Power BI または Excel でクライアント資格情報を入力する
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
OData フィードを使用して Power BI または Excel から Analytics に接続する場合は、最も安全なオプションとして Microsoft Entra ID (Microsoft Entra ID) を選択します。 次のセキュリティで保護されたオプションは、個人用アクセス トークン (AT) の使用です。
OData フィードを使用して Power BI または Excel から Analytics に接続する場合は、最も安全なオプションとして Windows 資格情報を選択します。 次のセキュリティで保護されたオプションは、個人用アクセス トークン (AT) の使用です。
Note
Analytics サービスは、すべての Azure DevOps Services で自動的に有効になり、運用環境でサポートされます。 Power BI の統合 と、Analytics サービスの OData フィード へのアクセスが一般公開されています。 お使いいただき、フィードバックをお寄せください。
使用可能なデータはバージョンによって異なります。 サポートされている最新バージョンは v2.0
、最新のプレビュー バージョンです v4.0-preview
。 詳細については、OData API のバージョン管理に関するページを参照してください。
Note
Analytics サービスは、Azure DevOps Server 2020 以降のすべての新しいプロジェクト コレクションに対して、運用環境で自動的にインストールされ、サポートされます。 Power BI の統合 と、Analytics サービスの OData フィード へのアクセスが一般公開されています。 お使いいただき、フィードバックをお寄せください。 Azure DevOps Server 2019 からアップグレードした場合は、アップグレード中に Analytics サービスをインストールできます。
使用可能なデータはバージョンによって異なります。 サポートされている最新バージョンは v2.0
、最新のプレビュー バージョンです v4.0-preview
。 詳細については、OData API のバージョン管理に関するページを参照してください。
Note
Analytics サービスは、Azure DevOps Server 2019 のプレビュー段階です。 プロジェクト コレクションに対して有効またはインストールできます。 Power BI の統合 と Analytics サービスの OData フィード へのアクセスはプレビュー段階です。 お使いいただき、フィードバックをお寄せください。
使用可能なデータはバージョンによって異なります。 サポートされている最新バージョンは v2.0
、最新のプレビュー バージョンです v4.0-preview
。 詳細については、OData API のバージョン管理に関するページを参照してください。
代替アクセス資格情報で個人用アクセス トークンを使用する必要がある理由
次の 3 つの理由から、
- 適切なパスワード管理の一環として、これらのトークンは自動的に期限切れになるため、忘れずにパスワードを変更する必要はありません。
- PART は生成されたパスワードであるため、AAC の一部として共通のパスワードを使用しません。これは、攻撃の対象領域が制限されていることを意味します。
- 診断トレースを指定し、値の置き換えを忘れる必要がある場合は、資格情報を取り消すことができます。 これにより、メイン Azure DevOps へのセキュリティで保護されたアクセスが維持されます。
Microsoft Entra ID
Microsoft Entra ID は、Power BI Desktop では "組織の資格情報" とも呼ばれます。 データ更新を構成するときに、OAuth の選択を通じて Power BI で使用できます。
Power BI Desktop を使用して接続すると、データ ソースの資格情報を入力するように求められます。 次に示すように、[組織アカウント] を選択します。
[サインイン] を選択し、Microsoft Entra の資格情報を入力します。 その後、完了です。
PAT または AAC の代わりに Microsoft Entra ID を使用するように既存の URL を変更するには、この記事で後述する「認証資格情報の変更」を参照してください。
Windows 認証
データ更新を構成するときに、OAuth の選択を通じて Power BI でWindows 認証を使用できます。
Power BI Desktop を使用して接続すると、データ ソースの資格情報を入力するように求められます。 次に示すように、Windows を選択します。
Windows 資格情報を入力し、[接続] を選択します。
PAT ではなく Windows を使用するように既存の URL を変更するには、この記事で後述する「認証資格情報の変更」を参照してください。
個人用アクセス トークンを作成する
Azure DevOps Services にサインインし、ユーザー プロファイル メニューを開き、[セキュリティ] を選択 します。
必要な情報を入力します。
説明の追加
有効期限を設定する
組織を選択する
選択したスコープの選択
分析を確認する (読み取り)
次に、[トークンの作成] を選択します。
表示されるトークンをコピーします。 ページから移動した場合、後で取得することはできません。
トークンを取り消す必要がある場合は、このページに移動し、[取り消し] リンクを選択します。 そのトークンはすぐに Azure DevOps Services へのアクセスを拒否されます。
これらのトークンはあなたの ID です。 使用すると、トークンはユーザーの役割を果たします。 トークンを秘密にし、パスワードのように扱います。 トークンの安全性を高めるために、資格情報マネージャーの使用を検討してください。 資格情報マネージャーを使用する場合は、プッシュするたびに資格情報を入力する必要はありません。
クライアント内で資格情報を入力する
Power BI と Excel はどちらも、OData にアクセスするときに Power Query を使用して動作します。 さまざまな認証画面を含む認証メカニズムは同じです。 このチュートリアルは、Power BI Desktop を使用して行います。 Excel にも適用されます。
Power BI Desktop を開きます。
[データの取得] を選択 します。
OData フィード (または他>の OData フィード)>を選択します。
OData エンドポイントの URL を入力し、[OK] を選択 します。
認証ダイアログで、[基本] を選択し、資格情報を入力して、[接続] を選択します。
AAC を使用している場合は、ユーザー名とパスワードを入力します
PAT を使用している場合は、ユーザー名に "test" や "user" などのテキスト文字列を入力し、パスワード フィールドにトークンを入力します。
認証資格情報を変更する
アクセス拒否メッセージを受け取った場合は、認証資格情報の変更が必要になることがあります。 Power Query では資格情報がキャッシュされるため、入力する必要があるのは 1 回だけです。 ただし、個人用アクセス トークンの有効期限が切れ、認証情報の更新または変更が必要になる場合があります。
Power BI Desktop で資格情報を更新する
Power BI Desktop を開きます。
[ファイル>オプション] を選択し、[データ ソース 設定>設定します。 OData フィードへの正しい URL を選択し、[編集] を選択します。
次の [データ ソース 設定] ダイアログで、[資格情報] 設定の下にある [編集] ボタンを選択します。
上記のように資格情報を編集し、[保存]、[完了]、[閉じる] の順に選択します。
Excel で資格情報を更新する
Excel を開き、[データ] タブを選択します。
[新しいクエリ>データ ソース 設定...
OData フィードへの正しい URL を選択し、[編集] を選択します。
次の [データ ソース 設定] ダイアログで、[資格情報] 設定の下にある [編集] ボタンを選択します。
上記のように資格情報を編集し、[保存]、[完了]、[閉じる] の順に選択します。
Power BI に公開する
モデルを作成し、データを読み込んだら、Power BI に発行できます。 Microsoft Entra ID または Windows を使用する場合は、必ず oAuth2 オプションを選択してください。