次の方法で共有

Microsoft Purview フェデレーション カタログのコレクション構造を設計する

このガイドでは、 Microsoft Purview フェデレーション カタログのコレクションに推奨される構造について説明します。 この設計は、組織がデータ サイロを回避するのに役立ちます。

シナリオの詳細

データの潜在価値を活用する組織は、そこから大きなメリットを得られる可能性があります。 たとえば、Contoso は、多くの大規模企業と同様に、自社のデータ資産全体を把握するビューを作成してデータ駆動型のビジネス シナリオを実現したいと考えています。 Contoso は、独立して機能する複数の部門と子会社で構成されているため、データ サイロが生じ、コラボレーションが制限されています。

たとえば、部門 A の従業員が新しいプロジェクトを開始しているとします。 Web サイト ログ、傾向分析、ソーシャル ネットワーク分析などのデータ資産は、そのプロジェクトに関連している可能性があります。 しかし、それらの資産は他の子会社に属しているため、その従業員はその存在すら認識していません。こうした状況は、プロジェクトの成功に影響を与えます。

Contoso は、フェデレーション メタデータ カタログを作成することで、こうした状況を回避したいと考えています。 メタデータとは、たとえば、SQL テーブルの名前やスキーマなどです。 メタデータは、テーブル内の実際の中身は明らかにしません。

Contoso は、Microsoft Purview を使用してこの問題を解決することにしました。 Microsoft Purview は、データ資産に関するメタデータの検索と検出を可能にします。 フェデレーション カタログがあれば、コラボレーションを改善し、組織の境界を解消できます。 各部門や子会社がそれぞれデータを所有していることは変わりません。 しかし、データに関するメタデータが共有されるため、コラボレーションが向上します。 ケースバイケースで、データを共有することもできます。

Contoso の次の課題は、Microsoft Purview のコレクションをどのような構造にするかを決定することです。 この記事の残りの部分では、推奨される構造について説明します。

コレクションの構造

Microsoft Purview を使用してフェデレーション カタログを構築する場合は、コレクションの構造を考慮することが重要 です。 こちらの図は、Contoso のデータ サイロの課題を解決するために推奨される構造を示しています。

Microsoft Purview のコレクションに推奨される構造を示す図。

  • "Microsoft Purview アカウント ルート コレクション" は、Microsoft Purview アカウントの作成時に既定で作成されるルート コレクションです。 これを直接的に使用することはお勧めしません。

  • "フェデレーション メタデータ カタログ" コレクションは、カタログの管理者が最初に作成する必要のあるコレクションです。 これは、アクセス許可を子コレクションに伝達するために使用されます。

  • フェデレーション メタデータ カタログ コレクションの目的は、下位区分間のメタデータの検出を容易にすることです。そのため、フェデレーション メタデータ カタログ ユーザー セキュリティ グループが作成され、アカウントのルート コレクションに データ リーダー として割り当てられます。 アクセス許可は、既定ですべてのサブコレクションに伝達されます。 この伝達により、そのグループに属するすべてのユーザーが、フェデレーション カタログ内のすべてのメタデータに対して読み取りアクセス権を持つことができます。 アクセス許可の詳細については、 Microsoft Purview ガバナンス ポータルでのアクセス制御に関するページを参照してください。

上の構造では、次の 2 種類の部門に対してフェデレーション カタログを作成できます。

  • 種類 1。 Microsoft Purview を唯一のデータ カタログとして使用する部門。部門 1 と部門 2 がこれに該当します。 これらの部門のメンバーには、最も高いアクセス許可が付与されます。 次のことができます。

    • データ ソースを登録し、資産をスキャンして分類する。
    • サブコレクションを作成し、ニーズに基づいて特定のアクセス許可を割り当てる。
    • 継承されたアクセス許可の 制限オプションを使用して、コレクションへのアクセス許可の既定の伝達を解除して、プライベート コレクションを作成します。

    制限付き継承を示す図。

    注意

    アクセス許可の継承が制限されている場合は、コレクション管理者ロールを除き、上位レベルから割り当てが継承されることはありません。 コレクション管理者ロールの継承は解除できません。

  • 「2」と入力します。 さまざまなカタログを使用し、そのメタデータを何らかの方法でフェデレーション データ カタログにインポートする部門。 これらのカタログは、最初の図の 外部カタログのルート コレクション にあるコレクションによって示されています。

    • これらの部門のメンバーには、サブコレクションを作成するアクセス許可は付与されません。 各サブ区分は独自のルート コレクションを取得しますが、 データ閲覧者 ロールのみがユーザーに割り当てられます。 コレクション管理者およびデータ ソース管理者のロールは割り当てられません。 これらのロールは、カタログの管理者にのみ割り当てられます。
    • フェデレーション カタログのすべてのユーザーは、これらの部門のメンバーがインポートしたメタデータを読み取ることができます。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパルの作成者:

その他の共同作成者:

  • Mick Alberts | テクニカルライター

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次の手順