Fabric ドメイン
- [アーティクル]
-
-
現在、組織はデータの大幅な増加に直面していて、よりターゲットを絞った効率的な使用とガバナンスを促進する論理的な方法でそのデータを整理および管理できる必要性が高まっています。
この課題に対応するために組織は、データを一元的に制御および管理する従来の IT 中心のデータ アーキテクチャから、ビジネス ニーズに応じて整理された、よりフェデレーションされたモデルに移行つつあります。 このフェデレーション データ アーキテクチャは、データ メッシュと呼ばれます。 データ メッシュは、マーケティング、販売、人事などの、特定の事業ドメイン別にデータを整理する分散型データ アーキテクチャです。
現在、Microsoft Fabric のデータ メッシュ アーキテクチャは、主にデータをドメインに整理し、データ コンシューマーがドメイン別にコンテンツをフィルター処理して検索できるようにすることをサポートしています。 また、フェデレーション ガバナンスも有効になります。つまり、テナント レベルで現在制御されているガバナンスの一部がドメイン レベルの制御に委任され、各部署または部門がそこに固有のビジネス ニーズに応じて独自のルールと制限を定義できるようになります。
Fabric では、ドメインとは、特定の領域や分野に関連する組織内のすべてのデータをまとめて論理的にグループ化する方法です。 ドメインの最も一般的な用途の 1 つは、部門別にデータをグループ化することです。これにより、部門がそこに固有の規制、制限、およびニーズに従ってデータを管理できるようになります。
データをドメインにグループ化するために、ワークスペースはドメインに関連付けられます。 ワークスペースがドメインに関連付けられると、ワークスペース内のすべての項目もそのドメインに関連付けられ、メタデータの一部としてドメイン属性を受け取ります。 現在、ワークスペースおよびその中の項目と、ドメインとの関連付けが、主に使用エクスペリエンスを向上させます。 たとえば、OneLake データ ハブでは、ユーザーはドメイン別にコンテンツをフィルター処理して、関連するコンテンツを見つけることができます。 さらに、データを管理するための一部のテナント レベルの設定をドメイン レベルに委任できるため、それらの設定のドメイン固有の構成が可能になります。
サブドメインは、データの論理的なグループ化を微調整するための手段です。 ドメインの下にサブドメインを作成できます。 サブドメインを作成する方法については、「サブドメインを作成する」を参照してください。
ドメインの作成と管理には、次の 3 つのロールが関与します。
Fabric 管理者 (またはそれ以上): Fabric 管理者は、ドメインの作成と編集、ドメイン管理者とドメイン共同作成者の指定、ワークスペースとドメインとの関連付けを行うことができます。 Fabric 管理者は、管理ポータルの [ドメイン] タブで、定義されているすべてのドメインを表示でき、ドメインを編集および削除できます。
ドメイン管理者: ドメインのドメイン管理者は、ビジネス所有者または指定された専門家であるのが理想的です。 彼らは、その領域のデータと、それに関連する規制と制限に精通している必要があります。
ドメイン管理者は管理ポータルの [ドメイン] タブにアクセスできますが、表示および編集できるのは自分が管理者であるドメインのみです。 ドメイン管理者は、ドメインの説明の更新、ドメイン共同作成者の定義/更新、ワークスペースとドメインとの関連付けを行うことができます。 ドメイン イメージの定義と更新、およびテナント管理者がドメイン レベルに委任した特定の設定についてのテナント設定のオーバーライドを行うこともできます。 ドメインの削除、ドメイン名の変更、他のドメイン管理者の追加/削除はできません。
ドメイン共同作成者: ドメイン共同作成者は、自分が管理者であるワークスペースをドメインに割り当てたり、現在のドメイン割り当てを変更したりすることを、ドメインまたは Fabric 管理者によって承認されたワークスペース管理者です。
ドメイン共同作成者は、自分が管理者であるワークスペースをワークスペース自体の設定で割り当てます。 管理ポータルの [ドメイン] タブにはアクセスできません。
注意
ワークスペースをドメインに割り当てるには、ドメイン共同作成者がワークスペース管理者である (つまり、ワークスペースの管理ロールを持っている) 必要があることに注意してください。
ドメイン固有の構成を可能にするために、データを管理するための一部のテナント レベルの設定をドメイン レベルに委任できます。 ドメイン設定の委任により、各事業単位および部署は特定のビジネス ニーズに応じて独自のルールと制限を定義できます。
