次の方法で共有

Azure Blob Storage コネクタを使用して組織データをインポートする

このドキュメントでは、Azure Blob Storageを使用して組織データを Microsoft 365 環境にインポートする方法について説明します。

Azure Blob Storage コネクタを使用すると、Azure管理者はAzure portalに BLOB コンテナーを作成し、組織データ ソース管理者はデータ ソース システムから BLOB コンテナーの場所への定期的なエクスポートを構成します。 次に、Microsoft 365 管理センターの組織データ ソース管理、コンテナーを定期的にポーリングし、組織データを含む新しい .csv ファイルをプルするようにAzure Blob Storage コネクタを設定します。

Azure Blob Storage コネクタを設定するには、次の 5 つの手順に従う必要があります。

  1. .csv テンプレートをダウンロードする
  2. Azure BLOB コンテナーを設定する
  3. サービス プリンシパルの承認
  4. 定期的なエクスポートをAzure Blob Storageに設定する
  5. Microsoft 管理 センターで Azure Storage Connector を設定する

組織データ ソース管理者が Azure Blob Storage コネクタを使用するには、追加のサービス プリンシパル プロビジョニングが必要です。 このプロビジョニングは、Microsoft 365 グローバル管理者が完了する必要があります。 サービス プリンシパルのプロビジョニングが完了していない場合は、接続の種類を選択すると、次の通知が表示されます。

サービス プリンシパルのプロビジョニングが完了していない場合の通知を示すスクリーンショット。

Microsoft 365 の組織データにログインするようにグローバル管理者に依頼すると、プロビジョニングが自動的に開始されます。 完了すると、この接続の種類を使用できるようになります。

手順 1: .csv テンプレートをダウンロードする

適用対象: 組織データ ソース管理者

  1. 組織データ ソース管理者のアクセス許可を持つユーザーとしてMicrosoft 365 管理センターにサインインします。

  2. [Microsoft 365 の組織データ] ページ ([セットアップ]>[インポートとインポート] の下) で、[作業の開始] (初めてデータをインポートする場合) または [新しいインポート] を選択します。

  3. [ 接続の種類の選択] ページで、[ Blob Storage のセットアップの開始] を選択します。

  4. データを共有するアプリとサービスを選択し、[ 次へ ] を選択して先に進みます。

  5. [ 準備とセットアップの概要 ] ページで、[ テンプレートのダウンロード] を選択します。

手順 2: Azure BLOB コンテナーを設定する

適用対象: Azure管理者

Azure管理者に、Azure portalでセキュリティで保護された BLOB コンテナーを作成するように依頼します。 BLOB ストアの場所は、機密性の高い組織データに対してセキュリティで保護されている必要があり、Azure サブスクリプションで設定する必要があります。

  1. ブラウザーを開き、organizationのAzure portalにサインインします。
  2. [Azure サービス] で、[ストレージ アカウント] を選択します。
  3. 左上 の [ストレージ アカウント ] で、[ 作成 ] を選択して新しいストレージ アカウントを設定します。
  4. [ プロジェクトの詳細] で、既定の設定を使用します。
  5. [ インスタンスの詳細] で、ストレージ アカウント名を入力し、リージョンを選択します。 プライマリ サービスの場合は、階層型名前空間をサポートする Gen 2 Storage アカウントを使用します。
  6. [パフォーマンスと冗長性] では、変更を加える必要がない限り、既定の設定を使用できます。
  7. 下部にある [ 次へ ] を選択して、[詳細設定] セクションに移動します。
  8. [詳細設定] ページで、[ REST API 操作にセキュリティで保護された転送が必要][ストレージ アカウント キーアクセスを有効にする] を選択します。 [最小 TLS バージョン] で、バージョン 1.2 以上を選択します。 [ 階層型名前空間を有効にする] を選択します
  9. その他のすべての詳細設定では、変更する必要がない限り、既定の設定を使用できます。
  10. 下部にある [ 次へ: ネットワーク] を選択します。
  11. [ ネットワーク接続] で、[ すべてのネットワークからのパブリック アクセスを有効にする] を選択します。
  12. [ ネットワーク ルーティング] で、ルーティング設定を選択します。
  13. 下部にある [ 次へ: データ保護] を選択します。
  14. [データ保護] ページでは、変更を行う必要がない限り、既定の設定を使用できます。
  15. 下部にある [ 次へ: 暗号化] を選択します。
  16. [暗号化] ページでは、変更を行う必要がない限り、既定の設定を使用できます。
  17. 下部にある [ 次へ: タグ] を選択します。
  18. 省略可能: アカウントにタグを追加します。
  19. 下部にある [ 次へ: 確認] を選択します。
  20. 選択内容を確認します。 次に、左下にある [ 作成] を選択します。
  21. 次のページに、"デプロイが進行中です" というメッセージが表示されます。デプロイが完了すると、ストレージ アカウントとその設定が表示されます。
  22. 左側の [ データ ストレージ] で、[コンテナー] を選択 します
  23. 新しいコンテナーを作成するには、上部にある [コンテナー] を選択 します。 次に、右側にコンテナーの名前を入力します。 下部にある [ 作成] を選択します。

