Workfront Data Connect への接続の確立
Workfront Data Connectを使用すると、組織のWorkfront データをビジネスインテリジェンスツールで使用したり、外部のデータウェアハウスに保存したりできます。
Data Connect データレイクを外部製品に接続するには、まず、Snowflakeのリーダーアカウントまたは接続の作成の説明に従って、接続を作成する必要があります。 次に、必要なIPを許可リストに追加する必要があります。詳細については、以下の「IPを許可リストに追加」を参照してください。
多くの製品では、接続を確立するために、データレイクに関する次の情報が必要です。
https://部分を含まない接続のURL (Data Connect Workfront*)443WORKFRONTREADER_WHWFREADER_ROLE- 接続を含むData Connect ページの検索場所については、Snowflakeのリーダーアカウントまたは接続の作成を参照してください。
アクセス要件
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront パッケージ |
Ultimate ワークフロー Ultimate |
| Adobe Workfront プラン |
標準 プラン |
| アクセスレベル設定 | あなたはWorkfrontの管理者でなければなりません |
この表の情報について詳しくは、Workfront ドキュメントのアクセス要件を参照してください。
「IP」を許可リストに追加する
-
Adobe Workfrontの右上隅にあるMain Menu アイコン
-
左側のパネルで、システム/データ接続をクリックします。
-
「許可されたIP」タブをクリックし、「IP アドレスを契約許可リストに追加」ボタンをクリックします。
-
「IP アドレスの説明」にIP アドレスの名前を入力し、IP アドレスで使用するツールのIP アドレス(またはCIDR ブロック)を入力してから、IP アドレスの追加をクリックします。
Microsoft Power BIのAzure IP範囲を検索する
Microsoft Power BIのData Connectへのトラフィックは、1つの固定アドレスからのものではありません。 Microsoftは、IP範囲を大きなJSON ファイル内のCIDR ブロックとして公開します。 このセクションでは、実際に使用する地域のブロックを見つける方法について説明します。
AzureのIP範囲とサービスタグ用の公式Microsoft ソース
Microsoftは、Azure IP範囲とサービスタグ – パブリッククラウドのダウンロードページ でリストを公開します。 現在のJSON ファイルをダウンロードします(ファイル名は通常ServiceTags_Public_YYYYMMDD.jsonに似ています)。 Microsoftがこのファイルを更新する場合、またはMicrosoftの変更後に接続性の問題が発生する場合は、の許可リストを更新します。
Power BIとPower Query Onlineの比較
トラフィックが実際にPower Query コンポーネントから発生し、Microsoftがサービスタグリストで個別のAzure サービスとして扱う場合、お客様から「Power BI」と報告されることがあります。
PowerBI (PowerBI.EastUSなどのグローバルまたは地域のエントリ)PowerQueryOnline (PowerQueryOnline.EastUSなどのグローバルまたは地域のエントリ)組織で両方のエクスペリエンスを使用している場合は、同じ地域にPowerBIとPowerQueryOnlineの両方からCIDR ブロックを追加します。 1つしか追加しない場合でも、一部のユーザーはブロックされ、他のユーザーは成功する場合があります。
グローバル集計ではなく、地域タグを選択します
JSON ファイルには、多数の地域を集約し、数百のCIDR ブロックを含むことができるPowerBI (およびPowerQueryOnlineと同様)の単一の全地域エントリと、さらにPowerBI.WestUS、PowerBI.WestUS2、PowerBI.WestUS3などの多数の小さな地域エントリが含まれます。 各地域オブジェクトには、その地域の接頭辞(通常は数十行)のみが一覧表示されます。 すべてのAzure リージョンを許可するための文書化された要件がない限り、グローバルエントリを追加することはお勧めしません。 ほとんどのData Connectのお客様の場合、地域エントリが正しいデフォルトになります。 Power BIのテナントとユーザーが実際に実行しているリージョンと、冗長性の小さなバッファーを追加します(例えば、会社が使用するセカンダリ災害復旧リージョン)。
地域の選択
ファイル内のMicrosoftのリージョン名は、EastUS、WestEurope、GermanyWestCentralのようになります。 Power BIのキャパシティとユーザーがホストされているリージョンは、オフィスの場所ではなく、リージョンを使用します。ただし、これらのリージョンは頻繁に調整されます。
