Azure Data Catalog でデータ資産を管理する

重要

新しい Azure Data Catalog アカウントは作成できなくなります。

データ カタログ機能については、新しい Microsoft Purview サービスを使用してください。データ資産全体に対する一元化されたデータ ガバナンスが得られます。

既に Azure Data Catalog を使用している場合は、2025 年 8 月までに組織が Microsoft Purview に移行するための移行計画を作成する必要があります。

はじめに

Azure Data Catalog は、データ ソースを検出して、分析や意思決定を行うために必要なデータ ソースを見つけて把握できるように設計されています。 この検出機能が最も高い利便性を発揮するのは、あなたや他のユーザーが、利用できる最大範囲のデータ ソースを探し出し、把握できたときです。 その点を考慮して、Azure Data Catalog の既定の動作は、登録されているすべてのデータ ソースをカタログの全ユーザーが見える状態にし、全ユーザーが検出できるように設定されています。

Azure Data Catalog のユーザーにデータ自体へのアクセス権は与えられません。 データへのアクセスは、データ ソースの所有者が管理します。 Azure Data Catalog を使用すると、データソースを見つけて、カタログに登録されているソースに関する説明情報を表示できます。

データ ソースの可視性を特定のユーザー (または特定のグループのメンバー) に限定すべきケースもあります。 そのようなケースではユーザーが、カタログ内の登録済みデータ資産の所有権を取得したうえで、所有する資産の可視性を制御できます。

Note

上記で説明されている機能は、Azure Data Catalog の Standard Edition でのみ利用できます。 所有権を取得してデータ資産の可視性を制限する機能は、Free Edition では利用できません。

データ資産の所有権の管理

既定では、Azure Data Catalog に登録されているデータ資産には所有権が設定されていません。 カタログにアクセスするアクセス許可を持ったすべてのユーザーが、それらの資産を検出したり資産に注釈を付けたりすることができます。 ユーザーは、未所有となっているデータ資産の所有権を取得したうえで、その資産の可視性を制限できます。

Azure Data Catalog 内のデータ資産に所有権が設定されている場合、所有者に許可されているユーザーだけが、資産を検出してそのメタデータを閲覧できます。また、その資産をカタログから削除できるのは所有者だけです。

Note

Azure Data Catalog 内の所有権は、そのカタログに保存されているメタデータにのみ作用します。 所有権では基になるデータ ソースに対するアクセス許可は一切付与されません。

所有権の取得

データ資産の所有権は、Data Catalog ポータルから [所有権の取得] オプションを選択することによって取得できます。 未所有となっているデータ資産の所有権を取得するために特別なアクセス許可は必要はありません。 未所有のデータ資産の所有権は、すべてのユーザーが取得できます。

所有者と共同所有者の追加

データ資産に既に所有権が設定されている場合、他のユーザーが所有権を取得することはできません。 既存の所有者がそのユーザーを共同所有者として追加する必要があります。 すべての所有者は、他のユーザーまたはセキュリティ グループを共同所有者として追加できます。

Note

データ資産に所有権を設定する場合、所有者は少なくとも 2 人割り当てることをお勧めします。

所有者の削除

資産の所有者はだれでも共同所有者を追加できます。同様に、資産の所有者はだれでも共同所有者を削除できます。

資産の所有者が自分自身を所有者として削除した場合、以後、資産を管理できなくなります。 資産の所有者が自分自身を所有者として削除したとき、他に共同所有者が存在しなかった場合は、資産は未所有の状態に戻ります。

可視性の制御

データ資産の所有者は、自分が所有するデータ資産の可視性を制御できます。 既定では、Data Catalog のすべてのユーザーがデータ資産を検出して表示できます。この既定の可視性を制限するには、資産所有者が、資産のプロパティで可視性の設定を [全ユーザー] から [所有者とこれらのユーザー] に切り替えます。 そのうえで所有者が特定のユーザーやセキュリティ グループを追加できます。

Note

資産の所有権と可視性の権限は、個々のユーザーにではなく、できるだけセキュリティ グループに割り当てるようにしてください。

カタログの管理者

Data Catalog の管理者は、暗黙的にカタログ内の全資産の共同所有者に割り当てられます。 資産の所有者が、管理者から可視性を削除することはできません。また管理者は、カタログ内のすべてのデータ資産の所有権と可視性を管理できます。

まとめ

メタデータとデータ資産の検出に関して Data Catalog にはクラウドソーシング型のモデルが採用されており、すべてのカタログ ユーザーがデータに寄与し、また情報を検出することができます。 特定のデータ資産の使用や可視性を制限する所有権機能と管理機能は、Data Catalog の Standard Edition で利用できます。