Power Platform管理センターからオンプレミス データ ゲートウェイのインストールの制御方法

Published: feedback 共有

こんにちは、Power BI サポート チームのファムです。

本ブログでは、Power Platform管理センターから組織内のユーザーに対してオンプレミス データ ゲートウェイのインストールを制御する手順をご紹介します。

重要

本記事編集時点と実際の機能に相違がある場合がございます。予めご了承ください。

最新情報につきましては、参考情報として記載しておりますドキュメントをご確認ください。


目次

  1. オンプレミス データ ゲートウェイとは
  2. Power Platform 管理センターからオンプレミス データ ゲートウェイのインストールの制御手順
  3. オンプレミス データ ゲートウェイをインストールできるユーザーの場合の挙動
  4. オンプレミス データ ゲートウェイをインストールできないユーザーの場合の挙動
  5. オンプレミス データ ゲートウェイ (個人用モード)のインストール制御について

オンプレミス データ ゲートウェイとは

Power BI サービス上のレポートを最新データに更新するためには、データセットとデータソースを接続する必要がありますが、データソースがオンプレミス環境にある場合は、オンプレミス データゲートウェイが必要です。

オンプレミス データ ゲートウェイとは、オンプレミス環境のデータとPower BIサービス間においてセキュリティで保護されたデータ転送を行うための「ブリッジ」です。オンプレミス データ ゲートウェイのイメージは、以下のPower BI構成の概要図をご参考ください。

参考情報:
オンプレミス ゲートウェイについて

Power Platform 管理センターからオンプレミス データ ゲートウェイのインストールの制御手順

Microsoft Power Platform 管理センターにサインインします。「データ(プレビュー)」 > 「オンプレミス データ ゲートウェイ」 > 「ゲートウェイのテナント管理」にオンを設定し、 「ゲートウェイのインストール担当者の管理」をクリックします。

・ユーザーを追加する場合
ゲートウェイのインストール担当者の管理」画面から、ゲートウェイをインストールさせたいユーザーを追加します。追加されているユーザーは、「現在のゲートウェイ インストーラー」の一覧から確認できます。こちらの一覧に表示されているユーザーは、ゲートウェイをインストール可能であり、この一覧に表示されていないユーザーはゲートウェイをインストールできないようになります。

・ユーザーを削除する場合
追加したユーザーに対して、オンプレミス データ ゲートウェイをインストールさせたくない場合は、「現在のゲートウェイ インストーラー」の一覧から「×」をクリックし、削除します。

オンプレミス データ ゲートウェイをインストールできるユーザーの場合の挙動

オンプレミス データ ゲートウェイをインストールできるユーザーは、オンプレミス データ ゲートウェイからサインインを試みると、以下のように正常にサインインできます。また、構成しているゲートウェイをご確認できます。

オンプレミス データ ゲートウェイをインストールできないユーザーの場合の挙動

オンプレミス データ ゲートウェイをインストールできないユーザーは、オンプレミス データ ゲートウェイからサインインを試みると、エラーメッセージ「インストールに失敗しました。オンプレミス データ ゲートウェイをインストールできるユーザーが組織により制限されています。サービス管理者またはテナント管理者にお問い合わせください。」が表示されます。
こちらのエラーメッセージが表示されるユーザーが、オンプレミス データ ゲートウェイをインストールできるようにしたい場合は、管理者ロールのユーザーからPower Platform管理センターでゲートウェイのインストール担当者として追加してもらう必要があります。


オンプレミス データ ゲートウェイ (個人用モード) のインストール制御について

オンプレミス データ ゲートウェイには、Power BI でのみ機能するオンプレミス データ ゲートウェイ (個人用モード) (以下、個人用ゲートウェイと表記します) という異なる種類のゲートウェイがあります。
名前の通り自分専用のゲートウェイとして、ローカルコンピューターに配置し、ローカルのデータソースとの接続・データセットの更新に使用されるゲートウェイです。

[参考情報]
Power BI で個人用ゲートウェイを使用する


Power Platform 管理センターや Power BI サービスの [接続とゲートウェイの管理] 画面からは、個人用ゲートウェイのインストール制御は行なえません。
しかし、テナント内すべてのゲートウェイに対して管理コマンドの実行が可能なオンプレミス データ ゲートウェイ管理用の PowerShell コマンドレットを使用することで、個人用ゲートウェイに対してもインストールの制御・ユーザーの追加などが可能になります。

