Azure Data Lake へのエクスポート アドインのインストール

ノート

この 12 か月間、ギャップを埋め、ユーザー コミュニティのメンバが強調表示した新しい機能を追加しました。 Power Apps に搭載された Dataverse サービスの Synapse Link は、財務と運用アプリの データレイクへのエクスポート機能 の後継機能が一般的に利用可能になり、準備が整いました。 Synapse Link は、すべての Microsoft Dynamics 365 アプリのデータを 1 つのエクスペリエンスで操作できます。

一日も早く、Synapse Link が提供するパフォーマンス、柔軟性、およびユーザー エクスペリエンスの向上のメリットを得る必要があります。 そのため、2023 年 10 月 15 日をもって データレイクへのエクスポート 機能を廃止することを発表しました。 すでに データ レイクへのエクスポート機能を使用している場合は、2024 年 11 月 1 日まで引き続き使用できます。 データレイクへのエクスポート 機能を初めてご利用になる場合、または今後数カ月以内にこの機能を採用する予定の場合は、代わりに Synapse Link を使用することをお勧めします。

この移行が困難に困難が伴い可能性は理解していますが、よりスムーズな経験を提供し、ガイダンスを提供したいと考えています。 開始するには、 Synapse Link 移行ガイド を参照してください。 コミュニティーの声に耳を傾け、よりスムーズな移行ができるよう、複数の機能に取り組んでいます。 移行プロセスに関するこの他の改善点については、新機能をオンライン化する際にお知らせします。 連絡を取り合う場合は、https://aka.ms/SynapseLinkforDynamics のコミュニティに参加してください。

Data Lake へのエクスポート機能は、Tier 1 (開発者) 環境では使用できません。 この機能を有効化するには、クラウド ベースの Tier 2 またはそれ以上の環境が必要です。

財務と運用環境で Data Lake にエクスポート機能を使用する前に、管理者は Data Lake にエクスポート アドインをインストールし、環境を Data Lake に接続する必要があります。 Data Lake へのエクスポート アドインを、Lifecycle Services を介して環境にインストールする必要があります。 この操作を実行するには、Lifecycle Services 管理者に連絡する必要があります。

Data Lake へのエクスポート アドインには、Data Lake の接続情報が必要です。 したがって、まだストレージ アカウントを作成していない場合は、インストールする前にそれを (Azure Data Lake) 作成する必要があります。 必要な Azure リソースを作成するには、自分に代わって Azure リソースを作成できる管理者に連絡する必要があるかもしれません。

次のステップ バイ ステップの説明は、プロセスの手順を示します。

Microsoft Dynamics ERP マイクロサービスのサービス プリンシパルを作成

Azure Data Lake にエクスポート機能は、財務と運用アプリ データを Azure Data Lake へエクスポートし、データを最新の状態に維持するマイクロサービスを使用して構築されています。 マイクロサービスは、Azure サービス プリンシパル、Microsoft Dynamics ERP Microservices を使用して、Azure リソースに安全に接続します。 データ レイクへのエクスポート機能を構成する前に、Microsoft Dynamics ERP マイクロサービス サービス プリンシパルを Microsoft Entra に追加します。 この手順により Microsoft Entra を有効にしてマイクロサービスを認証できます。

サービス プリンシパルを追加するには、次の手順を実行します。

  1. Azure portal を起動し、Microsoft Entra にアクセスします。

  2. 左のメニューで、管理>エンタープライズ アプリケーションを選択し、以下のアプリケーションを検索します。

    申請 アプリ ID
    Microsoft Dynamics ERP マイクロサービス 0cdb527f-a8d1-4bf8-9436-b352c68682b2

    上記のアプリケーションが見つからない場合は、次の手順を完了してください。

  3. ローカル コンピューターで、スタート メニューを開き、PowerShell を検索します。

  4. Windows PowerShell を右クリックし、管理者として実行を選択します。

  5. 以下のコマンドを実行して AzureAD モジュールをインストールします。

    Install-Module -Name AzureAD
    
    • NuGet プロバイダーを続行する必要がある場合は、Y を選択してインストールします。
    • 信頼できないリポジトリのメッセージが表示された場合は、Y を選択して続行します。
  6. Microsoft Entra へのアクセス許可を付与するには、次のコマンドを実行します。

