Microsoft Graph Data Connect を改めて試してみる
はじめに
すでに Microsoft Graph Data Connect については一般提供されていたのですが、残念ながら日本リージョンでは使用できませんでした。
今でもドキュメント上は日本リージョンでは非対応とあります。
現在、Microsoft Graph Data Connect は、北米、ヨーロッパ、アジア太平洋、英国/英国、オーストラリアの複数のリージョンで利用できます。 その他のリージョンは、今後利用可能になる予定です。
ただ、別の記事では対応されているような記述もあるため、改めて試してみることにしました。
おさらい
その前に、Microsoft Graph Data Connect について簡単におさらいします。Microsoft Graph には大きく 3 つの機能が提供されています。
- データを操作するための Web API である Microsoft Graph API
- 外部データに対しての検索を提供する Microsoft Graph コネクタ
- Microsoft Graph Data Connect
Microsoft Graph Data Connect は Microsoft 365 のデータ分析などのシナリオで使用されます。Microsoft Graph API は大量データの操作には適しておらず、リクエストが集中した場合は HTTP 429 エラーを発生します。Microsoft Graph Data Connect では、Microsoft 365 のデータを Azure にコピーし、利用できるようにします。Microsoft Graph Data Connect は Microsoft Fabric とも統合可能です。
実行手順
手順についてはドキュメントが公開されています。
いくつか注意点があるので簡単にまとめておきます。
作業ユーザー
必ず 2 名以上の異なるロールを持つユーザーが必要になります。
- 開発者: Azure サブスクリプションに対する共同管理者アクセスを持つユーザー。ゲスト アカウントではエラーになる。ドキュメント上は アプリケーション管理者 または アプリケーション開発者 のロールとあるが必須ではない。代わりに手順の中で作成するアプリケーションの所有者が必要となる。
- 管理者: グローバル管理者 ロールを持つユーザー。Microsoft 365 管理センターにアクセスするためゲスト アカウントは使用できない。開発者が作成したアプリケーションは自己承認ができないため、必ずこちらのユーザーが必要となる。
開発者は Azure ポータル上から作業します。
管理者は Microsoft 365 管理センターから作業します。
リージョン
Microsoft 365 のリージョン、Azure のサービス (Azure Storage Account および Azure Data Factory) のリージョンは合わせる必要があります。
Microsoft 365 のリージョンは Microsoft 365 管理センターから確認します。
Multi-Geo を設定しているテナントについては、対象のリージョンのデータのみを抽出できます。
Microsoft 365 のリージョンが日本であれば、Azure は東日本または西日本を選択可能です。
データの鮮度
Azure Data Factory を使ったコピー操作のため、リアルタイムなデータにはなりません。少量のデータでも 1 回の実行で 30 分ほどかかるため (コンピューティング サイズが small の場合)、日次またはそれ以上の間隔での同期が現実的です。コピー対象は日付でフィルター可能なので差分での同期も可能です。
セキュリティ
Microsoft 365 には機密情報を含む場合があり、セキュリティは重要な関心事項です。ドキュメントでは Azure Storage Account の作成時に すべてのネットワークからのパブリック アクセスを有効にする を指定するような記述があります。ですが、できるだけ仮想ネットワークを使って保護することを検討してください。Power BI からも仮想ネットワーク データ ゲートウェイを使用できます。
おわりに
Microsoft Graph Data Connect は、Microsoft 365 のデータを柔軟に活用できる強力な機能です。要件やセキュリティに注意しながら、さまざまなシナリオで活用してみてください。
Discussion