共有可能なクラウド接続と個人用クラウド接続

Published: feedback 共有

こんにちは、Power BI サポート チームのチャンです。

Power BI では、様々なクラウド上のデータソースに接続できます。異なるセマンティックモデルやデータフローで同一または複数の接続を使用したり、その接続情報を複数のユーザーと共有したりして、「共有可能なクラウド接続」として管理できます。一方で、従来から「個人用クラウド接続」が使用されているユーザー様が多くいらっしゃいますが、両者の違いについてよくお問い合わせいただくことがございます。

本ブログでは、「共有可能なクラウド接続と個人用クラウド接続」の違いや使用例についてご紹介します。

重要

本記事は弊社公式ドキュメントの公開情報を元に構成しておりますが、

本記事編集時点と実際の機能に相違がある場合がございます。

最新情報につきましては、参考情報として記載しておりますドキュメントをご確認ください。

目次

共有可能なクラウド接続・個人用クラウド接続とは

「共有可能なクラウド接続」と「個人用クラウド接続」がそれぞれとはどのような接続か、UI 上の操作を元に確認していきましょう。

クラウドのデータソース (例えば SharePoint) へ接続しているセマンティックモデルの […] > [設定] ページを開きます。

設定ページにて、[ゲートウェイとクラウド接続] タブを展開し、クラウド接続のセクション配下に、クラウドのデータソースの [マップ先] では、既定は「個人用クラウド接続」が使用されます。
マップ先のプルダウンメニューを展開すると、「接続を作成する」ことが可能です。

「接続を作成する」をクリックすると、「共有可能なクラウド接続」の作成画面に遷移されます。
クラウド接続であることを確認し、任意の接続の名前を入力して、資格情報を設定すれば、「共有可能なクラウド接続」を作成できます。

作成できましたら、セマンティックモデルの設定ページに戻り、クラウド接続のセクション配下に、クラウドのデータソースの [マップ先] を展開すると、先ほど作成された「共有可能なクラウド接続」を選択できます。それを選択して、セマンティックモデルの接続先として適用できます。

Note

参考情報:Power BI サービスでクラウド データ ソースを作成して共有する | Microsoft Learn

共有可能なクラウド接続を他のユーザーと共有するには

作成した「共有可能なクラウド接続」を他のユーザーと共有するには、画面右上の歯車ボタンの [設定] > [接続とゲートウェイの管理] を開きます。

作成した接続に対して[…] > [ユーザーの管理] を開き、他に共有したいユーザーのメールアドレスや名前で検索し、該当ユーザーと共有できます。



メリット・デメリット

これまで「個人用クラウド接続」は、同じユーザーで設定した接続であれば、テナント内では同一のデータソースに対しては一つの資格情報しか保持できませんでした。

例えば、同じユーザー A が作成した複数のレポートやセマンティックモデルにおいて、すべて同じクラウドデータソースに接続しているとします。各レポートやセマンティックモデルでは、それぞれ異なる資格情報を使用して接続したいものの、従来の「個人用クラウド接続」では、それを実現することができませんでした。

なぜかいうと、 1 つのセマンティックモデルの資格情報を変更すると、(ユーザー A が作成した)ワークスペースをまたいでテナント内にある同一データソースに接続するセマンティックモデルの資格情報まですべて変更してしまうからです。

同一データソースに対して複数の「共有可能なクラウド接続」を作成することで、レポートやセマンティックモデルによって異なる資格情報や設定を分けて使用することが可能です。また、他のユーザーと共有することも可能となったため、接続情報の管理やメンテナンス作業の属人化を防ぐことができます。

上述した内容の他に、特定のシナリオにおいては、「個人用クラウド接続」と「共有可能なクラウド接続」では異なる作用が働き、異なる動作が行われます。引き続きよくあるシナリオを具体的に紹介いたします。

Note

参考情報:Power BI サービスでクラウド データ ソースに接続する | Microsoft Learn

使用例①:Power BI セマンティックモデルへ DirectQuery 接続する場合

Power BI ではセマンティックモデルへ DirectQuery で接続し、さらに他のデータソースを追加して、両方のデータを合わせて新たにレポートを作成できます。

Note

参考情報:Power BI セマンティック モデルと Analysis Services での複合モデル | Microsoft Learn

上記の構成は複合モデルと言いますが、該当 Power BI セマンティックモデルに DirectQuery モードで接続した複合モデルを Power BI サービス上に発行し、更新する場合、以下のエラーが発生することがあります。

■ エラー (英語)

We cannot refresh this dataset because the dataset contains calculated tables or calculated columns based on data from a Single Sign-on (SSO)-enabled Direct Query data source.
Please configure the dataset to use an explicit connection with granular access control to access this data source and then try again.