ユーザーが OneLake データ ハブでデータ項目を検索するとき、特定のドメインに属するデータ項目のみを表示することが必要な場合があります。 これを行うために、データ ハブのドメイン セレクターでドメインを選択して、そのドメインに属する項目のみを表示できます。 どのドメインのデータ項目が表示されているかがわかるように、ドメインを表す画像を選択できます。 これで、ドメイン セレクターでドメインを選択すると、次の図に示すように、その画像がデータ ハブのテーマの一部になります。
ドメインのイメージを指定する方法については、「ドメイン イメージを指定する」を参照してください。
既定のドメインは、指定されたユーザーおよび/またはセキュリティ グループの既定のドメインとして定義されているドメインです。 指定されたユーザーおよび/またはセキュリティ グループに対してドメインを既定のドメインとして定義すると、次の処理が行われます。
- システムは、組織のワークスペースをスキャンします。 管理者が指定されたユーザーまたはセキュリティ グループのメンバーであるワークスペースが見つかると、次のようになります。
- ワークスペースに既にドメイン割り当てがある場合は、そのワークスペースは保持されます。 既定のドメインは現在の割り当てをオーバーライドしません。
- ワークスペースが割り当てられていない場合は、既定のドメインに割り当てられます。
- その後、指定されたセキュリティ グループの特定のユーザーまたはメンバーが新しいワークスペースを作成するたびに、既定のドメインに割り当てられます。
通常、指定されたユーザーおよび/またはセキュリティ グループは、この方法で割り当てられたワークスペースのドメイン共同作成者になります。
ドメインを既定のドメインとして定義する方法については、「ドメインを既定のドメインとして定義する」を参照してください。
ドメインを作成するには、Fabric 管理者である必要があります。
管理ポータルを開き、[ドメイン] タブを選択します。
[ドメイン] タブで、[新規ドメイン名の作成] を選択します。
表示される [新しいドメイン] ダイアログで、名前 (必須) を指定し、ドメイン管理者 (省略可能) を指定します。 ドメイン管理者を指定しない場合は、後でドメイン設定でこれを行うことができます。
[作成] を選択します ドメインが作成され、次のセクションで説明するようにドメインの構成に進むことができます。
一部のドメインを作成したら、ドメインのサブドメインを作成することで、データを構造化する方法のロジックを調整できます。
データが配置されているワークスペースを、関連するドメインまたはサブドメインに割り当てることで、データを適切なドメインとサブドメインに整理します。 ワークスペースがドメインに割り当てられると、ワークスペース内のすべての項目がドメインに関連付けられます。
ドメインのサブドメインを作成するには、Fabric 管理者またはドメイン管理者である必要があります。
サブドメインを作成するドメインを開き、[新しいサブドメイン] を選択します。
表示される [新しいサブドメイン] ダイアログにサブドメインの名前を入力します。 完了したら、 [作成] を選択します。
注意
サブドメインには独自のドメイン管理者が存在しません。 サブドメインのドメイン管理者は、その親ドメインのドメイン管理者です。
ドメインとサブドメインにワークスペースを割り当てる
管理ポータルでドメインまたはサブドメインにワークスペースを割り当てるには、Fabric 管理者またはドメイン管理者である必要があります。
[ドメイン] または [サブドメイン] のページに移動し、[ワークスペースの割り当て] を選択します。
[ワークスペースをこのドメインに割り当てる] サイド ペインで、ワークスペースを割り当てる方法を選択します。
ドメインまたはサブドメインからワークスペースの割り当てを解除するには、ワークスペース名の横にあるチェック ボックスをオンにし、一覧の上にある [割り当て解除] ボタンを選択します。 複数のチェックボックスをオンにすると、一度に複数のワークスペースの割り当てを解除できます。
ドメインとサブドメインの設定は、ドメインまたはサブドメインの [ドメイン設定] サイド ペインで構成します。
ドメイン設定のサイド ペインには次のタブがあります。
注意
サブドメインには現在、全般設定のみがあります。
[ドメイン設定] サイド ペインを開くには、ドメインまたはサブドメインを開き、[ドメイン設定] (サブドメインの場合は、[サブドメインの設定]) を選択します。
