次の方法で共有

オンプレミス データ ゲートウェイを使用して Power BI から受信制限付き Lakehouse データにアクセスする

オンプレミス データ ゲートウェイ (OPDG) を使用して、開いているワークスペースと 、受信パブリック アクセスを制限するワークスペース間のクロスワークスペース通信を確立できます。 たとえば、開いているワークスペースの Power BI レポートやセマンティック モデルから、受信制限付きワークスペース内のレイクハウスにアクセスする場合は、OPDG を設定できます。

OPDG は通常、仮想マシンまたはプライベート ネットワーク内の物理サーバーにインストールされます。 これは、データと Microsoft Fabric クラウド サービスの間のブリッジとして機能します。

次の図では、開いているワークスペース (ワークスペース 1) に、OPDG にバインドされた Power BI レポートとセマンティック モデルが含まれています。 OPDG は、インバウンド制限付きワークスペース内のレイクハウスへの接続を可能にします。 このセットアップにより、ワークスペース 1 の Power BI レポートとセマンティック モデルは、パブリック アクセスに公開することなく、ワークスペース 2 の lakehouse に安全にアクセスできます。

オンプレミス データ ゲートウェイを使用する接続を示す図。

この記事では、Power BI セマンティック モデルの OPDG を使用して、開いているワークスペースを制限されたワークスペース内のデータに接続する方法について説明します。 また、受信制限付きワークスペース内のレイクハウスに対して、インポート モードと DirectQuery モードでセマンティック モデルを作成する方法についても説明します。

Direct Lake モードのセマンティック モデルは、受信制限付きワークスペースのデータ ソースに対してまだサポートされていません。

手順 1: ワークスペースを作成する

開いているワークスペースと制限されたワークスペースの両方が必要です。 この記事では、ワークスペースを次のように参照します。

  • ソース ワークスペースは、パブリック アクセス制限のない 開いている ワークスペースです。 レポートとセマンティック モデルを作成する場所です。
  • ターゲット ワークスペースは、パブリック アクセス制限付きの 制限付 きワークスペースです。 ここでレイクハウスを作成します。

ワークスペースを作成するには、次の手順に従います。

  1. Fabric で 2 つのワークスペースを作成します。 詳細については、「 ワークスペースの作成」を参照してください。

  2. テナント設定で、 ワークスペース レベルの受信アクセス保護を有効にします

  3. ターゲット ワークスペースの場合は、 ワークスペース レベルのプライベート リンクを設定します

この記事では、ワークスペースの完全修飾ドメイン名 (FQDN) を参照するプレースホルダー workspaceFQDN も使用します。 形式は、次のいずれかの種類です。

  • https://{workspaceID}.z{xy}.w.api.fabric.microsoft.com
  • https://{workspaceID}.z{xy}.onelake.fabric.microsoft.com

FQDN 形式では、 {workspaceID} はダッシュのないワークスペース ID であり、 {xy} はワークスペース オブジェクト ID の最初の 2 文字です。 詳細については、「 ワークスペースへの接続」を参照してください。

ワークスペース ID を見つけるには、Fabric ポータルでワークスペース ページを開き、URL に groups/ した後に ID を確認します。 ワークスペースの FQDN は、ワークスペースの一覧表示またはワークスペースの取得 API を使用して見つけることもできます。

手順 2: ターゲット (制限付き) ワークスペースにレイクハウスを作成する

ターゲット ワークスペースに lakehouse を作成し、次の手順に従って Delta Lake テーブルをアップロードします。

  1. API を使用して、ターゲット ワークスペースに lakehouse を作成します。 次の形式を使用します。

    POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

    そのコードでは、 {workspaceFQDN}{workspaceID}.z{xy}.w.api.fabric.microsoft.com

    たとえば、 POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/lakehousesと指定します。

  2. Azure Storage Explorer を使用して Lakehouse にデータを追加し、Delta Lake テーブルのフォルダーを lakehouse にアップロードします。 Storage Explorer で、 ADLS Gen2 コンテナーまたはディレクトリを選択します。

    リソースの選択のスクリーンショット。

  3. サインイン。 ストレージの表示名を入力し、次の形式で BLOB コンテナーの URL を入力します。

    https://{workspaceFQDN}/{workspaceID}/{lakehouseID}

    その URL では、 {workspaceFQDN}{workspaceID}.z{xy}.onelake.fabric.microsoft.com

    たとえば、 POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/bbbbbbbb-1111-2222-3333-ccccccccccccと指定します。

