Power BI サービスで Snowflake に接続する

  • [アーティクル]

Power BI サービスでの Snowflake との接続は、他のコネクタとはただ 1 点で異なります。 Snowflake には、SSO (シングル サインオン) のオプションである Microsoft Entra ID 用の機能があります。 統合の一部には、Snowflake、Power BI、Azure にわたって異なる管理者ロールが必要です。 SSO を使わずに Microsoft Entra 認証を有効にすることを選択できます。 基本認証は、サービス内の他のコネクタと同様に機能します。

Microsoft Entra 統合を構成し、必要に応じて SSO を有効にするには:

Power BI サービス構成

管理ポータル

SSO を有効にするには、グローバル管理者が Power BI 管理ポータルで設定を有効にする必要があります。 この設定により、Power BI サービス内から Snowflake への Microsoft Entra 認証トークンの送信が承認されます。 この設定は、組織レベルで設定されます。 次の手順に従って、SSO を有効にします。

  1. グローバル管理者の資格情報を使用して Power BI にサインインします。

  2. ページのヘッダー メニューから [設定] を選択し、 [管理ポータル] を選択します。

  3. [テナント設定] を選択し、スクロールして [統合の設定] を見つけます。

    Screenshot of the Admin portal with Snowflake SSO settings highlighted.

  4. [Snowflake SSO] を展開し、設定を [有効] に切り替えた後、 [適用] を選択します。

Microsoft Entra トークンを Snowflake サーバーに送信することに同意するためには、この手順が必要です。 設定を有効にした後、反映されるまでに最大で 1 時間かかることがあります。

SSO が有効になったら、SSO でレポートを使用できるようになります。

Microsoft Entra ID を使ってセマンティック モデルを構成する

Snowflake コネクタに基づくレポートが Power BI サービスに発行されたら、セマンティック モデルの作成者は、SSO を使用できるように適切なワークスペースの設定を更新する必要があります。

Microsoft Entra ID、SSO、Snowflake を使う手順を含む詳細については、Microsoft Entra ID を使ったシングル サインオンのデータ ゲートウェイ サポートに関するページを参照してください。

オンプレミス データ ゲートウェイの使用方法について詳しくは、「オンプレミス データ ゲートウェイとは」を参照してください。

ゲートウェイを使用していない場合は、準備完了です。 オンプレミス データ ゲートウェイで Snowflake 資格情報を構成しているものの、そのデータ ソースをご自身のモデルのみで使用している場合は、そのデータ モデルに対してゲートウェイで [セマンティック モデルの設定] をオフに切り替えます。

Screenshot of the expanded gateway connection settings with the toggle set to off.

セマンティック モデルの SSO をオンにするには:

  1. セマンティック モデルの作成者の資格情報を使用して Power BI にサインインします

  2. 適切なワークスペースを選択し、セマンティック モデル名の横にあるその他のオプション メニューから [設定] を選択します。

    Screenshot of semantic models and dataflows in a workspace with more and settings highlighted.

  3. [データ ソースの資格情報] を選択してサインインします。 セマンティック モデルからは、基本資格情報または OAuth2 (Microsoft Entra ID) 資格情報で Snowflake にサインインできます。 次の手順で、Microsoft Entra ID を使って SSO を有効にすることができます。

  4. [エンド ユーザーは、このデータ ソースに DirectQuery 経由でアクセスするときに自分の OAuth2 の資格情報を使用します。] オプションを選択します。 この設定により、Microsoft Entra SSO が有効になります。 SSO のために Microsoft Entra の資格情報が送信されます。

    Screenshot of the configuration dialog with OAuth2 selected as the authentication method.

これらの手順が完了すると、ユーザーは自動的に各自の Microsoft Entra 認証を使って、その Snowflake セマンティック モデルのデータに接続するようになります。

SSO を有効にしないことを選択した場合、レポートを更新するユーザーは、他のほとんどの Power BI レポートと同様に、サインインしたユーザーの資格情報を使用することになります。

トラブルシューティング

統合に関する問題が発生した場合は、Snowflake のトラブルシューティング ガイドを参照してください。

関連するコンテンツ