チュートリアル:組織の外部と共有する - Azure Data Share

[アーティクル]
12/19/2023

このチュートリアルでは、新しい Azure Data Share を設定して、Azure 組織の外部の顧客やパートナーとのデータの共有を開始する方法を学習します。

このチュートリアルで学習する内容は次のとおりです。

データ共有を作成する。
データ共有にデータセットを追加する。
データ共有のスナップショットスケジュールを有効にする。
データ共有に受信者を追加する。

前提条件

Azure サブスクリプション:Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。
受信者の Azure 用メールアドレス (メールエイリアスは無効です)。
Data Share リソースの作成用とは異なる Azure サブスクリプションにソース Azure データストアが存在する場合、Azure データストアがあるサブスクリプションで Microsoft.DataShare リソースプロバイダーを登録してください。

Azure Storage アカウント: まだお持ちでない場合は、Azure Storage アカウントを作成できます。
ストレージアカウントに書き込む権限。これは、Microsoft.Storage/storageAccounts/write に含まれています。このアクセス許可は、ストレージアカウント共同作成者ロール内に存在します。
ストレージアカウントにロールの割り当てを追加する権限。これは、Microsoft.Authorization/role assignments/write に含まれています。このアクセス許可は、所有者ロール内に存在します。

SQL ソースからデータを共有するための前提条件の一覧を次に示します。

共有するテーブルとビューを含む Azure SQL Database または Azure Synapse Analytics (旧称 Azure SQL DW)。
SQL サーバー上のデータベースに書き込む権限。これは、Microsoft.Sql/servers/databases/write に含まれています。このアクセス許可は、共同作成者ロール内に存在します。
SQL サーバーの Microsoft Entra 管理者
SQL Server ファイアウォールアクセス。この操作を行うには、以下の手順を実行します。
1. Azure portal で SQL サーバーに移動します。左側のナビゲーションから [ファイアウォールと仮想ネットワーク] を選択します。
2. [Azure サービスおよびリソースにこのサーバーへのアクセスを許可する] で [はい] を選択します。
3. [+クライアント IP の追加] を選びます。クライアントの IP アドレスは変わることがあります。次回 Azure portal から SQL データを共有するときにも、このプロセスを繰り返すことが必要になる場合もあります。 IP 範囲を追加することもできます。
4. [保存] を選択します。

- 共有するテーブルを含む Azure Synapse Analytics (ワークスペース) の専用 SQL プール。ビューの共有は現在サポートされていません。サーバーレス SQL プールからの共有は、現在サポートされていません。
Synapse ワークスペースの SQL プールに対する書き込みアクセス許可。これは、Microsoft.Synapse/workspaces/sqlPools/write にあります。このアクセス許可は、共同作成者ロール内に存在します。
Data Share リソースのマネージド ID が Synapse ワークスペースの SQL プールにアクセスするためのアクセス許可。この操作を行うには、以下の手順を実行します。
1. Azure portal で Synapse ワークスペースに移動します。左側のナビゲーションから SQL Active Directory 管理者を選択し、自分自身を Microsoft Entra 管理者に設定します。
2. Synapse Studio を開き、左側のナビゲーションから [管理] を選択します。 [セキュリティ] で [アクセス制御] を選択します。 SQL 管理者またはワークスペース管理者ロールを自分に割り当てます。
3. Synapse Studio で、左側のナビゲーションから [開発] を選択します。 SQL プールで次のスクリプトを実行して、Data Share リソースのマネージド ID を db_datareader として追加します。
```
create user "<share_acct_name>" from external provider;     
exec sp_addrolemember db_datareader, "<share_acct_name>"; 
```
  <share_acc_name> は、ご自分の Data Share リソースの名前です。 Data Share リソースをまだ作成していない場合は、後でこの前提条件に戻ることができます。
Synapse ワークスペースのファイアウォールアクセス。この操作を行うには、以下の手順を実行します。
1. Azure portal で Synapse ワークスペースに移動します。左側のナビゲーションから [ファイアウォール] を選択します。
2. [Azure サービスおよびリソースに、このワークスペースへのアクセスを許可する] で [オン] を選びます。
3. [+クライアント IP の追加] を選びます。クライアントの IP アドレスは変わることがあります。次回 Azure portal から SQL データを共有するときにも、このプロセスを繰り返すことが必要になる場合もあります。 IP 範囲を追加することもできます。
4. [保存] を選択します。

共有したいデータベースを含んだ Azure Data Explorer クラスター。
Azure Data Explorer クラスターに書き込む権限。これは、Microsoft.Kusto/clusters/write に含まれています。このアクセス許可は、共同作成者ロール内に存在します。

