新しいコネクタを初めて使用してデータ ソースに接続しようとすると、データにアクセスするときに使用する認証方法を選択するように求められる場合があります。 認証方法を選択した後、指定した接続パラメーターを使用してコネクタの認証方法を再度選択するように求められることはありません。 ただし、後で認証方法を変更する必要がある場合は、これを行うことができます。
認証方法を選択する
コネクタによって、認証方法が異なります。 たとえば、Power BI Desktop と Excel の OData フィード コネクタには、次の認証方法のダイアログ ボックスが表示されます。
Power BI サービスやPower Appsなど、オンライン アプリからコネクタを使用している場合、Power Queryは、次の図のような OData フィード コネクタの認証方法ダイアログ ボックスを表示します。
ご覧のように、オンライン アプリからさまざまな認証方法が表示されます。 また、オンライン アプリでは、一部のコネクタから、データに接続できるようにオンプレミス データ ゲートウェイの名前を入力するように求められる場合があります。 Power Query Online での認証の詳細については、「オンラインでの接続と認証Power Query」を参照>。
認証方法のレベルを設定する
URL を入力する必要があるコネクタでは、認証方法を適用するレベルを選択するように求められます。 たとえば、URL が https://contoso.com/2020data/List_of_countries_and_capitalsの Web コネクタを選択した場合、認証方法の既定のレベル設定は https://contoso.com。
このコネクタに対して選択した認証方法に対して選択したレベルによって、URL のどの部分に認証方法が適用されるかが決まります。 最上位の Web アドレスを選択した場合、このコネクタに対して選択した認証方法が、その URL アドレスまたはそのアドレス内のサブアドレスに使用されます。
ただし、サブアドレスが異なると異なる認証方法が必要になる可能性があるため、最上位のアドレスを特定の認証方法に設定したくない場合があります。 たとえば、1 つのSharePoint サイトの 2 つの個別のフォルダーにアクセスしていて、それぞれ異なるMicrosoft アカウントを使用してアクセスしたい場合があります。
コネクタの特定のアドレスの認証方法を設定した後は、その URL アドレスまたはサブアドレスをもう一度使用して、そのコネクタの認証方法を選択する必要はありません。 たとえば、Web コネクタの URL 設定を適用するレベルとして https://contoso.com/ アドレスを選択するとします。
Web コネクタ を使用して、このアドレスで始まる Web ページにアクセスする場合は、認証方法をもう一度選択する必要はありません。
認証方法を変更する
通常、Power Queryが一連の接続設定を認識すると、それぞれの資格情報ストレージを検索して、それらの設定に一致する接続があるかどうかを確認し、一致する場合は、その接続を自動的に選択します。 ただし、場合によっては、コネクタで使用する認証方法を変更して、特定のデータ ソースにアクセスすることが必要になる場合があります。
Power BI Desktop または Excel で認証方法を編集するには:
次のいずれかの操作を行います。
Power BI Desktop の File タブで、Options and settings>Data ソース設定 を選択します。
![オプションと設定とデータ ソースの設定が強調された[Power BI デスクトップ ファイル] タブ ウィンドウのスクリーンショット。](media/connector-authentication/pbi-edit.png)
Excelの Data タブで、Get Data>Data Source Settings を選択します。
[
データ ソースの設定 ] ダイアログ ボックスで、[グローバル アクセス許可選択し、アクセス許可の設定を変更するデータ ソースを選択して、[アクセス許可の編集] 選択します。 [権限の編集] ダイアログ ボックスで、[資格情報] の下にある [編集] を選択します。
![資格情報とプライバシー レベルを変更する場所を含む [アクセス許可の編集] ダイアログのスクリーンショット。](media/connector-authentication/edit-permission.png)
資格情報をデータソースで要求される種類に変更し、[保存]を選択した後、[OK]を選択します。
![オプションと設定とデータ ソースの設定が強調された[Power BI デスクトップ ファイル] タブ ウィンドウのスクリーンショット。](media/connector-authentication/pbi-edit.png#lightbox)
![資格情報とプライバシー レベルを変更する場所を含む [アクセス許可の編集] ダイアログのスクリーンショット。](media/connector-authentication/edit-permission.png#lightbox)
手順 3 で特定のデータ ソースの資格情報を削除することもできます。選択したデータ ソースの [アクセス許可のクリア] を
Web コネクタと OData コネクタを使用したMicrosoft Entra IDとの接続
OAuth または Microsoft Entra ID ベースの認証を使用して認証が必要なデータ ソースとサービスに接続する場合、サービスが正しく構成されている場合は、組み込みの Web または OData Feed コネクタを使用して、サービス固有のコネクタやカスタム コネクタを必要とせずにデータの認証と接続を行うことができます。
このセクションでは、サービスが正しく構成されていない場合の接続現象について説明します。 また、Power Queryが適切に構成されたときにサービスとやり取りする方法についても説明します。
