Azure Digital Twins のデータ履歴接続を作成する

2025-06-23

データ履歴は、グラフの更新を Azure Data Explorer に自動的に履歴化するための Azure Digital Twins 機能です。このデータは、 Azure Data Explorer の Azure Digital Twins クエリプラグインを使用してクエリを実行し、時間の経過と共に環境に関する分析情報を得ることができます。

この記事では、Azure Digital Twins と Azure Data Explorer の間に作業データ履歴接続を設定する方法について説明します。 Azure CLI と Azure portal を使用して、次のような必要なデータ履歴リソースを設定して接続します。

Azure Digital Twins インスタンス
イベントハブを含む Event Hubs 名前空間
データベースを含む Azure Data Explorer クラスター

また、Azure Data Explorer で履歴化されたグラフの更新を確認するために使用できるサンプルツイングラフも含まれています。

ヒント

この記事では Azure portal を使用していますが、 2022-05-31 バージョンの REST API を使用してデータ履歴を操作することもできます。

[前提条件]

Azure CLI の環境を準備する

Azure Cloud Shell で Bash 環境を使用します。詳細については、「Azure Cloud Shell の概要」を参照してください。
CLI 参照コマンドをローカルで実行する場合は、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
- ローカルインストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。認証プロセスを完了するには、ターミナルに表示される手順に従います。その他のサインインオプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。
- メッセージが表示されたら、最初に使用するときに Azure CLI 拡張機能をインストールします。拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。
- az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。最新バージョンにアップグレードするには、az upgrade を実行します。

注

必要に応じて、Bash 環境ではなく PowerShell 環境で Azure Cloud Shell を使用することもできます。このページのコマンドは Bash 環境用に記述されているため、PowerShell で実行するには若干の調整が必要になる場合があります。

CLI セッションを設定する

CLI で Azure Digital Twins の使用を開始するには、まずサインインし、このセッションのサブスクリプションに CLI コンテキストを設定します。 CLI ウィンドウでこれらのコマンドを実行します。

az login
az account set --subscription "<your-Azure-subscription-ID>"

ヒント

前のコマンドの ID の代わりにサブスクリプション名を使用することもできます。

Azure Digital Twins でこのサブスクリプションを初めて使用する場合は、次のコマンドを実行して Azure Digital Twins 名前空間に登録します。 (不明な場合は、過去に実行した場合でも、もう一度実行してもかまいません)。

az provider register --namespace 'Microsoft.DigitalTwins'

次に、 Azure CLI 用の Microsoft Azure IoT 拡張機能を追加して、Azure Digital Twins やその他の IoT サービスと対話するためのコマンドを有効にします。このコマンドを実行して、最新バージョンの拡張機能がインストールされていることを確認します。

az extension add --upgrade --name azure-iot

これで、Azure CLI で Azure Digital Twins を使用する準備ができました。

この状態を確認するには、 az dt --help をいつでも実行して、使用可能な最上位レベルの Azure Digital Twins コマンドの一覧を表示します。

CLI セッションのローカル変数の設定

この記事では、データ履歴リソースを作成するために使用できる CLI コマンドについて説明します。これらのコマンドを後で簡単にコピーして実行できるように、ここで CLI セッションでローカル変数を設定し、後でリソースを作成するときに CLI コマンドでそれらの変数を参照できます。変数を作成するには、次のコマンドのプレースホルダー ( <...> 角括弧で識別) を更新し、コマンドを実行します。コメントに記載されている命名規則に従ってください。これらの値は、後で新しいリソースを作成するときに使用されます。

注

これらのコマンドは、Bash 環境用に記述されています。 PowerShell CLI 環境を使用する場合は、PowerShell 用に調整できます。

## General Setup
___location="<your-resource-region>"
resourcegroup="<your-resource-group-name>"

## Azure Digital Twins Setup
# Instance name can contain letters, numbers, and hyphens. It must start and end with a letter or number, and be between 4 and 62 characters long.
dtname="<name-for-your-digital-twins-instance>"
# Connection name can contain letters, numbers, and hyphens. It must contain at least one letter, and be between 3 and 50 characters long.
connectionname="<name-for-your-data-history-connection>"

