Microsoft Purview データ マップでドメインとコレクションを管理する

Microsoft Purview データ マップのドメインとコレクションを使用して、ビジネスフローで資産とソースを整理できます。 また、Microsoft Purview ポータル全体のアクセスを管理するために使用されるツールでもあります。 このガイドでは、ドメインとコレクションの作成と管理に関する説明と、ソースを登録してコレクションに資産を追加する方法に関する手順について説明します。

ドメインと Data Map の構造の詳細を確認します。

前提条件

• アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成します。

• 独自のMicrosoft Entra テナント。

• Microsoft Purview ポータル エクスペリエンスを使用する Microsoft Purview アカウント。

• ドメインを管理するには、 Microsoft Purview ポータル内の Microsoft Purview 管理者である必要があります。 これらのロールをチェックまたは設定するには、アクセス許可に関するドキュメントを参照してください。

ドメインとコレクションを管理するためのアクセス許可

ドメインとドメインのアクセス許可を管理するには、ユーザーが Purview 管理者 または ドメイン管理者である必要があります。

コレクションを管理するには、ユーザーが少なくとも Microsoft Purview ポータル内のドメイン 管理またはコレクション 管理である必要があります。

コレクションを管理するには、ユーザーが少なくとも Microsoft Purview ポータル内のドメイン 管理またはコレクション 管理である必要があります。

Microsoft Purview ポータルでこれらのアクセス許可をチェックするには:

1. データ マップを開き、[ドメイン] を選択してドメイン管理ページを開きます。

2. 現在使用可能な唯一のドメインである既定のドメインを選択します。

3. [ ロールの割り当て ] タブを選択します。

4. 次のロールでユーザーを検索します。

   • ドメイン管理者 - ドメインまたはドメイン内のアクセス許可を管理できるようにする。
   • コレクション管理者 - ドメインでコレクションを作成または管理できるようにする。

既定のドメイン

すべてのMicrosoft Purview データ マップは、既定のドメインで始まります。

アカウントが 新しいエクスペリエンスにアップグレードされると、プライマリ アカウントのルート コレクションが既定のドメインになります。

新しいエクスペリエンスにまだアップグレードしていない場合は、既定のドメインとして昇格するアカウントを選択するときに、次の点を考慮してください。

• データ資産: アップグレード後に既定のドメインになるため、最も価値のある、または頻繁に使用されるデータ資産を持つアカウントを選択します。
• アカウントの使用状況: 各アカウントが現在使用されている方法と、organization内のロールを評価します。 "運用" と見なされるアカウントは、この目的で選択することが最も有効です。
• アクセス許可とアクセス制御: アップグレードされた環境 (分離されたドメインとして) に引き継がれるので、各アカウントの既存のアクセス許可とアクセス制御を検討してください。 アクセス許可は、元の環境とまったく同じように新しい環境に適用されます。 これ以上のアクセス許可は付与されません。

新しいエクスペリエンスの詳細については、新しい Microsoft Purview エクスペリエンスのガバナンスに関するガイドを参照してください。

カスタム ドメイン

Data Map には、最大 4 つのカスタム ドメインを作成できます。

カスタム ドメインを作成する

1. [データ マップ] で、[ドメイン] を選択します。
2. [ + 新しいドメイン] を選択します。
3. [ 新しいドメイン ] ウィンドウで、ドメインの名前、説明を入力し、1 人以上のドメイン管理者を割り当てます。
4. [作成] を選択します。

カスタム ドメインを編集する

カスタム ドメインの説明または管理者は、編集することで変更できます。

1. [データ マップ] で、[ドメイン] を選択します。
2. 編集するドメインを選択し、その詳細ページで [編集] を選択 します。

カスタム ドメインを削除する

ドメインを削除するには、Microsoft Purview 管理者またはドメイン管理者のアクセス許可が必要です。

1. https://purview.microsoft.comに移動します。
2. Data Map ソリューションを開きます。
3. 左側 の ウィンドウで [ドメイン] を選択して、ドメイン管理ページを開きます。
4. 削除するドメインを選択します。
5. [削除] ボタンを 選択 し、削除を確認します。

コレクション管理

コレクションを作成する

コレクションを作成するには、ドメインオーダー内のコレクション管理者またはドメイン管理者である必要があります。 不明な場合は、アクセス許可をチェックする方法に関するページを参照してください。

1. [データ マップ] で、[ドメイン] を選択します。
2. 既定のドメインの横にあるドロップダウンを使用して既定のドメインを選択するか、子コレクションを作成する既存のコレクションを選択します。
3. [ + 新しいコレクション] を選択します。 コレクションを管理できるのは、ドメイン管理者とコレクション管理者のみです。
4. 新しいコレクション ウィンドウで、コレクションの表示名と説明を入力します。 必要に応じて、ユーザーまたはグループをコレクション管理者として新しいコレクションに追加することもできます。
5. [作成] を選択します。
6. 新しいコレクションの情報は、ドメインの下のコレクション リストに反映され、コレクションの詳細ページに移動します。

