次の方法で共有

Azure Data Lake アドインへのエクスポートのインストール

メモ

コミュニティの関心グループが Yammer から Microsoft Viva Engage に移行されました。 Viva Engageコミュニティに参加し、最新のディスカッションに参加するには、 Finance and Operations Viva Engage Community へのアクセス権フォームに入力し、参加するコミュニティを選択します。

メモ

過去 12 か月間、製品チームはギャップを埋め、ユーザー コミュニティのメンバーが強調した新機能を追加しました。 財務および運用アプリの Export to Data Lake 機能の後続機能である、Power Apps に組み込まれた Dataverse サービスのAzure Synapse Linkが一般公開され、準備が整いました。 Azure Synapse Link では、すべての Microsoft Dynamics 365 アプリのデータを操作するための 1 つのエクスペリエンスが提供されます。

Azure Synapse Link が提供するパフォーマンス、柔軟性、ユーザー エクスペリエンスの向上からメリットを得るために、製品チームは、2023 年 10 月 15 日より、Export to Data Lake 機能の廃止を発表しました。 Export to Data Lake 機能を既に使用している場合は、2024 年 11 月 1 日まで引き続き使用できます。 Export to Data Lake 機能を初めて使用する場合、または今後数か月以内にこの機能を採用する予定の場合は、代わりに Azure Synapse Linkを使用してください。

移行は困難に思えるかもしれませんが、製品チームはよりスムーズなエクスペリエンスを提供し、ガイダンスを提供したいと考えています。 開始するには、Azure Synapse Link 移行ガイドを参照してください。 製品チームはコミュニティに密接に耳を傾け、移行をよりスムーズにするために複数の機能に取り組んでいます。 新しい機能がオンラインになると、移行プロセスに対するこれらの他の機能強化が発表されます。 連絡を取り合う場合は、https://aka.ms/SynapseLinkforDynamics のコミュニティに参加してください。

Export to Data Lake 機能は、Tier-1 (開発者) 環境では使用できません。 この機能を有効化するには、クラウド ベースの Tier 2 またはそれ以上の環境が必要です。

財務および運用環境で Data Lake へのエクスポート 機能を使用するには、管理者が Data Lake へのエクスポート アドインをインストールし、環境をData Lakeに接続する必要があります。 ライフサイクル サービスを使用して、Export Data Lake アドインを環境にインストールする必要があります。 この操作を実行するには、ライフサイクル サービス管理者に問い合わせてください。

Export to Data Lake アドインには、data lakeの接続情報が必要です。 そのため、ストレージ アカウント (つまり、Azure data lake) をまだ作成していない場合は、インストールする前に作成する必要があります。 必要なAzure リソースを作成するには、ユーザーに代わってAzureリソースを作成できる管理者に問い合わせる必要がある場合があります。

次のステップ バイ ステップの説明は、プロセスの手順を示します。

Microsoft Dynamics ERP マイクロサービスのサービス プリンシパルを作成する

Export to Azure Data Lake 機能では、財務および運用アプリのデータをエクスポートしてAzure Data Lakeし、データを最新の状態に保つマイクロサービスを使用します。 マイクロサービスは、Azure サービス プリンシパル Microsoft Dynamics ERP Microservices を使用して、Azure リソースに安全に接続します。 Data Lakeへのエクスポート機能を構成する前に、Microsoft Dynamics ERP マイクロサービス サービス プリンシパルをMicrosoft Entraに追加します。 この手順により、Microsoft Entraはマイクロサービスを認証できます。

サービス プリンシパルを追加するには、次の手順を実行します。

  1. Azure ポータルを起動し、Microsoft Entraに移動します。

  2. 左のメニューで、管理>エンタープライズ アプリケーションを選択し、以下のアプリケーションを検索します。

    申請書 アプリ ID
    Microsoft Dynamics ERP マイクロサービス 0cdb527f-a8d1-4bf8-9436-b352c68682b2

