Microsoft Purview ガバナンス ポータルで利用できる機能

ガバナンス ポータルの Microsoft Purview のソリューションは、オンプレミス、マルチクラウド、およびサービスとしてのソフトウェア (SaaS) データを管理するのに役立つ統合データ ガバナンス サービスを提供します。 Microsoft Purview ガバナンス ポータルでは、次のことができます。

• 自動データ検出、機密データ分類、エンドツーエンドのデータ系列を使用して、データランドスケープの包括的で最新のマップを作成します。
• データ キュレーターとセキュリティ管理者がデータ資産を安全に管理および維持できるようにします。
• データ コンシューマーが貴重で信頼できるデータを見つけられるようにします。

グラフは、Microsoft Purview のアーキテクチャの概要を示しています。 マルチクラウドとオンプレミスのソースは、Microsoft Purview のデータ マップに流れ込みます。 さらに、Microsoft Purview のアプリ (Data Catalog、Data Estate Insights、データ ポリシー、およびデータ共有) では、データコンシューマー、データ キュレーター、セキュリティ管理者がメタデータの表示と管理、データ共有、資産の保護を行うことができます。 このメタデータは、より多くの処理のために Microsoft Purview から外部分析サービスにも移植されます。

ヒント

必要なものを保持し、不要なものを削除することで、Microsoft 365 でデータを管理する方法をお探しですか? Microsoft Purview データ ライフサイクル管理を使用します。

データ マップ

Microsoft Purview は、データ資産全体の資産のデータ スキャンと分類を提供することで、データ検出を自動化します。 検出されたデータ資産のメタデータと説明は、データ資産の包括的なマップに統合されます。 Microsoft Purview データ マップは、データ検出とデータ ガバナンスの基盤を提供します。 Microsoft Purview データ マップは、オンプレミスとクラウドの分析および運用システムに存在するエンタープライズ データに関するメタデータをキャプチャするクラウド ネイティブ PaaS サービスです。 Microsoft Purview データ マップは、組み込みの自動スキャンと分類システムで自動的に最新の状態に保たれます。 ビジネス ユーザーは直感的な UI を使用してデータ マップを構成して使用でき、開発者はオープンソースの Apache Atlas 2.2 API を使用してプログラムでデータ マップと対話できます。 Microsoft Purview データ マップは、Microsoft Purview ガバナンス ポータル内の統合エクスペリエンスとして、Microsoft Purview データ カタログ、Microsoft Purview データ エステート分析情報、Microsoft Purview データ ポリシーを強化します。

詳細については、 Data Map の概要に関するページを参照してください。

データ マップの上には、データ検出、アクセス管理、データランドスケープに関する分析情報のための環境を作成する専用のアプリがあります。

アプリ	説明
Data Catalog	データ資産を参照して検索することで、信頼できるデータ ソースを検索します。 データ カタログは、資産をわかりやすいビジネス用語とデータ分類に合わせて調整し、データ ソースを識別します。
Data Estate Insights	データ資産の概要を示し、データの種類とデータの場所を確認するのに役立ちます。
データ共有	データを内部で安全に共有したり、ビジネス パートナーや顧客と組織をまたいだりすることができます。
データ ポリシー	データへのアクセスを安全かつ大規模にプロビジョニングするのに役立つ一連の中央クラウドベースのエクスペリエンス。

Data Catalog アプリ

Microsoft Purview データ カタログを使用すると、ビジネスおよび技術ユーザーは、用語集の用語、分類、秘密度ラベルなどのレンズに基づくフィルターを使用した検索エクスペリエンスを使用して、関連するデータをすばやく簡単に見つけることができます。 主題の専門家、データ スチュワード、および役員の場合、Microsoft Purview データ カタログでは、ビジネス用語集の管理や用語集用語を使用してデータ資産のタグ付けを自動化する機能などのデータ キュレーション機能が提供されます。 データ コンシューマーとプロデューサーは、データ資産の系列を視覚的にトレースすることもできます。たとえば、オンプレミスの運用システムから、クラウド内のさまざまなデータ ストレージと処理システムを使用した移動、変換 & エンリッチメント、Power BI などの分析システムでの使用などです。 詳細については、Data Catalogを使用した検索の概要に関するページを参照してください。

Data Estate Insights アプリ

Microsoft Purview データ エステート分析情報を使用すると、最高データ責任者やその他のガバナンス利害関係者は、データ資産の全体像を把握し、エクスペリエンス自体から解決できるガバナンス ギャップに対する実用的な分析情報を得ることができます。