コレクションを編集する

1. コレクションの詳細ページまたはコレクションのドロップダウン リストから [ 編集] を 選択します。

2. 変更を加え、[ 保存] を選択します。

コレクションの表示

1. [データ マップ] の [ ドメイン ] ページで、コレクションの名前の横にある矢印を選択して、コレクション階層を展開または折りたたみます。 移動するコレクション名を選択します。
2. [名前で フィルター] ボックスに名前を入力して、コレクションをフィルター処理します。
3. [コレクションの詳細ページで 更新] を選択して、単一のコレクションを再読み込みします。

コレクションを削除する

コレクションを削除するには、ドメイン管理者またはコレクション管理者である必要があります。 不明な場合は、アクセス許可をチェックします。 コレクションは、子コレクション、資産、データ ソース、またはスキャンが関連付けられていない場合にのみ削除できます。

1. コレクションの詳細ページで、[削除] を選択 します。
2. 確認ウィンドウが表示されます。 [ 確認] を選択 して削除を続行します。
3. データ マップからのコレクションの削除を確認します。

コレクション間で登録済みソースを移動する

登録済みのソースを、アクセスできるコレクションから別のコレクションに移動できます。 手順については、「 データ ソースの管理」を参照してください。

ロールの追加とアクセスの制限

アクセス許可は Data Map のドメインとコレクションを通じて管理されるため、ユーザーに与えるロールとアクセス許可を理解することが重要です。

ロールは、同じ方法でドメインとコレクションに割り当てられ、継承されます。 ドメインまたはコレクションに対するアクセス許可を付与されたユーザーは、そのコレクションに関連付けられているソースと資産にアクセスし、そのサブコレクションにアクセス許可を継承します。 継承 は制限できますが、既定では許可されます。

次のガイドでは、 ロール、 それらを管理する方法、 およびアクセス許可の継承について説明します。

役割

割り当てられたすべてのロールは、そのロールが適用されるドメインまたはコレクション内のソース、資産、およびその他のオブジェクトに適用されます。

• ドメイン管理者 (ドメイン レベルのみ) - ドメイン内のアクセス許可を割り当て、そのリソースを管理できます。
• コレクション管理者 - Microsoft Purview ガバナンス ポータルで他のユーザーにロールを割り当てるか、コレクションを管理する必要があるユーザーのロール。 コレクション管理者は、自分が管理者であるコレクションのロールにユーザーを追加できます。 また、コレクションとその詳細を編集したり、サブコレクションを追加したりすることもできます。 ルート コレクションのコレクション管理者も、Microsoft Purview ガバナンス ポータルに対するアクセス許可を自動的に持っています。 ルート コレクション管理者を変更する必要がある場合は、以下のセクションの手順に従うことができます。
• データ キュレーター - 資産の管理、カスタム分類の構成、用語集の用語の作成と管理、データ資産の分析情報の表示を行うために、Microsoft Purview 統合カタログへのアクセスを提供するロールです。 データ キュレーターは、アセットの作成、読み取り、変更、移動、削除を行うことができます。 また、アセットに注釈を適用することもできます。
• データ リーダー - データ 資産、分類、分類規則、コレクション、用語集の用語への読み取り専用アクセスを提供するロール。
• データ ソース管理者 - ユーザーがデータ ソースとスキャンを管理できるようにするロール。 ユーザーが特定の データ ソースのデータ ソース管理者 ロールにのみ付与されている場合は、既存のスキャン ルールを使用して新しいスキャンを実行できます。 新しいスキャン ルールを作成するには、ユーザーに データ 閲覧者 ロールまたは データ キュレーター ロールも付与する必要があります。
• Insights 閲覧者 - 分析情報閲覧者 が少なくとも データ閲覧 者ロールを持つコレクションの分析情報レポートへの読み取り専用アクセスを提供するロール。 詳細については、「分析情報のアクセス許可」を参照してください。
• ポリシー作成者 - ユーザーが Microsoft Purview 内のデータ ポリシー アプリを使用して Microsoft Purview ポリシーを表示、更新、削除できるようにするロール。
• ワークフロー管理者 - ユーザーが Microsoft Purview ガバナンス ポータルのワークフロー作成ページにアクセスし、アクセス許可を持つコレクションにワークフローを発行できるようにするロール。 ワークフロー管理者はオーサリングにのみアクセスできるため、Purview ガバナンス ポータルにアクセスするには、コレクションに対する少なくともデータ閲覧者のアクセス許可が必要です。

ロールの割り当てを追加する

1. Microsoft Purview データ マップを開きます。

2. ロールの割り当てを追加するドメインまたはコレクションを選択します。

3. [ ロールの割り当て ] タブを選択して、コレクションまたはドメイン内のすべてのロールを表示します。 ロールの割り当てを管理できるのは、コレクション管理者またはドメイン管理者だけです。