    上記のアプリケーションが見つからない場合は、次の手順を実行します。

  3. ローカル コンピューターで、スタート メニューを開き、PowerShell を検索します。

  4. Windows PowerShell を右クリックし、 管理者として実行を選択します。

  5. 以下のコマンドを実行して AzureAD モジュールをインストールします。

    Install-Module -Name AzureAD
    • NuGet プロバイダーを続行する必要がある場合は、Y を選択してインストールします。
    • 信頼できないリポジトリのメッセージが表示された場合は、Y を選択して続行します。

  6. 次のコマンドを実行して、アプリケーションをMicrosoft Entraに追加します。

    Connect-AzureAD

    New-AzureADServicePrincipal –AppId '0cdb527f-a8d1-4bf8-9436-b352c68682b2'

  7. メッセージが表示されたら、Microsoft Entra管理者としてサインインします。

Azure リソースを構成する

Data Lakeへのエクスポートを構成するには、独自のAzure サブスクリプションにストレージ アカウントを作成します。 このストレージ アカウントを使用してデータを格納します。 次に、ストレージ アカウントのルートへのアクセスを許可するMicrosoft Entra アプリケーション ID を作成します。 財務アプリまたは運用アプリでは、Microsoft Entra アプリケーションを使用してストレージにアクセスし、フォルダー構造を作成し、データを書き込みます。 サブスクリプションにキー コンテナーを作成し、ストレージ アカウントの名前、アプリケーション ID、アプリケーションのシークレットを保存します。 Azure ポータルでリソースを作成するアクセス許可がない場合は、組織内のユーザーが必要なアクセス許可を持つサポートを受ける必要があります。

次の手順は、Azure ポータルで実行されます。

メモ

Azure ポータルで作業している場合は、後続の手順のためにいくつかの値を保存します。 また、これらの値の一部は、Lifecycle Services を使用して財務と運用アプリに提供されます。 これを行うには、Lifecycle Services への管理者アクセス権が必要です。

  1. Microsoft Entra ID
  2. サブスクリプションにData Lake Storage (Gen2 アカウント) を作成します
  3. アプリケーションにアクセス制御ロールを付与する
  4. キー コンテナーを作成します
  5. キー コンテナーにシークレットを追加する
  6. キー コンテナーのシークレットを読み取るためにアプリケーションを許可する
  7. Power Platform の統合
  8. ライフサイクル サービスで Data Lake アドインにエクスポートをインストールします

Microsoft Entra IDでアプリケーションを作成する

  1. Azure ポータルで Microsoft Entra を選択し、App registrations を選択します。

  2. 新しいアプリケーションの登録を選択し、以下の情報を入力します。

    • 名前: アプリの名前を入力します。
    • 対応しているアカウントのタイプ : 適切なオプションを選択します。

  3. アプリケーションを作成したら、それを選択し、ページの上部にある Application (クライアント) ID をコピーして保存します。 この ID は後で必要になります。

  4. 左のナビゲーション ウィンドウで、証明書 & シークレットを選択し、新しいクライアント シークレットを選択します。

  5. 説明フィールドに名前を入力します。

  6. 有効期限 フィールドで、オプションを選択し、追加 を選択します。 システムがシークレットを生成し、グリッドの下に表示します。

  7. シークレットをクリップボードにコピーします。 後でキー コンテナーを設定する際に、この 値を提供する必要があります。

サブスクリプションに Data Lake Storage (Gen2) アカウントを作成する

Data Lake Storage アカウントを使用して、財務および運用アプリのデータを格納します。 ストレージ アカウントを手動で作成するには、組織のAzure サブスクリプションに対する管理者権限が必要です。 ストレージ アカウントを作成するには、次の手順を完了してください。

