データ ソースの管理 - Analysis ServicesManage your data source - Analysis Services

注意

最近、オンプレミス データ ゲートウェイのドキュメントが改訂されました。これらは Power BI に固有のコンテンツと、ゲートウェイでサポートされるすべてのサービスに適用される一般的なコンテンツに分割されています。We recently revised the on-premises data gateway docs. We split them into content that's specific to Power BI and general content that applies to all services that the gateway supports. 現在見ているのは、Power BI のコンテンツです。You're currently in the Power BI content. この記事について、またはゲートウェイのドキュメントの全体的なエクスペリエンスに関してフィードバックを提供するには、記事の一番下までスクロールしてください。To provide feedback on this article, or the overall gateway docs experience, scroll to the bottom of the article.

オンプレミス データ ゲートウェイをインストールしたら、ゲートウェイで使用できるデータ ソースを追加する必要があります。After you install the on-premises data gateway, you need to add data sources that can be used with the gateway. この記事では、スケジュールされた更新またはライブ接続に使用されるゲートウェイと SQL Server Analysis Services (SSAS) データ ソースの操作方法について説明します。This article looks at how to work with gateways and SQL Server Analysis Services (SSAS) data sources that are used either for scheduled refresh or for live connections.

Analysis Services へのライブ接続を設定する方法の詳細については、こちらのビデオをご覧くださいTo learn more about how to set up a live connection to Analysis Services, watch this video.

注意

Analysis Services データ ソースを持っている場合は、Analysis Services サーバーと同じフォレスト/ドメインに結合されているコンピューターにゲートウェイをインストールする必要があります。If you have an Analysis Services data source, you need to install the gateway on a computer joined to the same forest/domain as your Analysis Services server.

データ ソースの追加Add a data source

データ ソースを追加する方法の詳細については、「Add a data source」(データソースの追加) を参照してください。For information about how to add a data source, see Add a data source. 多次元サーバーまたは表形式サーバーに接続している場合は、 [データ ソースの種類] として [Analysis Services] を選択します。Select Analysis Services for Data Source Type if you're connecting to either a multidimensional or tabular server.

Analysis Services データ ソースの追加

[サーバー][データベース] など、データ ソースの情報を入力します。Fill in the information for the data source, which includes Server and Database. [ユーザー名][パスワード] として入力した情報は、Analysis Services インスタンスに接続するために、ゲートウェイによって使用されます。The information that you enter for Username and Password is used by the gateway to connect to the Analysis Services instance.

注意

入力した Windows アカウントには、接続先のインスタンスに対するサーバー管理者権限が必要です。The Windows account you enter must have Server Administrator permissions for the instance you're connecting to. このアカウントのパスワードに有効期限が設定されている場合、データ ソースのパスワードが更新されないと、接続エラーになることがあります。If this account’s password is set to expire, users could get a connection error if the password isn’t updated for the data source. 資格情報の格納方法の詳細については、「暗号化された資格情報をクラウドに格納する」を参照してください。To learn more about how credentials are stored, see Store encrypted credentials in the cloud.

データ ソース設定の入力

すべての情報を入力したら、 [追加] を選択します。After you fill in everything, select Add. これで、オンプレミスの Analysis Services インスタンスに対するスケジュールされた更新またはライブ接続にこのデータ ソースを使用できます。You can now use this data source for scheduled refresh or live connections against an Analysis Services instance that's on-premises. 成功すると、"接続成功" というメッセージが表示されます。You see Connection Successful if it succeeded.

接続の状態の表示

詳細設定Advanced settings

必要に応じて、データ ソースのプライバシー レベルを構成できます。Optionally, you can configure the privacy level for your data source. この設定により、データを結合できる方法が管理されます。This setting controls how data can be combined. これは、スケジュールされた更新にのみ使用されます。It's only used for scheduled refresh. プライバシー レベルの設定は、ライブ接続には適用されません。The privacy-level setting doesn't apply to live connections. データ ソースのプライバシー レベルの詳細については、「プライバシーレベル (Power Query)」を参照してください。To learn more about privacy levels for your data source, see Privacy levels (Power Query).

