次の方法で共有


Microsoft Purview でのカスタム分類

この記事では、カスタム分類を作成して、organizationに固有のデータ資産内のデータ型を定義する方法について説明します。 また、データ資産全体で指定されたデータを検索できるカスタム分類ルールの作成についても説明します。

重要

カスタム分類を作成するには、ドメインまたはコレクションに対する データ キュレーター または データ ソース管理者 のアクセス許可が必要です。 任意のコレクション レベルでのアクセス許可で十分です。 アクセス許可の詳細については、「 Microsoft Purview データ ガバナンスのアクセス許可」を参照してください。

既定のシステム分類

Microsoft Purview データ マップでは、データ資産に含まれる可能性がある一般的な個人データ型を表す、既定のシステム分類の大規模なセットが提供されます。 使用可能なシステム分類の一覧については、「 Microsoft Purview でサポートされている分類」を参照してください。

分類の選択

既定の分類のいずれかがニーズを満たしていない場合は、カスタム分類を作成することもできます。

注:

  • データ サンプリング ルール は、システム分類とカスタム分類の両方に適用されます。
  • カスタム分類は、SQL や CosmosDB などの構造化データ ソースと、CSV、JSON、Parquet などの構造化ファイルの種類にのみ適用されます。 カスタム分類は、DOC、PDF、XLSX などの非構造化データ ファイルの種類には適用されません。

カスタム分類を作成する手順

カスタム分類を作成するには、次の手順に従います。

  1. カスタム分類を作成するには、任意のコレクションに対するデータ キュレーターまたはデータ ソース管理者のアクセス許可が必要です。

  2. Microsoft Purview ポータルで、 データ マップ ソリューションを開きます。

  3. [ 注釈管理 ] を選択し、[分類] を選択 します

  4. [ + 新規] を選択します。

    新しい分類

[ 新しい分類の追加] ウィンドウが開き、分類に名前と説明を付けることができます。 your company name.classification nameなどの名前間隔規則を使用することをお勧めします。

Microsoft システム分類は、予約された MICROSOFT. 名前空間の下にグループ化されます。 たとえば、 MICROSOFT です。政府。私達。SOCIAL_SECURITY_NUMBER

分類の名前は、文字の後に文字、数字、ピリオド (.) またはアンダースコア文字のシーケンスが続く必要があります。 入力すると、UX によってフレンドリ名が自動的に生成されます。 このフレンドリ名は、カタログ内の資産に適用するときにユーザーに表示される名前です。

名前を短く保つために、システムは次のロジックに基づいてフレンドリ名を作成します。

  • 名前空間の最後の 2 つのセグメントを除くすべてのセグメントがトリミングされます。

  • 大文字と小文字は、各単語の最初の文字が大文字になるように調整されます。

  • アンダースコア (_) はすべてスペースに置き換えられます。

たとえば、分類 contoso.hr.employee_IDという名前を付けた場合、フレンドリ名は Hr.Employee ID としてシステムに格納されます。

Contoso.hr.employee_id

[ OK] を選択すると、新しい分類が カスタム 分類リストに追加されます。

カスタム分類

一覧で分類を選択すると、分類の詳細ページが開きます。 ここでは、分類に関するすべての詳細を確認できます。

これらの詳細には、インスタンスの数、正式な名前、関連付けられている分類規則 (存在する場合)、所有者名が含まれます。

分類の選択

カスタム分類ルール

データ マップには、スキャナーが特定のデータ型を自動的に検出するために使用される既定の分類規則のセットが用意されています。 また、独自のカスタム分類ルールを追加して、データ資産全体の検索に関心がある他の種類のデータを検出することもできます。 この機能は、データ資産内のデータを検索しようとしている場合に強力になる可能性があります。

注:

カスタム分類ルールは、英語でのみサポートされています。

たとえば、Contoso という名前の会社には、"Employee" という単語の後に EMPLOYEE{GUID} を作成するための GUID が続く、会社全体で標準化された従業員 ID があるとします。 たとえば、従業員 ID の 1 つのインスタンスは EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55のようになります。