EastUS、EastUS2、WestUS、WestUS2、WestUS3、CentralUS、SouthCentralUS)。 Microsoftの管理者が複数リージョンのホスティングを確認しない限り、米国のすべてのリージョンは必要ありません。WestEurope、NorthEurope、FranceCentral、GermanyWestCentral、SwedenCentral、UKSouth)。 追加のMicrosoft リージョンにまたがるユーザーの場合にのみ追加します。SoutheastAsia、EastAsia、AustraliaEast)。PowerBIとPowerQueryOnline)に対して、両方の地域タグのセット (EUと米国など)を追加します(両方を使用している場合)。EastUSとWestUS)を1つ追加して監視し、確認したらリストを絞り込みます。IP範囲を見つけて許可リストに追加する
MicrosoftからIP範囲を収集し、Workfront許可リストに追加するには:
-
Azure IP範囲とサービスタグ – パブリッククラウドのダウンロードページ を開き、サービスタグ JSON ファイルをダウンロードし、ローカルに保存します(例:
Downloads\ServiceTags_Public_YYYYMMDD.json)。 -
Visual Studio Codeなど、大きなJSONを適切に処理する任意のエディターでファイルを開きます。
-
エディターの検索機能(
Ctrl+FWindows版またはCmd+FmacOS版)を使用して、"name"フィールドがPowerBI.EastUSやPowerQueryOnline.WestEuropeなどのサービスタグに等しいJSON オブジェクトを検索します。 便利な検索:"name": "PowerBI.WestUS"– 米国Power BI西部にジャンプします。"name": "PowerQueryOnline.WestUS"— West US Power Query Onlineに移動します。PowerBI.– すべてのPower BI地域タグを一覧表示してから、リージョン名に絞り込みます。
-
一致する各オブジェクトの下で、
addressPrefixesという名前の配列を見つけます。 その配列内の各文字列はCIDR ブロックです(例:20.59.79.96/27またはIPv6 プレフィックス)。 許可リストに加える価値は、次のとおりです。 -
この記事の「IPを許可リストに追加」の説明に従って、各CIDRをアドビの組織に追加します。 環境がルールをキャッシュする場合は、数分だけポリシーの反映を許可します。
-
Power BIまたはPower Query Onlineから、Data Connectに対して小さなテストクエリを実行して、接続を検証します。 失敗した場合は、おおよその時間を取得し、拒否が欠落している範囲に一致するかどうかをネットワークチームに尋ねます。 共通のギャップである
PowerBIのみが追加されたときにPowerQueryOnlineを見逃したかどうかを再確認します。
例えば、Microsoftの管理者が、Power BIのワークロードでWest US、West US 2、West US 3が使用され、ユーザーがPower BIとPower Query Onlineの両方を使用していることを確認した場合、それぞれPowerBI.WestUS、PowerBI.WestUS2、PowerBI.WestUS3および一致するPowerQueryOnline.<Region>の6つのオブジェクトを開き、6つすべてからaddressPrefixesをコピーします。
JSON構造参照
各サービスタグブロックは、概念的には次のようになります。 実際のファイルには、より多くのメタデータが含まれます。
{
"name": "PowerBI.WestUS2",
"id": "PowerBI.WestUS2",
"properties": {
"region": "westus2",
"systemService": "PowerBI",
"addressPrefixes": [
"203.0.113.0/24",
"2001:db8::/32"
],
"networkFeatures": ["API", "NSG", "UDR", "FW"]
}
}
addressPrefixes配列には、Workfrontに追加するCIDR ブロックが含まれています。 その他のフィールドはAzureのネットワークシナリオ用で、ここでは適用されません。
「許可リストに加える」を維持する
- Microsoftは、IP範囲を経時的に変更します。 Microsoftが更新されたJSON ファイルを公開する場合、特に接続性インシデントの後は、定期的に更新または比較します。
- 環境でIPv6からSnowflakeへのIPv6がサポートされており、MicrosoftでIPv6のプレフィックスが一覧表示されている場合は、セキュリティポリシーでIPv6が許可されている場合に含めます。 それ以外は、ネットワークチームと調整してください。
「IP アドレス」を許可リストから削除する
-
Adobe Workfrontの右上隅にあるMain Menu アイコン
-
左側のパネルで、システム/データ接続をクリックします。
-
許可されたIP タブをクリックし、削除するIP アドレスの右側にあるゴミ箱アイコン
-
表示されるウィンドウで、チェックボックスをオンにして確認し、削除をクリックします。
ビジネスインテリジェンスツールとデータを共有
一般的なビジネスインテリジェンスツールの多くを以下に示します。データレイクへの接続について詳しくは、そのドキュメントサイトを参照してください。
- Tableau
- Power BI
- ドモ
- SAP HANA
外部データウェアハウスにデータを保存する
一般的なデータウェアハウスの多くを以下に示します。データレイクへの接続について詳しくは、同社のドキュメントサイトを参照してください。
- Databricks
- AWS Redshift