プライバシー レベルの設定

Analysis Services でのユーザー名User names with Analysis Services

Analysis Services に接続されているレポートをユーザーが操作するたびに、有効なユーザー名がゲートウェイに渡され、次にオンプレミスの Analysis Services サーバーに渡されます。Each time a user interacts with a report connected to Analysis Services, the effective user name is passed to the gateway and then passed on to your on-premises Analysis Services server. Power BI にサインインするときに使用するメール アドレスが、有効なユーザーとして Analysis Services に渡されます。The email address that you use to sign in to Power BI is passed to Analysis Services as the effective user. これは、接続プロパティ EffectiveUserName に渡されます。It's passed in the connection property EffectiveUserName.

このメール アドレスは、ローカルの Active Directory ドメイン内で定義されているユーザー プリンシパル名 (UPN) と一致する必要があります。The email address must match a defined user principal name (UPN) within the local Active Directory domain. UPN は、Active Directory アカウントのプロパティです。The UPN is a property of an Active Directory account. その Windows アカウントは、Analysis Services ロールに存在している必要があります。The Windows account must be present in an Analysis Services role. Active Directory で一致が見つからない場合は、サインインは成功しません。If a match can't be found in Active Directory, the sign-in isn't successful. Active Directory とユーザーの名前付けの詳細については、ユーザーの名前付け属性に関する記事を参照してください。To learn more about Active Directory and user naming, see User naming attributes.

Power BI のサインイン名をローカル ディレクトリの UPN にマップすることもできます。You can also map your Power BI sign-in name with a local directory UPN.

Analysis Services データ ソースのユーザー名をマップするMap user names for Analysis Services data sources

Power BI では、Analysis Services データ ソースのユーザー名をマッピングできます。Power BI allows for mapping user names for Analysis Services data sources. Power BI のサインイン ユーザー名を、Analysis Services 接続での EffectiveUserName に渡される名前にマッピングする規則を構成できます。You can configure rules to map a user name signed in with Power BI to a name that's passed for EffectiveUserName on the Analysis Services connection. ユーザー名のマッピング機能は、Azure Active Directory (Azure AD) のユーザー名がローカル Active Directory インスタンスの UPN に一致しないときの回避策として優れています。The map user names feature is a great way to work around when your user name in Azure Active Directory (Azure AD) doesn't match a UPN in your local Active Directory instance. たとえば、メール アドレスが nancy@contoso.onmicrsoft.com の場合、これを nancy@contoso.com にマップすると、その値がゲートウェイに渡されます。For example, if your email address is nancy@contoso.onmicrsoft.com, you map it to nancy@contoso.com and that value is passed to the gateway.

Analysis Services のユーザー名は、次の 2 つの方法でマッピングすることができます。You can map user names for Analysis Services in two different ways:

  • 手動によるユーザーの再マッピングManual user remapping
  • オンプレミスの Active Directory プロパティ参照を使用して Active Directory ユーザーに Azure AD UPN を再マップする (Active Directory 参照マッピング)On-premises Active Directory property lookup to remap Azure AD UPNs to Active Directory users (Active Directory lookup mapping)

2 つ目の方法を使用して手動でマッピングを実行することもできますが、その場合は時間がかかり、保守が困難になります。It's possible to perform manual mapping by using the second approach, but doing so is time consuming and difficult to maintain. パターン マッチングでは十分ではない場合は特に困難です。It's especially difficult when pattern matching doesn't suffice. たとえば、ドメイン名が Azure AD とオンプレミス Active Directory の間で異なる場合や、ユーザー アカウント名が Azure AD と Active Directory で異なる場合です。Examples are when domain names are different between Azure AD and on-premises Active Directory or when user account names are different between Azure AD and Active Directory. そのため、2 番目の方法での手動マッピングはお勧めできません。That's why manual mapping with the second approach isn't recommended.

このような 2 つの方法を順番に次の 2 つのセクションで説明します。We describe these two approaches, in order, in the following two sections.

