Microsoft Purview データ マップでコレクションを作成して管理する

Microsoft Purview データ マップのコレクションを使うと、ビジネスのフローによってアセットやソースを整理できます。 また、これらは Microsoft Purview ガバナンス ポータル全体のアクセス管理に使用されるツールでもあります。 このガイドでは、これらのコレクションの作成と管理に加えて、ソースを登録して資産をコレクションに追加する方法の手順について説明します。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

• 所有する Azure Active Directory テナント。

• アクティブな Microsoft Purview (旧称 Azure Purview) アカウント。

アクセス許可を確認する

Microsoft Purview データ マップでコレクションを作成および管理するには、Microsoft Purview ガバナンス ポータル内のコレクション管理者である必要があります。 これらのアクセス許可は Microsoft Purview ガバナンス ポータルで確認できます。 Studio は、Azure portal のアカウントの概要ページで見つけることができます。

1. 左側ペインから [データ マップ] > [コレクション] を選択し、コレクション管理ページを開きます。

   

2. ルート コレクションを選択します。 これはコレクション リストの一番上のコレクションであり、アカウントと同じ名前になります。 次の例では、これは Contoso Microsoft Purview と呼ばれています。 また、コレクションが既に存在する場合は、サブコレクションを作成する任意のコレクションを選択できます。

   

3. コレクション ウィンドウでロールの割り当てを選択します。

   

4. コレクションを作成するには、ご自身がロールの割り当ての下のコレクション管理者リストに含まれている必要があります。 アカウントを作成した場合は、ルート コレクションの下にコレクション管理者として既に一覧表示されているはずです。 それ以外の場合は、コレクション管理者に連絡してアクセス許可を付与してもらう必要があります。

   

コレクションの管理

コレクションの作成

コレクションを作成するには、コレクション管理者である必要があります。 わからない場合は、前述のガイドに従ってアクセス許可を確認してください。

1. 左側ペインから [データ マップ] > [コレクション] を選択し、コレクション管理ページを開きます。

   

2. [+ Add a collection (+ コレクションの追加)] を選択します。 この場合も、コレクション管理者のみがコレクションを管理できます。

   

3. 右側のパネルで、コレクションの名前と説明を入力します。 必要に応じて、新しいコレクションにコレクション管理者としてユーザーまたはグループを追加できます。

4. ［作成］ を選択します

   

5. 新しいコレクションの情報がページに反映されます。

   

コレクションの編集

1. コレクションの詳細ページ、またはコレクションのドロップダウン メニューから、[編集] を選択します。

   

2. 現時点では、コレクションの説明とコレクションの管理者を編集できます。 変更を加え、 [Save (保存)] を選択して変更を保存します。

   

コレクションの表示

1. コレクションの名前の横にある三角形のアイコンを選択して、コレクション階層を展開または折りたたみます。 移動するコレクション名を選択します。

   

2. 一覧の上部にあるフィルター ボックスに入力し、コレクションをフィルター処理します。

   

3. ルート コレクションのコンテキスト メニューで [最新の情報に更新] を選択して、コレクションの一覧を再度読み込みます。

   

4. コレクションの詳細ページで [最新の情報に更新] を選択して、単一のコレクションを再度読み込みます。

   

コレクションの削除

コレクションを削除するには、コレクション管理者である必要があります。 わからない場合は、前述のガイドに従ってアクセス許可を確認してください。 コレクションを削除できるのは、子のコレクション、資産、データ ソース、またはスキャンが関連付けられていない場合のみです。

1. コレクションの詳細ページから [削除] を選択します。

   

2. [このコレクションを削除しますか?] というプロンプトが表示されたら、 [確定] を選択します。

   

3. Microsoft Purview Data Map からのコレクションの削除を確認します。

登録済みソースをコレクション間で移動する

登録済みのソースを、アクセス権のあるコレクションから別のコレクションに移動できます。 手順については、 データ ソースの管理に関する記事を参照してください。

ロールを追加して、コレクションからアクセスを制限する

アクセス許可は Microsoft Purview データ マップのコレクションから管理されるため、ロールとユーザーに付与されるアクセス許可を理解することが重要です。 コレクションに対するアクセス許可を付与されたユーザーは、そのコレクションに関連付けられているソースと資産にアクセスでき、サブコレクションに対するアクセス許可を継承します。 継承は制限できますが、既定では許可されています。

