オンプレミス データ ゲートウェイはブリッジとして機能します。オンプレミス データ (クラウドにないデータ) と Power BI、Microsoft Flow、Logic Apps、PowerApps サービスの間で迅速かつ安全にデータを転送します。

1 つのゲートウェイを複数のサービスで同時に使用できます。 PowerApps と共に Power BI を使用している場合、1 つのゲートウェイを両方に使用できます。 サインインに使用したアカウントによって決まります。

注: オンプレミス データ ゲートウェイは、すべてのモードでデータ圧縮およびトランスポートの暗号化を実行します。

要件

最小要件:

  • .NET 4.5 Framework
  • 64 ビット版の Windows 7 または Windows Server 2008 R2 (またはそれ以降)

推奨:

  • 8 コア CPU
  • 8 GB メモリ
  • 64 ビット版の Windows 2012 R2 (またはそれ以降)

関連する考慮事項:

  • ドメイン コントローラーにゲートウェイをインストールすることはできません

  • ゲートウェイは、コンピューターがオフ状態、スリープ状態、またはインターネットに接続されていない状態では実行できないので、そのような状況になる可能性があるラップトップなどのコンピューターには、ゲートウェイをインストールしないようにする必要があります。 さらに、ワイヤレス ネットワーク経由ではゲートウェイのパフォーマンスが低下する可能性があります。

  • ゲートウェイを使用するために Analysis Services は必要ありません。 ゲートウェイを使用すると、Analysis Services データ ソースに接続できます。

Analysis Services のライブ接続の制限事項

表形式または多次元インスタンスに対してライブ接続を使用することはできません。

サーバーのバージョン 必要な SKU
2012 SP1 CU4 以降 Business Intelligence と Enterprise SKU
2014 Business Intelligence と Enterprise SKU
2016 Standard SKU 以上
  • セル レベルの書式設定および変換機能はサポートされていません。
  • アクションおよび名前付きセットは Power BI には公開されませんが、アクションまたは名前付きセットも含む多次元キューブに接続し、ビジュアルおよびレポートを作成することはできます。

使用可能なデータ ソースの種類の一覧

データ ソース Live/DirectQuery ユーザー構成による手動更新またはスケジュールされた更新
Analysis Services 表形式 はい はい
Analysis Services 多次元 はい はい
SQL Server はい はい
SAP HANA はい はい
Oracle はい はい
Teradata はい はい
ファイル いいえ はい
フォルダー いいえ はい
SharePoint リスト (オンプレミス) いいえ はい
Web いいえ はい
OData いいえ はい
IBM DB2 いいえ はい
MySQL いいえ はい
Sybase いいえ はい
SAP BW いいえ はい
IBM Informix データベース いいえ はい
ODBC いいえ はい

オンプレミス データ ゲートウェイをダウンロードし、インストールする

ゲートウェイをダウンロードするには、[ダウンロード] メニューで [データ ゲートウェイ] を選択します。 オンプレミス データ ゲートウェイをダウンロードします。

オンプレミス データ ゲートウェのインストール

データ ゲートウェイがコンピューターにインストールされ、実行されます。 ゲートウェイは、常時稼働可能なコンピューターにインストールすることをお勧めします。

メモ:

ゲートウェイは、64 ビット Windows オペレーティング システムでのみサポートされます。

Power BI の場合、最初に選ぶ必要があるのは、ゲートウェイのモードです。

  • オンプレミス データ ゲートウェイ: このモードでは、複数のユーザーがゲートウェイを共有して再利用できます。 このゲートウェイは、Power BI、PowerApps、Flow、または Logic Apps で使用できます。 Power BI の場合、スケジュール更新と DirectQuery の両方のサポートが含まれます。

  • Personal: これは Power BI 専用であり、管理者の構成を行わなくても、個人として使用できます。 これは、オンデマンドの更新とスケジュールの更新のためだけに使用できます。 これにより、個人用ゲートウェイのインストールが開始されます。

メモ:

ゲートウェイを個人モードでインストールした場合は、同じコンピューターに別のゲートウェイをインストールすることはできません。

on-prem-data-gateway-install-powerbi

ゲートウェイをインストールする前に考慮する点を次に示します。

  • ノート PC にインストールすると、ノート PC の電源がオフでインターネットに接続していないときや、ノート PC がスリープ状態のとき、ゲートウェイは動作せず、クラウド サービスにあるデータはオンプレミスのデータと同期されません。