Contoso は、カスタム分類ルールを作成することで、これらの ID のインスタンスを検索するようにスキャン システムを構成できます。 データ パターンに一致する正規表現 (この場合は \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$) を指定できます。 必要に応じて、データが通常、Employee_IDや EmployeeID などの名前がわかっている列にある場合は、列パターンの正規表現を追加して、スキャンをさらに正確にすることができます。 正規表現の例は、Employee_ID|EmployeeID です。

スキャン システムでは、この規則を使用して、列内の実際のデータと列名を調べて、従業員 ID パターンが見つかったすべてのインスタンスを特定できます。

カスタム分類規則を作成する手順

前のセクションの手順に従ってカスタム分類を作成します。 このカスタム分類を分類ルール構成に追加して、列で一致するものが見つかるとシステムによって適用されるようにします。

  1. Microsoft Purview ポータルで、 データ マップ ソリューションを開きます。

  2. [ 注釈管理] で、[ 分類ルール ] セクションを選択します。

  3. [新規]を選択します。

    新しい分類ルールを追加する

  4. [ 新しい分類規則 ] ダイアログ ボックスが開きます。 フィールドに入力し、 正規表現ルール と辞書ルールのどちらを作成するかを決定 します

    フィールド 説明
    名前 必須です。 最大は 100 文字です。
    説明 省略可能。 最大は 256 文字です。
    分類名 必須です。 ドロップダウン リストから分類の名前を選択して、一致するものが見つかった場合に適用するようにスキャナーに指示します。
    状態コード 必須です。 オプションは有効または無効です。 [有効] が既定値です。

    新しい分類ルールを作成する

正規表現ルールの作成

重要

カスタム分類の正規表現では、大文字と小文字が区別されません。

  1. 正規表現ルールを作成すると、次の画面が表示されます。 必要に応じて、ルールの 推奨される正規表現パターンを生成 するために使用されるファイルをアップロードできます。 サポートされているのは英語のルールのみです。

    新しい正規表現ルールを作成する

  2. 推奨される正規表現パターンを生成する場合は、ファイルをアップロードした後、推奨されるパターンのいずれかを選択し、[ パターンに追加] を選択して、推奨されるデータと列のパターンを使用します。 推奨されるパターンを調整することも、ファイルをアップロードせずに独自のパターンを入力することもできます。

    推奨される正規表現を生成する

    フィールド 説明
    データ パターン 省略可能。 データ フィールドに格納されているデータを表す正規表現。 制限が大きい。 前の例では、データ パターンは、文字どおり Employee{GUID}という単語である従業員 ID をテストします。
    列パターン 省略可能。 一致させる列名を表す正規表現。 制限が大きい。
  3. [ データ パターン ] で、[ 最小一致しきい値 ] を使用して、分類を適用するためにスキャナーで検出する必要がある列内の個別のデータ値の一致の最小割合を設定できます。 推奨される値は 60% です。 複数のデータ パターンを指定した場合、この設定は無効になり、値は 60% で固定されます。

    注:

    最小一致しきい値は 1% 以上にする必要があります。

  4. これで、ルールを確認して 作成 できます。

  5. 作成プロセスを完了する前に分類ルールをテストして、アセットにタグが適用されることを検証します。 ルールの分類は、スキャンと同様にアップロードされたサンプル データに適用されます。 つまり、すべてのシステム分類とカスタム分類がファイル内のデータと一致します。

    入力ファイルには、区切られたファイル (CSV、PSV、SSV、TSV)、JSON、または XML コンテンツを含めることができます。 コンテンツは、入力ファイルのファイル拡張子に基づいて解析されます。 区切られたデータには、前述の種類のいずれかに一致するファイル拡張子が含まれる場合があります。 たとえば、TSV データは、MySampleData.csv という名前のファイルに存在できます。 区切られたコンテンツには、少なくとも 3 つの列が必要です。