Azure portal にサインインします。

Azure リソースグループに Azure Data Share リソースを作成します。

ポータルの左上隅にあるメニューボタンを選択し、 [リソースの作成] (+) を選択します。
Data Share を検索します。
Data Share を選択し、 [作成] を選択します。

Azure Data Share リソースの基本的な詳細に、次の情報を入力します。

設定	推奨値	フィールドの説明
サブスクリプション	該当するサブスクリプション	Data Share アカウントに使う Azure サブスクリプションを選択します。
リソースグループ	testresourcegroup	既存のリソースグループを使用するか、新しいリソースグループを作成します。
場所	米国東部 2	Data Share アカウントのリージョンを選択します。
名前	datashareaccount	Data Share アカウントの名前を指定します。

[Review + create](レビュー + 作成) を選択し、[作成] を選択して Data Share アカウントを作成します。通常、新しい Data Share アカウントの作成にかかる時間は約 2 分以下です。
デプロイが完了したら、 [リソースに移動] を選択します。

Azure リソースグループに Azure Data Share リソースを作成します。

まず、Azure CLI の環境を準備します。

Azure Cloud Shell で Bash 環境を使用します。詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。
CLI リファレンスコマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
- ローカルインストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。認証プロセスを完了するには、ターミナルに表示される手順に従います。その他のサインインオプションについては、Azure CLI でのサインインに関するページを参照してください。
- 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。
- az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。最新バージョンにアップグレードするには、az upgrade を実行します。

以下のコマンドを使用してリソースを作成します。

az account set コマンドを使用して、お使いのサブスクリプションを現在の既定のサブスクリプションとして設定します。
```
az account set --subscription 00000000-0000-0000-0000-000000000000
```
az provider register コマンドを実行して、リソースプロバイダーを登録します。
```
az provider register --name "Microsoft.DataShare"
```
az group create コマンドを実行してリソースグループを作成するか、既存のリソースグループを使用します。
```
az group create --name testresourcegroup --location "East US 2"
```
az datashare account create コマンドを実行して、Data Share アカウントを作成します。
```
az datashare account create --resource-group testresourcegroup --name datashareaccount --location "East US 2" 
```
az datashare account list コマンドを実行して、Data Share アカウントを表示します。
```
az datashare account list --resource-group testresourcegroup
```

Azure リソースグループに Azure Data Share リソースを作成します。

まず、PowerShell の環境を準備します。 PowerShell コマンドは、ローカルで実行するか、Azure Cloud Shell の Bash 環境を使用して実行できます。

Azure PowerShell をローカルで使用する場合は、次のようにします。
- Az PowerShell モジュールの最新バージョンをインストールします。
- Connect-AzAccount コマンドレットを使用して、Azure アカウントに接続します。
Azure Cloud Shell を使用する場合は、次のようにします。
- 詳細については、Azure Cloud Shell の概要に関するページを参照してください。

以下のコマンドを使用してリソースを作成します。

Connect-AzAccount コマンドを使用して、Azure アカウントに接続します。
```
Connect-AzAccount
```
複数のサブスクリプションがある場合は、 Set-AzContext コマンドを実行して正しいサブスクリプションを設定します。
```
Set-AzContext [SubscriptionID/SubscriptionName]
```
New-AzResourceGroup コマンドを実行してリソースグループを作成するか、または既存のリソースグループを使用します。
```
New-AzResourceGroup -Name <String> -Location <String>
```
New-AzDataShare コマンドを実行して、Data Share アカウントを作成します。
```
 New-AzDataShareAccount -ResourceGroupName <String> -Name <String> -Location <String>
```
New-AzDataShare コマンドを実行して、Data Share アカウントを作成します。
```
Get-AzDataShareAccount
```

Data Share の [概要] ページに移動します。
[Start sharing your data](データの共有の開始する) を選択します。
［作成］ を選択します
共有の詳細を入力します。名前、共有の種類、共有の内容の説明、利用規約 (省略可能) を指定します。
続行を選択します。
共有にデータセットを追加するには、 [データセットの追加] を選択します。
追加するデータセットの種類を選択します。前の手順で選択した共有の種類 (スナップショットまたはインプレース) によって異なる種類のデータセット一覧が表示されます。 Azure SQL Database または Azure Synapse Analytics (旧称 Azure SQL DW) から共有する場合、テーブルを一覧表示するために認証方法の入力を求められます。 [Microsoft Entra 認証] を選択し、[Allow Data Share to run the above 'create user' script on my behalf]$Data Share が上記の "ユーザーの作成" スクリプトを実行することを許可する$ チェックボックスをオンにします。
共有するオブジェクトに移動し、[Add Datasets](データセットの追加) を選択します。
[Recipients](受信者) タブで、[+ Add Recipient](+ 受信者の追加) を選択して、データコンシューマーのメールアドレスを入力します。
続行を選択します。
スナップショット共有タイプを選択した場合は、データの更新をデータコンシューマーに提供するスナップショットスケジュールを構成できます。
開始時刻と繰り返しの間隔を選択します。
[続行] をクリックします。
[Review + Create](レビュー + 作成) タブで、パッケージの内容、設定、受信者、および同期の設定を確認します。 ［作成］ を選択します