詳細については、 Data Estate Insights の概要に関するページを参照してください。

データ共有アプリ

Microsoft Purview データ共有を使用すると、組織は、organization内でデータを安全に共有したり、ビジネス パートナーや顧客と組織をまたいだりすることができます。 数回クリックするだけでデータを共有または受信できます。 データ プロバイダーは、データ共有関係を一元的に管理および監視し、いつでも共有を取り消すことができます。 データ コンシューマーは、独自の分析ツールを使用して受信したデータにアクセスし、データを分析情報に変換できます。

詳細については、 データ共有の概要に関するページを参照してください。

データ ポリシー アプリ

Microsoft Purview データ ポリシーは、データ ソースとデータセットへのアクセスを安全かつ大規模に管理するのに役立つ、クラウドベースの一元的なエクスペリエンスのセットです。

• 単一ウィンドウのクラウドベースのエクスペリエンスからデータ ソースへのアクセスを管理する
• 大規模なアクセス プロビジョニングを有効にする
• データ ソースの外部にある新しいデータ プレーンアクセス許可モデルが導入されました
• これは、Microsoft Purview データ マップとカタログとシームレスに統合されています。
  • データ資産を検索し、きめ細かいポリシーを使用して必要なものにのみアクセス権を付与します。
  • SaaS、オンプレミス、マルチクラウドのデータ ソースをサポートするためのパス。
  • データ オブジェクトに関連付けられているメタデータを利用するポリシーを作成するためのパス。
• 単純で抽象化されたロール定義に基づく (たとえば、読み取り、変更)

詳細については、次の入門ガイドを参照してください。

• データ所有者アクセス ポリシー (プレビュー): 直感的なオーサリング エクスペリエンスを使用して、ユーザーとグループへの広範なアクセスにきめ細かくプロビジョニングします。
• セルフサービス アクセス ポリシー (プレビュー): セルフサービス: Microsoft Purview のカタログ内のデータ資産を検出するビジネス アナリストによって開始されたアクセス要求のワークフロー承認と自動プロビジョニング。
• DevOps ポリシー: IT 運用担当者に SQL システム メタデータへのアクセスをプロビジョニングして、内部の脅威を制限しながら、パフォーマンス、正常性、監査のセキュリティを監視できるようにします。

データ ポリシー アプリの利点を次に示します。

原則	メリット
簡素 化	アクセス許可は、読み取りと変更など、データ ソースの種類間で抽象化され、一貫性のあるロール定義にバンドルされます。
	データ ソースの種類ごとのアクセス許可の専門知識の必要性を減らします。
労力を削減する	グラフィカル インターフェイスを使用すると、データ オブジェクト階層をすばやく移動できます。
	Azure リソース グループとサブスクリプション全体に対するポリシーをサポートします。
セキュリティを強化する	アクセスは一元的に付与され、簡単に確認および取り消すことができます。
	データ ソースで直接アクセスを構成するための特権アカウントの必要性を減らします。
	データ リソース スコープと一般的なロール定義を使用した最小特権の原則をサポートします。

Microsoft Purview が対処しようとしている従来の課題

データ コンシューマーの課題

従来、エンタープライズ データ ソースの検出は、共同の知識に基づく有機的なプロセスでした。 情報資産から最も価値を得たい企業の場合、このアプローチは多くの課題を提示します。

• データ ソースを登録する一元的な場所がないため、ユーザーは別のプロセスの一環としてデータ ソースと接触しない限り、データ ソースを認識できない可能性があります。
• ユーザーがデータ ソースの場所を知らない限り、クライアント アプリケーションを使用してデータに接続することはできません。 データ消費エクスペリエンスでは、ユーザーに接続文字列またはパスを知る必要があります。
• データ ソースのドキュメントの場所がわからない限り、データの使用目的はユーザーには表示されません。 データ ソースとドキュメントは複数の場所に存在し、さまざまな種類のエクスペリエンスを通じて使用される場合があります。
• ユーザーが情報資産に関する質問がある場合は、そのデータを担当する専門家またはチームを見つけて、オフラインで関与させる必要があります。 データとデータのコンテキストを理解する専門家との間に明示的な接続はありません。
• ユーザーがデータ ソースへのアクセスを要求するプロセスを理解していない限り、データ ソースとそのドキュメントを検出しても、データへのアクセスには役立ちません。