    Connect-AzureAD
    
    New-AzureADServicePrincipal –AppId '0cdb527f-a8d1-4bf8-9436-b352c68682b2'
    
  7. メッセージが表示されたら、管理者で Microsoft Entra にログインします。

Azure リソースの構成

Data Lake へのエクスポートを構成するには、ご利用の Azure サブスクリプションにストレージ アカウントを作成します。 このストレージ アカウントはデータの格納に使用されます。 続いて、ストレージ アカウントのルートへのアクセスを許可する Microsoft Entra のアプリケーション ID を作成します。 財務または運用アプリは、Microsoft Entra アプリケーションを使用してストレージへのアクセスや、フォルダ構造の作成や、データの書き込みを行います。 サブスクリプションにキー コンテナーを作成し、ストレージ アカウントの名前、アプリケーション ID、アプリケーションのシークレットを保存します。 Azure portal でリソースを作成するアクセス許可がない場合は、組織内でこのアクセス許可を持つユーザーの支援が必要となります。

Azure portal で行われる手順は次のとおりです。

ノート

Azure portal で作業する場合は、後続の手順に対して複数の値を保存するように指示されます。 また、これらの値の一部は、Lifecycle Services を使用して財務と運用アプリに提供されます。 これを行うには、Lifecycle Services への管理者アクセス権が必要です。

  1. Microsoft Entra ID でアプリケーションを作成
  2. サブスクリプションに Data Lake ストレージ (Gen2 アカウント) を作成します
  3. アプリケーションにアクセス制御ロールを付与する
  4. キー コンテナーの作成
  5. キー コンテナーにシークレットを追加する
  6. キー コンテナーのシークレットを読み取るためにアプリケーションを許可する
  7. Power Platform 統合
  8. Lifecycle Services にデータ レイクへのエクスポート アドインのインストール

Microsoft Entra ID でアプリケーションを作成

  1. Azure ポータルで、Microsoft Entra を選択し、アプリケーション登録を選択します。

  2. 新しいアプリケーションの登録を選択し、以下の情報を入力します。

    • 名前: アプリの名前を入力します。
    • 対応しているアカウントのタイプ : 適切なオプションを選択します。
  3. アプリケーションの作成後は、これを選択し、 アプリケーション (クライアント) IDをページの先頭に保存します。 この ID は後で必要になります。

  4. 左のナビゲーションウィンドウで、証明書とシークレット を選択し、 新たなクライアント シークレット を選択します。

  5. 説明フィールドに名前を入力します。

  6. 有効期限 フィールドで、オプションを選択し、追加 を選択します。 システムがシークレットを生成し、グリッドの下に表示します。

  7. シークレットをクリップボードにコピーします。 後でキー コンテナーを設定する際に、この 値を提供する必要があります。

サブスクリプションに Data Lake ストレージ(Gen2)を作成します

Data Lake ストレージ アカウントは、財務と運用アプリのデータを格納する目的で使用されます。 ストレージ アカウントを手動で作成するには、Azure サブスクリプションへの管理者権限を持つユーザーである必要があります。 ストレージ アカウントを作成するには、次の手順を完了してください。

  1. Azure portalで、新しいリソースの作成 を選択し、ストレージアカウント (blob、ファイル、テーブル、キュー) を検索して選択し ます。

  2. ストレージ アカウントを作成 ダイアログ ボックスで、次のパラメーター フィールドの値を指定します。

    • 場所: 環境があるデータ センターを選択します。 選択したデータ センターが異なる Azure リージョンにある場合は、データ移動コストが発生する場合があります。 Microsoft Power BI やデータ ウェアハウスが別の地域にある場合は、地域間でのストレージ移動にはレプリケーションを使用することができます。
    • パフォーマンス: 標準を選択することを推奨します。
    • アカウントの種類: 必ずStorage V2 を選択してください。 詳細オプション ダイアログ ボックスに、Data Lake ストレージ Gen2 オプションが表示されます。
  3. 詳細タブで、Data Lake storage Gen2>階層型名前空間を選び、有効化を選択します。 このオプションを無効にすると、Data Lake へのエクスポート機能がエラーで失敗する場合があります。

