クイック スタート: Microsoft Purview ガバナンス ポータルでアカウントを作成する

このクイック スタートでは、Azure portal を使用して Microsoft Purview (旧称 Azure Purview) アカウントを作成する手順について説明します。 次に、Microsoft Purview データ マップでデータを分類、セキュリティ保護、検出するプロセスを開始します。

Microsoft Purview ガバナンス ポータルには、データ ランドスケープの管理とガバナンスに役立つ Microsoft Purview データ マップや Microsoft Purview データ カタログなどのツールが表示されます。 Microsoft Purview データ マップを使用すると、オンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) のソース全体のデータに接続することで、データ エステートの最新のマップを作成できます。 これにより、機密データが識別されて分類され、エンドツーエンドの系列が提供されます。 データ コンシューマーは組織全体のデータを検出でき、データ管理者はデータを監査し、セキュリティで保護し、データの適切な使用を確保することができます。

Microsoft Purview (旧称 Azure Purview) のガバナンス機能の詳細については、概要ページを参照してください。 組織全体に Microsoft Purview ガバナンス サービスをデプロイする方法の詳細については、デプロイのベスト プラクティスを参照してください。

前提条件

• Azure サブスクリプションをお持ちでない場合は、開始する前に無料サブスクリプションを作成してください。

• お使いのサブスクリプションに関連付けられている Azure Active Directory テナント。

• Azure へのサインインに使用するユーザー アカウントは、"共同作成者" ロールまたは "所有者" ロールのメンバーであるか、Azure サブスクリプションの "管理者" である必要があります。 サブスクリプションに含まれているアクセス許可を表示するには、次の手順に従います。

  1. Azure portal に移動します
  2. 右上隅で自分のユーザー名を選択します。
  3. その他のオプションについては、省略記号ボタン ("...") を選択します。
  4. 次に、[アクセス許可] を選択します。
  5. 複数のサブスクリプションにアクセスできる場合は、適切なサブスクリプションを選択します。

• ストレージ アカウントの作成または更新を妨げる Azure ポリシーはありません。 マネージド ストレージ アカウントが作成されると、それらは Microsoft Purview によってデプロイされます。 ブロック ポリシーが存在し、そのまま維持する必要がある場合、Microsoft Purview 例外タグ ガイドの手順に従い、Microsoft Purview アカウントの例外を作成してください。

Azure へのサインイン

Azure アカウントで Azure Portal にサインインします。

アカウントを作成する

重要

ストレージ アカウントまたは Event Hub 名前空間の作成を妨げる、またはストレージ アカウントの更新を妨げる Azure ポリシーがある場合、まず Microsoft Purview 例外タグ ガイドに従って Microsoft Purview アカウントの例外を作成してください。 そうしないと、Microsoft Purview をデプロイできません。

1. Azure portal で Microsoft Purview を検索します。

   

2. [作成] を選択して、新しい Microsoft Purview アカウントを作成します。

   

   または、マーケットプレースに移動し、 Microsoft Purview を検索し、 [作成] を選択することもできます。

   

3. 新しい [Purview アカウントの作成] ページの [基本] タブで、Purview アカウントを作成する Azure サブスクリプションを選択します。

4. アカウントを保持するために、既存のリソース グループを選択するか、新しく作成します。

   リソース グループについて詳しくは、リソース グループを使用した Azure リソースの管理に関する記事を参照してください。

5. Microsoft Purview アカウント名 を入力してください。 スペースと記号は使用できません。 Microsoft Purview アカウントの名前は、グローバルに一意である必要があります。 次のエラーが表示される場合は、Microsoft Purview アカウントの名前を変更し、再作成してみてください。

   

6. 場所を選択します。 このリストは、Microsoft Purview ガバナンス ポータルをサポートする場所のみを表示しています。 選択する場所は、 Microsoft Purview アカウントとメタデータを保存するリージョンです。 ソースは、他のリージョンに配置できます。

   注意

   Microsoft Purview (旧称 Azure Purview) は、リージョン間でのアカウントの移動をサポートしていないため、修正リージョンにデプロイする必要があります。 この詳細については、「リソースの移動操作のサポート」を参照してください。

7. マネージド リソース グループの名前を選択できます。 Microsoft Purview では、プロセス中に使用するマネージド ストレージ アカウントをこのグループに作成します。

8. [ネットワーク] タブでは、すべてのネットワークに接続するか、プライベート エンドポイントを使用するか選択できます。 詳細と構成オプションについては、「Microsoft Purview アカウントのファイアウォール設定を構成する」と Microsoft Purview 記事のプライベート エンドポイントを参照してください。

9. [構成] タブでは、Event Hubs と Atlas Kafka を使用して、Microsoft Purview アカウントをプログラムで監視するように Event Hubs 名前空間を構成できます。

   • Event Hubs 名前空間を構成する手順
   • Atlas Kafka トピック メッセージの送受信

   

   Note

   Azure Portal の Microsoft Purview アカウント ページの設定の [Kafka の構成] でアカウントを作成した後、これらのオプションを構成できます。

   

10. [確認および作成] を選択し、次に [作成] を選択します。 作成が完了するまでに数分かかります。 Microsoft Purview アカウント ページのリストに、新しく作成した Microsoft Purview アカウントが表示されます。

    

Microsoft Purview ガバナンス ポータルを開く

Microsoft Purview アカウントの作成後、Microsoft Purview ガバナンス ポータルを使ってアクセスし、管理します。 Microsoft Purview ガバナンス ポータルを開くには、2 つの方法があります。

• https://web.purview.azure.com を直接参照し、ご自分の Microsoft Purview アカウントを選択し、ワークスペースにサインインできます。
• または、Azure portal で Microsoft Purview アカウントを開きます。 概要ページで [Microsoft Purview ガバナンス ポータルを開く] タイルを選びます。

次の手順

このクイックスタートでは Microsoft Purview (旧称 Azure Purview) アカウントを作成する方法とそのアカウントにアクセスする方法について説明しました。

次に、新しい Microsoft Purview アカウントで Azure Active Directory (Azure AD) 認証を使用してリソースで直接認証できるようにするユーザー割り当てマネージド ID (UAMI) を作成します。

UAMI を作成するには、ユーザー割り当てマネージド IDを作成するための Microsoft のガイドに従います。

次の記事に従い、Microsoft Purview ガバナンス ポータルを操作する方法、コレクションを作成する方法、Microsoft Purview データ マップにアクセス権を付与する方法について学習します。

• Microsoft Purview ガバナンス ポータルの使用
• コレクションの作成
• Microsoft Purview アカウントにユーザーを追加する