こんにちは!ウェブ担当の加藤です。マーケ関連のデータ分析や整備もやっています。
CData Connect Cloud を使えば、Salesforce のようなクラウドベースのアプリケーションや、Salesforce Mobile App のようなモバイルアプリケーションからAzure Data Lake Storage データにアクセスできます。この記事では、CData Connect Cloud とSalesforce Connect を使用して標準のSalesforce オブジェクトとともに外部のAzure Data Lake Storage オブジェクトにアクセスします。
Connect Cloud アカウントの取得
以下のステップを実行するには、CData Connect Cloud のアカウントが必要になります。こちらから製品の詳しい情報とアカウント作成、30日間無償トライアルのご利用を開始できますので、ぜひご利用ください。
Connect Cloud を構成する
Salesforce Connect でAzure Data Lake Storage データをリアルタイムで操作するには、Connect Cloud からAzure Data Lake Storage に接続し、コネクションにユーザーアクセスを提供してAzure Data Lake Storage データのOData エンドポイントを作成する必要があります。
(オプション)新しいConnect Cloud ユーザーの追加
必要であれば、Connect Cloud 経由でAzure Data Lake Storage に接続するユーザーを作成します。
- ユーザーページに移動し、 Invite Users をクリックします。
- 新しいユーザーのE メールアドレスを入力して、 Send to invite the user をクリックします。
![新しいユーザーを招待]()
- ユーザーページからユーザーを確認および編集できます。
![Connect Cloud users]()
パーソナルアクセストークンの追加
OAuth 認証をサポートしていないサービス、アプリケーション、プラットフォーム、またはフレームワークから接続する場合は、認証に使用するパーソナルアクセストークン(PAT)を作成できます。きめ細かなアクセス管理を行うために、サービスごとに個別のPAT を作成するのがベストプラクティスです。
- Connect Cloud アプリの右上にあるユーザー名をクリックし、User Profile をクリックします。
- User Profile ページでPersonal Access Token セクションにスクロールし、 Create PAT をクリックします。
- PAT の名前を入力して Create をクリックします。
![Creating a new PAT]()
- パーソナルアクセストークンは作成時にしか表示されないため、必ずコピーして安全に保存してください。
Connect Cloud からAzure Data Lake Storage に接続
CData Connect Cloud では、簡単なクリック操作ベースのインターフェースでデータソースに接続できます。
- Connect Cloud にログインし、 Add Connection をクリックします。
![Adding a Connection]()
- Add Connection パネルから「Azure Data Lake Storage」を選択します。
![データソースを選択]()
-
必要な認証プロパティを入力し、Azure Data Lake Storage に接続します。
Azure DataLakeStorage 接続プロパティの取得・設定方法
Azure DataLakeStorage Gen 1 への接続
Gen 1 DataLakeStorage アカウントに接続するには、はじめに以下のプロパティを設定します。
- Schema:ADLSGen1 を指定。
- Account:アカウント名に設定。
- AzureTenant:テナントId に設定。Azure Portal 内のAzure Data Lake プロパティから取得できます。
- Directory:(オプション)複製したファイルを格納するためのパスを設定。指定しない場合は、ルートディレクトリが使用されます。
Azure DataLakeStorage Gen 1 への認証
Gen 1 は、認証方法としてAzure Active Directory OAuth(AzureAD)およびマネージドサービスID(AzureMSI)をサポートしています。認証方法は、ヘルプドキュメントの「Azure DataLakeStorage Gen 1
への認証」セクションを参照してください。
Azure DataLakeStorage Gen 2 への接続
Gen 2 DataLakeStorage アカウントに接続するには、はじめに以下のプロパティを設定します。
- Schema:ADLSGen2 に設定。
- Account:ストレージアカウント名に設定。
- FileSystem:このアカウントで使用するファイルシステム名に設定。例えば、Azure Blob コンテナ名など。
- Directory:(オプション)複製したファイルを格納するためのパスを設定。指定しない場合は、ルートディレクトリが使用されます。
Azure DataLakeStorage Gen 2 への認証
Gen 2は、認証方法としてアクセスキー、共有アクセス署名(SAS)、Azure Active Directory
OAuth(AzureAD)、マネージドサービスID(AzureMSI)など多様な方法をサポートしています。AzureAD、AzureMSI での認証方法は、ヘルプドキュメントの「Azure DataLakeStorage Gen 2
への認証」セクションを参照してください。
アクセスキーを使用した認証