  1. Azure ポータルで Create new resource を選択し、Storage アカウント (BLOB、ファイル、テーブル、キュー。

  2. ストレージ アカウントを作成 ダイアログ ボックスで、次のパラメーター フィールドの値を指定します。

    • 場所: 環境があるデータ センターを選択します。 選択したデータ センターが別のAzure リージョンにある場合は、データ移動コストが高くなります。 Microsoft Power BIまたはデータ ウェアハウスが別のリージョンにある場合は、レプリケーションを使用してリージョン間でストレージを移動できます。
    • [パフォーマンス]: [標準] を選択します。
    • アカウントの種類: StorageV2 を選択します。 Advanced オプション ダイアログ ボックスに、Data Lake storage Gen2 オプションが表示されます。

  3. Advanced タブで、 Data Lake storage Gen2>Hierarchical namespaces を選択し、 Enabled を選択します。 このオプションを無効にすると、 Data Lake へのエクスポート 機能がエラーで失敗する可能性があります。

  4. 確認して作成 を選択します。 デプロイが完了すると、Azure ポータルに新しいリソースが表示されます。

  5. Azure ポータルで、作成したストレージ アカウントを選択します。 ストレージアカウント名をコピーして保存し ます。

アプリケーションにアクセス制御ロールを付与する

アプリケーションにストレージ アカウントの読み取り、書き込みのアクセス許可を付与する必要があります。 Microsoft Entra IDのロールを使用して、これらのアクセス許可を付与します。

  1. Azure portal で、前に作成したストレージ アカウントを開きます。

  2. 左側のナビゲーションで Access Control (IAM) を選択します。

  3. アクセス制御 ページで、ロールの割り当て タブを選択します。

  4. ページの上部の追加 を選択し、ロール割り当ての追加 を選択します。

  5. ロール割り当ての追加ダイアログ ボックスで、ロール フィールドを選択し、ストレージ BLOB データの共同作成者を選択します。

  6. 選択フィールドで、前述の手順で登録したアプリケーションを選択します。

    メモ

    フィールドAssign access toMicrosoft Entra ユーザー、グループ、またはサービス プリンシパルに変更を加えないでください。

  7. 保存を選びます。

  8. 先ほど作成したアプリケーション のストレージ アカウント ロール の割り当てを検証します。

    申請書 ロール
    既に作成したアプリケーション ストレージ BLOB データの共同作成者

キー コンテナーの作成

キー コンテナーは、ストレージ アカウント名などの詳細情報を財務と運用アプリに共有する安全な手段です。 キー コンテナーとシークレットを作成するには、次の手順を完了してください。 Data Lake へのエクスポート機能を使用するためのキー コンテナーを作成します。 複数のサービスへのアクセスを提供するために同じキー コンテナーを使用しないでください。

  1. Azure ポータルで、[新しいリソースの作成を選択し、Key Vault を検索して選択します。
  2. キー コンテナーの作成ダイアログ ボックスの場所フィールドで、環境があるデータ センターを選択します。
  3. キー コンテナーの作成後は、一覧から選択し、左側のナビゲーション ウィンドウで 概要 を選択します。
  4. DNS名フィールドに値を保存します。 この値はのちほど使用します。

キー コンテナーにシークレットを追加する

キー コンテナーに 3 つのシークレットを作成し、前の手順で保存した値を追加します。 シークレットごとにシークレット名を指定し、前の手順で保存した値を入力します。

推奨されたシークレット名 前述の手順で保存したシークレット値 シークレット値の例
アプリ ID 作成済みのアプリケーション オブジェクトの ID。 8936e905-197b-xxx-xxxx-xxxxxxxxx
アプリのシークレット 前述の手順で入力したクライアント シークレットです。 NaeIxxxxxxx---xxxx7eixxx ~ 1g-
storage-account-name 上記手順で作成したストレージアカウントの名前です。 contosod365datalake

シークレットごとに 1 回、次の手順を 3 回実行します。

  1. Azure ポータルで、前に作成したキー コンテナーに移動します。 左側のナビゲーション ウィンドウで、[シークレット] を選択 します
  2. [Generate/Import](生成/インポート) を選択します。 シークレットを作成 ダイアログ ボックスの アップロード オプション フィールドで、手動 を選択します。
  3. シークレットの名前を入力します。 このセクション冒頭の「推奨される名前」の表を参照してください。
  4. フィールドに、対応するシークレットの値をコピーして貼り付け ます。
  5. 有効 を選択し、作成を選択します。