  • コンピューターがワイヤレス ネットワークに接続されている場合、ゲートウェイの動作は遅くなる可能性があり、そのため、クラウド サービス内のデータとオンプレミスのデータを同期するのに時間がかかることがあります。

ゲートウェイがインストールされたら、職場または学校のアカウントでサインインする必要があります。

on-prem-data-gateway-install-signin

サインインした後、新しいゲートウェイを構成するか、既存のゲートウェイを移行、復元、または継承するかを選択できます。

on-prem-data-gateway-install-register-recovery

新しいゲートウェイの構成

  1. ゲートウェイの名前を入力します。

  2. 回復キーを入力します。 これは 8 文字以上である必要があります。

  3. [構成] を選択します。

メモ:

回復キーは、ゲートウェイを移行、復元、継承する場合に必要になります。 このキーは安全な場所に保存してください。

on-prem-data-gateway-install-recovery

既存のゲートウェイの移行、復元、または継承

回復するゲートウェイを選択し、最初にゲートウェイを作成するときに使用した回復キーを指定する必要があります。

接続されたオンプレミス データ ゲートウェイ

ゲートウェイを構成した後、ゲートウェイを使用してオンプレミス データ ソースに接続できます。

ゲートウェイが Power BI 用の場合は、Power BI サービス内のゲートウェイにデータ ソースを追加する必要があります。 これは、[ゲートウェイの管理] 領域で行います。 詳細については、データ ソースの管理に関する記事をご覧ください。

PowerApps の場合は、サポートされているデータ ソースの定義済み接続用のゲートウェイを選択する必要があります。 Flow と Logic Apps の場合は、このゲートウェイをオンプレミス接続に使用できます。

個人モードでゲートウェイをインストールする

メモ:

Personal は Power BI でのみ機能します。

Personal Gateway をインストールしたら、Power BI Gateway - Personal 構成ウィザードを起動する必要があります。

Power BI にサインインし、クラウド サービスにゲートウェイを登録する必要があります。

また、Windows サービスを実行するユーザー名とパスワードを入力する必要があります。 自分の Windows アカウントとは別のアカウントを指定できます。 このアカウントを使用して、ゲートウェイ サービスが実行されます。

インストールの完了後、Power BI 内のデータセットに移動し、オンプレミス データ ソースの資格情報を入力する必要があります。

暗号化された資格情報をクラウドに格納する

データ ソースをゲートウェイに追加する場合は、そのデータ ソースの資格情報を指定する必要があります。 データ ソースへのすべてのクエリは、これらの資格情報を使用して実行されます。 資格情報は、クラウド内で解読されないように、クラウドに格納される前に非対称暗号化を使用して安全に暗号化されます。 資格情報は、データ ソースにアクセスするときに、ゲートウェイを実行しているオンプレミスのコンピューターに送信されて暗号化が解除されます。

サインイン アカウント

ユーザーは職場または学校のアカウントでサインインします。 これは組織アカウントです。 Office 365 サービスにサインアップし、実際の職場のメールを指定しなかった場合、nancy@contoso.onmicrosoft.com のようになります。 クラウド サービス内では、アカウントは Azure Active Directory (AAD) のテナント内に保存されます。 ほとんどの場合、AAD アカウントの UPN はメール アドレスに一致します。

Windows サービス アカウント

オンプレミス データ ゲートウェイは、Windows サービスのログオン資格情報に NT SERVICE\PBIEgwService を使用するように設定されています。 既定では、この資格情報には、サービスとしてログオンの権限があります。 これは、ゲートウェイのインストール先コンピューターのコンテキストです。

メモ:

個人モードを選択した場合は、Windows サービス アカウントを個別に構成します。

これは、オンプレミスのデータ ソースへの接続に使用するアカウントではありません。 また、クラウド サービスへのサインインに使用する職場または学校のアカウントでもありません。

認証のためにプロキシ サーバーで問題が発生する場合は、Windows サービス アカウントをドメイン ユーザーまたは管理されたサービス アカウントに変更する必要があります。 プロキシ構成でアカウントを変更する方法についてはこちらをご覧ください。

ポート

ゲートウェイは、Azure Service Bus への送信接続を作成します。 通信は、送信ポート TCP 443 (既定値)、5671、5672、9350 ~ 9354 で行われます。 ゲートウェイには、受信ポートは必要ありません。 詳細情報