## Event Hub Setup
# Namespace can contain letters, numbers, and hyphens. It must start with a letter, end with a letter or number, and be between 6 and 50 characters long.
eventhubnamespace="<name-for-your-event-hub-namespace>"
# Event hub name can contain only letters, numbers, periods, hyphens and underscores. It must start and end with a letter or number.
eventhub="<name-for-your-event-hub>"

## Azure Data Explorer Setup
# Cluster name can contain only lowercase alphanumeric characters. It must start with a letter, and be between 4 and 22 characters long.
clustername="<name-for-your-cluster>"  
# Database name can contain only alphanumeric, spaces, dash and dot characters, and be up to 260 characters in length.
databasename="<name-for-your-database>"

# Enter a name for the table where relationship create and delete events are stored.
relationshiplifecycletablename="<name-for-your-relationship-lifecycle-events-table>"
# Enter a name for the table where twin create and delete events are stored.
twinlifecycletablename="<name-for-your-twin-lifecycle-events-table>"
# Optionally, enter a custom name for the table where twin property updates are stored. If not provided, the table is named AdtPropertyEvents.
twinpropertytablename="<name-for-your-twin-property-events-table>"

マネージド ID を使用して Azure Digital Twins インスタンスを作成する

Azure Digital Twins インスタンスが既にある場合は、システム割り当てマネージド ID を有効にしてください。

Azure Digital Twins インスタンスがない場合は、「マネージド ID を使用してインスタンスを作成する」の手順に従って、システム割り当てマネージド ID を使用して Azure Digital Twins インスタンスを初めて作成します。

次に、インスタンスに対する Azure Digital Twins データ所有者 ロールがあることを確認します。手順については、「ユーザーのアクセス許可を設定する」を参照してください。

インスタンスの名前をローカルのCLI変数に追加して、この記事からコピーした後のコマンドに自動的にプラグインできるようにする場合は、次のように変数 dtname に保存します。

dtname="<name-of-your-instance>"

Event Hubs 名前空間とイベントハブを作成する

次の手順では、Event Hubs 名前空間とイベントハブを作成します。このハブは、Azure Digital Twins インスタンスからグラフのライフサイクルとプロパティの更新通知を受け取り、そのメッセージをターゲットの Azure Data Explorer クラスターに転送します。

後のデータ履歴接続設定の一部として、Azure Digital Twins インスタンスにイベントハブリソースに対する Azure Event Hubs データ所有者 ロールを付与します。

Event Hubs とその機能の詳細については、 Event Hubs のドキュメントを参照してください。

注

データ履歴を設定するときは、イベントハブでローカル認証 を有効にする必要があります 。最終的にイベントハブでローカル認証を無効にする場合は、接続の設定後に認証を無効にします。また、この記事で後述する「データ履歴リソースへのネットワークアクセスを制限する」で説明するように、一部のアクセス許可を調整する必要があります。

CLI
ポータル

次の CLI コマンドを使用して、必要なリソースを作成します。このコマンドでは、CLI セッションのローカル変数の設定で前に作成したいくつかのローカル変数 ($___location、$resourcegroup、$eventhubnamespace、$eventhub) を使用します。

Event Hubs 名前空間を作成します。

az eventhubs namespace create --name $eventhubnamespace --resource-group $resourcegroup --___location $___location

名前空間にイベントハブを作成します。

az eventhubs eventhub create --name $eventhub --resource-group $resourcegroup --namespace-name $eventhubnamespace

Kusto (Azure Data Explorer) クラスターとデータベースを作成する

次に、Azure Digital Twins からデータを受信するための Kusto (Azure Data Explorer) クラスターとデータベースを作成します。

後でデータ履歴接続設定の一部として、Azure Digital Twins インスタンスに、少なくともデータベースに対する 共同作成者 ロール (クラスターにスコープを設定することもできます) と、データベースに対する 管理者 ロールを付与します。

Von Bedeutung

クラスターでパブリックネットワークアクセスが有効になっていることを確認します。 Azure Data Explorer クラスターでパブリックネットワークアクセスが無効になっている場合、Azure Digital Twins はテーブルやその他の必要な成果物を構成できず、データ履歴の設定は失敗します。

