概要
| アイテム | 説明 |
|---|---|
| リリース状況 | 一般提供 |
| プロダクツ | Power BI (セマンティック モデル) Power BI (データフロー) ファブリック (データフロー Gen2) Power Apps (データフロー) Dynamics 365 Customer Insights Analysis Services |
| サポートされている認証の種類 | 組織アカウント アカウント キー Shared Access Signature (SAS) キー サービス プリンシパル |
| 関数リファレンス ドキュメント |
AzureStorage.DataLake AzureStorage.DataLakeContents |
注
一部の機能は 1 つの製品に存在する可能性がありますが、展開スケジュールとホスト固有の機能のため、他の製品には存在しない場合があります。
[前提条件]
Azure サブスクリプション。 Azure 無料試用版の取得に関するページをご覧ください。
階層型名前空間を持つストレージ アカウント。 「ストレージ アカウントを作成する」の手順に従って作成します。 この記事では、
myadlsg2という名前のストレージ アカウントを作成していることを前提としています。ストレージ アカウントに対して、BLOB データ閲覧者、BLOB データ共同作成者、または BLOB データ所有者のいずれかのロールが付与されていることを確認します。
ストレージ アカウントにある
Drivers.txtという名前のサンプル データ ファイル。 このサンプルは Azure Data Lake Git リポジトリからダウンロードし、そのファイルをストレージ アカウントにアップロードできます。
サポートされている機能
- 輸入
- ファイル システム ビュー
- CDM フォルダー ビュー
Power Query Desktop から Azure Data Lake Storage Gen2 に接続する
データの取得エクスペリエンスで Azure Data Lake Storage Gen2 を選択します。 Power Query Desktop でのデータ取得エクスペリエンスは、アプリによって異なります。 Power Query Desktop でアプリのデータ エクスペリエンスを取得する方法の詳細については、「データを取得する場所」を参照してください。
Azure Data Lake Storage Gen2 ダイアログ ボックスで、コンテナー エンドポイント形式を使用して、Azure Data Lake Storage Gen2 アカウント、コンテナー、またはサブフォルダーの URL を指定します。 Data Lake Storage Gen2 の URL には、次のパターンがあります。
https://<accountname>.dfs.core.windows.net/<container>/<subfolder>
ファイル システム ビューと Common Data Model フォルダー ビューのどちらを使用するかを選択することもできます。
[OK] を選択して続行します。
![URL が入力された [Azure Data Lake Storage Gen2] ダイアログ ボックスのスクリーンショット。](media/azure-data-lake-storage-gen2/adls-url.png)
この URL アドレスを初めて使用する場合は、認証方法を選択するように求められます。
組織アカウントの方法を選択した場合は、[ サインイン ] を選択してストレージ アカウントにサインインします。 組織のサインイン ページにリダイレクトされます。 プロンプトに従ってアカウントにサインインします。 正常にログインしたら、接続を選択します。
アカウント キーの方法を選択した場合は、アカウント キーを入力し、[ 接続] を選択します。
[ ナビゲーター ] ダイアログ ボックスには、指定した URL の下にあるすべてのファイルが表示されます。 情報を確認し、[データの 変換 ] を選択して Power Query でデータを変換するか 、[読み込み] を選択してデータを読み込みます。
Power Query Online から Azure Data Lake Storage Gen2 に接続する
データの取得エクスペリエンスで Azure Data Lake Storage Gen2 オプションを選択します。 Power Query Online でデータを取得する方法は、アプリによって異なります。 Power Query Online にアクセスしてアプリからデータ エクスペリエンスを取得する方法の詳細については、「データを取得する場所」を参照してください。
![Azure Data Lake Storage Gen2 が強調された [データの取得] ウィンドウのスクリーンショット。](media/azure-data-lake-storage-gen2/get-data-online.png)
[データ ソースへの接続] で、Azure Data Lake Storage Gen2 アカウントの URL を入力します。 使用する URL を 決定するには、「制限事項」を参照してください。
![URL が入力された Azure Data Lake Storage Gen2 の [データ ソースへの接続] ページのスクリーンショット。](media/azure-data-lake-storage-gen2/adls-url-online.png)
ファイル システム ビューまたは Common Data Model フォルダー ビューの使用を選択します。