ファイアウォールでデータ領域の IP アドレスをホワイトリストに登録することをお勧めします。 Microsoft Azure データ センター IP リストをダウンロードできます。 このリストは毎週更新されます。 ゲートウェイは、IP アドレスと完全修飾ドメイン名 (FQDN) を使って Azure Service Bus と通信します。

メモ:

Azure データ センター IP リストに列記されている IP アドレスは CIDR 表記です。 たとえば、10.0.0.0/24 は 10.0.0.0 ~ 10.0.0.24 の意味ではありません。 CIDR 表記についてはこちらをご覧ください。

ゲートウェイで使用される完全修飾ドメイン名の一覧を次に示します。

ドメイン名 送信ポート 説明
*.download.microsoft.com 80 インストーラーをダウンロードするために使用する HTTP です。
*.powerbi.com 443 HTTPS
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net 443, 9350-9354 TCP 上での Service Bus Relay のリスナー (Access Control のトークン取得のために 443 が必要)
*. frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 Power BI サービスがゲートウェイに到達できない場合に、インターネット接続をテストするために使用します。
*.microsoftonline-p.com 443 構成によっては認証に使用します。
メモ:

visualstudio.com または visualstudioonline.com へのトラフィックはアプリの洞察用であり、関数へのゲートウェイには必要ありません。

Azure Service Bus との強制的な HTTPS 通信

ゲートウェイと Azure Service Bus との間の通信に、直接 TCP ではなく HTTPS を使用するように強制できます。 ただし、これによりパフォーマンスが大幅に低下します。 Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config ファイルを変更する必要があります。 値を AutoDetect から Https に変更します。 このファイルは、既定では C:\Program Files\On-premises data gateway にあります。

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

高可用性

ゲートウェイのロードマップには、高可用性オプションがあります。 以降の更新をお待ちください。

ゲートウェイを再起動する方法

ゲートウェイは、Windows サービスとして実行されます。 他の Windows サービスのように、開始および停止できます。 これを行う方法は複数あります。 コマンド プロンプトを使用する方法を次に示します。

  1. ゲートウェイが実行されているコンピューターで、管理者のコマンド プロンプトを起動します。

  2. サービスを停止するには、次のコマンドを使用します。

    net stop PBIEgwService

  3. サービスを開始するには、次のコマンドを使用します。

    net start PBIEgwService

ゲートウェイのしくみ

on-prem-data-gateway-how-it-works

最初に、オンプレミスのデータ ソースに接続されたレポートを操作した場合に、どのような処理が行われるかを見てみましょう。

メモ:

Power BI の場合、ゲートウェイのデータ ソースを構成する必要があります。

  1. クエリは、オンプレミスのデータ ソースの暗号化された資格情報を使用してクラウド サービスによって作成され、キューに送信されて、ゲートウェイで処理されます。

  2. ゲートウェイ クラウド サービスは、クエリを分析し、要求を Azure Service Bus へプッシュします。

  3. オンプレミス データ ゲートウェイは、Azure Service Bus へのポーリングを実行して保留中の要求の有無を確認します。

  4. ゲートウェイはクエリを取得して資格情報の暗号化を解除し、その資格情報を使用してデータ ソースに接続します。

  5. クエリは、ゲートウェイによってデータ ソースへ送信され、実行されます。

  6. データ ソースからゲートウェイに結果が返送され、さらにクラウド サービスに送信されます。 結果がサービスで使用されます。

トラブルシューティング

ゲートウェイをインストールおよび構成するときに問題が発生する場合は、「オンプレミス データ ゲートウェイのトラブルシューティング」をご覧ください。 ファイアウォールで問題が発生していると思われる場合は、トラブルシューティング記事のファイアウォールまたはプロキシに関するセクションを参照してください。

ゲートウェイでプロキシの問題が発生していると思われる場合は、「Power BI Gateway のプロキシ設定を構成する」をご覧ください。

参照

データ ソースの管理 - Analysis Services
データ ソースの管理 - SAP HANA
データ ソースの管理 - SQL Server
データ ソースの管理 - Oracle
データ ソースの管理 - インポート/スケジュールされた更新
オンプレミス データ ゲートウェイの詳細
オンプレミス データ ゲートウェイのトラブルシューティング
オンプレミス データ ゲートウェイのプロキシ設定を構成する
他にわからないことがある場合は、 Power BI コミュニティを利用してください