    作成前のテスト ルール

    テスト ファイルのアップロード後に適用された分類を表示する

ディクショナリ ルールの作成

  1. ディクショナリ ルールを作成すると、次の画面が表示されます。 1 つの列に作成する分類で使用可能なすべての値を含むファイルをアップロードします。 サポートされているのは英語のルールのみです。

    ディクショナリ ルールを作成する

  2. ディクショナリが生成されたら、最小一致しきい値を調整し、ルールを送信できます。

    Dictionary-Generated チェックマークを付け、辞書ルールを作成します。

カスタム分類を編集または削除する

カスタム分類を更新または編集するには、次の手順に従います。

  1. Microsoft Purview ポータルで、 データ マップ ソリューションを開きます。

  2. [ 注釈管理 ] で [分類] を選択 します

  3. [カスタム] タブ 選択します。

  4. 編集する分類を選択し、[ 編集 ] ボタンを選択します。

    選択された分類と編集ボタンが強調表示されているカスタム分類ページのスクリーンショット。

  5. これで、このカスタム分類の説明を編集できます。 完了したら、[ OK] ボタンを選択して変更を保存します。

カスタム分類を削除するには:

  1. データ マップを開き、[分類] を選択した後、[カスタム] タブを選択します。
  2. 削除する分類、または削除する複数の分類を選択し、[ 削除 ] ボタンを選択します。 選択された分類と削除ボタンが強調表示されているカスタム分類ページのスクリーンショット。

分類自体の内部から分類を編集または削除することもできます。 分類を選択し、上部のメニューの [編集] ボタンまたは [削除 ] ボタンを選択するだけです。

ページの上部に [編集] ボタンと [削除] ボタンが強調表示されているカスタム分類資産ページのスクリーンショット。

分類規則を有効または無効にする

  1. Microsoft Purview アカウントで、[ データ マップ] を選択し、[ 分類ルール] を選択します。

  2. [カスタム] タブ 選択します。

  3. 分類ルールの現在の状態をチェックする場合は、テーブルの [状態] 列を確認します。

  4. 有効または無効にする分類規則または複数の分類規則を選択します。

  5. 上部のメニューで [有効] または [無効] ボタンを選択します。

    [カスタム分類ルール] ページのスクリーンショット。分類ルールが選択され、[有効化] ボタンと [無効化] ボタンが強調表示されています。

ルールを編集するときに、ルールの状態を更新することもできます。

分類ルールを編集または削除する

カスタム分類ルールを更新または編集するには、次の手順に従います。

  1. Microsoft Purview アカウントで、[ データ マップ] を選択し、[ 分類ルール] を選択します。

  2. [カスタム] タブ 選択します。

  3. 編集する分類ルールを選択し、[ 編集 ] ボタンを選択します。

    分類ルールが選択され、編集ボタンが強調表示されているカスタム分類ルール ページのスクリーンショット。

  4. これで、状態、説明、および関連付けられている分類ルールを編集できます。

  5. [続行] ボタンを選択します。

  6. 一致する正規表現または辞書ルールの新しいファイルをアップロードし、一致するしきい値と列パターンの一致を更新できます。

  7. [適用] を選択して変更を保存します。 資産全体に変更を適用するには、新しいルールを使用してスキャンを再実行する必要があります。

カスタム分類を削除するには:

  1. [データ マップ] を開き、[分類ルール] を開いた後、[カスタム] タブを選択します。

  2. 削除する分類ルールを選択し、[ 削除 ] ボタンを選択します。

    カスタム分類ルール ページのスクリーンショット。分類ルールが選択され、削除ボタンが強調表示されています。

次の手順

これで分類ルールを作成したので、スキャン時にルールを使用できるように、スキャン ルール セットに追加する準備ができました。 詳細については、「 スキャン ルール セットの作成」を参照してください。