BLOB コンテナーを設定する方法の詳細を参照してください

手順 3: サービス プリンシパルを承認する

適用対象: Azure管理者、Microsoft 365 グローバル管理者、組織データ ソース管理者

BLOB コンテナーが設定されたら、次の手順に従います。

  1. サービス プリンシパルのプロビジョニングは、Microsoft 365 管理センターで完了する必要があります。
  2. Azure管理者は、サービス プリンシパルを承認し、BLOB URL を組織のデータ ソース管理者と安全に共有します。

Microsoft 365 管理センターでサービス プリンシパルのプロビジョニングを完了するには、次の手順に従います。

  1. グローバル管理者アカウントを使用してMicrosoft 365 管理センターにログインします。
  2. 左側のナビゲーションで、[セットアップ] を選択 します
  3. [セットアップ] で、[ 移行とインポート] を選択します。
  4. [データを移行またはインポートするツール] テーブル で、[Microsoft 365 の組織データ] を選択します。
  5. [ 作業の開始] を 選択して、画面を進めてください。
  6. 完了したら、[ アップロードの開始] を選択します。 テナントのプロビジョニングが開始されます。 これには最大 15 分かかることがあります。
  7. プロビジョニングが完了すると、自動的に [接続の種類の選択] にリダイレクトされます。 バナーは、サービス プリンシパルのプロビジョニングが完了したことを確認します。

Microsoft 365 管理センターでサービス プリンシパルのプロビジョニングが完了すると、Azure管理者はサービス プリンシパルを承認し、BLOB URL を組織のデータ ソース管理者と安全に共有します。

  1. ブラウザーを開き、organizationのAzure portalにサインインします。
  2. 「手順 2: Azure BLOB コンテナーを設定する」で作成したストレージ アカウントとコンテナーに移動します。
  3. 左側のパネルで、[Access Control] を選択します。
  4. 上部の [ 追加] を選択し、[ ロールの割り当ての追加] を選択します。
  5. ロールの一覧で、[ ストレージ BLOB データ 閲覧者] を見つけて選択します。
  6. [メンバー] の横にある [ メンバーの選択] を 選択します。 右側の検索フィールドに、「 Microsoft 365 の組織データ」と入力して選択します。 一覧にアプリが見つからない場合は、Microsoft 管理 センターでこのテナントを使用したサービス プリンシパル プロビジョニングをまだ完了していないことを意味します。 これらの手順を完了し、もう一度試す前に約 10 分待ちます。
  7. 左下の [ 確認と割り当て] を選択します。
  8. 左側のパネルの [ データ ストレージ] で、[ コンテナー] を選択します。
  9. 上記の手順で作成したストレージ コンテナーを選択します。
  10. 左側のパネルの [ 設定] で、[ プロパティ] を選択します。
  11. URL をコピーして、組織のデータ ソース管理者と安全に共有します。
  12. ソース システム管理者に、このコンテナー内のデータを設定するユーザーを知らせます。 ストレージ BLOB データ共同作成者アクセスが必要です。

サービス プリンシパルを承認する方法の詳細については、こちらをご覧ください

手順 4: 定期的なエクスポートを Azure Blob Storage に設定する

適用対象: 組織データ ソース管理者

  1. HRIS システムから Microsoft に新しいデータを確実に送信するには、Azure Blob Storageから Microsoft への定期的なエクスポートを設定します。
  2. データをエクスポートする前に、必要なすべての属性と予約済み属性を使用してファイルを準備します。
  3. 手順 2 で作成したAzure コンテナーにデータを送信します。

