注
オンプレミス データ ゲートウェイのドキュメントが、Power BI に固有のコンテンツと、ゲートウェイでサポートされるすべてのサービスに適用される一般的なコンテンツに分割されています。 現在見ているのは、Power BI のコンテンツです。 この記事について、またはゲートウェイのドキュメントの全体的なエクスペリエンスに関してフィードバックを提供するには、記事の一番下までスクロールしてください。
Power BI では、多数のオンプレミス データ ソースがサポートされていますが、各データ ソースには独自の要件があります。 1 つまたは複数のデータ ソースにゲートウェイを使用します。 この記事では、SQL Server をデータ ソースとして追加します。 手順は他のソースでも似ています。 この記事では、データ ソースを追加および削除し、スケジュールされた更新または DirectQuery で使用し、ユーザー アクセスを管理する方法について説明します。
API を使用してほとんどのデータ ソース管理タスクを実行します。 詳細については、 REST API (ゲートウェイ) を参照してください。
ゲートウェイがない場合は、 オンプレミス データ ゲートウェイをインストール して開始します。
データ ソースの追加
Power BI サービス ヘッダーで、[接続とゲートウェイの管理] > [設定] アイコンを選択します。
![[接続とゲートウェイの管理] を選択したスクリーンショット。](media/service-gateway-data-sources/manage-gateways.png)
画面の上部にある [新規] を選択して、新しいデータ ソースを追加します。
[ 新しい接続 ] 画面 で、[オンプレミス] を選択し、接続の ゲートウェイ クラスター名 を入力し、[ 接続名] を入力して、[ データ ソースの種類] を選択します。 この例では、[ SQL Server] を選択します。
データ ソース情報を入力します。 SQL Server の場合は、 サーバー 名と データベース 名を入力します。
注
Power BI レポートとダッシュボードにデータ ソースを使用するには、Power BI Desktop と、ゲートウェイに追加するデータ ソースの間で、サーバー名とデータベース名が一致している必要があります。
データ ソースへの接続時に使用する [認証方法] (Basic、Windows、または OAuth2) を選択します。 SQL Server の場合は、 [Windows] または [基本] (SQL 認証) を選択します。 データ ソースの資格情報を入力します。
OAuth2 認証方法を選択した場合:
- OAuth トークンの有効期限ポリシーより長く実行されるクエリはすべて、失敗する可能性があります。
- テナント間の Microsoft Entra アカウントはサポートされていません。
Windows を選択した場合は、アカウントがマシンにアクセスできることを確認します。 不明な場合は、ローカルの Users グループに NT-AUTHORITY\Authenticated Users (S-1-5-11) を追加します。
[ シングル サインオン] で、必要に応じてデータ ソース のシングル サインオン (SSO) を構成します。 DirectQuery ベースのレポートの場合は、 DirectQuery クエリに Kerberos 経由で SSO を使用する、 DirectQuery クエリとインポート クエリに Kerberos 経由で SSO を使用する、または DirectQuery クエリに Microsoft Entra ID 経由で SSO を使用するを構成できます。 更新ベースのレポートには、[DirectQuery とインポートのクエリに Kerberos 経由で SSO を使用する] を構成できます。
DirectQuery ベースのレポートに 対して DirectQuery クエリに Kerberos 経由で SSO を使用 するを選択した場合、レポートでは Power BI サービスにサインインしたユーザーの資格情報が使用されます。 更新ベースのレポートでは、[ ユーザー名 ] フィールドと [ パスワード ] フィールドに入力した資格情報と、選択した 認証方法 が使用されます。
[DirectQuery クエリとインポート クエリに Kerberos 経由で SSO を使用する] を選択した場合、資格情報を入力する必要はありません。 DirectQuery ベースのレポートの場合、レポートでは、Power BI サービスにサインインする Microsoft Entra ユーザーにマップされたユーザーが使用されます。 更新ベースのレポートでは、データ セット所有者のセキュリティ コンテキストが使用されます。
[DirectQuery クエリに Kerberos 経由で SSO を使用する] および [DirectQuery とインポートのクエリに Kerberos 経由で SSO を使用する] の詳細については、「Power BI のオンプレミス データ ゲートウェイ用のシングル サインオン (SSO) の概要」を参照してください。
DirectQuery ベースのレポートの DirectQuery クエリに Microsoft Entra ID 経由の SSO を使用 するを選択した場合、レポートでは、Power BI サービスにサインインしたユーザーの Microsoft Entra トークンが使用されます。 更新ベースのレポートでは、[ ユーザー名 ] フィールドと [ パスワード ] フィールドに入力した資格情報と、選択した 認証方法 が使用されます。 [ Use SSO via Microsoft Entra ID for DirectQuery queries]\(DirectQuery クエリに対して Microsoft Entra ID 経由の SSO を使用 する\) オプションは、テナント管理者がオンプレミス データ ゲートウェイ経由で Microsoft Entra SSO を許可し、次のデータ ソースに対してのみ使用できます。
- SQL Server
- Azure Data Explorer
- Snowflake
