Share via

Microsoft Graph Data Connect のオンボード エクスペリエンス

  • [アーティクル]

Microsoft Graph Data Connect には、強化されたアプリ登録とアプリ承認エクスペリエンスを備えた簡単なオンボード エクスペリエンスがあります。

この記事では、パイプラインの実行前にデータ転送が承認される、簡素化されたオンボード エクスペリエンスについて説明します。 現在 Privileged Access Management (PAM) 承認モデルを使用しているお客様は、簡略化されたエクスペリエンスに移行できます。詳細については、「 既存の顧客の移行」を参照してください。

オンボードする手順を次に示します。

  1. グローバル管理者は、Microsoft 365 管理センターで Microsoft Graph Data Connect を有効にします

  2. 新しいMicrosoft Entra アプリを作成します。

  3. Data Connect アプリ登録ポータルでアプリを Data Connect に登録し、アプリケーションに必要なデータを指定します。 詳細については、「 アプリの登録」を参照してください。

  4. グローバル管理者は、Data Connect アプリ承認ポータルでアプリを承認します。 詳細については、「 アプリの承認」を参照してください。

  5. ランタイム承認によって遅延が発生することなく、既存のパイプラインを実行できるようになりました。 パイプラインは、Azure Data FactoryまたはAzure Synapseを使用して作成および実行されます。

簡単なオンボード エクスペリエンス

簡素化された Data Connect オンボード エクスペリエンスには、プロセス効率と開発者ワークフローの改善、さらに直感的で有益な開発者エクスペリエンスを可能にするAzure portalの機能強化が含まれます。

  • 承認は、パイプラインを実行する前に提供されます。 承認が付与されていない場合、パイプラインはすぐに失敗します。 これにより、追加のランタイムが不要になり、ADF ランタイム コストが発生し、手動承認を待機し、ランタイム承認の作成エラーが最小限に抑えられます。

  • サービス プリンシパル所有者ライセンスは必要ありません。 これにより、サービス プリンシパルの所有者が E5 ライセンスを持つ Microsoft 365 ユーザーの要件が削除され、ライセンス要件が削除されます。 Data Connect Microsoft Entraアプリの登録を更新および削除するには、アプリケーションの所有権が必要です。

  • 管理者は E5 ライセンスを必要としません。 Data Connect アプリ登録ポータルにアクセスし、Data Connect のアプリを承認するには、アプリを承認するユーザーがグローバル管理者である必要があります。

  • アプリを承認するためのMicrosoft 365 管理センターエクスペリエンスが強化されました。

  • Data Connect はアプリごとの承認モデルに進化しており、これは機能的には顧客シナリオごとに 1 つの管理者承認を意味します。 1 つのアプリ登録では、アプリで必要なすべてのデータセットと、列とスコープのデータセット ごとのコントロールがカプセル化されます。 これは、シナリオを有効にするには単一の承認が必要であることを意味します。

  • 有効期限が切れる前にアプリの承認を更新できます。 これは、Privileged Access Management (PAM) ではサポートされていません。

  • マルチテナント アプリは、Data Connect を使用してテナント間のデータ移動を開始できます。 これにより、ISV は Data Connect を利用して Microsoft 365 データを抽出し、顧客に価値をもたらします。

テナント エクスペリエンスを確認する

テナントが 2023 年 8 月 17 日以降にMicrosoft 365 管理センターで Data Connect を有効にした場合、organizationは簡素化されたオンボード エクスペリエンスに正常に登録されます。 これを確認するには、グローバルリーダーまたはグローバル管理者が割り当てられたロールを持つ社内の誰かが Data Connect 管理者承認ポータルにアクセスするように要求します。

エクスペリエンスにアクセスでき、次の警告テキストが表示されない場合は、それ以上のアクションを実行する必要はありません。 You are still using the legacy Privileged Access Management Microsoft Graph Data Connect consent experience. Please enable the new consent experience for MGDC enterprise apps.

ユーザーのorganizationが新しいテナント エクスペリエンスを使用していない場合、強調表示された警告が表示されます。

テナントがまだ簡略化されたエクスペリエンスを使用していない場合は、移行方法の詳細については、「 更新された Microsoft Graph Data Connect オンボード エクスペリエンスへの移行」を参照してください。