必要に応じて、データ ゲートウェイでオンプレミス データ ゲートウェイを選択します。
[サインイン] を選択して Azure Data Lake Storage Gen2 アカウントにサインインします。 組織のサインイン ページにリダイレクトされます。 画面の指示に従ってアカウントにサインインします。
正常にサインインした後、[次へ] を選択します。
[ データの選択] ページには、指定した URL の下にあるすべてのファイルが表示されます。 情報を確認し、[ データの変換 ] を選択して Power Query でデータを変換します。
![Drivers.text ファイルのデータを含む [データの選択] ページのスクリーンショット。](media/azure-data-lake-storage-gen2/file-systems-online.png)
![Drivers.text ファイルのデータを含む [データの選択] ページのスクリーンショット。](media/azure-data-lake-storage-gen2/file-systems-online.png#lightbox)
制限事項
Power Query Online および Power BI Desktop でサポートされていないサブフォルダーまたはファイル
現在、Power Query Online と Power BI Desktop では、Azure Data Lake Storage Gen2 コネクタは、サブフォルダーやファイルではなく、コンテナーを含むパスのみをサポートしています。 たとえば、https://<accountname>.dfs.core.windows.net/<container> は機能しますが、https://<accountname>.dfs.core.windows.net/<container>/<filename> または https://<accountname>.dfs.core.windows.net/<container>/<subfolder> は失敗する可能性があります。
認証を更新する
Azure Data Lake Storage Gen2 (ADLS) アカウントが別のテナントにある場合、Microsoft は OAuth2 認証を使用したデータフローまたはセマンティック モデルの更新をサポートしていません。 この制限は、認証方法が OAuth2 である場合、つまり Microsoft Entra ID アカウントを使用してテナント間 ADLS に接続しようとしたときにだけ ADLS に適用されます。 この場合は、キー認証方法など、OAuth2/Microsoft Entra ID ではない別の認証方法を使用することをお勧めします。
プロキシとファイアウォールの要件
ゲートウェイを使用してデータフローを作成する場合は、Azure Data Lake に正常に接続するために、プロキシ設定またはファイアウォール ポートの一部を変更することが必要になる場合があります。 ゲートウェイにバインドされた更新でデータフローが失敗した場合は、Azure ストレージ エンドポイントへのゲートウェイのファイアウォールまたはプロキシの問題が原因である可能性があります。
ゲートウェイでプロキシを使用している場合は、オンプレミス データ ゲートウェイで Microsoft.Mashup.Container.NetFX45.exe.config ファイルの構成が必要になる場合があります。 詳細: オンプレミス データ ゲートウェイのプロキシ設定を構成します。
ネットワークから Azure Data Lake への接続を有効にするには、ゲートウェイ コンピューターで特定の IP アドレスの一覧を有効にする必要がある場合があります。 たとえば、これらの試行をブロックする可能性のあるファイアウォール規則がネットワークに設定されている場合は、Azure Data Lake の送信ネットワーク接続のブロックを解除する必要があります。 必要な送信アドレスの一覧を有効にするには、 AzureDataLake サービス タグを使用します。 詳細情報: 仮想ネットワーク サービス タグ
また、データフローでは "Bring Your Own" Data Lake オプションもサポートされています。つまり、独自のデータ レイクを作成し、アクセス許可を管理し、データフローに明示的に接続します。 この場合、組織アカウントを使用して開発環境または運用環境に接続する場合は、ストレージ アカウントに対して、BLOB データ閲覧者、BLOB データ共同作成者、または BLOB データ所有者のいずれかのロールを有効にする必要があります。
Power Query Online と Azure Storage が同じリージョンにある
ファイアウォールが有効で、Power Query Online と同じリージョンにある Azure Storage アカウントへの直接アクセスはサポートされていません。 この制限は、Power Query サービスが Azure ストレージ アカウントと同じリージョンにデプロイされている場合、通信にプライベート Azure IP アドレスを使用するためです。 詳細については、 ストレージ ネットワーク セキュリティに関する Azure ドキュメントを参照してください。
この制限を回避し、同じリージョンの Power Query Online から Azure Storage へのアクセスを有効にするには、次のいずれかの方法を使用します。
- Power Query Online と Azure Storage の間のブリッジとして機能する オンプレミス データ ゲートウェイを利用します。
- 仮想ネットワーク (VNet) データ ゲートウェイを使用します。