[DirectQuery クエリに Microsoft Entra ID 経由で SSO を使用する] の詳細については、「データ ゲートウェイ用 Microsoft Entra シングル サインオン (SSO)」を参照してください。
注
インポート クエリの SSO は、Kerberos の制約付き委任を使用する SSO データ ソースに対してのみ使用できます。
[ 全般>Privacy レベル] で、必要に応じてデータ ソースの プライバシー レベル を設定します。 この設定は、DirectQuery には適用されません。
[作成] を選択します [設定] の下に、作成に成功した場合は[新しい接続が作成されました]が表示されます。
このデータ ソースを使用して、POWER BI ダッシュボードとレポートに SQL Server データを追加します。
データ ソースの削除
データ ソースを使用しなくなった場合は削除します。 それに依存するダッシュボードとレポートは機能しなくなります。
- [接続とゲートウェイの管理] の [接続] 画面でデータ ソースを選択し、[削除] を選択します。
![選択したデータ ソースと [削除] オプションが表示されている [接続とゲートウェイ接続の管理] 画面のスクリーンショット。](media/service-gateway-data-sources/data-source-remove.png)
スケジュールされた更新または DirectQuery にデータ ソースを使用する
データ ソースを作成すると、DirectQuery またはスケジュールされた更新で使用できるようになります。 詳細については、「 スケジュールされた更新の構成」を参照してください。
データセットとゲートウェイ データ ソース間のリンクでは、サーバー名とデータベース名が使用されます。 名前は一致する必要があります。 たとえば、Power BI Desktop でサーバー名に IP アドレスを使用する場合は、ゲートウェイ データ ソースで同じ IP アドレスを使用します。 Power BI Desktop で SERVER\INSTANCE を使用する場合は、ゲートウェイ データ ソースで同じ形式を使用します。
ゲートウェイのデータ ソースの [ユーザー] タブにアカウントが表示され、サーバー名とデータベース名が一致する場合は、データ ソースの [設定] の [ゲートウェイ接続] にゲートウェイが [実行中] と表示されます。 [スケジュールされた更新] を選択して、スケジュールされた更新を設定します。
![[ゲートウェイ接続] の下の [実行中の状態] を示すゲートウェイ データ ソース設定のスクリーンショット。](media/service-gateway-data-sources/gateway-connection.png)
重要
データセットに複数のデータ ソースが含まれている場合は、それぞれをゲートウェイに追加します。 データ ソースが追加されていない場合、スケジュールされた更新に使用できるゲートウェイは表示されません。
ユーザーの管理
ゲートウェイにデータ ソースを追加した後、ユーザーとセキュリティ グループに、ゲートウェイ全体ではなく、そのデータ ソースにのみアクセス権を付与します。 データ ソース アクセス リストは、データを含むレポートをパブリッシュできるユーザーを制御します。 レポートの所有者は、ダッシュボードとアプリを作成し、他のユーザーと共有できます。
また、ユーザーとセキュリティ グループにゲートウェイへの管理アクセス権を付与します。
注
データ ソースにアクセスできるユーザーは、データセットをデータ ソースに関連付け、データ ソースの作成時に選択した保存された資格情報または SSO を使用して接続できます。 データ ソース接続を共有する前に、共有するユーザーまたはグループ アカウントが信頼されていて、必要な特権 (狭い範囲の権限を持つサービス アカウント) のみを持っていることを確認します。
データ ソースへのユーザーの追加
Power BI サービスのヘッダー ページで、[設定] アイコン選択し、[接続とゲートウェイの管理] を選択します。
ユーザーを追加するデータ ソースを選択します。
[ユーザーを管理する] を選択します。
[ ユーザーの管理 ] 画面で、データ ソースにアクセスできる組織内のユーザーまたはセキュリティ グループを入力します。
新しいユーザー名を選択し、ロール ( ユーザー、 再共有を使用するユーザー、所有者) を選択 します。
共有 を選択します。 メンバーは、データ ソースを使用するレポートを発行できるユーザーの一覧に追加されます。
![[ユーザーの管理] 画面のスクリーンショット。](media/service-gateway-data-sources/manage-users.png)
アクセス権を付与する各データ ソースにユーザーを追加します。 各データ ソースには、独自のユーザー リストがあります。
データ ソースからのユーザーの削除
[ ユーザーの管理 ] タブで、データ ソースのユーザーまたはセキュリティ グループを削除します。
暗号化された資格情報をクラウドに格納する
ゲートウェイにデータ ソースを追加するときは、そのデータ ソースの資格情報を指定します。 データ ソースに対するすべてのクエリでは、これらの資格情報が使用されます。 サービスは、クラウドで暗号化を解除できないように、対称暗号化を使用して資格情報を暗号化します。 サービスは、暗号化された資格情報を、オンプレミス ゲートウェイを実行するマシンに送信します。 そのマシンは、ゲートウェイがデータ ソースにアクセスした場合にのみ資格情報を復号化します。
使用可能なデータ ソースの種類
サポートされている データ ソースについては、Power BI データ ソースを参照してください。
注
個人用オンプレミス データ ゲートウェイは MySQL をサポートしていません。
関連するコンテンツ
- データ ソースの管理 - Analysis Services
- データ ソースの管理 - SAP HANA
- データ ソースの管理 - SQL Server
- データ ソースの管理 - Oracle
- データ ソースの管理 - インポートとスケジュールされた更新
- データ ゲートウェイをデプロイする
他にも質問がありますか? Power BI コミュニティに移動します。