CLI
ポータル

次の CLI コマンドを使用して、必要なリソースを作成します。このコマンドでは、CLI セッションのローカル変数の設定で前に作成したいくつかのローカル変数 ($___location、$resourcegroup、$clustername、$databasename) を使用します。

まず、Kusto 拡張機能を CLI セッションに追加します (まだ追加していない場合)。

az extension add --name kusto

次に、Kusto クラスターを作成します。次のコマンドの実行には 5 分から 10 分かかり、開発者層に E2a v4 クラスターが作成されます。このタイプのクラスターには、エンジンとデータ管理クラスター用の 1 つのノードがあり、開発およびテストのシナリオに適用できます。 Azure Data Explorer のレベルと、運用ワークロードに適したオプションを選択する方法の詳細については、「 Azure Data Explorer クラスターに適したコンピューティング SKU を選択する」と「Azure Data Explorer の価格」を参照してください。

az kusto cluster create --cluster-name $clustername --sku name="Dev(No SLA)_Standard_E2a_v4" tier="Basic" --resource-group $resourcegroup --___location $___location --type SystemAssigned

新しい Kusto クラスターにデータベースを作成します (前に指定したクラスター名を使用し、同じ場所に)。このデータベースは、コンテキスト化された Azure Digital Twins データを格納するために使用されます。次のコマンドは、論理的な削除期間が 365 日、ホットキャッシュ期間が 31 日のデータベースを作成します。このコマンドで使用できるオプションの詳細については、「 az kusto database create」を参照してください。

az kusto database create --cluster-name $clustername --database-name $databasename --resource-group $resourcegroup --read-write-database soft-delete-period=P365D hot-cache-period=P31D ___location=$___location

データ履歴接続を設定する

必要なリソースを作成したので、このセクションのコマンドを使用して、Azure Digital Twins インスタンス、イベントハブ、Azure Data Explorer クラスター間のデータ履歴接続を作成します。

また、このコマンドでは、ツインプロパティの更新、リレーションシップライフサイクルイベント、ツインライフサイクルイベントをそれぞれ格納するための 3 つのテーブルが Azure Data Explorer データベースに作成されます。これらの種類の履歴化されたデータとそれに対応する Azure Data Explorer テーブルの詳細については、「データ型とスキーマ」を参照してください。

CLI
ポータル

このセクションのコマンドを使用して、Azure Data Explorer でデータ履歴接続とテーブルを作成します。このコマンドでは、履歴化されたツインプロパティの更新用のテーブルが常に作成され、リレーションシップのライフサイクルとツインのライフサイクルイベントのテーブルを作成するためのパラメーターが含まれています。

注

既定では、このコマンドは、すべてのリソースが Azure Digital Twins インスタンスと同じリソースグループにあることを前提としています。このコマンドのパラメーター・オプションを使用して、異なるリソース・グループにあるリソースを指定できます。

次のコマンドは、 CLIセッションのローカル変数の設定で前に作成したローカル変数を使用し、次のようないくつかのパラメータがあります。

Azure Data Explorer のリレーションシップライフサイクルテーブルとツインライフサイクルテーブルの名前 (これらのパラメーターは、これらのイベントの種類を履歴化しない場合は省略可能ですが、これらのイベントの種類を履歴化する場合は必須です)
ツインプロパティイベントテーブルの名前を指定する省略可能なパラメーター (この値が指定されていない場合、このテーブルには既定で AdtPropertyEvents という名前が付けられます)。別の名前を指定しない場合は、コマンドを実行する前に --adx-property-events-table パラメーターを削除してください。
省略可能なパラメーター --adx-record-removals 、ツインプロパティの削除 (プロパティを完全に削除するイベント) の履歴化を有効にすることができます

az dt data-history connection create adx --dt-name $dtname --cn $connectionname --adx-cluster-name $clustername --adx-database-name $databasename --eventhub $eventhub --eventhub-namespace $eventhubnamespace --adx-property-events-table $twinpropertytablename --adx-twin-events-table $twinlifecycletablename --adx-relationship-events-table $relationshiplifecycletablename --adx-record-removals true

