重要
このページには、プレビュー段階にある Kubernetes デプロイ マニフェストを使用して Azure IoT Operations コンポーネントを管理する手順が含まれます。 この機能は、いくつかの制限を設けて提供されているため、運用環境のワークロードには使用しないでください。
ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの使用条件に関する補足」を参照してください。
Azure IoT Operations で Microsoft Fabric OneLake にデータを送信するために、データ フロー エンドポイントを構成できます。 この構成では、宛先エンドポイント、認証方法、テーブル、その他の設定を指定できます。
前提条件
マネージド ID にアクセス許可を割り当てる
Microsoft Fabric OneLake のデータ フロー エンドポイントを構成するには、ユーザー割り当てとシステム割り当てのいずれかのマネージド ID を使用することをお勧めします。 この方法は安全であり、認証情報を手動で管理する必要がありません。
Microsoft Fabric OneLake が作成されたら、その Fabric レイクハウスに書き込むためのアクセス許可を付与するロールを、Azure IoT Operations マネージド ID に割り当てる必要があります。
システム割り当てマネージド ID を使用する場合は、Azure portal で、Azure IoT Operations インスタンスに移動し、[概要] を選択します。
Azure IoT Operations Arc 拡張機能の後に一覧表示されている拡張機能の名前をコピーします。 たとえば、azure-iot-operations-xxxx7 などです。 システム割り当てマネージド ID は、Azure IoT Operations Arc 拡張機能と同じ名前を使用して、見つけることができます。
作成した Microsoft Fabric ワークスペースに移動し、[アクセスの管理]>[+ ユーザーまたはグループの追加] を選びます。
-
クラウド接続用に設定されたユーザー割り当てマネージド ID またはシステム割り当てマネージド ID の名前を検索します。 たとえば、azure-iot-operations-xxxx7 などです。
- ロールとして [共同作成者] を選択し、[追加] を選択します。 これにより、Fabric レイクハウスに書き込むために必要なアクセス許可がマネージド ID に付与されます。 詳細については、「Microsoft Fabric のワークスペースのロール」を参照してください。
Microsoft Fabric OneLake のデータ フロー エンドポイントを作成する
操作エクスペリエンスで、[データ フロー エンドポイント] タブを選択します。
[新しいデータ フロー エンドポイントの作成] の下にある、[Microsoft Fabric OneLake]>[新規] を選択します。
エンドポイントに関する次の設定を入力します。
| 設定 |
説明 |
| ホスト |
onelake.dfs.fabric.microsoft.com の形式の Microsoft Fabric OneLake エンドポイントのホスト名。 |
| レイクハウス名 |
データを格納する必要があるレイクハウスの名前。 |
| ワークスペース名 |
レイクハウスに関連付けられているワークスペースの名前。 |
| OneLake パスの種類 |
OneLake 内で使用されるパスの種類。 [ファイル] または [テーブル] を選択します。 |
| 認証方法 |
認証に使用する方式。
[システム割り当てマネージド ID] または [ユーザー割り当てマネージド ID] を選択します。 |
| クライアント ID |
ユーザー割り当てマネージド ID のクライアント ID。 "ユーザー割り当てマネージド ID" を使用する場合は必須です。 |
| テナント ID |
ユーザー割り当てマネージド ID のテナント ID。 "ユーザー割り当てマネージド ID" を使用する場合は必須です。 |
[適用] を選択してエンドポイントをプロビジョニングします。
作成または置換
az iot ops データフロー エンドポイント create fabric-onelake コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントを作成または置換します。
az iot ops dataflow endpoint create fabric-onelake --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --workspace <WorkspaceName> --lakehouse <LakehouseName> --path-type <PathType>
--workspace パラメーターは、Microsoft Fabric ワークスペースの名前です。
--lakehouseは、ワークスペース内の Microsoft Fabric Lakehouse の名前です。
--path-type パラメーターは OneLake パスの種類を指定します。パスの種類は、TablesまたはFilesにすることができます。
fabric-endpointという名前の Microsoft Fabric OneLake データ フロー エンドポイントを作成または置換するコマンドの例を次に示します。
az iot ops dataflow endpoint create fabric-onelake --resource-group myResourceGroup --instance myAioInstance --name fabric-endpoint --workspace myWorkspace --lakehouse myLakehouse --path-type Tables
作成または変更
az iot ops データフロー エンドポイント apply コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントを作成または変更します。
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
--config-file パラメーターは、リソース プロパティを含む JSON 構成ファイルのパスとファイル名です。
この例では、ユーザーのホーム ディレクトリに格納されている次のコンテンツを含む fabric-endpoint.json という名前の構成ファイルを想定しています。
{
"endpointType": "FabricOneLake",
"fabricOneLakeSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://onelake.dfs.fabric.microsoft.com",
