この記事では、Azure SQLデータベースをPendo Predictに接続し、予測モデルを構築する際のソースとして使用できるようにする方法を説明します。
要件
始める前に、以下のものを用意してください。
- Pendo Predictアカウント
- アプリ登録を作成する権限を持つMicrosoft Entra管理センターへのアクセス
- 管理者権限を持つAzure SQLデータベースへのアクセス
- Pendo Predictからの以下の詳細情報(Pendo Predictの担当者より提供)
- AWS Cognito Identity ID(サブジェクト識別子)
- AWS Cognito Identity Pool ID(オーディエンス)
ステップ1. Microsoft Entraでアプリ登録を作成する
- 1. [Microsoft Entra管理センター]->[アプリ登録]->[新規登録]に移動します。
- アプリケーションの名前を入力します。
- [登録]を選択してください(シングルテナントを推奨します)。
詳細な手順については、「Microsoft IDプラットフォームにアプリケーションを登録する」を参照してください。
ステップ2. フェデレーション資格情報を追加する
作成したアプリの登録内で:
- [証明書とシークレット]→[フェデレーション資格情報]→[資格情報を追加]に進みます。
- [その他の発行者]を選択してください。
- 以下の値を入力してください。
- 発行者:https://cognito-identity.amazonaws.com
- サブジェクト識別子:AWS Cognito Identity ID(Pendo提供)
- オーディエンス:AWS Cognito Identity Pool ID(Pendo提供)
- [追加]を選択します。
詳細な手順については、「アプリと外部IDプロバイダー間の信頼関係を作成する」を参照してください。
ステップ3. データベースへのアクセスを許可する
Azure SQLデータベースで、次のSQLコマンドを実行して、フェデレーションアプリケーションに必要な権限を付与します。
CREATE USER [Your-Entra-App-Name] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [Your-Entra-App-Name];
ALTER ROLE db_datawriter ADD MEMBER [Your-Entra-App-Name];`[Your-Entra-App-Name]`はステップ1で作成したアプリ登録の名前に置き換えてください。
Azure SQLでのMicrosoft Entra認証の背景については、「Microsoft Entra認証とAzure SQL」を参照してください。
ステップ4. Azure接続の詳細を収集する
Pendo Predict で接続を設定する前に、Azure 環境から以下を収集してください。
| 詳細 | データの場所 |
| AzureテナントID | [Microsoft Entra管理センター]->[Entra ID]->[概要] |
| EntraアプリケーションクライアントID | [Microsoft Entra管理センター]->[Entra ID]->[>アプリ登録*]->[すべてのアプリ]— 作成したアプリを選択 |
| SQLサーバー名 | [Azureポータル]→[SQLサーバー]—データベースをホストするサーバーを選択->[概要] |
| データベース名 | 接続するデータベースの名前 |
ステップ5. Pendo Predictで接続を設定する
-
Pendoで[ソース]>[データコネクター]の順に進みます。
-
[新しいソース]>[Azure SQL Server]を選択します。
-
データコネクターの名前を入力してください。
-
ステップ4で収集した接続の詳細(AzureテナントID、Entraアプリケーションクライアント D、SQLサーバー名、データベース名)を入力します。
- 接続するために[承認]を選択します。
注: Pendo Predictは、フェデレーションID(OpenID ConnectおよびOAuth 2.0)を使用してAzure SQLデータベースに接続します。パスワードやクライアントシークレットは保存も交換もされません。アクセストークンは有効期限が短く、自動的に更新されます。