サービスが正しく構成されていない場合の現象
このリソースではこの資格情報の種類がサポートされていないため、接続できませんでしたというエラーが発生する可能性があります。別の資格情報の種類を選択してください。 このエラーは、サービスが認証の種類をサポートしていないことを意味します。
このエラーが発生する可能性がある 1 つの例は、Northwind OData サービスにあります。
OData コネクタを使用して、"データの取得" エクスペリエンスに Northwind エンドポイントを入力します。
![URL として Northwind サイトが入力された OData フィードの [データの取得] ダイアログのスクリーンショット。](media/connector-authentication/northwind-odata.png)
「OK」を選択して、認証プロセスを開始します。 通常、Northwind は認証されたサービスではないので、 匿名のみを使用します。 Microsoft Entra IDのサポート不足を示すには、Organizational account を選択し、Sign in を選択します。
![[組織アカウント] タブが選択されている認証ダイアログのスクリーンショット。](media/connector-authentication/northwind-auth.png)
OAuth 認証またはMicrosoft Entra ID認証がサービスでサポートされていないことを示すエラーが発生しました。
![URL として Northwind サイトが入力された OData フィードの [データの取得] ダイアログのスクリーンショット。](media/connector-authentication/northwind-odata.png#lightbox)
![[組織アカウント] タブが選択されている認証ダイアログのスクリーンショット。](media/connector-authentication/northwind-auth.png#lightbox)
サポートされているワークフロー
OAuth で適切に動作するサポートされているサービスの 1 つの例として、CRM があります (例: https://contoso.crm.dynamics.com/api/data/v8.2)。
OData コネクタを使用して、"データの取得" エクスペリエンスに URL を入力します。
[組織アカウント] を選択し、[サインイン] を選択して、OAuth を使用した接続に進みます。
要求は成功し、OAuth フローは引き続き正常に認証できるようにします。
上記の手順 2 で Sign-in を選択すると、Power Queryは空のベアラー トークンを含む承認ヘッダーを使用して、指定された URL エンドポイントに要求を送信します。
GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
その後、サービスは、401 応答で、使用するMicrosoft Entra ID承認 URI を示す WWW-Authenticate ヘッダーで応答することが期待されます。 この応答には、サインインするテナント、またはリソースが特定のテナントに関連付けられていない場合は /common/ が含まれている必要があります。
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
Power Queryは、authorization_uriに対して OAuth フローを開始できます。 Power Queryは、要求する URL のドメインと等しい Microsoft Entra ID リソースまたは対象ユーザーの値を要求します。 この値は、API/サービス登録のAzure アプリケーション ID URL 値に使用する値になります。 たとえば、https://api.myservice.com/path/to/data/api にアクセスする場合、Power Queryはアプリケーション ID の URL 値が https://api.myservice.com と等しいと想定します。
OAuth フローをより詳細に制御する必要がある場合 (たとえば、サービスが 302 ではなく 401 で応答する必要がある場合)、またはアプリケーションのアプリケーション ID URL または Microsoft Entra ID リソース値がサービスの URL と一致しない場合は、カスタム コネクタを使用する必要があります。 組み込みのMicrosoft Entra ID フローの使用の詳細については、「Microsoft Entra ID 認証を参照してください。
Microsoft Entra ID クライアント ID
次のMicrosoft Entra IDクライアント ID は、Power Queryによって使用されます。 Microsoft Entra IDの全体的な設定によっては、これらのクライアント ID にサービスと API へのアクセスを明示的に許可することが必要になる場合があります。 詳細については、「スコープ を追加する」の手順 6 に進みます。
| クライアント ID | タイトル | 説明 |
|---|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | ExcelのPower Query | Power BI デスクトップとゲートウェイで使用されるパブリック クライアント。 |
| b52893c8-bc2e-47fc-918b-77022b299bbc | Power BI データ更新 | Power BI サービスで使用される機密クライアント。 |
| 7ab7862c-4c57-491e-8a45-d52a7e023983 | Power AppsとPower Automate | Power AppsおよびPower Automateで使用される機密クライアント。 |