■ エラーの和訳

このデータセットを更新できません。理由は、データセットに含まれる計算テーブルまたは計算列が、SSO(シングル サインオン)対応の DirectQuery データソースのデータに基づいているためです。
このデータソースにアクセスするために、きめ細かなアクセス制御を備えた明示的な接続を使用するようにデータセットを構成し、再試行してください。

Power BI セマンティックモデルへ DirectQuery モードで接続するモデルは、既定では「個人用クラウド接続」の 「SSO シングルサインオン」が使用されます。
上記のエラーが発生する場合、作成されたレポート(セマンティックモデル)に、計算列や計算テーブルが Power BI セマンティックモデルを参照しているため、仕様上正しく参照するには、明示的な接続情報を使用する必要があります。

こちらの状況において、「共有可能なクラウド接続」を作成することでエラーが解消されます。

■ 解消策の手順

  1. セマンティックモデルの設定ページを開き、[ゲートウェイとクラウド接続] タブを展開し、クラウド接続内の [接続を作成する] をクリックしてください。

  2. 接続の作成ページにて、接続名を入力し、認証方法で [OAuth 2.0] を選択し、[資格情報を編集する] とクリックして、ポップアップウィンドウが表示されますので、Power BI のアカウントでサインインしてください。
    また、下方にあるシングルサインオンのオプション [DirectQuery クエリに Azure AD 経由で SSO を使用する] が有効であることを確認します。

  1. 上記の状態で接続を作成してください。

  2. 作成後に、セマンティックモデルの設定ページに戻り、クラウド接続のマップ先で、「個人用クラウド接続」から先ほど作成した接続を選択するように変更して、適用してください。

  3. 「共有可能なクラウド接続」を適用した状態で、再度セマンティックモデルの更新を実施してください。



使用例②:Direct Lake モードのセマンティックモデルへ接続する場合

Fabric のレイクハウス・ウェアハウスを作成し、それらに接続する Direct Lake モードのセマンティックモデルを作成する場合、Direct Lake モードのセマンティックモデルの接続は、既定では「個人用クラウド接続」の SSO シングルサインオン (Entra ID) で構成されています。要するに、該当セマンティックモデルを用いてレポートを作成して他のユーザーと共有する場合、レポートの閲覧者はご自身の Entra ID の資格情報を使用して、データソースである Fabric レイクハウス・ウェアハウスに接続します。

Note

参考情報:Direct Lake 用のレイクハウスを作成する | Microsoft Learn

しかしながら、企業のセキュリティ規約やガバナンスによって、データソースである Fabric レイクハウス・ウェアハウスへのアクセス権限をエンドユーザーに付与することが許可されない場合が多くみられます。

上記のシナリオでは、レポートの閲覧者が Fabric レイクハウス・ウェアハウスに対してアクセス権限がない場合は、レポート内のビジュアルを表示することができません。

その場合は、SSO を無効化した「共有可能なクラウド接続」を作成し、固定の ID 情報による接続を設定することで、レポートの閲覧者がたとえ Fabric レイクハウス・ウェアハウスへのアクセス権限がなくても、レポートを正常に閲覧できます。この設定の場合、Fabric レイクハウス・ウェアハウスへの接続においては、レポートの閲覧者が各々の資格情報を使用されることなく、レポートの作成者など特定のユーザーの資格情報が接続に使用されます。

Note

参考情報:Direct Lake のセキュリティを統合する | Microsoft Learn

■ 解消策の手順

  1. セマンティックモデルの設定ページを開き、[ゲートウェイとクラウド接続] タブを展開し、クラウド接続内の [接続を作成する] をクリックしてください。

  2. 接続の作成ページにて、接続名を入力し、認証方法で [OAuth 2.0] を選択し、[資格情報を編集する] とクリックして、ポップアップウィンドウが表示されますので、Fabric レイクハウス・ウェアハウスへ適切な権限を持つ Power BI のアカウントでサインインしてください。
    また、下方にあるシングルサインオンのオプション [DirectQuery クエリに Azure AD 経由で SSO を使用する] が無効であることを確認します。

  3. 上記の状態で接続を作成してください。

  4. 作成後に、セマンティックモデルの設定ページに戻り、クラウド接続のマップ先で、「既定値: シングル サインオン(Entra ID)」から先ほど作成した接続を選択するように変更して、適用してください。

  5. 「共有可能なクラウド接続」を適用した状態で、再度セマンティックモデルの更新を実施してください。

以上、本ブログが少しでも皆様のお役に立てますと幸いでございます。

アンケートご協力のお願い
Japan CSS Support Power BI Blog では、作成する記事やブログの品質向上を目的に、匿名回答でのアンケートを実施しております。
ユーザー様のご意見・ご要望を参考に今後もお役に立てるブログを目指してまいりますので、ぜひご協力いただけますと幸いでございます。 

※ 所要時間は1分程度となります。
【ご協力のお願い】Microsoft Japan CSS Power BI Blog ご利用に関するアンケート

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。