/
(10.2.0-ja) MS Azure での DB リソースの同期
Document toolboxDocument toolbox

(10.2.0-ja) MS Azure での DB リソースの同期

Owned by Akira Hamano
Last updated: 5월 09, 2025
2 min read

概要

QueryPie はデータベースの登録と管理のために Microsoft Azure との統合をサポートしています。Azure からリソースを同期することで、QueryPie に管理対象データベースとして登録し、ユーザやグループにアクセス許可を割り当て、同期されたデータベースに対してポリシーを設定することができる。

 

QueryPie に Azure Integration を登録する

image-20241217-102747.png
管理者 > データベース > 接続管理 > クラウドプロバイダ > プロバイダの作成

  1. [Administrator] > [Databases] > [Connection Management] > [Cloud Providers] メニューに移動します。

  2. 右上のプロバイダーの作成ボタンをクリックします。

  3. 名前:プロバイダーを区別するための名前を入力します。

  4. クラウド プロバイダー: Microsoft Azure を選択し ます。

  5. テナントID:同期するリソースのテナント ID を入力します。

  6. サブスクリプション ID:サブスクリプション ID を入力します。

  7. クレデンシャル:リソースの同期に必要なクレデンシャル情報を入力する。現在、クライアントシークレット方式のみがサポートされています。

    1. 同期]ボタンをクリックすると、デフォルトで Azure クライアントシークレットを入力する手動同期方法が提供されます。

      1. QueryPie 10.2.2 から、"Save Credential for Synchronization "オプションが追加され、クレデンシャルタイプとして Client Secret を使用している場合でも、スケジュールによる同期が可能になりました。

  8. データベースタイプのフィルタ:同期するリソースを選択します。

    • 現在は Azure SQL Database のみ同期可能です。

  9. レプリケーション頻度:同期方法を選択します:

    • 手動:手動でトリガーしたときのみ同期します。

    • スケジューリング:Cron Expressions を使用して定期的に同期します。

  10. Saveをクリックしてクラウド・プロバイダを登録します。

同期のためのクレデンシャルの保存 オプション

image-20241220-091144.png
同期のためのクレデンシャルの保存

  • このオプションは一度有効にして保存すると、同期設定の詳細ページから無効にすることができないため、慎重に選択する必要があります。保存されたクレデンシャルを置き換えることはできません。別のクレデンシャルが必要な場合は、新しい同期設定を作成する必要があります。クレデンシャルの変更が必要な場合は、同じ権限で新しいクレデンシャルを作成し、新しい同期設定を作成してから、既存の同期設定を削除することをお勧めします。

  • このオプションを有効にせずに保存した同期設定は、詳細ページのチェックボックスをオンにすることでオプションを有効にできます。

  • このオプションを有効にすると、同期を手動で行ったり、スケジュールを設定したりできます。

Azure クラウド プロバイダーの同期と管理

image-20241219-060152.png
管理者 > データベース > 接続管理 > クラウドプロバイダ > 詳細

  1. Database Settings メニューから Cloud Provider メニューに移動します。

  2. 登録されているクラウドプロバイダーをクリックし、詳細情報画面にアクセスします。

  3. 右上のSynchronizeボタンをクリックすると、Azure からリソースが同期されます。

  4. 表示される同期ログで同期の進捗を確認したり、管理者 > 一般 > システム > ジョブメニューで同期履歴を確認することができます。

  5. クラウド プロバイダーが登録されると、プロバイダーの基本情報と認証の詳細は変更できません。

    1. 名前: 変更可能

    2. クラウドプロバイダー: 変更不可

    3. テナント ID: 変更不可

    4. サブスクリプション ID: 変更不可

    5. クレデンシャル: 変更不可

      1. "同期のためのクレデンシャルの保存":このオプションは非アクティブからアクティブに変更できますが、アクティブから非アクティブに切り替えることはできません。

    6. データベースタイプフィルター:変更不可

    7. レプリケーション頻度:同期のためのクレデンシャルの保存 オプションが有効な場合、この値を変更できる。デフォルトでは、同期のためのクレデンシャルの保存 は無効です。

Save Credential for Synchronization オプションを有効にせずに保存した同期化設定は、詳細ページでチェックボックスをオンにすることでオプションを有効にできます。新しい設定を作成するときと同様に、このオプションを一度有効にすると、再度無効にすることはできないため、慎重に選択する必要があります。

Microsoft Azure へのアプリケーションの登録とクライアントシークレット情報の取得

  • Azure コンソールで、Microsoft Entra ID メニューに移動します。

  • 左メニューの App registrations で、新しいアプリケーションを登録します。

    • アプリケーションの ID をクライアントシークレット ID として使用します。

  • アプリケーションの詳細ページで、Certificates > secrets に移動します。

  • 新しいクライアントシークレットボタンをクリックして、新しいクライアントシークレットを生成します。

  • サブスクリプションIAM メニューに移動します。

  • 役割割り当てを追加して、先に登録したアプリケーションにリーダー役割を割り当てます。

Related content