az storage account create コマンドを実行して、この Data Share のストレージアカウントを作成します。
```
az storage account create --resource-group testresourcegroup --name ContosoMarketplaceAccount
```
az storage container create コマンドを使用して、前のコマンドで作成されたストレージアカウント内にコンテナーを作成します。
```
az storage container create --name ContosoMarketplaceContainer --account-name ContosoMarketplaceAccount
```

az datashare create コマンドを実行して、Data Share を作成します。

az datashare create --resource-group testresourcegroup \
  --name ContosoMarketplaceDataShare --account-name ContosoMarketplaceAccount \
  --description "Data Share" --share-kind "CopyBased" --terms "Confidential"

az datashare invitation create コマンドを使用して、指定したアドレスに対する招待を作成します。

az datashare invitation create --resource-group testresourcegroup \
  --name DataShareInvite --share-name ContosoMarketplaceDataShare \
  --account-name ContosoMarketplaceAccount --target-email "jacob@fabrikam.com"

共有するデータがまだない場合は、次の手順に従ってストレージアカウントを作成できます。ストレージが既に存在する場合は、手順 2 に進みます。
1. New-AzStorageAccount コマンドを実行して Azure Storage アカウントを作成します。
```
$storageAccount = New-AzStorageAccount -ResourceGroupName <String> -AccountName <String> -Location <String> -SkuName <String>

$ctx = $storageAccount.Context
```
2. New-AzStorageContainer コマンドを実行して、データを保持する新しい Azure Storage アカウントにコンテナーを作成します。
```
$containerName = <String>

New-AzStorageContainer -Name $containerName -Context $ctx -Permission blob
```
3. Set-AzStorageBlobContent コマンドを使用してファイルをアップロードします。次の例では、ローカルメモリの D:\testFiles フォルダーから作成したコンテナーに textfile.csv をアップロードします。
```
Set-AzStorageBlobContent -File "D:\testFiles\textfile.csv" -Container $containerName -Blob "textfile.csv" -Context $ctx
```
PowerShell での Azure Storage の使用方法の詳細については、こちらの Azure Storage PowerShell ガイドを参照してください。

New-AzDataShare コマンドを実行して、Data Share を作成します。

New-AzDataShare -ResourceGroupName <String> -AccountName <String> -Name <String> -Description <String> -TermsOfUse <String>

New-AzDataShareInvitation コマンドを使用して、指定したアドレスに対する招待を作成します。

New-AzDataShareInvitation -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -TargetEmail <String>

New-AzDataShareSynchronizationSetting コマンドを使用して、共有の同期の繰り返しを設定します。これは、1 日ごと、1 時間ごと、または特定の時刻に指定できます。
```
New-AzDataShareSynchronizationSetting -ResourceGroupName <String> -AccountName <String> -ShareName <String> -Name <String> -RecurrenceInterval <String> -SynchronizationTime <DateTime>
```

ご自分の Azure データ共有が作成され、データ共有の受信者が招待を受け取れる状態になりました。

リソースをクリーンアップする

リソースが不要になったら、Data Share の [概要] ページに移動し、 [削除] を選択して削除します。

次のステップ

このチュートリアルでは、Azure データ共有を作成し、受信者を招待する方法について説明しました。データコンシューマーがデータ共有を受け入れて受信できるようにする方法については、続けてデータの受け入れと受信に関するチュートリアルを行ってください。

チュートリアル:Azure Data Share を使用したデータの受け入れと受信

次の方法で共有

前提条件

リソースをクリーンアップする

次のステップ

フィードバック

その他のリソース

次の方法で共有

チュートリアル:Azure Data Share を使用したデータの共有

前提条件

ストレージ アカウントからの共有

SQL ベースのソースからの共有

Azure SQL Database または Azure Synapse Analytics (旧称 Azure SQL DW) から共有するための前提条件

Azure Synapse Analytics (ワークスペース) の SQL プールから共有するための前提条件

Azure Data Explorer からの共有

Azure portal にサインインする

Data Share アカウントを作成する

共有を作成する

リソースをクリーンアップする

次のステップ

フィードバック

その他のリソース

ストレージアカウントからの共有