"oneLakePathType": "Tables",
"names": {
"workspaceName": "<WorkspaceName>",
"lakehouseName": "<LakehouseName>"
}
}
}
fabric-endpointという名前の新しい Microsoft Fabric OneLake データ フロー エンドポイントを作成するコマンドの例を次に示します。
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name fabric-endpoint --config-file ~/fabric-endpoint.json
次の内容を含む Bicep .bicep ファイルを作成します。
param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param workspaceName string = '<WORKSPACE_NAME>'
param lakehouseName string = '<LAKEHOUSE_NAME>'
resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
name: customLocationName
}
resource oneLakeEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
parent: aioInstance
name: endpointName
extendedLocation: {
name: customLocation.id
type: 'CustomLocation'
}
properties: {
endpointType: 'FabricOneLake'
fabricOneLakeSettings: {
// The default Fabric OneLake host URL in most cases
host: 'https://onelake.dfs.fabric.microsoft.com'
authentication: {
// See available authentication methods section for method types
// method: <METHOD_TYPE>
}
oneLakePathType: 'Tables'
names: {
workspaceName: workspaceName
lakehouseName: lakehouseName
}
}
}
}
次に、Azure CLI を使用してデプロイします。
az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep
次の内容を含む Kubernetes マニフェスト .yaml ファイルを作成します。
apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
name: <ENDPOINT_NAME>
namespace: azure-iot-operations
spec:
endpointType: FabricOneLake
fabricOneLakeSettings:
# The default Fabric OneLake host URL in most cases
host: https://onelake.dfs.fabric.microsoft.com
authentication:
# See available authentication methods section for method types
# method: <METHOD_TYPE>
oneLakePathType: Tables
names:
workspaceName: <WORKSPACE_NAME>
lakehouseName: <LAKEHOUSE_NAME>
次に、このマニフェスト ファイルを Kubernetes クラスターに適用します。
kubectl apply -f <FILE>.yaml
OneLake パスの種類
oneLakePathType 設定によって、OneLake パスで使用するパスの種類が決まります。 既定値は Tables です。これは、最も一般的なユース ケースに推奨されるパスの種類です。 パスの種類 Tables は、データの格納に使用される OneLake レイクハウス内のテーブルです。 これは、データの格納に使用される OneLake レイクハウス内の Files ファイルとして設定することもできます。 パスの種類 Files は、パスの種類 Tables でサポートされていないファイル形式でデータを格納する場合に便利です。
OneLake パスの種類は、データ フロー エンドポイントの [基本] タブの中で設定します。
az iot ops dataflow endpoint create fabric-onelake コマンドを使用する場合、--path-type パラメーターは OneLake パスの種類を指定します。これは、TablesまたはFilesにすることができます。
az iot ops dataflow endpoint create fabric-onelake --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --workspace <WorkspaceName> --lakehouse <LakehouseName> --path-type <PathType>
az iot ops データフロー エンドポイント適用を使用する場合、oneLakePathType プロパティは JSON 構成ファイルに設定されます。
{
"endpointType": "FabricOneLake",
"fabricOneLakeSettings": {
"oneLakePathType": "Tables"
}
}
fabricOneLakeSettings: {
oneLakePathType: 'Tables' // Or 'Files'
}
fabricOneLakeSettings:
oneLakePathType: Tables # Or Files
使用可能な認証方法
Microsoft Fabric OneLake データ フローのエンドポイントでは、次の認証方法を使用できます。
システム割り当てマネージド ID
データ フロー エンドポイントを構成する前に、Fabric レイクハウスに書き込むためのアクセス許可を付与するロールを Azure IoT Operations マネージド ID に割り当てます。
- Azure portal で、Azure IoT Operations インスタンスに移動し、[概要] を選択します。
-
Azure IoT Operations Arc 拡張機能の後に一覧表示されている拡張機能の名前をコピーします。 たとえば、azure-iot-operations-xxxx7 などです。