シークレットの一覧に作成されたシークレットが表示されます。

キー コンテナーのシークレットを読み取るためにアプリケーションを許可する

  1. Azure ポータルで、前に作成したキー コンテナーを開きます。

  2. 設定で、構成にアクセスを選択します。

  3. 次に、 アクセス ポリシー に移動し、[ 作成 ] を選択して新しいポリシーを作成します。

  4. シークレットのアクセス許可フィールドで、取得リストを選択します。

  5. 主要なアクセス許可 フィールドで 取得 を選択します。

  6. プリンシパルの選択 フィールドで、アプリケーションMicrosoft Dynamics ERP マイクロサービスを見つけて選択し、Select を選択します。

    メモ

    Microsoft Dynamics ERP マイクロサービスが見つからない場合は、このドキュメントの「Create サービス プリンシパル」セクションを参照してください。

  7. 保存を選びます。

    次の例と同様に、キー コンテナーへのアクセス許可を持つアプリケーションが表示されている必要があります。

    申請書 シークレットのアクセス許可
    Microsoft Dynamics ERP マイクロサービス 取得、リスト表示

Power Platform の統合

初めてこの環境にアドインをインストールする場合は、この環境の Power Platform 統合 を有効化する必要がある場合があります。 詳細については、「Microsoft Power Platform finance and operations アプリとの統合を参照してください。

ライフサイクル サービスで Data Lake アドインへのエクスポートをインストールする

財務および運用アプリからデータ レイクにデータをエクスポートするには、Lifecycle Services にExport to Data Lakeアドインをインストールする必要があります。 このタスクを完了するには、使用する環境の Lifecycle Services 環境管理者である必要があります。

これを開始する前に、次の情報を確認する必要があります。 作業の開始前に、情報を手元に保管しておいてください。

Data lake アドインへのエクスポートに必要な情報 見つけられる場所
ご利用の Microsoft Entra テナント ID Azure ポータルの Microsoft Entra テナント ID。 Azure portal にサインインし、Microsoft Entra サービスを開きます。 プロパティ ページを開き、ディレクトリ ID フィールドの値をコピーします。 72f988bf-0000-0000-00000-2d7cd011db47
キー コンテナーの DNS 名 この名前は、以前に保存しておく必要があります。 キー コンテナーの DNS 名 を入力します https://contosod365datafeedpoc.vault.azure.net/
ストレージ アカウントの名前を含むシークレット 提示された名前を使用した場合は、storage-account-nameを入力します。 これを使用していない場合は、定義したシークレット名を入力します。 storage-account-name
アプリケーション ID を含むシークレット 定時された名前を使用した場合は、app id を入力してください。これを使用していない場合は、定義したシークレット名を入力します。 アプリ ID
アプリケーションのシークレットを含むシークレット 提示された名前を使用した場合は、app-secretを入力します。 これを使用していない場合は、定義したシークレット名を入力します。 アプリのシークレット
  1. Lifecycle Services にサインインし、ご利用の環境に移動します。
  2. Environment ページで、Environment アドイン タブを選択します。Export Data Lake が一覧に表示される場合は、Data Lake アドインが既にインストールされているため、この手順の残りの部分は省略できます。 これに該当しない場合は、残りの手順を実行してください。
  3. インストールするアドインを選択し、ダイアログ ボックスで、データ レイクへのエクスポートを選択します。 データ レイクへのエクスポート が表示されない場合は、この機能がご利用の環境で使用できない可能性があります。
  4. 設定のアドイン ダイアログ ボックスで、必要な情報を入力します。 質問に答えるには、既にストレージ アカウントが作成されている必要があります。 ストレージ アカウントをまだ持っていない場合は、作成するか、管理者にアカウントの作成代行を依頼してください。
  5. チェック ボックスをオンにしてサービス条件を承認し、インストール を選択します。