手動でのユーザー名の再マッピングManual user name remapping

Analysis Services データ ソースの場合は、カスタムの UPN 規則を構成できます。For Analysis Services data sources, you can configure custom UPN rules. カスタム規則は、Power BI サービスのサインイン名がローカル ディレクトリ UPN と一致しない場合に役立ちます。Custom rules help you if your Power BI service sign-in names don't match your local directory UPN. たとえば、john@contoso.com で Power BI にサインインしているものの、ローカル ディレクトリの UPN が john@contoso.local の場合は、john@contoso.local を Analysis Services に渡すマッピング規則を構成できます。For example, if you sign in to Power BI with john@contoso.com but your local directory UPN is john@contoso.local, you can configure a mapping rule to have john@contoso.local passed to Analysis Services.

UPN マッピング画面にアクセスするには、次の手順に従います。To get to the UPN mapping screen, follow these steps.

  1. 歯車アイコンにアクセスし、 [ゲートウェイの管理] を選択します。Go to the gear icon, and select Manage Gateways.

  2. Analysis Services データ ソースを格納するゲートウェイを展開します。Expand the gateway that contains the Analysis Services data source. または、Analysis Services データ ソースを作成していない場合は、この時点で作成します。Or, if you haven't created the Analysis Services data source, you can do that at this point.

  3. データ ソースを選択してから、 [ユーザー] タブを選択します。Select the data source, and then select the Users tab.

  4. [ユーザー名のマップ] を選択します。Select Map user names.

    UPN マッピング画面

特定のユーザーに対して規則を追加してテストするためのオプションが表示されます。You see options to add rules and test for a given user.

注意

意図していなかったユーザーを変更してしまう場合があります。You might change a user that you didn't intend to change. たとえば、 [置換前] (元の値) が contoso.com で、 [置換後] (新しい名前) が @contoso.local の場合、@contoso.com を含むサインイン名を持つすべてのユーザーが @contoso.local に置き換えられます。For example, if Replace (original value) is contoso.com and With (New name) is @contoso.local, all users with a sign-in that contains @contoso.com are then replaced with @contoso.local. また、 [置換前] (元の名前) が dave@contoso.com で [置換後] (新しい名前) が dave@contoso.local の場合、v-dave@contoso.com でサインインしたユーザーが v-dave@contoso.local として送信されます。Also, if Replace (Original name) is dave@contoso.com and With (New name) is dave@contoso.local, a user with the sign-in of v-dave@contoso.com is sent as v-dave@contoso.local.

Active Directory 参照マッピングActive Directory lookup mapping

オンプレミスの Active Directory プロパティ参照を実行して Azure AD UPN を Active Directory ユーザーに再マップするには、次のセクションの手順に従ってください。To perform on-premises Active Directory property lookup to remap Azure AD UPNs to Active Directory users, follow the steps in this section. まず始めに、このしくみを確認しましょう。To begin with, let's review how this works.

Power BI サービスでは、次の処理が実行されます。In the Power BI service, the following occurs:

  • オンプレミスの SSAS サーバーに対して Power BI Azure AD ユーザーがクエリを実行するたびに、firstName.lastName@contoso.com のような UPN 文字列が渡されます。For each query by a Power BI Azure AD user to an on-premises SSAS server, a UPN string is passed along, such as firstName.lastName@contoso.com.

注意

ユーザー名文字列がオンプレミスのデータ ゲートウェイに送信される "" は、Power BI データ ソースの構成内で定義される手動 UPN ユーザー マッピングが適用されたままです。Any manual UPN user mappings defined in the Power BI data source configuration are still applied before the user name string is sent to the on-premises data gateway.

構成可能なカスタム ユーザー マッピングを持つオンプレミス データ ゲートウェイでは、次の手順を実行します。In the on-premises data gateway with configurable custom user mapping, follow these steps.