  4. 確認して作成 を選択します。 展開が完了したら、新しいリソースが Azure ポータルに表示されます。

  5. Azure portal で、作成したストレージ アカウントを選択します。 ストレージアカウント名をコピーして保存し ます。

アプリケーションにアクセス制御ロールを付与する

アプリケーションにストレージ アカウントの読み取り、書き込みのアクセス許可を付与する必要があります。 これらのアクセス許可は、Microsoft Entra ID のロールを使用して付与されます。

  1. Azure ポータルlで、作成済のストレージ アカウントを開きます。

  2. 左側のナビゲーション ウィンドウで、アクセス制御 (IAM)を選択します。

  3. アクセス制御 ページで、ロールの割り当て タブを選択します。

  4. ページの上部の追加 を選択し、ロール割り当ての追加 を選択します。

  5. ロール割り当ての追加ダイアログ ボックスで、ロール フィールドを選択し、ストレージ BLOB データの共同作成者を選択します。

  6. 選択フィールドで、前述の手順で登録したアプリケーションを選択します。

    メモ

    フィールド対する変更、Microsoft Entra ユーザー、グループ、サービス プリンシパルへのアクセス権の割り当ては行わないでください。

  7. 保存を選択します。

  8. 先ほど作成したアプリケーション のストレージ アカウント ロール の割り当てを検証します。

    申請書 役割
    既に作成したアプリケーション ストレージ BLOB データの共同作成者

キー コンテナーの作成

キー コンテナーは、ストレージ アカウント名などの詳細情報を財務と運用アプリに共有する安全な手段です。 キー コンテナーとシークレットを作成するには、次の手順を完了してください。 Data Lake へのエクスポート機能を使用するために、キー コンテナーを作成することをお勧めします。 複数のサービスへのアクセスを提供するために、同一のキー コンテナーを使用することはお勧めしません。

  1. Azure portalで、新しいリソースの作成 を選択し、キー コンテナー を検索して選択し ます。
  2. キー コンテナーの作成ダイアログ ボックスの場所フィールドで、環境があるデータ センターを選択します。
  3. キー コンテナーの作成後は、一覧から選択し、左側のナビゲーション ウィンドウで 概要 を選択します。
  4. DNS名フィールドに値を保存します。 この値はのちほど使用します。

キー コンテナーにシークレットを追加する

キーコンテナーに 3 つのシークレットを作成し、前述の手順で保存した値を追加します。 それぞれのシークレットに対して、前述の手順で保存したシークレット名を入力し、値を入力する必要があります。

推奨されたシークレット名 前述の手順で保存したシークレット値 シークレット値の例
アプリ ID 作成済みのアプリケーション オブジェクトの ID。 8936e905-197b-xxx-xxxx-xxxxxxxxx
アプリのシークレット 前述の手順で入力したクライアント シークレットです。 NaeIxxxxxxx---xxxx7eixxx ~ 1g-
storage-account-name 上記手順で作成したストレージアカウントの名前です。 contosod365datalake

それぞれのシークレットごとに 1 回ずつ、以下の手順を 3 回実行する必要があります。

  1. Azure portalで、上記手順で作成したキー コンテナーに移動し、左側のナビゲーション ウィンドウで シークレット を選択し ます。
  2. 生成/インポートを選択し、シークレットの作成ダイアログ ボックスの、 アップロード オプション フィールドで手動を選択します。
  3. シークレットの名前を入力します。 このセクション冒頭の「推奨される名前」の表を参照してください。
  4. フィールドに、対応するシークレットの値をコピーして貼り付け ます。
  5. 有効 を選択し、作成を選択します。

