Microsoft Graph データ接続のポリシーとライセンスMicrosoft Graph data connect policies and licensing

Microsoft Graph データ接続は、Azure マネージド アプリケーションを使用して、ユーザーがソリューションを作成し、顧客の Azure 環境にそのソリューションをデプロイできるようにしています。Microsoft Graph data connect uses Azure managed applications to allow you to create and deploy your solutions in your customer's Azure environment. マネージド アプリケーションを使用すると、特定の Azure ポリシーをサポートできるため、ユーザーが作成したアプリケーションを使用する顧客に対して、一層の信頼性と快適性を提供できます。Managed applications allow you to support certain Azure policies, giving customers greater confidence and comfortability when using your applications. さらに、データ接続を介してアプリケーションがデータにアクセスできるようにするには、ユーザーが Microsoft からライセンスを購入し、ユーザー自身の組織またはユーザーのアプリケーションをインストールする組織にライセンスを適用する必要があります。Additionally, you must purchase and apply licenses from Microsoft your organization or the organizations that install your applications, in order to allow the application to access data through data connect.

ポリシーPolicies

Office 365 のデータを使用して構築された Azure マネージド アプリケーションでは、次の Azure ポリシーがサポートされています。The following Azure policies are supported for an Azure managed application built using Office 365 data:

Azure Marketplace の発行時にポリシーのいずれかを選択する場合、そのポリシーのコンプライアンスの状態が確認され、アプリケーションのすべてのインストールに対して適用されます。When you select any of the policies during Azure marketplace publishing, the policy compliance status will be checked and enforced for all installations of your application. 選択され、準拠していることが確認されたポリシーすべては、データ要求の一部として、データの承認者に表示されます。All selected policies that are compliant will be shown to the data approvers as part of the data request. ポリシーのコンプライアンス違反は、パイプラインの実行が失敗し、データ抽出が停止する原因となります。Any policy compliance violation would cause the pipeline run to fail and stop the data extraction.

その他のポリシーに関してサポートをご希望の場合は、UserVoice からお知らせください。If you would like to request support for additional policies , let us know on UserVoice.

ライセンスLicensing

Microsoft Graph データ接続ツールセットには、Workplace Analytics からアクセスできます。これは、ユーザーごとに 1 か月単位でライセンスされます。Access to the Microsoft Graph data connect toolset is available through Workplace Analytics, which is licensed on a per-user, per-month basis. Workplace Analytics を使用する組織は、社内または独立系ソフトウェア ベンダー (ISV) によって開発されたアプリケーションに組織の大規模なデータへのアクセスを付与し管理することによって、Office 365 のデータからさらに多くの分析情報を得ることができます。Organizations with Workplace Analytics can extend their insights from Office 365 data by granting and governing access to their data at scale to applications developed in-house or by independent software vendors (ISVs). 購入方法を含む詳細については、Workplace Analytics 製品ページをご覧ください。To learn more, including how to purchase, visit the Workplace Analytics product page.

ISV を対象として、Workplace Analytics を購入していない顧客向けにアプリケーションを構築するためのオプションも用意されています。If you’re an ISV, we also provide an option for you to build applications for customers who have not purchased Workplace Analytics. これには、そのアプリケーションが Microsoft Graph データ接続を介してアクセスするすべてのユーザーに関連付けるのに十分なライセンスを、そのアプリケーションを購入する顧客ごとに ISV が購入する必要があります。To do so, you must purchase enough licenses to associate them with all the users your application will access through Microsoft Graph data connect, for each customer who purchases your application. このオプションは、Workplace Analytics のライセンスと併用できます。You can use this option along with Workplace Analytics licenses. ISV は、Microsoft Graph データ接続のライセンスのインスタンスを、顧客による各インストールと関連付けるための手順を実行する必要があります。You’ll need to take steps to associate instances of the Microsoft Graph data connect license with each of their customer installations.