  1. 検索する Active Directory を検索します。Find Active Directory to search. 自動または構成可能を使用できます。You can use automatic or configurable.
  2. Power BI サービスから、Active Directory ユーザーの属性 (メールなど) を参照します。Look up the attribute of the Active Directory person, such as Email, from the Power BI service. 属性は、firstName.lastName@contoso.com のような受信 UPN 文字列に基づいています。The attribute is based on an incoming UPN string like firstName.lastName@contoso.com.
  3. Active Directory 参照が失敗すると、SSAS への EffectiveUser として渡された UPN の使用を試みます。If the Active Directory lookup fails, it attempts to use the passed-along UPN as EffectiveUser to SSAS.
  4. Active Directory 参照が成功すると、その Active Directory ユーザーの UserPrincipalName が取得されます。If the Active Directory lookup succeeds, it retrieves UserPrincipalName of that Active Directory person.
  5. 次に、UserPrincipalName のメール アドレスが EffectiveUser として SSAS に渡されます (たとえば、Alias@corp.on-prem.contoso)。It passes the UserPrincipalName email as EffectiveUser to SSAS, such as Alias@corp.on-prem.contoso.

Active Directory 参照を実行するようにゲートウェイを構成するには:To configure your gateway to perform the Active Directory lookup:

  1. 最新のゲートウェイをダウンロードしてインストールしますDownload and install the latest gateway.

  2. ゲートウェイで、オンプレミスのデータ ゲートウェイ サービスを、ローカル サービス アカウントではなくドメイン アカウントで実行するように変更します。In the gateway, change the on-premises data gateway service to run with a domain account instead of a local service account. そうしないと、ランタイムに Active Directory 参照が正しく機能しません。Otherwise, the Active Directory lookup won’t work properly at runtime. コンピューター上でオンプレミス データ ゲートウェイ アプリに移動し、 [サービス設定] > [サービス アカウントの変更] の順に移動します。Go to the on-premises data gateway app on your machine, and then go to Service settings > Change service account. 新しいゲートウェイを作成しない場合は、同じコンピューター上でゲートウェイを復元する必要があるため、このゲートウェイの回復キーがあることを確認してください。Make sure you have the recovery key for this gateway because you need to restore it on the same machine unless you want to create a new gateway instead. 変更内容を有効にするには、ゲートウェイ サービスを再起動します。Restart the gateway service for the change to take effect.

  3. ゲートウェイのインストール フォルダー (C:\Program Files\On-premises data gateway) に移動し、管理者として書き込みアクセス許可があることを確認します。Go to the gateway’s installation folder, C:\Program Files\On-premises data gateway, as an administrator to ensure that you have write permissions. Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config ファイルを開きます。Open the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file.

  4. ご自分の Active Directory ユーザーに対して "ご利用の" Active Directory 属性の構成に従って、次の 2 つの構成値を編集します。Edit the following two configuration values according to your Active Directory attribute configurations for your Active Directory users. 次の構成値はサンプルです。The following configuration values are examples. ご自分の Active Directory の構成に基づいて値を指定します。Specify the values based on your Active Directory configuration. これらの構成では大文字と小文字が区別されるので、必ず Active Directory の値と一致していることを確認してください。These configurations are case sensitive, so make sure they match the values in Active Directory.

    Azure AD の設定

    ADServerPath 構成の値を指定しない場合、ゲートウェイでは既定のグローバル カタログを使用します。If no value is provided for the ADServerPath configuration, the gateway uses the default global catalog. ADServerPath には複数の値を指定することも可能です。You can also specify multiple values for the ADServerPath. 次の例に示されているように、各値はセミコロンで区切る必要があります。Each value must be separated by a semicolon, as shown in the following example:

    <setting name="ADServerPath" serializeAs="String">
        <value> >GC://serverpath1; GC://serverpath2;GC://serverpath3</value>
    </setting>
    

    このゲートウェイは、一致を検出するまで左から右に ADServerPath 値を解析します。The gateway parses the values for ADServerPath from left to right until it finds a match. 一致する値が見つからない場合、元の UPN が使用されます。If no match is found, the original UPN is used. ゲートウェイ サービス (PBIEgwService) を実行するアカウントが、ADServerPath で指定したすべての Active Directory サーバーにクエリを実行する許可があることを確認します。Make sure the account that runs the gateway service (PBIEgwService) has query permissions to all Active Directory servers that you specify in ADServerPath.