データ プロデューサーの課題

データコンシューマーは前述の課題に直面していますが、情報資産の作成と管理を担当するユーザーは、次のような課題に直面しています。

• 説明的なメタデータを使用してデータ ソースに注釈を付けることは、多くの場合、失われた作業です。 通常、クライアント アプリケーションでは、データ ソースに格納されている説明は無視されます。
• データ ソースのドキュメントの作成は困難な場合があり、ドキュメントをデータ ソースと同期させる必要があります。 ユーザーは、古いと認識されるドキュメントを信頼できない可能性があります。
• データ ソースのドキュメントの作成と管理は複雑で時間がかかります。 データ ソースを使用するすべてのユーザーがそのドキュメントをすぐに利用できるようにすることは、さらに多くの場合があります。
• データ ソースへのアクセスを制限し、データ コンシューマーがアクセスを要求する方法を確実に把握することは、継続的な課題です。

このような課題を組み合わせると、エンタープライズ データの使用と理解を促進し、促進したい企業にとって大きな障壁となります。

セキュリティ管理者の課題

organizationのデータのセキュリティを確保する責任を負うユーザーには、上記のデータ コンシューマーとプロデューサーとして挙げた課題と、次の追加の課題があります。

• organizationのデータは常に増加し、新しい方向に格納および共有されています。 機密データを検出、保護、管理するタスクは、決して終わることはありません。 organizationのコンテンツが、適切なユーザー、アプリケーション、および適切なアクセス許可で共有されていることを確認する必要があります。
• organizationのデータのリスク レベルを理解するには、キーワード、RegEx パターン、機密データ型を探して、コンテンツの詳細を調べる必要があります。 たとえば、機密データ型には、クレジット カード番号、社会保障番号、銀行口座番号などがあります。 データ損失の量が最も少ない場合でも、organizationにとって重要な場合もありますので、すべてのデータ ソースで機密コンテンツを常に監視する必要があります。
• organizationが引き続き企業のセキュリティ ポリシーに準拠していることを確認することは、コンテンツの拡大と変更、およびデジタル現実の変化に対する要件とポリシーの更新に伴う困難な作業です。 セキュリティ管理者は、可能な限り迅速にデータ セキュリティを確保する必要があります。

Microsoft Purview の利点

Microsoft Purview は、前のセクションで説明した問題に対処し、企業が既存の情報資産から最大限の価値を得ることを支援するように設計されています。 カタログを使用すると、データ を管理するユーザーがデータ ソースを簡単に検出して理解できるようになります。

Microsoft Purview には、データ ソースを登録できるクラウドベースのサービスが用意されています。 登録中、データは既存の場所に残りますが、メタデータのコピーがデータ ソースの場所への参照と共に Microsoft Purview に追加されます。 メタデータは、各データ ソースを検索で簡単に検出し、検出したユーザーが理解できるようにインデックスも作成されます。

データ ソースを登録した後、そのメタデータを強化できます。 データ ソースを登録したユーザーまたはエンタープライズ内の別のユーザーは、さらにメタデータを追加できます。 すべてのユーザーは、データ ソースへのアクセスを要求するための説明、タグ、またはその他のメタデータを指定することで、データ ソースに注釈を付けることができます。 この説明メタデータは、列名やデータ ソースから登録されたデータ型などの構造メタデータを補完します。

データ ソースとその使用を検出して理解することは、ソースを登録する主な目的です。 エンタープライズ ユーザーは、ビジネス インテリジェンス、アプリケーション開発、データ サイエンス、または正しいデータが必要なその他のタスク用のデータを必要とする場合があります。 データ カタログ検出エクスペリエンスを使用すると、ニーズに合ったデータをすばやく見つけ、目的に合わせてデータを評価し、選択したツールでデータ ソースを開いてデータを使用できます。

同時に、ユーザーは、既に登録されているデータ ソースのタグ付け、文書化、注釈付けを行うことで、カタログに投稿できます。 また、新しいデータ ソースを登録することもできます。これにより、カタログ ユーザーのコミュニティによって検出、理解、および使用されます。

最後に、Microsoft Purview データ ポリシー アプリは、データを安全に保つための優れたソリューションを提供します。

リージョン内のデータ所在地

Microsoft Purview はデータを処理し、メタデータ情報を格納しますが、顧客データは格納しません。 データはデータリージョンで処理され、顧客メタデータは Microsoft Purview がデプロイされているリージョン内に留まる。 データ所在地の要件があるリージョンの場合、顧客データはそのリージョン内に保持され、顧客メタデータは常に Microsoft Purview が展開されているのと同じリージョン内に保持されます。

次の手順

ヒント

リージョンの 可用性ページで、お使いのリージョンで Microsoft Purview が使用できるかどうかを確認します。

Microsoft Purview の使用を開始するには、「 Microsoft Purview アカウントを作成する」を参照してください。