   

4. [ ロールの割り当ての編集] または [ユーザー] アイコンを選択して、各ロール メンバーを編集します。

   

5. テキスト ボックスに「」と入力して、ロール メンバーに追加するユーザーを検索します。 [ X ] を選択して、追加しないメンバーを削除します。

   

6. [ OK] を 選択して変更を保存すると、ロールの割り当ての一覧に新しいユーザーが反映されます。

ロールの割り当てを削除する

1. ユーザーの名前の横にある [ X ] ボタンを選択して、ロールの割り当てを削除します。

   

2. ユーザーを確実に削除する場合は、[ 確認 ] を選択します。

   

継承を制限する

コレクションのアクセス許可は、親コレクションから自動的に継承されます。 [継承されたアクセス許可の制限] オプションを使用して、親コレクションからの継承をいつでも制限できます。

継承を制限したら、制限されたコレクションにユーザーを直接追加してアクセス権を付与する必要があります。

1. 継承を制限するコレクションに移動し、[ ロールの割り当て ] タブを選択します。

2. [ 継承されたアクセス許可の制限 ] を選択し、ポップアップ ダイアログで [ アクセスの制限 ] を選択して、このコレクションとサブコレクションから継承されたアクセス許可を削除します。 コレクション管理者のアクセス許可は影響を受けることはありません。

   

3. 制限の後、継承されたメンバーは、コレクション管理者に必要なロールから削除されます。

4. [ 継承されたアクセス許可の制限 ] トグル ボタンをもう一度選択して元に戻します。

   

ドメインまたはコレクションにソースを登録してスキャンする

1. https://purview.microsoft.comに移動します。

2. Data Map ソリューションを開きます。

3. 左側のウィンドウで [ データ ソース ] を選択して、データ ソース マップ ページを開きます。

4. データ ソースを登録するには、ドメインまたはコレクション ノードの [ 登録 ] または [登録] アイコンを選択します。 ソースを登録できるのは、データ ソース管理者だけです。

5. データ ソース名、およびその他のソース情報を入力します。

6. ドメインを選択します。

7. コレクションを選択します。 ドメインにリソースを登録するには、[ ドメインのみ選択 ] オプションを選択します。 このソースのすべての資産は、選択したドメインまたはコレクションに属します。

   

8. 作成されたデータ ソースは、選択したドメインまたはコレクションの下に配置されます。 [ 詳細の表示] を選択して、データ ソースを表示します。

   

9. [ 新しいスキャン] を選択して、データ ソースの下にスキャンを作成します。

   

10. スキャンを作成するときに、コレクションを選択すると、スキャンされたすべての資産がそのコレクションに含まれます。 スキャンに一覧表示されるコレクションは、データ ソース コレクションのサブコレクションです。

    

11. スキャン後、データ ソースのコレクションまたはドメインにリンクされているデータ ソースがカードに表示されます。

コレクションとドメインに資産を追加する

資産とソースは、ドメインとコレクションにも関連付けられます。 スキャン中に、スキャンがドメインまたはコレクションに関連付けられている場合、資産はそのリソースに自動的に追加されますが、資産は任意のサブコレクションに手動で移動することもできます (それらのサブコレクションに対する書き込みアクセス許可がある場合)。

1. 資産の詳細でドメインとコレクションの情報を確認します。 情報は、資産の詳細ページの右上隅にある [コレクション パス ] セクションにあります。

   

2. [ コレクション パス ] セクションの右上隅にある省略記号ボタンを選択します。

   

3. [ 別のコレクションに移動 ] ボタンを選択します。

4. 右側のパネルで、移動先のターゲット コレクションを選択します。 書き込みアクセス許可を持つコレクションのみが表示されます。 資産は、データ ソース コレクションのサブコレクションにのみ追加することもできます。

   

5. ウィンドウの下部にある [ 移動 ] ボタンを選択して、アセットを移動します。

コレクションの名前を変更する

1. [データ マップ] で、名前を変更するコレクションに移動します。

2. コレクションの詳細ページまたはコレクションのドロップダウン メニューから [ 編集] を 選択します。

3. 新しいフレンドリ名を入力し、[保存] を選択 します。

コレクションの移動

1. Microsoft Purview ポータルで、別の親コレクションに移動するコレクションに移動します。

2. [コレクション パス] セクションの右上隅にある省略記号ボタンを選択し、[ 別のコレクションに移動] を選択します。

3. [ 親コレクションの選択 ] ドロップダウン リストから、コレクションの新しい親を選択し、[ OK] を選択します。

ベスト プラクティス

• ドメインとコレクションのアーキテクチャのベスト プラクティス
• データ マップ ドメインとガバナンス ドメインのベスト プラクティス

次の手順

ドメインとコレクションを整理したら、以下のガイドに従ってリソースを追加し、スキャンできます。

• データ ソースの管理

• サポートされているデータ ソース

• スキャンとインジェスト