Microsoft SQL Server コレクタを実行する準備をします

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:6分

    • コレクターを実行する前に、認証と権限を構成します。

    始める前に

    必要なロール:admin

    このタスクについて

    コレクターは、Microsoft SQL Server の 3 つの認証方法をサポートしています。すべてのメソッドでは、メタデータアクセスに SELECT ON DATABASE 権限が必要です。列レベルのリネージ収集には、VIEW DEFINITION 権限が必要です。

    手順

    1. 認証方法を選択し、対応するセットアップタスクを完了します。
    2. エージェントジョブメタデータを収集するためのアクセス許可を SQLAgentReaderRole に付与します。
      SQL Server エージェントジョブを収集するためのアクセス許可を設定する」を参照してください。

    NTLM 認証の設定

    サービスアカウントを作成し、NTLM 認証の権限を付与します。

    始める前に

    必要なロール:admin

    コレクタを実行しているコンピュータは、Active Directory ドメインに接続されている必要があります。

    このタスクについて

    メタデータ収集に必要な最小限のアクセス許可を持つ Active Directory サービスアカウントを使用して、NTLM 認証を構成します。

    手順

    1. Active Directory にサービスアカウントを作成します。
    2. SELECT ON DATABASE アクセス許可を付与します。

      この権限により、コレクターはテーブル、ビュー、列などのカタログデータ資産を収集できます。

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      <databaseName><user> を実際の値に置き換えます。

    3. VIEW DEFINITION 権限を付与します。

      この権限により、ビューからの列レベルのリネージ収集が可能になります。

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      <databaseName><user> を実際の値に置き換えます。

    4. オプション: テーブルサイズ情報の公開ロールをアサインします。

      これにより、コレクターはsp_spaceusedストアド プロシージャを実行できます。

      詳細については、 sp_spaceusedドキュメント を参照してください。

    次のタスク

    コレクタを設定するときは、次の JDBC プロパティを設定します。 integratedSecurity=trueauthenticationScheme=NTLM

    SQL Server コレクターのユーザー名とパスワードの認証を設定する

    SQL Server ログインを作成し、ユーザー名とパスワードの認証のアクセス許可を付与します。

    始める前に

    必要なロール:admin

    このタスクについて

    メタデータ収集に必要な最小限の権限を持つ SQL Server ログインを構成します。

    手順

    1. パスワードでログインを作成します。 
      CREATE LOGIN <loginName> WITH PASSWORD = '<password>';

      <loginName><password> を実際の値に置き換えます。

    2. ログインするユーザーを作成します。 
      CREATE USER <user> FOR LOGIN <loginName>;

      <user><loginNam> を実際の値に置き換えます。

    3. SELECT ON DATABASE アクセス許可を付与します。

      この権限により、コレクターはテーブル、ビュー、列などのカタログデータ資産を収集できます。

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      <databaseName><user> を実際の値に置き換えます。

    4. VIEW DEFINITION 権限を付与します。

      この権限により、ビューからの列レベルのリネージ収集が可能になります。

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      <databaseName><user> を実際の値に置き換えます。

    5. オプション: :sp_spaceusedの実行権限を付与します。

      この権限により、コレクターはテーブルサイズ情報を収集できます。

      GRANT EXECUTE ON sp_spaceused TO <user>;

      <user> を実際の値に置き換えます。

    次のタスク

    データベース権限の詳細については、 Microsoft SQL Server 権限のドキュメント を参照してください。

    サービスプリンシパル認証の設定

    Azure アプリケーションを登録し、サービスプリンシパル認証の権限を付与します。

    始める前に

    必要なロール:admin

    このタスクについて

    Azure アプリケーションを登録し、データベースへのアクセスを許可することで、Microsoft Entra サービスプリンシパル認証を構成します。

    手順

    1. Azure で新しいアプリケーションを登録します。
      1. 移動先 Azure ポータル > アプリの登録.
      2. [ 新規登録] を選択します。
      3. アプリケーション名を入力します。

        例:MySQLServerApplication。

      4. [ サポートされているアカウントの種類] で、[ この組織ディレクトリ内のアカウントのみ] を選択します。
      5. [登録 (Register)] を選択します。
    2. クライアントシークレットを作成します。
      1. アプリケーションページで、 証明書とシークレット > クライアントシークレット.
      2. [新しいクライアントシークレット (New client secret)] を選択します。
      3. 説明を追加し、有効期限を設定します。
      4. [Add (追加)] を選択します。
      5. シークレット値をコピーします。
    3. サービスプリンシパルに SQL Server へのアクセス権を付与します。
      1. Azure ポータルで、SQL Server インスタンスに移動します。
      2. 選択 アクセス制御 (IAM) > ロールアサインを追加.
      3. [ジョブ機能ロール] タブで [読者] を選択します。
      4. [Next (次へ)] をクリックします。
      5. [ アクセス権の割り当て先] で、[ ユーザー]、[グループ]、または [サービスプリンシパル ] が選択されていることを確認します。
      6. [ メンバーを選択] を選択します。
      7. 登録済みアプリケーション名を検索して選択します。
      8. [ レビュー + アサイン] を選択します。
    4. サービスプリンシパルにデータベースへのアクセス権を付与します。
      1. SQL Server Management Studio を使用して SQL Server に接続します。
      2. 次のコマンドを実行します。 
        CREATE USER [<service-principal>] FROM EXTERNAL PROVIDER;

        <service-principal> をサービスプリンシパル名に置き換えます。

      3. SELECT ON DATABASE アクセス許可を付与します。 
        GRANT SELECT ON DATABASE :: <databaseName> TO [<service-principal>];

        <databaseName><service-principal> を実際の値に置き換えます。

      4. VIEW DEFINITION 権限を付与します。 
        GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO [<service-principal>];

        <databaseName><service-principal> を実際の値に置き換えます。

    次のタスク

    詳細については、 Microsoft Entra 認証のドキュメント を参照してください。

    SQL Server エージェントジョブを収集するためのアクセス許可を設定する

    エージェントジョブメタデータを収集するためのアクセス許可を SQLAgentReaderRole に付与します。

    始める前に

    必要なロール:sysadmin

    このタスクについて

    SQL Server エージェントのジョブ メタデータを収集するには、msdb システム データベースに SQLAgentReaderRole を割り当てます。

    手順

    1. コレクターの実行に使用するユーザーを見つけます。
    2. ユーザーに SQLAgentReaderRole を付与します。 
      USE msdb;
EXEC sp_addrolemember 'SQLAgentReaderRole', '<username>';

      <username> をユーザー名に置き換えます。