次のガイドでは、ロール、それらを管理する方法、アクセス許可の継承について説明します。

ロール

割り当てられているすべてのロールは、ロールが適用されるコレクション内のソース、資産、その他のオブジェクトに適用されます。 主なロールの一部は次のとおりです。

• コレクション管理者 - Microsoft Purview ガバナンス ポータルで他のユーザーにロールを割り当てたり、コレクションを管理したりする必要があるユーザー用のロールです。 コレクション管理者は、自分が管理者であるコレクションのロールにユーザーを追加することができます。 また、コレクションとその詳細を編集し、サブコレクションを追加することもできます。
• データ キュレーター - 資産の管理、カスタム分類の構成、用語集の用語の設定、データ資産分析情報の表示を行うためにデータ カタログへのアクセスを提供するロールです。 データ キュレーターは、資産の作成、読み取り、変更、移動、および削除を行うことができます。 また、資産に注釈を適用することもできます。
• データ閲覧者 - データ資産、分類、分類ルール、コレクション、用語集の用語への読み取り専用アクセスを提供するロールです。
• データ ソース管理者 - ユーザーがデータ ソースとスキャンを管理できるロールです。 ユーザーは、付与されているのが特定のデータソースのデータソース管理者ロールのみの場合、既存のスキャン ルールを使用して新しいスキャンを実行できます。 新しいスキャン ルールを作成するには、ユーザーにデータ閲覧者またはデータ キュレーターのいずれかのロールも付与されている必要があります。

重要

使用可能なすべてのロールの一覧と、ロールの詳細については、アクセス許可のドキュメントを参照してください。

ロールの割り当てを追加する

1. コレクション内のすべてのロールを表示するには、 [ロールの割り当て] タブを選択します。 ロールの割り当てを管理できるのは、コレクション管理者のみです。

   

2. [ロール割り当ての編集] または人アイコンを選択して、各ロールメンバーを編集します。

   

3. テキスト ボックスに入力し、ロール メンバーに追加するユーザーを検索します。 追加しないメンバーを削除するには、X を選択します。

   

4. [OK] を選んで変更を保存すると、新しいユーザーがロール割り当ての一覧に反映されます。

ロールの割り当てを削除する

1. ロールの割り当てを削除するには、ユーザー名の横にある [X] ボタンを選択します。

   

2. ユーザーを削除する場合は、 [確定] を選択します。

   

継承を制限する

コレクションのアクセス許可は、親コレクションから自動的に継承されます。 たとえば、ルート コレクション (一覧の先頭にある、自分のアカウントと同じ名前のコレクション) に対するアクセス許可は、その下のすべてのコレクションに継承されます。 [継承されたアクセス許可を制限する] オプションを使用すると、いつでも親コレクションから継承を制限できます。

継承を制限した場合は、制限されたコレクションにユーザーを直接追加して、アクセス権を付与する必要があります。

1. 継承を制限するコレクションに移動し、 [ロールの割り当て] タブを選択します。

2. [Restrict inherited permissions (継承されたアクセス許可を制限する)] を選択し、ポップアップ ダイアログで [アクセスの制限] をクリックして、このコレクションとサブコレクションから継承されたアクセス許可を削除します。 コレクション管理者のアクセス許可は影響を受けません。

   

3. 制限後、継承されたメンバーは、ロールから削除されます (コレクション管理者を除く)。

4. 元に戻すには、 [Restrict inherited permissions (継承されたアクセス許可を制限する)] トグル ボタンをもう一度選択します。

   

ソースをコレクションに登録する

1. データ ソースを登録するには、コレクション ノードで [レジスタ] を選択するか、[レジスタ] アイコンを選択します。 ソースを登録できるのはデータ ソース管理者のみです。

   

2. データ ソース名と他のソース情報を入力します。 スキャン アクセス許可のあるすべてのコレクションがフォームの下部に一覧表示されます。 選択できるコレクションは 1 つです。 このソースのすべての資産は、選択したコレクションに属します。

   

3. 作成されたデータ ソースは、選択したコレクションの下に配置されます。 [View details (詳細の表示)] を選択して、データ ソースを表示します。

   

4. [New scan (新しいスキャン)] を選択して、データ ソースの下にスキャンを作成します。

   

5. 同様に、フォームの下部でコレクションを選択できます。スキャンされた資産はすべてコレクションに含まれます。 ここに示すコレクションは、データ ソース コレクションのサブコレクションに制限されます。

   