シークレットの一覧に作成されたシークレットが表示されます。

キー コンテナーのシークレットを読み取るためにアプリケーションを許可する

  1. Azure ポータルlで、作成済のキー コンテナーを開きます。

  2. 設定で、構成にアクセスを選択します。

  3. その後、アクセス ポリシーに移動から作成を実行し、新しいポリシーを作成します。

  4. シークレットのアクセス許可フィールドで、取得リストを選択します。

  5. 主要なアクセス許可 フィールドで 取得 を選択します。

  6. プリンシパルの選択フィールドで、Microsoft Dynamics ERP Microservices アプリケーションを選び、選択をクリックします。

    メモ

    Microsoft Dynamics ERP Microservices が見つからない場合は、このドキュメントのサービス プリンシパルの作成 セクションを参照してください。

  7. 保存 を選択します。

    次の例と同様に、キー コンテナーへのアクセス許可を持つアプリケーションが表示されている必要があります。

    申請 シークレットのアクセス許可
    Microsoft Dynamics ERP マイクロサービス 取得、リスト表示

Power Platform 統合

初めてこの環境にアドインをインストールする場合は、この環境の Power Platform 統合 を有効化する必要がある場合があります。 詳細については、Microsoft Power Platform と財務と運用アプリの統合を参照してください。

Lifecycle Services にデータ レイクへのエクスポート アドインをインストールする

財務と運用アプリから Data Lake にデータをエクスポートするには、Lifecycle Services に Data Lake にエクスポートするアドインをインストールする必要があります。 このタスクを完了するには、使用する環境の Lifecycle Services 環境管理者である必要があります。

これを開始する前に、次の情報を確認する必要があります。 作業の開始前に、情報を手元に保管しておいてください。

Data lake アドインへのエクスポートに必要な情報 見つけられる場所
ご利用の Microsoft Entra テナント ID Microsoft Entra テナント ID は Azure ポータルで確認できます。 Azure ポータル にログインし、Microsoft Entra サービスを開きます。 プロパティ ページを開き、ディレクトリ ID フィールドの値をコピーします。 72f988bf-0000-0000-00000-2d7cd011db47
キー コンテナーの DNS 名 この名前は、あらかじめ保存しておく必要があります。 キー コンテナーの DNS 名 を入力します https://contosod365datafeedpoc.vault.azure.net/
ストレージ アカウントの名前を含むシークレット 提示された名前を使用した場合は、storage-account-nameを入力します。 これを使用していない場合は、定義したシークレット名を入力します。 storage-account-name
アプリケーション ID を含むシークレット 定時された名前を使用した場合は、app id を入力してください。これを使用していない場合は、定義したシークレット名を入力します。 アプリ ID
アプリケーションのシークレットを含むシークレット 提示された名前を使用した場合は、app-secretを入力します。 これを使用していない場合は、定義したシークレット名を入力します。 アプリのシークレット
  1. Lifecycle Services にサインインし、ご利用の環境に移動します。
  2. 環境ページで、環境アドインタブを選択します。Data lakeの エクスポートが一覧に表示される場合は、Data Lake アドインが既にインストールされているため、この手順の残りの部分は省略することができます。 これに該当しない場合は、残りの手順を実行してください。
  3. インストールするアドインを選択し、ダイアログ ボックスで、Data lake にエクスポートを選択します。 Data lake にエクスポート が表示されない場合は、この機能がご利用の環境で使用できない可能性があります。
  4. 設定のアドイン ダイアログ ボックスで、必要な情報を入力します。 質問に答えるには、既にストレージ アカウントが作成されている必要があります。 ストレージ アカウントをまだ持っていない場合は、作成するか、管理者にアカウントの作成代行を依頼してください。
  5. チェック ボックスをオンにしてサービス条件を承認し、インストール を選択します。