    ゲートウェイでは、次の例に示すように、2 種類の ADServerPath をサポートしています。The gateway supports two types of ADServerPath, as shown in the following examples:

    WinNTWinNT

    <value="WinNT://usa.domain.corp.contoso.com,computer"/>
    

    GCGC

    <value> GC://USA.domain.com </value>
    
  5. 構成の変更を有効にするには、オンプレミスのデータ ゲートウェイ サービスを再起動します。Restart the on-premises data gateway service for the configuration change to take effect.

マッピング規則を使用するWork with mapping rules

マッピング規則を作成するには、 [元の名前][新しい名前] の値を入力し、 [追加] を選択します。To create a mapping rule, enter a value for Original name and New name and then select Add.

フィールドField 説明Description
置換前 (元の名前)Replace (Original name) Power BI にサインインするために使用したメール アドレス。The email address that you used to sign in to Power BI.
置換後 (新しい名前)With (New name) 元の名前を置き換える値。The value you want to replace it with. ここで置き換えた値が、Analysis Services 接続の EffectiveUserName プロパティに渡されます。The result of the replacement is what is passed to the EffectiveUserName property for the Analysis Services connection.

マッピング規則の作成

一覧の項目を選択するときに、シェブロン アイコンを使用して項目を並べ替えることも、When you select an item in the list, you can choose to reorder it by using the chevron icons. エントリを削除することもできます。Or, you can delete the entry.

一覧内の項目の並べ替え

ワイルドカードを使用するUse a wildcard

[置換前] (元の名前) の文字列でワイルドカード (*) を使用できます。You can use a wildcard (*) for your Replace (Original name) string. ワイルドカードは単独でのみ使用でき、その他の文字列パーツと併用はできません。It can only be used on its own and not with any other string part. すべてのユーザーを取得してデータ ソースに単一の値を渡す場合は、ワイルドカードを使用します。Use a wildcard if you want to take all users and pass a single value to the data source. この方法は、組織内のすべてのユーザーにローカル環境内の同じユーザーを割り当てる場合に便利です。This approach is useful when you want all users in your organization to use the same user in your local environment.

マッピング規則をテストするTest a mapping rule

元の名前がどのように置き換えられるかを検証するには、 [元の名前] に値を入力します。To validate what an original name is replaced with, enter a value for Original name. [ルールのテスト] を選択します。Select Test rule.

マッピング規則のテスト

注意

保存された規則がサービスで使用されるようになるまでに数分かかります。Rules that are saved take a few minutes before the service starts to use them. 規則は、ブラウザーで直ちに機能します。The rule works immediately in the browser.

マッピング規則の制限事項Limitations for mapping rules

マッピングは、構成されている特定のデータ ソース向けです。Mapping is for the specific data source that's being configured. グローバルな設定ではありません。It's not a global setting. 複数の Analysis Services データ ソースがある場合は、データ ソースごとにユーザーをマッピングする必要があります。If you have multiple Analysis Services data sources, you have to map the users for each data source.

ライブ Analysis Services データ ソースの認証Authentication to a live Analysis Services data source

Analysis Services をユーザーが操作するたびに、有効なユーザー名がゲートウェイに渡され、次にオンプレミスの Analysis Services サーバーに渡されます。Each time a user interacts with Analysis Services, the effective user name is passed to the gateway and then on to your on-premises Analysis Services server. UPN (通常はクラウドへのサインインに使用するメール アドレス) が、有効なユーザーとして Analysis Services に渡されます。The UPN, which is typically the email address you use to sign in to the cloud, is passed to Analysis Services as the effective user. UPN は接続プロパティ EffectiveUserName に渡されます。The UPN is passed in the connection property EffectiveUserName.

この電子メール アドレスは、ローカルの Active Directory ドメイン内で定義されている UPN と一致する必要があります。This email address should match a defined UPN within the local Active Directory domain. UPN は、Active Directory アカウントのプロパティです。The UPN is a property of an Active Directory account. サーバーにアクセスするには、その Windows アカウントが Analysis Services ロールに存在する必要があります。That Windows account must be present in an Analysis Services role to have access to the server. Active Directory で一致が見つからない場合は、サインインは成功しません。If no match is found in Active Directory, the sign-in won't be successful.