前のコマンドを実行すると、データ履歴接続の設定に必要な権限をユーザーに代わって割り当てるオプションが表示されます (必要な権限を既に割り当てている場合は、これらのプロンプトをスキップできます)。これらのアクセス許可は、Azure Digital Twins インスタンスのマネージド ID に付与されます。最低限必要なロールは次のとおりです。

イベントハブの Azure Event Hubs データ所有者
少なくとも指定されたデータベースをスコープとする共同作成者 (クラスターにスコープを設定することもできます)
ロール Admin (テーブルの作成/管理用) が指定されたデータベースをスコープとするデータベースプリンシパルの割り当て

通常のデータプレーン操作の場合、必要に応じて、これらのロールを 1 つの Azure Event Hubs データ送信者ロールに減らすことができます。

データ履歴接続を設定した後、必要に応じて、Event Hubs リソースと Azure Data Explorer リソースにアクセスするために Azure Digital Twins インスタンスに付与されたロールを削除できます。データ履歴を使用するためにインスタンスに必要な唯一のロールは、Event Hubs リソースに対する Azure Event Hubs データ送信者 (または 、Azure Event Hubs データ所有者など、これらのアクセス許可を含む上位のロール) です。

注

接続が設定されると、Azure Data Explorer クラスターの既定の設定では、インジェスト待機時間が約 10 分以下になります。このレイテンシーは、ストリーミングインジェスト (レイテンシーが 10 秒未満) またはインジェストバッチ処理ポリシーを有効にすることで短縮できます。 Azure Data Explorer のインジェスト待機時間の詳細については、「エンドツーエンドのインジェスト待機時間」を参照してください。

データ履歴リソースへのネットワークアクセスの制限

データ履歴に関係するリソース (Azure Digital Twins インスタンス、イベントハブ、または Azure Data Explorer クラスター) へのネットワークアクセスを制限する場合は、データ履歴接続を設定 した後 でこれらの制限を設定する必要があります。これらの制限には、ネットワークアクセスを減らすための他の対策の中でも、リソースのローカルアクセスを無効にすることが含まれます。

データ履歴リソースが相互に通信できるようにするには、システム割り当てマネージド ID を使用するように Azure Data Explorer データベースのデータ接続も変更する必要があります。

リソースがネットワークアクセスを減らす必要がある場合に、データ履歴接続が適切に設定されていることを確認するには、次の手順を順番に実行します。

データ履歴リソース (Azure Digital Twins インスタンス、イベントハブ、Azure Data Explorer クラスター) でローカル承認 が有効になっている ことを確認します
データ履歴接続を作成する
Azure Data Explorer データベースのデータ接続を更新して、システム割り当てマネージド ID を使用します。 Azure portal でデータ接続を更新するには、Azure Data Explorer クラスターに移動し、メニューの [データベース ] を使用してデータ履歴データベースに移動します。データベース・メニューで、「 データ接続」を選択します。データ履歴接続のテーブルエントリに、 [ マネージド ID の割り当て] オプションが表示され、 [ システム割り当て] を選択できます。
これで、Azure Digital Twins インスタンス、イベントハブ、または Azure Data Explorer クラスターのアクセス設定を変更することで、目的のリソースに対してローカル承認を無効にしたり、その他のネットワーク制限を設定したりできるようになりました。

トラブルシューティング : 接続のセットアップ

ここでは、データ履歴接続の設定時に発生する可能性のある一般的なエラーと、その解決方法を示します。

Azure Data Explorer クラスターでパブリックネットワークアクセスが無効になっている場合は、サービスがデータ履歴接続の作成に失敗したというエラーが発生し、"内部サーバーエラーのため、リソースは ACT できませんでした" というメッセージが表示されます。Azure Data Explorer クラスターでパブリックネットワークアクセスが無効になっている場合、Azure Digital Twins はテーブルやその他の必要な成果物を構成できないため、データ履歴の設定は失敗します。
(CLI をお使いの方)"Azure Digital Twins インスタンス接続を作成できませんでした。データベースにテーブルおよびマッピングルールを作成できません。 Azure Database Explorer のアクセス許可を確認し、 az login を実行して資格情報を更新してください」と表示され、Azure Data Explorer クラスターの [アクセス許可] で自分自身を AllDatabasesAdmin として追加してエラーを解決します。
(Cloud Shellユーザー)Cloud Shell を使用していて、「MSI に接続できませんでした。 MSI が正しく構成されていることを確認してください」というメッセージが表示される場合は、代わりにローカルの Azure CLI インストールでコマンドを実行してみてください。