手順 5: Microsoft 365 管理センターでAzure ストレージ コネクタを設定する

適用対象: 組織データ ソース管理者

(1) Azure BLOB コンテナーを設定したら、(2) サービス プリンシパルが承認されました (BLOB URL は組織のデータ ソース管理者と共有されています)、(3) 定期的なエクスポートを構成したら、Microsoft 365 管理センターでコネクタの設定を完了します。

  1. Microsoft 365 の組織データページ (ホーム>Setup>Migration and imports>Organizational Data in Microsoft 365>Data Connections) の [データ接続] ページからインポートを開始します。
  2. [ 開始] (初めてデータをインポートする場合) または [新しいインポート ] (まだデータをインポートしていない場合) を選択します。
  3. [接続の種類の選択] ページで、[ Blob Storage のセットアップの開始] を選択します。
  4. データを共有するアプリとサービスを選択し、[ 次へ ] を選択して先に進みます。
  5. [セットアップと準備] ページで、[ 次へ ] を選択して前に進みます。
  6. [Azure Blob Storage接続] ページで、接続名と、共有された Azure BLOB 認証 URL を入力します。
  7. [次へ] を選択します。
  8. 画面上のプロンプトに従って、属性ヘッダーのインポート、属性のマップ、属性へのアクセス権の付与を行います。 [次へ] を選択して前に進みます。
  9. 接続の詳細を確認し、[ 接続] を選択します。

注:

定期的なエクスポートを設定した場合、データは Viva および Microsoft 365 サービスの要件に対して検証されます。 定期的なエクスポートを構成していない場合、コネクタは設定されますが、検証対象のデータはシステムに取り込まれません。 代わりに、Microsoft 365 管理センターの [データ接続] タブに [接続の待機中] 状態が表示されます。 その接続を選択すると、データ ソース管理者が定期的なエクスポートを構成していないことを示します。 そのプロセスを開始するために、ユーザーに連絡するように求められます。

その後のアップロード

Azure BLOB ストレージ コネクタは、インポート可能な新しいデータがある場合、15 分ごとにチェックします。

インポートする属性に変更がない場合 (新しいデータ行のみ)、このデータをインポート、検証、共有するために何もする必要はありません。 コネクタはこのプロセスを自動的に処理し、検証エラーにフラグが設定されます。 検証エラーがあるかどうかを確認するために、データに予期しない問題が発生した場合は、定期的に戻チェックする必要があります。

新しい属性をインポートするには、2 つの方法があります。

オプション 1

Azure BLOB コネクタの [属性マッピングの表示] セクションで前述した手順に従います。

オプション 2

  1. Microsoft 365 管理センターで、左側の [設定] で [セットアップ] を選択します

  2. [ セットアップ] で、[ 移行とインポート] を選択します。

  3. [データを移行またはインポートするツール] テーブル で、[Microsoft 365 の組織データ] を選択します。

  4. [ Microsoft 365 の組織データ ] ページで、[ データ接続] を選択します。

  5. [ データ接続] で、[ 新しいインポート] を選択します。

  6. [ コネクタの種類の選択] で、[ Blob Storage のセットアップの開始] を選択します。

  7. 既存の接続の編集を求められたら、[接続の編集] を選択 します

    既存の接続の編集を求められた場合の通知を示すスクリーンショット。

  8. 上記の最初のアップロードと同じプロセスを使用して、画面上のプロンプトに従って変更を行います。

    注:

    Azure BLOB コネクタの場合、[インポートされた属性] には、.csv ファイルに含まれる属性だけでなく、このコネクタを介してインポートされたすべての属性が表示されます。

FAQ

Azure BLOB コンテナー コネクタのセットアップにはどのくらいの時間がかかりますか?

(1) Azure BLOB コンテナーを設定したら、(2) サービス プリンシパルが承認されました (BLOB URL は Microsoft 365 グローバル管理者と共有されています)、(3) 定期的なエクスポートが構成され、(4) コネクタがMicrosoft 365 管理センターで設定されると、検証が開始されます。 検証には数時間かかります。ただし、完全なデータアップロードがプロファイル ストアで使用できるようになるには、最大 3 日かかる場合があります。

  • Last updated on