- Microsoft Fabric ワークスペースに移動し、[アクセスの管理]>[+ ユーザーまたはグループの追加] を選択します。
- システム割り当てマネージド ID の名前を検索します。 たとえば、azure-iot-operations-xxxx7 などです。
- 適切なロールを選択し、続いて [追加] を選択します。
次に、システム割り当てマネージド ID の設定を使用してデータ フロー エンドポイントを構成します。
操作エクスペリエンスのデータ フロー エンドポイント設定ページで、[基本] タブを選択し、[認証方法]>[システム割り当てマネージド ID] を選択します。
作成または置換
az iot ops データフロー エンドポイント create fabric-onelake コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントを作成または置換します。
az iot ops dataflow endpoint create fabric-onelake --auth-type SystemAssignedManagedIdentity --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --workspace <WorkspaceName> --lakehouse <LakehouseName> --path-type <PathType>
--workspace パラメーターは、Microsoft Fabric ワークスペースの名前です。
--lakehouseは、ワークスペース内の Microsoft Fabric Lakehouse の名前です。
--path-type パラメーターは OneLake パスの種類を指定します。パスの種類は、TablesまたはFilesにすることができます。
fabric-endpointという名前の Microsoft Fabric OneLake データ フロー エンドポイントを作成または置換するコマンドの例を次に示します。
az iot ops dataflow endpoint create fabric-onelake --resource-group myResourceGroup --instance myAioInstance --name fabric-endpoint --workspace myWorkspace --lakehouse myLakehouse --path-type Tables
作成または変更
az iot ops データフロー エンドポイント apply コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントを作成または変更します。
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
--config-file パラメーターは、リソース プロパティを含む JSON 構成ファイルのパスとファイル名です。
この例では、ユーザーのホーム ディレクトリに格納されている次のコンテンツを含む fabric-endpoint.json という名前の構成ファイルを想定しています。
{
"endpointType": "FabricOneLake",
"fabricOneLakeSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://onelake.dfs.fabric.microsoft.com",
"oneLakePathType": "Tables",
"names": {
"workspaceName": "<WorkspaceName>",
"lakehouseName": "<LakehouseName>"
}
}
}
fabric-endpointという名前の新しい Microsoft Fabric OneLake データ フロー エンドポイントを作成するコマンドの例を次に示します。
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name fabric-endpoint --config-file ~/fabric-endpoint.json
fabricOneLakeSettings: {
authentication: {
method: 'SystemAssignedManagedIdentity'
systemAssignedManagedIdentitySettings: {}
}
}
fabricOneLakeSettings:
authentication:
method: SystemAssignedManagedIdentity
systemAssignedManagedIdentitySettings:
{}
システム割り当てマネージド ID の対象ユーザーをオーバーライドする必要がある場合は、audience 設定を指定できます。
ほとんどの場合、サービス対象ユーザーを指定する必要はありません。 対象ユーザーを指定しない場合、既定の対象ユーザーのスコープをストレージ アカウントに設定したマネージド ID が作成されます。
作成または置換
az iot ops データフロー エンドポイント create fabric-onelake コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントを作成または置換します。
az iot ops dataflow endpoint create fabric-onelake --auth-type SystemAssignedManagedIdentity fabric-onelake --audience https://<account>.onelake.dfs.fabric.microsoft.com --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --workspace <WorkspaceName> --lakehouse <LakehouseName> --path-type <PathType>
--audience パラメーターは、システム割り当てマネージド ID の対象ユーザーを指定します。 既定の対象ユーザーは https://<account>.onelake.dfs.fabric.microsoft.comです。
fabric-endpointという名前の Microsoft Fabric OneLake データ フロー エンドポイントを作成または置換するコマンドの例を次に示します。
az iot ops dataflow endpoint create fabric-onelake --auth-type SystemAssignedManagedIdentity --audience https://account.onelake.dfs.fabric.microsoft.com --resource-group myResourceGroup --instance myAioInstance --name fabric-endpoint --workspace myWorkspace --lakehouse myLakehouse --path-type Tables