サンプルのツイングラフで確認する

データ履歴接続が設定されたので、デジタルツインのデータを使用してテストできます。

Azure Digital Twins インスタンスに既にツインがあり、グラフの更新 (ツインプロパティの更新や、要素の作成または削除によるグラフの構造の変更による更新を含む) をアクティブに受信している場合は、このセクションをスキップして、独自のリソースを使用して結果を視覚化できます。

それ以外の場合は、このセクションに進み、ツインとリレーションシップのライフサイクルイベントが発生するサンプルグラフを設定し、ツインプロパティの更新を生成します。

このシナリオのサンプルグラフは、 Azure Digital Twins データシミュレーターを使用して設定できます。 Azure Digital Twins Data Simulator は、Azure Digital Twins インスタンスにツインとリレーションシップを作成し、プロパティの更新をツインに継続的にプッシュします。

サンプルグラフを作成する

Azure Digital Twins Data Simulator を使用して、サンプルツイングラフをプロビジョニングし、プロパティの更新をプッシュできます。ここで作成したツイングラフは、乳製品会社の低温殺菌プロセスをモデル化しています。

まず、ブラウザーで Azure Digital Twins Data Simulator を開きます。次のフィールドを設定します。

インスタンス URL: Azure Digital Twins インスタンスのホスト名を入力します。ホスト名は、インスタンスのポータルページにあり、 <Azure-Digital-Twins-instance-name>.api.<region-code>.digitaltwins.azure.net のような形式です。
シミュレーションタイプ: ドロップダウンメニューから 「酪農施設 」を選択します。

[環境の生成] を選択します。

Azure Digital Twins データシミュレーターのスクリーンショット。

モデル、ツイン、リレーションシップが環境に作成されると、画面に確認メッセージが表示されます。このプロセスでは、ツインとリレーションシップの作成イベントも生成され、これらはそれぞれツインイベントとリレーションシップライフサイクルイベントとして Azure Data Explorer に履歴化されます。

シミュレーションの準備ができたら、[ シミュレーションの開始 ] ボタンが有効になります。下にスクロールして [ シミュレーションの開始 ] を選択し、シミュレートされたデータを Azure Digital Twins インスタンスにプッシュします。 Azure Digital Twins インスタンス内のツインを継続的に更新するには、このブラウザーウィンドウをデスクトップのフォアグラウンドに保持し、他のブラウザーアクションを別のウィンドウで完了します。このウィンドウでは、Azure Data Explorer に履歴化されたツインプロパティ更新イベントが継続的に生成されます。

Azure Data Explorer で履歴化された更新を表示する

このセクションでは、シミュレーターによって生成され、Azure Data Explorer テーブルに格納されている 3 種類の履歴化された更新をすべて表示する方法について説明します。

Azure portal から開始し、前に作成した Azure Data Explorer クラスターに移動します。左側のメニューから [Data] (データ) の下にある [Query] (クエリ) ペインを選択して、クエリビューを開きます。

Azure Data Explorer クラスターのクエリウィンドウを表示している Azure portal のスクリーンショット。

次に、左側のウィンドウでクラスターとデータベースを展開して、データ履歴テーブルの名前を表示します。ツインプロパティ更新イベント用、リレーションシップライフサイクルイベント用、ツインライフサイクルイベント用の 3 つが必要です。これらのテーブル名を使用して、テーブルに対してクエリを実行し、履歴化されたデータを検証および表示します。

テーブルエントリの確認

イベントがデータベースに履歴化されていることを確認するには、まず次のコマンドをコピーします。 リレーションシップライフサイクルイベントテーブルの名前のプレースホルダーがあり、テーブルの取り込みをバッチモードに変更して、ライブシミュレーションから 10 秒ごとにデータを取り込むようにします。