Analysis Services は、このアカウントに基づいて、フィルター処理も提供できます。Analysis Services can also provide filtering based on this account. フィルター処理は、ロール ベースのセキュリティまたは行レベルのセキュリティで実行できます。The filtering can occur with either role-based security or row-level security.

ロール ベース セキュリティRole-based security

モデルでは、ユーザー ロールに基づいてセキュリティが提供されます。Models provide security based on user roles. 特定のモデル プロジェクトに対してロールが定義されるのは、SQL Server Data Tools – Business Intelligence でのオーサリング中、または SQL Server Management Studio を使用してモデルをデプロイした後です。Roles are defined for a particular model project during authoring in SQL Server Data Tools – Business Intelligence or, after a model is deployed, by using SQL Server Management Studio. ロールに含まれるメンバーは、Windows ユーザー名または Windows グループによって決まります。Roles contain members by Windows user name or by Windows group. ロールは、ユーザーがモデルに対してクエリまたは操作を実行するためのアクセス許可を定義します。Roles define the permissions a user has to query or perform actions on the model. ほとんどのユーザーは、読み取りアクセス許可を持つロールに属します。Most users belong to a role with read permissions. その他のロールは管理者向けで、項目を処理するアクセス許可、データベースの機能を管理するアクセス許可、他のロールを管理するアクセス許可を持つものがあります。Other roles are meant for administrators with permissions to process items, manage database functions, and manage other roles.

行レベルのセキュリティRow-level security

行レベルのセキュリティは、Analysis Services の行レベルのセキュリティに固有です。Row-level security is specific to Analysis Services row-level security. モデルでは、動的な行レベルのセキュリティを提供できます。Models can provide dynamic, row-level security. ユーザーが少なくとも 1 つのロールに属する場合とは異なり、表形式モデルに動的なセキュリティは必要ではありません。Unlike having at least one role that users belong to, dynamic security isn't required for any tabular model. 動的なセキュリティでは、上位レベルから、特定テーブル内の特定の行のデータに対してユーザーの読み取りアクセス権が定義されます。At a high level, dynamic security defines a user’s read access to data right down to a particular row in a particular table. ロールの場合と同様、動的な行レベルのセキュリティは、ユーザーの Windows ユーザー名に依存します。Similar to roles, dynamic row-level security relies on a user’s Windows user name.

ユーザーがモデル データを照会して表示できるかは、次で決まります。A user’s ability to query and view model data is determined by:

  • Windows ユーザー アカウントがメンバーとして属しているロール。The roles that their Windows user account belong to as a member.
  • 動的な行レベルのセキュリティ (構成されている場合)。Dynamic row-level security, if it's configured.

モデルでのロールと動的な行レベル セキュリティの実装については、この記事では説明しません。Implementing role and dynamic row-level security in models are beyond the scope of this article. 詳細については、MSDN のロール (SSAS 表形式)、およびセキュリティ ロール (Analysis Services - 多次元データ)、に関する記事を参照してください。To learn more, see Roles (SSAS tabular) and Security roles (Analysis Services - Multidimensional data) on MSDN. 表形式モデルのセキュリティに関するさらに詳細な情報については、表形式 BI セマンティック モデルをセキュリティで保護するホワイトペーパーをダウンロードしてお読みください。For the most in-depth understanding of tabular model security, download and read the Securing the tabular BI semantic model whitepaper.

Azure AD とはWhat about Azure AD?

Microsoft クラウド サービスは、ユーザーの認証を処理するために Azure AD を使用します。Microsoft cloud services use Azure AD to take care of authenticating users. Azure AD は、ユーザー名とセキュリティ グループを含むテナントです。Azure AD is the tenant that contains user names and security groups. 通常、ユーザーがサインインに使用する電子メール アドレスはアカウントの UPN と同じです。Typically, the email address a user signs in with is the same as the UPN of the account.

自分のローカル Active Directory インスタンスのロールWhat is the role of my local Active Directory instance?