作成または変更
az iot ops データフロー エンドポイント apply コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントを作成または変更します。
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
--config-file パラメーターは、リソース プロパティを含む JSON 構成ファイルのパスとファイル名です。
この例では、ユーザーのホーム ディレクトリに格納されている次のコンテンツを含む fabric-endpoint.json という名前の構成ファイルを想定しています。
{
"endpointType": "FabricOneLake",
"fabricOneLakeSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {
"audience": "https://<account>.onelake.dfs.fabric.microsoft.com"
}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://onelake.dfs.fabric.microsoft.com",
"oneLakePathType": "Tables",
"names": {
"workspaceName": "<WorkspaceName>",
"lakehouseName": "<LakehouseName>"
}
}
}
fabric-endpointという名前の新しい Microsoft Fabric OneLake データ フロー エンドポイントを作成するコマンドの例を次に示します。
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name fabric-endpoint --config-file ~/fabric-endpoint.json
fabricOneLakeSettings: {
authentication: {
method: 'SystemAssignedManagedIdentity'
systemAssignedManagedIdentitySettings: {
audience: 'https://<ACCOUNT>.onelake.dfs.fabric.microsoft.com'
}
}
}
fabricOneLakeSettings:
authentication:
method: SystemAssignedManagedIdentity
systemAssignedManagedIdentitySettings:
audience: https://<ACCOUNT>.onelake.dfs.fabric.microsoft.com
ユーザー割り当てマネージド ID
認証にユーザー割り当てマネージド ID を使用するには、まず、セキュリティで保護された設定を有効にして Azure IoT Operations を展開する必要があります。 次に、クラウド接続用にユーザー割り当てマネージド ID を設定する必要があります。 詳細については、「Azure IoT Operations の展開でセキュリティで保護された設定を有効にする」を参照してください。
データ フロー エンドポイントを構成する前に、Fabric Lakehouse に書き込むアクセス許可を付与するユーザー割り当てマネージド ID にロールを割り当てます。
- Microsoft Fabric ワークスペースに移動し、[アクセスの管理]>[+ ユーザーまたはグループの追加] を選択します。
- ユーザー割り当てマネージド ID の名前を検索します。
- 適切なロールを選択し、続いて [追加] を選択します。
次に、ユーザー割り当てマネージド ID の設定を使用してデータ フロー エンドポイントを構成します。
操作エクスペリエンスのデータ フロー エンドポイント設定ページで、[基本] タブを選択し、[認証方法]>[ユーザー割り当てマネージド ID] を選択します。
該当するフィールドに、ユーザー割り当てマネージド ID のクライアント ID とテナント ID を入力します。
作成または置換
az iot ops データフロー エンドポイント create fabric-onelake コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントをユーザー割り当てマネージド ID に作成または置き換えます。
az iot ops dataflow endpoint create fabric-onelake --auth-type UserAssignedManagedIdentity --client-id <ClientId> --tenant-id <TenantId> --scope <Scope> --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --workspace <WorkspaceName> --lakehouse <LakehouseName> --path-type <PathType>
--auth-type パラメーターは認証方法を指定します。この場合UserAssignedManagedIdentity。
--client-id、--tenant-id、および--scopeパラメーターでは、ユーザー割り当てマネージド ID クライアント ID、テナント ID、およびスコープをそれぞれ指定します。
fabric-endpointという名前の Microsoft Fabric OneLake データ フロー エンドポイントを作成または置換するコマンドの例を次に示します。
コマンドの例:
az iot ops dataflow endpoint create fabric-onelake --auth-type UserAssignedManagedIdentity --client-id ClientId --tenant-id TenantId --scope https://storage.azure.com/.default --resource-group myResourceGroup --instance myAioInstance --name fabric-endpoint --workspace myWorkspace --lakehouse myLakehouse --path-type Tables
作成または変更
az iot ops dataflow endpoint apply コマンドを使用して、ユーザー割り当てマネージド ID を使用して Microsoft Fabric OneLake データ フロー エンドポイントを作成または変更します。