システムが、ご利用の環境に Data Lake をインストールし構成します。 この操作には数分かかる場合があります。 インストールと構成が完了すると、Export to Data LakeEnvironment ページに表示され、状態は Installed になります。 別のステータスが表示される場合は、次の「トラブルシューティング」のセクションを参照してください。

トラブルシューティング

数分後にインストールしたアドインが完了しない

場合によっては、アドイン インストールのステータスがインストールまたはコンフィグレーションに、10 分以上表示される場合があります。 遅延の原因は、構成の問題や不足しているパラメータによるものです。 この場合、中止オプションを選び、手順に従って再度アドインをインストール してください。

アドインのインストールに失敗

場合によっては、アドイン インストールのステータスがインストールに失敗と表示されます。 インストールに失敗すると、エラー コードとエラー メッセージが表示されます。 次の表の「解決策」列に、失敗の理由の修正に役立つ候補が示されています。 この問題を修正するには、中止オプションを選び、手順に従って再度アドインをインストール してください。

エラー コードとメッセージ 解決策
AppidUserError: Data Lake にアクセスするためのアプリケーション ID の検出に失敗しました。 指定されたアプリケーション ID が正しくない、または見つかりません。 キー コンテナーで指定したアプリケーション ID (app-id) がMicrosoft Entra IDで見つかりません。 Azure Data Lake の「エクスポートを設定する - アプリケーションの作成」の手順に従って、アプリケーション ID を検証します。 Azureリソースを構成したシステム管理者または管理者に問い合わせる必要がある場合があります。
AppSecretUserError: 指定されたアプリケーション ID とアプリケーション シークレットで Data Lake にアクセスできませんでした。 指定したアプリケーション ID (アプリ ID) とアプリケーション シークレット (アプリ シークレット) を使用してストレージ アカウントにアクセスすることはできません。 Azure Data Lake へのエクスポートの構成 - アプリケーションの作成 の手順に従って、アプリケーション ID とアプリケーション シークレットを検証してください。 次に、ストレージ アカウントに必要なアクセス権を持っているかどうかを確認します。 詳細については、「 Azure Data Lake へのエクスポートの構成 - アクセス権の付与」を参照してください。 Azureリソースを構成したシステム管理者または管理者に問い合わせる必要がある場合があります。
StorageNameUserError: キー コンテナーで指定されているストレージ名を使用してストレージ アカウントにアクセスできませんでした。 キー コンテナーに指定したストレージ アカウントが見つからないか、無効です。 Azure Data Lake へのエクスポートを構成 - シークレットの追加 の手順に従って、キー ボールトに正しいストレージ アカウント名が入力されていることを確認してください。 Azure Data Lake へのエクスポートを構成し、シークレットを追加する手順に従って、ストレージ アカウントの正しいシークレット名を指定したことを確認してください。
KeyVaultUserError: キー コンテナーまたはキー コンテナーのシークレットにアクセスできませんでした。 サービスが、キー コンテナーまたはキー コンテナーのシークレットにアクセスできません。 Azure サブスクリプションの有効期限が切れていないことを確認します。 サービス プリンシパルを作成したことを確認するには、「 Azure Data Lake へのエクスポートの構成 - サービス プリンシパルの作成の手順に従います。 キー コンテナーに必要なすべてのシークレットが含まれていることを確認します。 Azure Data Lake へのエクスポートの構成 - シークレットの追加の手順に従います。 Azure Data Lake へのエクスポートを構成する - アドインのインストールの手順で、正しいキー ボールト URI が指定されていることを確認してください。 アプリケーションを承認してキー コンテナー内のシークレットを読み取る に従って、主要なアクセス許可を付与したかどうかを確認します。
TenantIdUserError: 環境のAzureテナント ID を見つけることができません。 手順に従って、Azure Data Lake へのエクスポートの構成 - アドインのインストール、正しいAzureテナントIDが指定されていることを確認します。
  • Last updated on