アクセスキーを使用して接続するには、AccessKey プロパティを取得したアクセスキーの値に、AuthScheme を「AccessKey」に設定します。
Azure ポータルからADLS Gen2 ストレージアカウントのアクセスキーを取得できます。
- Azure ポータルのADLS Gen2 ストレージアカウントにアクセスします。
- 設定で「アクセスキー」を選択します。
- 利用可能なアクセスキーの1つの値を「AccessKey」接続プロパティにコピーします。
共有アクセス署名(SAS)
共有アクセス署名を使用して接続するには、SharedAccessSignature プロパティを接続先リソースの有効な署名に設定して、AuthScheme を「SAS」に設定します。
共有アクセス署名は、Azure Storage Explorer などのツールで生成できます。
![Configuring a connection (NetSuite の例)]()
- Create & Test をクリックします。
- Edit Azure Data Lake Storage Connection ページのPermissions タブに移動し、ユーザーベースのアクセス許可を更新します。
![権限を更新]()
Connect Cloud にAzure Data Lake Storage OData エンドポイントを追加する
Azure Data Lake Storage に接続したら、目的のテーブルのOData エンドポイントを作成します。
- OData ページに移動し、 Add to create new OData endpoints をクリックします。
- Azure Data Lake Storage 接続(例:ADLS1)を選択し、Next をクリックします。
- 使用するテーブルを選択し、Confirm をクリックします。
![テーブルを選択(NetSuite の例)]()
コネクションとOData エンドポイントを設定したら、Salesforce Connect からAzure Data Lake Storage データに接続できます。
外部データソースとしてAzure Data Lake Storage データに接続する
以下のステップに従って、Connect Cloud に生成されたフィードに接続します。
- Salesforce にログインし、「Setup」->「Integrations」->「External Data Sources」とクリックします。
- 「New External Data Source」をクリックします。
- 以下のプロパティに値を入力します。
- External Data Sources:リストビューおよびレポートで使用するラベルを入力します。
- Name:個別の識別子を入力します。
- Type:「Salesforce Connect: OData 4.0」オプションを選択します。
- URL:Connect Cloud OData エンドポイントのURL(https://cloud.cdata.com/api/odata/service) を入力します。
- 「Format」メニューから「JSON」を選択します。
- 「Authentication」セクションでは、以下のプロパティを設定します。
- Identity Type:組織のすべてのメンバーが同じ認証情報を使用してConnect Cloud にアクセスする場合は、「Named Principal」を選択します。
各自の認証情報で接続する場合は、「Per User」を選択します。
- Authentication Protocol:基本認証を使用するには、「Password Authentication」を選択します。
- Certificate:Salesforce からサーバーへの通信を暗号化および認証するために使用する証明書を入力または参照します。
- Username:Connect Cloud のユーザー名を入力します。(例:user@mydomain.com)
- Password:ユーザーのPAT を入力します。
![Configuration settings for the data source (NetSuite の例)]()
Azure Data Lake Storage オブジェクトを同期する
外部データソースを作成したら、以下のステップに従って、データソースへの変更を反映するAzure Data Lake Storage 外部オブジェクトを作成します。Azure Data Lake Storage 外部オブジェクトの定義をAzure Data Lake Storage テーブルの定義と同期します。
- 作成した外部データソースのリンクをクリックします。
- 「Validate and Scan」をクリックします。
- 外部オブジェクトとして使用するAzure Data Lake Storage テーブルを選択します。
![Select external objects (NetSuite の例)]()
Azure Data Lake Storage データにSalesforce オブジェクトとしてアクセスする
Azure Data Lake Storage データを外部データソースとして追加し、Azure Data Lake Storage テーブルを外部オブジェクトとして同期すると、標準のSalesforce オブジェクトと同じように外部Azure Data Lake Storage オブジェクトを使用できるようになります。
クラウドアプリケーションからAzure Data Lake Storage データへのアクセスを簡単に
これで、Salesforce からAzure Data Lake Storage データへリアルタイムでクラウドベースの接続が可能です。Salesforce のようなクラウドアプリケーションから簡単に100を超えるSaaS、ビッグデータ、NoSQL ソースのデータにアクセスする方法の詳細については、Connect Cloud ページを参照してください。