Analysis Services に接続するユーザーがデータの読み取りアクセス許可を持つロールに属しているかどうかを判断するため、サーバーは、Azure AD からゲートウェイ、Analysis Services サーバーの順に渡された有効なユーザー名を変換する必要があります。For Analysis Services to determine if a user connecting to it belongs to a role with permissions to read data, the server needs to convert the effective user name passed from Azure AD to the gateway and on to the Analysis Services server. Analysis Services サーバーは、Windows Active Directory ドメイン コントローラー (DC) に有効なユーザー名を渡します。The Analysis Services server passes the effective user name to a Windows Active Directory domain controller (DC). 次に、Active Directory DC によって、有効なユーザー名がローカル アカウントで有効な UPN であることが検証されます。The Active Directory DC then validates that the effective user name is a valid UPN on a local account. そのユーザーの Windows ユーザー名が Analysis Services サーバーに返されます。It returns that user’s Windows user name back to the Analysis Services server.

EffectiveUserName は、ドメインに参加していない Analysis Services サーバーで使用できません。EffectiveUserName can't be used on a non-domain-joined Analysis Services server. サインイン エラーを回避するには、Analysis Services サーバーをドメインに参加させる必要があります。The Analysis Services server must be joined to a domain to avoid any sign-in errors.

自分の UPN を確認する方法How do I tell what my UPN is?

自分の UPN がわからないけれども、自分がドメイン管理者ではない場合もあります。You might not know what your UPN is, and you might not be a domain administrator. ワークステーションから次のコマンドを実行して、自分のアカウントの UPN を確認できます。You can use the following command from your workstation to find out the UPN for your account.

whoami /upn

結果はメール アドレスに似ていますが、これはドメイン アカウントの UPN です。The result looks similar to an email address, but it's the UPN that's on your domain account. Analysis Services データ ソースをライブ接続に使用している場合に、この UPN が Power BI へのサインインに使用しているメール アドレスと一致しない場合は、ユーザー名をマップする方法を参照してください。If you use an Analysis Services data source for live connections, and if this UPN doesn't match the email address you use to sign in to Power BI, you might want to look at how to map user names.

オンプレミスの Active Directory を Azure AD と同期するSynchronize an on-premises Active Directory with Azure AD

Analysis Services ライブ接続を使用する場合は、ローカル Active Directory アカウントが Azure AD と一致している必要があります。If you plan to use Analysis Services live connections, your local Active Directory accounts must match Azure AD. UPN はアカウント間で一致する必要があります。The UPN must match between the accounts.

クラウド サービスは、Azure AD 内のアカウントのみを認識します。The cloud services only know about accounts within Azure AD. ローカル Active Directory インスタンスにアカウントを追加したかどうかは問題ではありません。It doesn’t matter if you added an account in your local Active Directory instance. アカウントは、Azure AD に存在しない場合には使用できません。If the account doesn’t exist in Azure AD, it can't be used. ローカル Active Directory アカウントと Azure AD はさまざまな方法で一致させることができます。There are different ways that you can match your local Active Directory accounts with Azure AD:

  • Azure AD にアカウントを手動で追加できます。You can add accounts manually to Azure AD.

    アカウントは Azure portal 上で、または Microsoft 365 管理センター内で作成できます。アカウント名はローカル Active Directory アカウントの UPN と一致します。You can create an account on the Azure portal, or within the Microsoft 365 admin center, and the account name matches the UPN of the local Active Directory account.

  • Azure AD Connect ツールを使用し、ローカル アカウントと Azure AD テナントを同期させることができます。You can use the Azure AD Connect tool to synchronize local accounts to your Azure AD tenant.

    Azure AD Connect ツールには、ディレクトリ同期と認証の設定のオプションがあります。The Azure AD Connect tool provides options for directory synchronization and setting up authentication. オプションには、パスワード ハッシュ同期、パススルー認証、およびフェデレーションが含まれます。Options include password hash sync, pass-through authentication, and federation. テナント管理者またはローカル ドメイン管理者ではない場合、IT 管理者に問い合わせ、構成を支援してもらいます。If you're not a tenant admin or a local domain administrator, contact your IT admin to help with configuration.

    Azure AD Connect を利用すると、UPN は Azure AD とローカル Active Directory インスタンス間で一致します。Using Azure AD Connect ensures that the UPN matches between Azure AD and your local Active Directory instance.