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
--config-file パラメーターは、リソース プロパティを含む JSON 構成ファイルのパスとファイル名です。
fabric-endpoint.json例:
{
"endpointType": "FabricOneLake",
"fabricOneLakeSettings": {
"authentication": {
"method": "UserAssignedManagedIdentity",
"userAssignedManagedIdentitySettings": {
"clientId": "<ClientId>",
"scope": "<Scope>",
"tenantId": "<TenantId>"
}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://onelake.dfs.fabric.microsoft.com",
"oneLakePathType": "Tables",
"names": {
"workspaceName": "<WorkspaceName>",
"lakehouseName": "<LakehouseName>"
}
}
}
コマンドの例:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name fabric-endpoint --config-file ~/fabric-endpoint.json
fabricOneLakeSettings: {
authentication: {
method: 'UserAssignedManagedIdentity'
userAssignedManagedIdentitySettings: {
clientId: '<ID>'
tenantId: '<ID>'
// Optional, defaults to 'https://storage.azure.com/.default'
// scope: 'https://<SCOPE_URL>'
}
}
}
ユーザー割り当てマネージド ID を使用するには、UserAssignedManagedIdentity 認証方法を指定し、マネージド ID の clientId および tenantId を指定します。
fabricOneLakeSettings:
authentication:
method: UserAssignedManagedIdentity
userAssignedManagedIdentitySettings:
clientId: <ID>
tenantId: <ID>
# Optional, defaults to 'https://storage.azure.com/.default'
# scope: https://<SCOPE_URL>
ここでは、"scope" は省略可能であり、既定値は https://storage.azure.com/.default です。 既定の scope をオーバーライドする必要がある場合は、Bicep または Kubernetes を使用して "scope" の設定を指定してください。
詳細設定
バッチ処理の待機時間やメッセージ数など、Fabric OneLake エンドポイントの詳細設定を設定できます。 これらの設定は、データ フロー エンドポイントの [詳細設定] ポータル タブ、またはデータ フロー エンドポイントのカスタム リソース内で設定できます。
バッチ処理
メッセージの最大数と、メッセージが宛先に送信されるまでの最大待機時間を構成するには、batching 設定を使用します。 この設定は、ネットワーク帯域幅を最適化し、宛先への要求数を減らす場合に役立ちます。
| フィールド |
説明 |
必須 |
latencySeconds |
メッセージを宛先に送信するまでの最大待機時間 (秒数)。 既定値は 60 秒です。 |
いいえ |
maxMessages |
宛先に送信するメッセージの最大数。 既定値は、100,000 メッセージです。 |
いいえ |
たとえば、メッセージの最大数を 1,000 に構成し、最大待機時間を 100 秒に設定するには、次の設定を使用します。
操作エクスペリエンスで、データ フロー エンドポイントの [詳細] タブを選択します。
![操作エクスペリエンスを使用して Microsoft Fabric の [詳細] 設定を設定するスクリーンショット。](media/howto-configure-fabric-endpoint/fabric-advanced.png)
az iot ops dataflow endpoint apply コマンドを使用して、Microsoft Fabric OneLake データ フロー エンドポイントの詳細設定を作成または変更します。
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
--config-file パラメーターは、リソース プロパティを含む JSON 構成ファイルのパスとファイル名です。
この例では、ユーザーのホーム ディレクトリに格納されている次のコンテンツを含む fabric-endpoint.json という名前の構成ファイルを想定しています。
{
"endpointType": "FabricOneLake",
"fabricOneLakeSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 100,
"maxMessages": 1000
},
"host": "https://onelake.dfs.fabric.microsoft.com",
"oneLakePathType": "Tables",
"names": {
"workspaceName": "<WorkspaceName>",
"lakehouseName": "<LakehouseName>"
}
}
}
fabric-endpointという名前の新しい Microsoft Fabric OneLake データ フロー エンドポイントを作成するコマンドの例を次に示します。
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name fabric-endpoint --config-file ~/fabric-endpoint.json
fabricOneLakeSettings: {
batching: {
latencySeconds: 100
maxMessages: 1000
}
}
fabricOneLakeSettings:
batching:
latencySeconds: 100
maxMessages: 1000
次のステップ
データ フローの詳細については、「データ フローを作成する」を参照してください。