システムが、ご利用の環境に Data Lake をインストールし構成します。 この操作には数分かかる場合があります。 インストールとコンフィギュレーションが完了したら、Data Lake にエキスポート環境ページに記載され、ステータスはインストール済である必要があります。 別のステータスが表示される場合は、次の「トラブルシューティング」のセクションを参照してください。

トラブルシューティング

数分後にインストールしたアドインが完了しない

場合によっては、アドイン インストールのステータスがインストールまたはコンフィグレーションに、10 分以上表示される場合があります。 遅延の原因は、コンフィギュレーションの問題や不足しているパラメータによるものです。 この場合、中止オプションを選び、手順に従って再度アドインをインストール してください。

アドインのインストールに失敗

場合によっては、アドイン インストールのステータスがインストールに失敗と表示されます。 インストールに失敗した場合は、エラー コードとエラー メッセージが表示されます。 次の表の「解決策」列に、失敗の理由の修正に役立つ候補が示されています。 この問題を修正するには、中止オプションを選び、手順に従って再度アドインをインストール してください。

エラー コードとメッセージ 解決策
AppidUserError: Data Lake にアクセスするためのアプリケーション ID の検出に失敗しました。 指定されたアプリケーション ID が正しくない、または見つかりません。 キー コンテナーで提供される申請 ID (アプリ -ID) が Microsoft Entra ID で見つかりません。 Azure Data Lake へのエクスポートのコンフィギュレーション - 申請書の作成 の手順に従って、申請 ID を検証します。 システム管理者または Azure リソースを構成した管理者に連絡する必要があるかもしれません。
AppSecretUserError: 指定されたアプリケーション ID とアプリケーション シークレットで Data Lake にアクセスできませんでした。 提供された申請 ID (アプリ -ID) と申請シークレット (アプリ - シークレット) は、ストレージ アカウントへのアクセスには使用できません。 Azure Data Lake へのエクスポートのコンフィギュレーション - 申請書の作成 に記載の手順に従って、アプリケーション ID とアプリケーション シークレットを検証します。 次に、ストレージ アカウントに必要なアクセス権を持っているかどうかを確認します。 詳細については、Azure Data Lake へのエクスポートのコンフィギュレーション - アクセス権の付与を参照してください。 システム管理者または Azure リソースを構成した管理者に連絡する必要があるかもしれません。
StorageNameUserError: キー コンテナーで指定されているストレージ名を使用してストレージ アカウントにアクセスできませんでした。 キー コンテナーで指定されているストレージ アカウントが見つからない、または無効です。 Azure Data Lake へのエクスポートのコンフィギュレーション - シークレットの追加 に記載の手順に従って、正しいストレージ アカウント名がキー コンテナーに入力されていることを確認します。 Azure Data Lake へのエクスポートのコンフィギュレーション - シークレットの追加 に記載の手順に従って、ストレージ アカウントに正しいシークレット名が指定されていることを確認します。
KeyVaultUserError: キー コンテナーまたはキー コンテナーのシークレットにアクセスできませんでした。 サービスが、キー コンテナーまたはキー コンテナーのシークレットにアクセスできません。 Azure サブスクリプションの有効期限が切れていないことを確認します。 Azure Data Lake へのエクスポートのコンフィギュレーション - サービス プリンシパルの作成 に記載の手順に従って、サービス プリンシパルが作成されていることを確認します。 Azure Data Lake へのエクスポートのコンフィギュレーション - シークレットの追加に記載の手順に従って、キー コンテナーに必要なシークレットがすべて含まれていることを確認します。 Azure Data Lake へのエクスポートのコンフィギュレーション - アドインのインストール の構成手順で、正しいキー コンテナー URI が指定されていることを確認します。 アプリケーションを承認してキー コンテナー内のシークレットを読み取る に従って、主要なアクセス許可を付与したかどうかを確認します。
TenantIdUserError: 環境の Azure テナント ID の検索に失敗しました。 Azure Data Lake へのエクスポートのコンフィギュレーション - アドインのインストール に記載の手順に従って、正しい Azure テナント ID が指定されていることを確認します。