Microsoft Graph データ接続を改めて試してみる
はじめに
かなり昔に Microsoft Graph データ接続 (Microsoft Graph Data Connect) については一般提供されていたのですが、残念ながら日本リージョンでは使用できませんでした。
今でもドキュメント上は日本リージョンでは非対応とあります。
現在、Microsoft Graph Data Connect は、北米、ヨーロッパ、アジア太平洋、英国/英国、オーストラリアの複数のリージョンで利用できます。 その他のリージョンは、今後利用可能になる予定です。
ただ、別の記事では対応されているような記述もあるため、改めて試してみることにしました。
おさらい
その前に、Microsoft Graph データ接続について簡単におさらいします。Microsoft Graph には大きく 3 つの機能が提供されています。データを操作するための Web API である Microsoft Graph API、外部データに対しての検索を提供する Microsoft Graph コネクタ、そして Microsoft Graph データ接続 です。
Microsoft Graph データ接続は Microsoft 365 のデータに対して、分析などの操作を行うようなシナリオで使用されます。Microsoft Graph API は大量データの操作には適しておらず、リクエストが集中した場合は HTTP 429 エラーを発生します。Microsoft Graph データ接続では、Microsoft 365 のデータを Azure にコピーすることで、Microsoft 365 のデータを Azure のデータ基盤から利用することができます。Microsoft Graph データ接続は Microsoft Fabric と統合することも可能です。
実行方法
手順についてはドキュメントが公開されています。
いくつか注意点があるので簡単にまとめておきます。
作業ユーザー
必ず 2 名以上の異なるロールを持つユーザーが必要になります。
- 開発者: Azure サブスクリプションに対する共同管理者アクセスを持つユーザー。ゲスト アカウントではエラーになります。ドキュメント上は アプリケーション管理者 または アプリケーション開発者 のロールとありますが必須ではありません。代わりに手順の中で作成するアプリケーションの所有者である必要があります。
- 管理者: グローバル管理者 ロールを持つユーザー。Microsoft 365 管理センターにアクセスするためゲスト アカウントは使用できません。開発者が作成したアプリケーションは自己承認ができないため、必ずこちらのユーザーが必要になります。
開発者は Azure ポータル上から作業します。
管理者は Microsoft 365 管理センターから作業します。
リージョン
Microsoft 365 のリージョン、Azure のサービス (Azure Storage Account および Azure Data Factory) のリージョンは合わせる必要があります。
Microsoft 365 のリージョンは Microsoft 365 管理センターから確認します。
Multi-Geo を設定しているテナントについては、対象のリージョンのデータのみを抽出できます。
Microsoft 365 のリージョンが日本であれば、Azure は東日本または西日本を選択可能です。
データの鮮度
Azure Data Factory を使ったコピー操作のため、リアルタイムなデータにはなりません。少量のデータでも 1 回の実行で 30 分ほどかかるため (コンピューティング サイズが small の場合)、日次またはそれ以上の間隔での同期が現実的です。コピー対象は日付でフィルター可能なので差分同期することもできます。
セキュリティ
Microsoft 365 には機密情報が含まれる場合があり、セキュリティは重要な関心事項です。ドキュメントでは Azure Storage Account の作成時に すべてのネットワークからのパブリック アクセスを有効にする を指定するような記述があります。ですが、できるだけ仮想ネットワークを使って保護することを検討してください。Power BI からも仮想ネットワーク データ ゲートウェイを使用できます。
おわりに
Microsoft Graph データ接続は Microsoft 365 のデータを自由に扱えるという点で非常に強力な機能です。ぜひ活用していただければと思います。
Discussion