  4. [接続] を選択します。 ストレージが表示されます。

  5. [ テーブル ] フォルダーの下に、使用する Delta Lake テーブル ( 顧客テーブルなど ) をアップロードします。

    フォルダーをアップロードするためのウィンドウのスクリーンショット。

手順 3: 開いているワークスペースにセマンティック モデルを作成する

制限されたワークスペースに lakehouse が作成されたので、この lakehouse を参照するセマンティック モデルを開いているワークスペースに作成できます。 使用できるもの:

  • Power BI ポータルでの Web モデリング エクスペリエンス。
  • Power BI Desktop。
  • 制限付きレイクハウスと同じテーブル スキーマを使用してモデル定義をデプロイするための REST API。
  • セマンティック モデルをプログラムでデプロイするための XMLA ベースのツール ( XMLA エンドポイントとのセマンティック モデルの接続を参照)。

Web モデリング エクスペリエンスを使用してセマンティック モデルを作成する

  1. ソース ワークスペースで、[ 新しい項目] を選択します。 [ 新しい項目 ] ウィンドウで、[ セマンティック モデル ] タイルを選択します。

  2. [ レポートの作成を開始するデータの追加 ] ページで、[ データの取得] を選択します。 次に、 Azure SQL データベース を選択して、SQL 分析エンドポイント経由でデータ ソースに接続します。

    OneLake カタログ内のデータ ソースに接続すると、Web モデリング エクスペリエンスによって Direct Lake モデルが作成されるため、OneLake カタログ タイルを使用しないでください。 Direct Lake は、受信制限付きワークスペース内のデータ ソースに対してまだサポートされていません。 Azure SQL データベースなど、すべての SQL Server 接続オプションは完全にサポートされており、SQL 分析エンドポイントに接続するときに想定どおりに動作します。

  3. [サーバー] ボックスに、ウェアハウス接続文字列の形式 () を使用して https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com 値を入力します。 つまり、SQL 接続文字列の下にある通常のウェアハウス接続文字列に z{xy} を追加します。 FQDN の GUID は、それぞれ Base32 のテナント GUID と Base32 のワークスペース GUID に対応します。

  4. 必要に応じて、[ データベース ] ボックスに、接続する SQL 分析エンドポイントの GUID を入力します。

  5. [ 接続資格情報] で、次の構成設定を適用します。

    入力コントロール 価値
    接続 一覧で [ 新しい接続の作成] を選択します。
    接続名 既定値をそのまま使用するか、わかりやすい名前を指定します。
    データ ゲートウェイ データ ゲートウェイが既にインストールされている場合は、データ接続用の OPDG を選択します。 この手順は、この記事の後半で実行することもできます。
    認証の種類 [ 組織アカウント] を選択し、[ サインイン ] を選択して、データ ソースにアクセスするための資格情報を指定します。

  6. 残りの既定の設定をそのまま使用し、[ 次へ] を選択します。

  7. [ データの選択 ] ページで、セマンティック モデルに含めるテーブルを選択し、[ レポートの作成] を選択します。

  8. [ 新しいレポートの作成 ] ダイアログで、ソース ワークスペースが選択されていることを確認します。 意味のあるセマンティック モデル名を指定し、[ 作成] を選択します。

  9. [ 一部の手順が完了しませんでした ] ダイアログで、[ モデル ビューを開く] を選択します。 セマンティック モデルは、受信制限付きターゲット ワークスペース内の SQL 分析エンドポイントにまだ接続できないことに注意してください。 この記事の後半で接続構成を完了します。

Power BI Desktop を使用してセマンティック モデルを作成する

  1. ターゲット ワークスペースへのプライベート ネットワーク アクセス権を持つマシンにインストールされている Power BI Desktop で、ユーザー アカウントでサインインしていることを確認します。

  2. [ ホーム ] リボンで、[ データの取得>詳細>Azure SQL データベースを選択します。

    Power BI Desktop は受信制限付きワークスペースの OneLake カタログ データ ソースにまだ接続できないため、OneLake カタログを使用しないでください。 Azure SQL データベースなど、すべての SQL Server 接続オプションは完全にサポートされており、SQL 分析エンドポイントに接続するときに想定どおりに動作します。