.alter table <relationship-lifecycle-events-table-name> policy ingestionbatching @'{"MaximumBatchingTimeSpan":"00:00:10", "MaximumNumberOfItems": 500, "MaximumRawDataSizeMB": 1024}'

コマンドをクエリウィンドウに貼り付け、プレースホルダーをリレーションシップイベントテーブルの名前に置き換えます。 [ 実行 ] ボタンを選択して、コマンドを実行します。

ツインライフサイクルイベントテーブルの名前を使用してコマンドをさらに 2 回繰り返し、次にプロパティ更新テーブルの名前を使用して、他のテーブルのインジェストモードも更新します。

次に、次のコマンドをクエリウィンドウに追加して実行します。各コマンドには、いずれかのテーブルの名前のプレースホルダーが含まれており、コマンドはテーブル内のアイテムの数を出力します。

注

取り込まれたデータの最初のバッチが表示されるまでに、最大で 5 分かかる場合があります。

<twin-property-updates-table-name>
| count

<relationship-lifecycle-events-table-name>
| count

<twin-lifecycle-events-table-name>
| count

結果には、各テーブルの項目数が 0 より大きいことが示され、プロパティの更新、リレーションシップのライフサイクル、およびツインのライフサイクルイベントがそれぞれのテーブルに履歴化されていることがわかります。

ツインプロパティ更新テーブルを探索する

このセクションでは、テーブル内のツインプロパティ更新データを使用してさらに調査を行います。

まず、次のコマンドを実行して、テーブル内の 100 個のレコードを表示します。

<twin-property-updates-table-name>
| limit 100

次に、ツインのデータに基づいてクエリを実行し、コンテキスト化された時系列データを確認します。

次のクエリを使用して、サンプルのオスロ乳製品工場内のすべてのソルトマシンツインの流出をグラフ化します。この Kusto クエリでは、Azure Digital Twins プラグインを使用して目的のツインを選択し、それらのツインを Azure Data Explorer のデータ履歴時系列と照合して結合し、結果をグラフ化します。 <ADT-instance-host-name> プレースホルダーをインスタンスのホスト名に置き換え、<table-name> プレースホルダーをツインプロパティ更新テーブルの名前に置き換えてください。

let ADTendpoint = "https://<ADT-instance-host-name>";
let ADTquery = ```SELECT SALT_MACHINE.$dtId as tid
FROM DIGITALTWINS FACTORY 
JOIN SALT_MACHINE RELATED FACTORY.contains 
WHERE FACTORY.$dtId = 'OsloFactory'
AND IS_OF_MODEL(SALT_MACHINE , 'dtmi:assetGen:SaltMachine;1')```;
evaluate azure_digital_twins_query_request(ADTendpoint, ADTquery)
| extend Id = tostring(tid)
| join kind=inner (<table-name>) on Id
| extend val_double = todouble(Value)
| where Key == "OutFlow"
| render timechart with (ycolumns = val_double)

結果には、時間の経過とともに変化する流出数が表示されます。

接続のトラブルシューティング

Azure Data Explorer にデータが表示されない場合は、履歴化データフローが正しく機能していません。この問題を調査するには、 Azure portal で Event Hubs 名前空間を表示し、名前空間に出入りするメッセージのフローを示すグラフを表示します。この表示を使用すると、Azure Digital Twins からの受信メッセージのフローと Azure Data Explorer への送信メッセージの両方を確認して、フローのどの部分が機能していないかを特定できます。

次のステップ

乳製品シナリオの探索を続けるために、マシンの種類、工場、保守技術者、およびこれらのパラメーターのさまざまな組み合わせに基づいて乳製品操作のパフォーマンスを監視する方法を示すサンプルクエリを GitHub でさらに表示できます。

乳製品運用のパフォーマンスを視覚化する Grafana ダッシュボードを作成するには、「 Azure Digital Twins、Azure Data Explorer、Grafana を使用したダッシュボードの作成」を参照してください。

Azure Data Explorer での Azure Digital Twins クエリプラグインの使用の詳細については、「 Azure Data Explorer プラグインを使用したクエリ」とこのブログ記事を参照してください。プラグインの詳細については、「 Azure Data Explorer プラグインを使用したクエリ」も参照してください。