6. コレクション ウィンドウに戻ると、コレクションにリンクされたデータ ソースがソース カードに表示されます。

   

資産をコレクションに追加する

資産とソースもコレクションに関連付けられています。 スキャンがコレクションに関連付けられている場合にスキャンすると、資産は自動的にそのコレクションに追加されますが、手動でサブコレクションに追加することもできます。

1. 資産の詳細でコレクション情報を確認します。 コレクション情報は、[asset details (資産の詳細)] ページの右上隅にある [Collection path (コレクション パス)] セクションで確認できます。

   

2. [資産の詳細] ページのアクセス許可:

   1. 上記のコレクションにロールを追加してアクセスを制限するガイドに従って、コレクション ベースのアクセス許可モデルを確認します。

   2. コレクションに対する読み取りアクセス許可がない場合、そのコレクションの下の資産は検索結果に表示されません。 1 つの資産の直接 URL を取得して開くと、アクセス権なしページが表示されます。 コレクションの管理者に連絡し、アクセス権を付与してもらってください。 [最新の情報に更新] ボタンを選択すると、再度アクセス許可を確認することができます。

      

   3. 1 つのコレクションに対する読み取りアクセス許可があるが、書き込みアクセス許可がない場合は、[資産の詳細] ページを参照できますが、次の操作は無効になっています。

      • 資産を編集する。 [編集] ボタンは無効になります。
      • 資産を削除する。 [削除する] ボタンは無効になります。
      • 資産を別のコレクションに移動する。 [Collection path (コレクション パス)] セクションの右上隅にある [ellipsis (楕円)] ボタンは非表示になります。

   4. [階層] セクションの資産もアクセス許可の影響を受けます。 読み取りアクセス許可のない資産はグレー表示されます。

      

資産を別のコレクションに移動する

1. [Collection path (コレクション パス)] セクションの右上隅にある [ellipsis (楕円)] ボタンを選択します。

   

2. [Move to another collection (別のコレクションに移動)] ボタンを選択します。

3. 右側のパネルで、移動先のターゲット コレクションを選択します。 表示できるのは、書き込みアクセス許可があるコレクションのみです。 資産は、データ ソース コレクションのサブコレクションにのみ追加できます。

   

4. ウィンドウの下部にある [Move (移動)] ボタンを選択して、資産を移動します。

コレクションで検索して参照する

コレクションで検索する

1. Microsoft Purview ガバナンス ポータルの検索バーは、ポータル ウィンドウの上部にあります。

   

2. 検索バーを選択すると、最近の検索履歴と最近アクセスした資産が表示されます。 最近表示したすべての資産を表示するには、 [View all (すべて表示)] を選択します。

   

3. 資産を識別するのに役立つキーワードを入力します (その名前、データ型、分類、用語集の用語など)。 目的の資産に関連するキーワードを入力すると、Microsoft Purview ガバナンス ポータルには、検索対象の候補と、一致する可能性がある資産の候補が表示されます。 検索を完了するには、 [View search results (検索結果の表示)] を選択するか、Enter キーを押します。

   

4. 検索結果ページには、入力されたキーワードに一致する資産の一覧が関連性の順に表示されます。 資産の関連性スコアに影響を与える可能性があるさまざまな要因があります。 検索対象の資産に適用される特定のコレクション、データ ストア、分類、連絡先、ラベル、用語集の用語を選択して、一覧をさらに絞り込むことができます。

   

5. 目的の資産を選択すると、資産の詳細ページが表示されます。ここでは、スキーマ、系列、資産の所有者などのプロパティが確認できます。

   

コレクションで参照する

1. データ資産を参照するには、ホームページで [Browse asset (資産の参照)] を選択します。

   

2. [資産の参照] ページで、 [By collection (コレクション別)] ピボットを選択します。 コレクションと階層テーブル ビューが一覧表示されます。 各コレクション内の資産をさらに検索するには、対応するコレクション名をクリックします。

   

3. 次のページで、選択したコレクションの下に資産の検索結果が表示されます。 ファセット フィルターを選択すると、結果を絞り込むことができます。 また、サブ/関連コレクション名を選択すると、他のコレクションの下の資産を表示できます。

   

4. 資産の詳細を表示するには、検索結果で資産名をクリックします。 または、資産を確認して、一括編集できます。

   

次の手順

コレクションが作成されたので、以下のガイドに従ってリソースの追加やスキャンを行います。

• データ ソースを管理する

• サポートされるデータ ソース

• スキャンとインジェスト