  3. [サーバー] ボックスに、ウェアハウス接続文字列の形式 () を使用して https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com 値を入力します。 つまり、SQL 接続文字列の下にある通常のウェアハウス接続文字列に z{xy} を追加します。 FQDN の GUID は、それぞれ Base32 のテナント GUID と Base32 のワークスペース GUID に対応します。

  4. 必要に応じて、[ データベース ] ボックスに、接続する SQL 分析エンドポイントの GUID を入力します。

  5. [ データ接続モード] で、要件に応じて [インポート ] または [ DirectQuery ] を選択します。 その後、OK を選択します。

  6. メッセージが表示されたら、認証ダイアログで Microsoft アカウント を選択します。 次 に、[サインイン ] を選択して、データ ソースにアクセスするための資格情報を指定します。

  7. [ ナビゲーター ] ダイアログで、セマンティック モデルに含めるテーブルを選択します。 次に、[ 読み込み] を選択します。

  8. ビジュアルをレポート キャンバスに追加します。 次に、[ ホーム ] リボンの [ 発行] を選択します。

  9. 変更をローカル コンピューター上の Power BI Desktop ファイルに保存します。 [ Power BI に発行 ] ダイアログで、ソース ワークスペースを選択します。 または、Power BI ポータルでソース ワークスペースに Power BI Desktop ファイルをインポートすることもできます。

セマンティック モデル定義をデプロイしてセマンティック モデルを作成する

  1. 開いているワークスペースで、制限された lakehouse と同じテーブル スキーマを持つ定義を使用してセマンティック モデルを作成します。 次の API を使用します。

    POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/semanticModels

    そのコードでは、 {workspaceFQDN}{workspaceID}.z{xy}.w.api.fabric.microsoft.com

  2. セマンティック モデルの作成を完了する前に、データ ソースを編集して、制限された lakehouse の接続文字列と lakehouse ID を参照します。 definition/tables/customers.tmdl ファイルをセマンティック モデル定義から Base64 から JSON に変換し、出力をコピーします。

    Base64 から JSON への変換のスクリーンショット。

  3. 制限のある Lakehouse の接続文字列とデータベース ID を使用してソースを更新します。 次に、JSON を Base64 に変換し、セマンティック モデルの作成要求で使用します。

    JSON を Base64 に変換するスクリーンショット。

  4. Get Lakehouse API を使用して、接続文字列と lakehouse ID を取得します。

    GET https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

    そのコードでは、 {workspaceFQDN}{workspaceID}.z{xy}.w.api.fabric.microsoft.com

手順 4: セマンティック モデルの設定でゲートウェイ接続を有効にする

セマンティック モデルが制限されたワークスペース内の lakehouse に接続できるようにするには、OPDG を設定してセマンティック モデルにバインドする必要があります。

  1. Power BI セマンティック モデルの設定で、[ ゲートウェイ接続] のトグルをオンにします。

    ゲートウェイ接続を有効にするスクリーンショット。

  2. 「オンプレミス データ ゲートウェイのインストール」の説明に従って、仮想マシンに OPDG をインストールして構成します。

  3. API を使用して、インストールされている OPDG インスタンスのゲートウェイ ID を取得します。

    https://api.fabric.microsoft.com/v1/gateways

  4. Power BI で、OPDG の SQL Server 接続を作成します。 データベースとして lakehouse サーバー名と lakehouse ID を使用し、OAuth2 を使用して認証し、結果の接続 ID をコピーします。

    接続名の設定のスクリーンショット。

  5. API を使用して、セマンティック モデルをゲートウェイ ID と接続 ID にバインドします。

    https://api.powerbi.com/v1.0/myorg/groups/{workspaceID}/datasets/{SemanticModelID}/Default.BindToGateway

    セマンティック モデルのバインドのスクリーンショット。

  6. ゲートウェイ バインドを確認します。 セマンティック モデルの設定で、ページを更新します。 OPDG がアクティブなゲートウェイとして表示されることを確認します。

    アクティブなゲートウェイとして表示されるオンプレミス データ ゲートウェイのスクリーンショット。

  7. データセットを更新し、レポートを作成します。

    更新されたデータセットからのレポートのスクリーンショット。

  • Last updated on