または、ドメインの場合は、[ドメイン] タブでドメインの上にマウス ポインターを置き、[その他のオプション (...)] を選択し、[設定] を選択します。
[全般設定] を選択し、必要に応じて名前と説明のフィールドを編集します。
注意
ドメイン管理者は、説明フィールドのみを編集できます。
完了したら、[適用] を選択します。
[イメージ] を選んでから、[イメージの選択] を選びます。
ポップアップ表示されるフォト ギャラリーで、自分のドメインを選択したときに OneLake データ ハブでそのドメインを表す画像または色を選択できます。
ドメイン管理者を指定するには、Fabric 管理者である必要があります。
[管理者] を選択し、ドメイン設定の変更やワークスペースの追加または削除できるユーザーを指定します。 完了したら、[適用] を選択します。
ドメイン共同作成者を指定するには、ドメインのドメイン管理者または Fabric 管理者である必要があります。
[共同作成者] を選択し、ドメインにワークスペースを割り当てることができるユーザーを指定します。 組織内のすべてのユーザーを指定 (既定) することも、特定のユーザー/グループのみを指定することもでき、ワークスペースのドメインへの割り当てをテナント管理者と特定のドメイン管理者のみに許可することもできます。 完了したら、[適用] を選択します。
注意
ドメイン共同作成者が自分のワークスペースを自分のドメインに関連付けるには、ドメインに関連付けようとしているワークスペースの管理者ロールを持っている必要があります。
ドメインを既定のドメインとして定義するには、そのドメインの Fabric 管理者またはドメイン管理者である必要があります。
[既定のドメイン] を選択し、ユーザーおよび/またはセキュリティ グループを指定します。 既定のドメインリストにメンバーを追加すると、そのユーザーが管理者である未割り当てワークスペースと、ユーザーが作成する新しいワークスペースが自動的にドメインに割り当てられます。 プロセスの詳細については、「既定のドメイン」を参照してください。
注意
既定のドメイン定義で指定されたユーザーおよび/またはセキュリティ グループのメンバーは、通常の場合、既定のドメイン メカニズムによってドメインに割り当てられるワークスペースのドメイン共同作成者になります。
一部のテナント レベルの設定は、ドメイン レベルでオーバーライドされる可能性があります。 これらの設定を表示するには、[委任された設定] を選択します。 次の管理者の設定は、オーバーライドされる可能性があります。
組織でドメイン レベルの既定の秘密度ラベル機能が有効になっている場合は、そのドメインに割り当てられているワークスペース内のアイテムに既定で適用される秘密度ラベルを指定できます。
ドメインに対して既定の秘密度ラベルを指定するには、そのドメインの Fabric 管理者またはドメイン管理者である必要があります。
[委任された設定] を展開して、[情報保護] を選択します。 [このドメインの既定のラベルを設定する] というオプションが表示されます。 ドロップダウン メニューを選択し、必要な秘密度ラベルを選択します。 ラベルは、Microsoft Fabric のドメイン レベルの既定の秘密度ラベルに関する記事で説明されているロジックに従って、ドメインに関連付けられているワークスペース内のアイテムに適用されます。
認定は、組織が品質項目と見なす項目にラベルを付ける方法です。 詳細については、「承認」を参照してください。
ドメイン レベルでの認定設定は、次のことができます。
- ドメインに属するアイテムの認定を有効または無効にする
- ドメインのエキスパートである認証者を指定する
- ドメインの認定に関連するドキュメントの URL を指定する
テナント レベルの認定設定をオーバーライドするには、認定セクションを展開し、[テナント管理者の選択をオーバーライドする] チェック ボックスをオンにして、必要に応じて設定を構成します。
設定する必要がある内容の説明については、「認定を設定する」を参照してください。
ドメイン用の Microsoft Fabric REST 管理 API
UI から使用できるほとんどのアクションは、ドメイン用の Fabric REST 管理 API を介して使用できます。 詳細については、「ドメイン API リファレンス」をご覧ください。
ドメインが作成、編集、または削除されるたびに、そのアクティビティは Fabric の監査ログに記録されます。 これらのアクティビティは、統合監査ログまたは Fabric アクティビティ ログで追跡できます。 ドメインに固有の Fabric 監査スキーマの情報については、「ドメインの監査スキーマ」をご覧ください。