このセクションでは、個人用ゲートウェイのインストールを制御し、特定のユーザーのみにインストール権限を付与する手順について説明いたします。

ヒント

・ オンプレミス データ ゲートウェイ管理用の PowerShell コマンドレットは、パブリックプレビューの機能となります。

・ また、オンプレミス データ ゲートウェイ管理用の PowerShell コマンドレットでインストール制御を行なうためには、テナント管理者 (Power BI 管理者またはPower Platform 管理者、グローバル管理者) 権限を持っている必要があります。


個人用ゲートウェイの制御手順

1. オンプレミス データ ゲートウェイ管理用の PowerShell コマンドレットをインストール

1
Install-Module -Name DataGateway

ヒント

DataGateway コマンドレットを使用するためには、Windows OS 標準の Windows PowerShell とは別に Powershell 6.2.2 以降のバージョンが必要です。

PowerShell は以下 Github からダウンロード可能です。

Github - PowerShell


2. テナント管理者のアカウントでデータ ゲートウェイ サービスに接続

ブラウザで認証画面が表示されますので、テナント管理者のアカウントで接続をお試しください。

1
Connect-DataGatewayServiceAccount

3. テナントのゲートウェイインストールの制御状態を確認

1
Get-DataGatewayTenantPolicy

通常のオンプレミス データ ゲートウェイのみがインストール制御されている場合、PolicyEnterpriseInstallRestricted という状態である結果が得られます。

1
2
3
4
#実行結果
TenantObjectId                                            Policy
--------------                                            ------
12345678-xxxx-xxxx-xxxx-8ce9ff2d5099 EnterpriseInstallRestricted

4. 個人用ゲートウェイのインストール制御を追加

ゲートウェイのインストールポリシーを設定する Set-DataGatewayTenantPolicy コマンドを実行します。

1
2
Set-DataGatewayTenantPolicy -PersonalGatewayInstallPolicy Restricted
Get-DataGatewayTenantPolicy

PolicyPersonalInstallRestricted が追加され、個人用ゲートウェイのインストールも制御された状態となりました。

1
2
3
4
#実行結果
TenantObjectId                                                                       Policy
--------------                                                                       ------
12345678-xxxx-xxxx-xxxx-8ce9ff2d5099 PersonalInstallRestricted, EnterpriseInstallRestricted

実際に、個人用ゲートウェイをインストールしようとすると以下の画面のように、インストールが制限されている旨が表示されます。


5. ユーザーごとに制御

一部のユーザーにのみインストールを許可させたい場合、続けて本手順も実施します。
まずは許可させたいユーザーの ObjectId を取得します。
ObjectId は Azure Active Directry のユーザー情報から確認できる他、Az PowerShell モジュールの Get-AzADUser コマンドで取得することも可能です。

ヒント

Az PowerShell モジュールの詳細については以下公開情報をご覧ください。

Azure Az PowerShell モジュールをインストールする


1
2
Connect-AzAccount
$user1 = $(Get-AzADUser -ObjectId "user1@contoso.onmicrosoft.com").Id


取得した ObjectIdSet-DataGatewayInstaller コマンドでインストールを許可するユーザーとして追加します。
このとき GatewayType パラメーターを Personal とすることで、個人用ゲートウェイを対象にすることができます。

1
2
Set-DataGatewayInstaller -PrincipalObjectIds $user1 -Operation Add -GatewayType Personal
Get-DatagatewayInstaller

以下のように、ObjectId に対して PersonalGatewayType が付与されていれば、許可された状態となります。

1
2
3
4
#実行結果
PrincipalObjectId                    GatewayType
-----------------                    -----------
12345678-xxxx-xxxx-xxxx-571d358d8e63 Personal

[参考情報]
オンプレミス データ ゲートウェイ管理用の PowerShell コマンドレット (パブリック プレビュー)


以上、本ブログが少しでも皆様のお役に立てますと幸いでございます。

アンケートご協力のお願い
Japan CSS Support Power BI Blog では、作成する記事やブログの品質向上を目的に、匿名回答でのアンケートを実施しております。
ユーザー様のご意見・ご要望を参考に今後もお役に立てるブログを目指してまいりますので、ぜひご協力いただけますと幸いでございます。 

※ 所要時間は1分程度となります。
【ご協力のお願い】Microsoft Japan CSS Power BI Blog ご利用に関するアンケート

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。