注意

Azure AD Connect ツールでアカウントを同期させると、Azure AD テナント内に新しいアカウントが作成されます。Synchronizing accounts with the Azure AD Connect tool creates new accounts within your Azure AD tenant.

データ ソースを使用するUse the data source

作成したデータ ソースは、ライブ接続またはスケジュールされた更新によって使用できます。After you create the data source, it's available to use with either live connections or through scheduled refresh.

注意

Power BI Desktop とオンプレミス データ ゲートウェイ内のデータ ソースとの間で、サーバーとデータベース名が一致している必要があります。The server and database name must match between Power BI Desktop and the data source within the on-premises data gateway.

データセットとゲートウェイ内のデータ ソース間のリンクは、サーバー名とデータベース名に基づいています。The link between your dataset and the data source within the gateway is based on your server name and database name. これらの名前は一致している必要があります。These names must match. たとえば、Power BI Desktop 内でサーバー名の IP アドレスを指定する場合は、ゲートウェイ構成内のデータ ソースでもその IP アドレスを使用する必要があります。For example, if you supply an IP address for the server name within Power BI Desktop, you must use the IP address for the data source within the gateway configuration. Power BI Desktop で SERVER\INSTANCE を使用する場合は、ゲートウェイ用に構成されているデータ ソース内でもそれを使用する必要があります。If you use SERVER\INSTANCE in Power BI Desktop, you also must use it within the data source configured for the gateway.

この要件は、ライブ接続とスケジュールされた更新のどちらにも該当します。This requirement is the case for both live connections and scheduled refresh.

ライブ接続でデータ ソースを使用するUse the data source with live connections

Power BI Desktop とゲートウェイ用に構成されているデータ ソースとの間で、サーバーとデータベース名が一致していることを確認します。Make sure that the server and database name matches between Power BI Desktop and the configured data source for the gateway. また、ライブ接続のデータセットを公開するには、自分のユーザーがデータ ソースの [ユーザー] タブに一覧表示されていることを確認する必要があります。You also need to make sure your user is listed in the Users tab of the data source to publish live connection datasets. ライブ接続の選択は、最初にデータをインポートする Power BI Desktop 内で発生します。The selection for live connections occurs within Power BI Desktop when you first import data.

公開した後は、Power BI Desktop または [データの取得] のいずれかから、レポート機能が利用可能になります。After you publish, either from Power BI Desktop or Get Data, your reports should start to work. ゲートウェイ内にデータ ソースを作成してから、接続が使用できるようになるまでには、数分ほどかかることがあります。It might take several minutes after you create the data source within the gateway for the connection to be usable.

スケジュールされた更新でデータ ソースを使用するUse the data source with scheduled refresh

ゲートウェイ内に構成されているデータ ソースの [ユーザー] タブの一覧に自分のアカウントが表示されていて、さらにサーバーとデータベース名が一致している場合は、スケジュールされた更新で使用するオプションとして、ゲートウェイが表示されます。If you're listed in the Users tab of the data source configured within the gateway and the server and database name match, you see the gateway as an option to use with scheduled refresh.

ユーザーの表示

Analysis Services のライブ接続の制限事項Limitations of Analysis Services live connections

表形式または多次元インスタンスに対してライブ接続を使用することはできません。You can use a live connection against tabular or multidimensional instances.

サーバーのバージョンServer version 必要な SKURequired SKU
2012 SP1 CU4 以降2012 SP1 CU4 or later Business Intelligence と Enterprise SKUBusiness Intelligence and Enterprise SKU
20142014 Business Intelligence と Enterprise SKUBusiness Intelligence and Enterprise SKU
20162016 Standard SKU 以上Standard SKU or higher
  • セル レベルの書式設定および変換機能はサポートされていません。Cell level formatting and translation features aren't supported.
  • アクションと名前付きセットが Power BI に公開されることはありません。Actions and named sets aren't exposed to Power BI. アクションまたは名前付きセットを含む多次元キューブに接続し、ビジュアルとレポートを作成することはできます。You can still connect to multidimensional cubes that also contain actions or named sets and create visuals and reports.

次の手順Next steps

他にわからないことがある場合は、More questions? Power BI コミュニティを利用してください。Try the Power BI Community.