チュートリアル:Azure Data Share を使用したデータの共有Tutorial: Share data using Azure Data Share

このチュートリアルでは、新しい Azure Data Share を設定して、Azure 組織の外部の顧客やパートナーとのデータの共有を開始する方法を学習します。In this tutorial, you will learn how to set up a new Azure Data Share and start sharing your data with customers and partners outside of your Azure organization.

このチュートリアルで学習する内容は次のとおりです。In this tutorial, you'll learn how to:

  • データ共有を作成する。Create a Data Share.
  • データ共有にデータセットを追加する。Add datasets to your Data Share.
  • データ共有のスナップショット スケジュールを有効にする。Enable a snapshot schedule for your Data Share.
  • データ共有に受信者を追加する。Add recipients to your Data Share.

前提条件Prerequisites

  • Azure サブスクリプション:Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。Azure Subscription: If you don't have an Azure subscription, create a free account before you begin.
  • 受信者の Azure ログイン用メール アドレス (メール エイリアスは無効です)。Your recipient's Azure login e-mail address (using their e-mail alias won't work).
  • Data Share リソースの作成用とは異なる Azure サブスクリプションにソース Azure データ ストアが存在する場合、Azure データ ストアがあるサブスクリプションで Microsoft.DataShare リソースプロバイダーを登録してください。If the source Azure data store is in a different Azure subscription than the one you will use to create Data Share resource, register the Microsoft.DataShare resource provider in the subscription where the Azure data store is located.

ストレージ アカウントからの共有:Share from a storage account:

  • Azure Storage アカウント: まだお持ちでない場合は、Azure Storage アカウントを作成できます。An Azure Storage account: If you don't already have one, you can create an Azure Storage account
  • ストレージ アカウントに書き込む権限。これは、Microsoft.Storage/storageAccounts/write に含まれています。Permission to write to the storage account, which is present in Microsoft.Storage/storageAccounts/write. この権限は、投稿者ロール内に存在します。This permission exists in the Contributor role.
  • ストレージ アカウントにロールの割り当てを追加する権限。これは、Microsoft.Authorization/role assignments/write に含まれています。Permission to add role assignment to the storage account, which is present in Microsoft.Authorization/role assignments/write. この権限は、所有者ロール内に存在します。This permission exists in the Owner role.

SQL ベースのソースからの共有:Share from a SQL-based source:

  • 共有するテーブルとビューを含む Azure SQL Database または Azure Synapse Analytics (旧称 Azure SQL Data Warehouse)。An Azure SQL Database or Azure Synapse Analytics (formerly Azure SQL Data Warehouse) with tables and views that you want to share.

  • SQL サーバー上のデータベースに書き込む権限。これは、Microsoft.Sql/servers/databases/write に含まれています。Permission to write to the databases on SQL server, which is present in Microsoft.Sql/servers/databases/write. この権限は、投稿者ロール内に存在します。This permission exists in the Contributor role.

  • データ共有からデータ ウェアハウスにアクセスするためのアクセス許可。Permission for the data share to access the data warehouse. この操作を行うには、以下の手順を実行します。This can be done through the following steps:

    1. 自分自身を SQL サーバーの Azure Active Directory 管理者として設定します。Set yourself as the Azure Active Directory Admin for the SQL server.

    2. Azure Active Directory を使用して Azure SQL Database/Data Warehouse に接続します。Connect to the Azure SQL Database/Data Warehouse using Azure Active Directory.

    3. クエリ エディター (プレビュー) を使用して次のスクリプトを実行し、Data Share リソースのマネージド ID を db_datareader として追加します。Use Query Editor (preview) to execute the following script to add the Data Share resource Managed Identity as a db_datareader. SQL Server 認証ではなく Active Directory を使用して接続する必要があります。You must connect using Active Directory and not SQL Server authentication.

      create user "<share_acct_name>" from external provider;     
      exec sp_addrolemember db_datareader, "<share_acct_name>"; 
      

      <share_acc_name> は、Data Share リソースの名前であることに注意してください。Note that the <share_acc_name> is the name of your Data Share resource. Data Share リソースをまだ作成していない場合は、後でこの前提条件に戻ってくることが可能です。If you have not created a Data Share resource as yet, you can come back to this pre-requisite later.

  • 共有するテーブルまたはビューに移動して選択するための "db_datareader" アクセス権を持つ Azure SQL Database ユーザー。An Azure SQL Database User with 'db_datareader' access to navigate and select the tables and/or views you wish to share.

  • クライアント IP SQL Server のファイアウォール アクセス。Client IP SQL Server Firewall access. この操作を行うには、以下の手順を実行します。This can be done through the following steps:

    1. Azure portal の SQL サーバーで、 [ファイアウォールと仮想ネットワーク] に移動します。In SQL server in Azure portal, navigate to Firewalls and virtual networks
    2. Azure サービスへのアクセスを許可するには、オン トグルをクリックします。Click the on toggle to allow access to Azure Services.
    3. [+ クライアント IP の追加] をクリックし、 [保存] をクリックします。Click +Add client IP and click Save. クライアントの IP アドレスは変わることがあります。Client IP address is subject to change. 次回 Azure portal から SQL データを共有するときにも、このプロセスを繰り返すことが必要になる場合もあります。This process might need to be repeated the next time you are sharing SQL data from Azure portal. IP 範囲を追加することもできます。You can also add an IP range.