Microsoft Graph データ接続のライセンスを使用する ISVISVs using the Microsoft Graph data connect license

データ接続のライセンスを使用する ISV は、ライセンスの割り当てを保存および処理するために Azure Key Vault を利用する必要があります。If you're an ISV using the data connect license, you must utilized Azure Key Vault to store and process the license assignment. したがって、Key Vault を作成することが必要になります。You will need to create a Key Vault. 作成中、Key Vault の URI 値をメモしてください。During creation, note the Key Vault URI value. この値は、Key Vault を参照するアプリケーション定義で使用されます。It will be used in the application definition to reference the Key Vault. Key Vault を作成したら、アプリケーションの ARM テンプレートの Source Linked Service で使用される SPN が Key Vault にアクセスできていることを確認します。After you create the Key Vault, ensure that the SPN used in the Source Linked Service of the application's ARM template has access to it. これを行うには、Key Vault インスタンスの [アクセス ポリシー] ウィンドウに移動し、SPN によって参照されるアプリケーション用のアクセス ポリシーを作成して、そのアプリケーションに GetList のアクセス許可を割り当てます。To do so, go to the Access Policies pane of the Key Vault instance, create an access policy for the application referenced by the SPN, and assign Get and List permissions to the application.

Key Vault へのアクセス ポリシーを作成する

Microsoft Graph データ接続の組織へのライセンスの割り当ては、Key Vault ではシークレットとして提供されます。The assignment of Microsoft Graph data connect licenses to organizations is provided as a secret in the Key Vault. これを行うには、以下のようにします。To do so:

  1. Key Vault に移動し、[生成/インポート] で手動シークレットを作成します。Go to the Key Vault and under Generate/Import, create a manual secret. シークレットの名前は MGdcSKUMapping とする必要があります。また、シークレットの値には、テナントの ID とそのテナントに割り当てられているライセンス数を次の形式で含める必要があります。The name of the secret must be MGdcSKUMapping and the value of the secret must contain the ID of the tenant and the number of licenses allocated to that tenant, in the following format.

{"tenantId1" : 20, "tenantId2" : 35, "tenantId3" : 12}

  1. 値を設定したら、有効になっていることを確認し、[作成] を選択して、デプロイを開始します。After setting the value, make sure that it is enabled and select Create to begin the deployment.

Key Vault にシークレットを作成する

  1. また、作成した Key Vault を参照するアプリケーションの ARM テンプレートを更新する必要もあります。You also need to update the application's ARM template to reference the Key Vault that you created. これには、LicenseKeyVaultUri プロパティに、Key Vault の作成時にメモした KeyVaultUri 値を入力します。To do so, populated the LicenseKeyVaultUri property, which must be populated with the KeyVaultUri value you noted during creation. このプロパティは、次に示すように、アプリケーションの ARM テンプレートの Source Linked Service で提供されます。This property is provided in the Source Linked Service of the application's ARM template, as shown.
"properties": {
        "type": "Office365",
            "description": "Source O365 linked service",
            "typeProperties": {
                   "office365tenantId": "[subscription().tenantId]",
        "PrivacyPolicyUri": "http://www.wkw.com/privacy",
        "TermsOfUseUri": "http://www.wkw.com/tos",
        "servicePrincipalId": "[variables('sourceLinkedServicePrincipalId')]",
        "servicePrincipalKey": {
                           "type": "SecureString",
                "value": "[variables('sourceLinkedServicePrincipalKey')]"
        },
        "servicePrincipalTenantId": "[variables('sourceLinkedServicePrincipalTenantId')]",
        "LicenseKeyVaultUri": "<KeyVaultUri>",
            }
    }

データ接続は、各パイプラインを実行する前に、Key Vault のシークレットを参照します。Data connect will reference the secret in the Key Vault before each pipeline run. 各ユーザーにデータを提供するのに十分なライセンスが組織に割り当てられていない場合、または Key Vault にアクセスできない場合、パイプラインは失敗します。It will fail the pipeline if there aren't enough licenses assigned to the organization to provide data for each user, or if the Key Vault is inaccessible.

次のステップNext Steps

その他のポリシーに関してサポートをご希望の場合は、UserVoice からお知らせください。If you would like to request support for additional policies, let us know on UserVoice. 購入方法を含む Workplace Analytics の詳細については、Workplace Analytics 製品ページをご覧ください。To learn more about Workplace Analytics, including how to purchase, visit the Workplace Analytics product page.