Azure Data Explorer からの共有Share from Azure Data Explorer

  • 共有したいデータベースを含んだ Azure Data Explorer クラスター。An Azure Data Explorer cluster with databases you want to share.
  • Azure Data Explorer クラスターに書き込む権限。これは、Microsoft.Kusto/clusters/write に含まれています。Permission to write to Azure Data Explorer cluster, which is present in Microsoft.Kusto/clusters/write. この権限は、投稿者ロール内に存在します。This permission exists in the Contributor role.
  • Azure Data Explorer クラスターにロールの割り当てを追加する権限。これは、Microsoft.Authorization/role assignments/write に含まれています。Permission to add role assignment to the Azure Data Explorer cluster, which is present in Microsoft.Authorization/role assignments/write. この権限は、所有者ロール内に存在します。This permission exists in the Owner role.

Azure portal にサインインするSign in to the Azure portal

Azure portal にサインインします。Sign in to the Azure portal.

Data Share アカウントを作成するCreate a Data Share Account

Azure リソース グループに Azure Data Share リソースを作成します。Create an Azure Data Share resource in an Azure resource group.

  1. ポータルの左上隅にある [リソースの作成] ボタン (+) を選択します。Select the Create a resource button (+) in the upper-left corner of the portal.

  2. Data Share を検索します。Search for Data Share.

  3. Data Share を選択し、 [作成] を選択します。Select Data Share and Select Create.

  4. Azure Data Share リソースの基本的な詳細に、次の情報を入力します。Fill out the basic details of your Azure Data Share resource with the following information.

    設定Setting 推奨値Suggested value フィールドの説明Field description
    名前Name datashareacountdatashareacount Data Share アカウントの名前を指定します。Specify a name for your data share account.
    サブスクリプションSubscription 該当するサブスクリプションYour subscription Data Share アカウントに使う Azure サブスクリプションを選択します。Select the Azure subscription that you want to use for your data share account.
    Resource groupResource group test-resource-grouptest-resource-group 既存のリソース グループを使用するか、新しいリソース グループを作成します。Use an existing resource group or create a new resource group.
    場所Location 米国東部 2East US 2 Data Share アカウントのリージョンを選択します。Select a region for your data share account.
  5. [作成] を選択して、Data Share アカウントをプロビジョニングします。Select Create to provision your data share account. 通常、新しい Data Share アカウントのプロビジョニングにかかる時間は約 2 分以下です。Provisioning a new data share account typically takes about 2 minutes or less.

  6. デプロイが完了したら、 [リソースに移動] を選択します。When the deployment is complete, select Go to resource.

データ共有を作成するCreate a Data Share

  1. Data Share の [概要] ページに移動します。Navigate to your Data Share Overview page.

    データを共有するShare your data

  2. [Start sharing your data](データの共有の開始する) を選択します。Select Start sharing your data.

  3. [作成] を選択しますSelect Create.

  4. ご自分のデータ共有の詳細を入力します。Fill out the details for your Data Share. 名前、共有の種類、共有の内容の説明、利用規約 (省略可能) を指定します。Specify a name, share type, description of share contents, and terms of use (optional).

    EnterShareDetailsEnterShareDetails

  5. [続行] を選択しますSelect Continue

  6. データ共有にデータセットを追加するには、 [Add Datasets](データセットの追加) を選択します。To add Datasets to your Data Share, select Add Datasets.

    データセットDatasets

  7. 追加するデータセットの種類を選択します。Select the dataset type that you would like to add. 前の手順で選択した共有の種類 (スナップショットまたはインプレース) によって異なる種類のデータセット一覧が表示されます。You will see a different list of dataset types depending on the share type (snapshot or in-place) you have selected in the previous step. Azure SQL Database または Azure SQL Data Warehouse から共有する場合は、いくつかの SQL 資格情報を入力するように求められます。If sharing from an Azure SQL Database or Azure SQL Data Warehouse, you will be prompted for some SQL credentials. 前提条件の中で作成したユーザーを使用して、認証します。Authenticate using the user you created as part of the prerequisites.

    AddDatasetsAddDatasets

  8. 共有するオブジェクトに移動し、[Add Datasets](データセットの追加) を選択します。Navigate to the object you would like to share and select 'Add Datasets'.

    SelectDatasetsSelectDatasets

  9. [Recipients](受信者) タブで、[+ Add Recipient](+ 受信者の追加) を選択して、データ コンシューマーのメール アドレスを入力します。In the Recipients tab, enter in the email addresses of your Data Consumer by selecting '+ Add Recipient'.

    AddRecipientsAddRecipients

  10. [続行] を選択しますSelect Continue

  11. スナップショット共有タイプを選択した場合は、データの更新をデータ コンシューマーに提供するスナップショット スケジュールを構成できます。If you have selected snapshot share type, you can configure snapshot schedule to provide updates of your data to your data consumer.

    EnableSnapshotsEnableSnapshots

  12. 開始時刻と繰り返しの間隔を選択します。Select a start time and recurrence interval.

  13. [続行] を選択しますSelect Continue

  14. [Review + Create](レビュー + 作成) タブで、パッケージの内容、設定、受信者、および同期の設定を確認します。In the Review + Create tab, review your Package Contents, Settings, Recipients, and Synchronization Settings. [作成]Select Create

ご自分の Azure データ共有が作成され、データ共有の受信者が招待を受け取れる状態になりました。Your Azure Data Share has now been created and the recipient of your Data Share is now ready to accept your invitation.

次のステップNext steps

このチュートリアルでは、Azure データ共有を作成し、受信者を招待する方法について説明しました。In this tutorial, you learnt how to create an Azure Data Share and invite recipients. データ コンシューマーがデータ共有を受け入れて受信できるようにする方法については、続けてデータの受け入れと受信に関するチュートリアルを行ってください。To learn about how a Data Consumer can accept and receive a data share, continue to the accept and receive data tutorial.