次の方法で共有


Microsoft Fabric の管理、ガバナンス、セキュリティの新機能と計画内容

重要

リリース計画で説明されている機能は、まだリリースされていない場合があります。 提供タイムラインおよび予定されている機能は、変更される可能性、またはリリースされない可能性があります。 詳細については、「Microsoft ポリシー」をご覧ください。

Microsoft Fabric は、お客様が Lakehouse からビジネス ユーザーが使用する BI レポート/ダッシュボードまで、さまざまなプロジェクトを構築できる統合 SaaS プラットフォームです。 Microsoft Fabric 管理者には、ユーザー アクションを管理し、テナント内のコンプライアンス管理のためのツールが必要です。 ワークスペース管理者と容量管理者は、コンテンツを整理し、コストを管理するために、これらのツールを必要とします。 Purview との統合により、テナントとツール全体を可視化してユーザー アクティビティを管理できます。

Microsoft Fabric を使用すると、開発者は、ユーザー エクスペリエンスを自動化し、ビジネス プロセスを合理化し、ユーザーフレンドリーな開発者プラットフォームを通じて効率を高めることができます。 Microsoft Fabric をデータおよび分析プラットフォームとして使用するアプリを作成し、広範なインフラストラクチャ管理を必要とせずにシームレスなデータ処理とコラボレーションを実現しながら、組み込みのガバナンスとセキュリティ機能の恩恵を受けることができます。

現在、REST APISDK を使用して、組織内の Fabric アクティビティを自動化できます。 これには、開発、テスト、運用の各ステージ間のワークスペース コンテンツのデプロイが含まれます。

管理者が Microsoft Fabric を監視および管理する方法の詳細については、ドキュメントをご覧ください。

投資分野

機能 リリース予定のタイムライン
Fabric 項目のタグ 2024 年第 3 四半期
Fabric のドメインの機能強化 2024 年第 3 四半期
Microsoft Purview の秘密度ラベルを使用して保護を適用し、コンテンツへのアクセスを制限 2024 年第 3 四半期
OneLake のレイクハウスでの Microsoft Purview データ損失防止ポリシー Q4 2024
外部データ共有の機能強化 Q4 2024
Fabric の監視 Q4 2024
管理者の監視での使用状況と導入 2025 年第 1 四半期
ワークスペース レベルでの Private Link のサポート 2025 年第 1 四半期
Spark のデータ流出防止 2025 年第 1 四半期
Fabric 項目: マスター データ 出荷済み (2024 年第 3 四半期)
テナント レベルでの Private Link のサポート 出荷済み (2024 年第 2 四半期)
Spark のマネージド仮想ネットワークのサポート 出荷済み (2024 年第 2 四半期)
Azure Storage の信頼できるサービスとしての Fabric 出荷済み (2024 年第 2 四半期)
外部データ共有パブリック プレビュー 出荷済み (2024 年第 2 四半期)
Fabric Admin API 出荷済み (2024 年第 1 四半期)
Spark のマネージド仮想ネットワークのサポート 出荷済み (2024 年第 1 四半期)
Azure Storage の信頼できるサービスとしての Fabric 出荷済み (2024 年第 1 四半期)
テナント レベルでの Private Link のサポート 出荷済み (2024 年第 1 四半期)
組織内の他のユーザーが Power BI Desktop で保護された PBIX ファイルを編集および再発行できる 出荷済み (2024 年第 1 四半期)
Microsoft Fabric Git 統合 (ADO) 出荷済み (2024 年第 1 四半期)
委任されたテナント設定に対してクエリを実行する管理者 API 出荷済み (2024 年第 1 四半期)
管理者とデータ所有者向けの Purview ハブ 出荷済み (2024 年第 1 四半期)
ワークスペースの回復 出荷済み (2024 年第 1 四半期)
Microsoft Information Protection 秘密度ラベル 出荷済み (2024 年第 1 四半期)
Purview Information Protection の既定秘密度ラベル ポリシー 出荷済み (2024 年第 1 四半期)
ユーザーに Purview Information Protection の秘密度ラベルの適用を要求する 出荷済み (2024 年第 1 四半期)
ディザスター リカバリーのサポート 出荷済み (2024 年第 1 四半期)
デプロイ パイプライン 出荷済み (2023 年第 4 四半期)
Azure での Microsoft Fabric 予約インスタンス オファリング 出荷済み (2023 年第 4 四半期)

Fabric 項目のタグ

リリース予定のタイムライン: 2024 年第 3 四半期

リリースの種類: パブリック プレビュー

Fabric 項目にタグを適用して、項目の検出可能性と使用を強化する機能を導入しています。 テナント管理者はタグの一覧を定義できます。そこから、データ所有者は関連するタグを選択し、項目に適用できます。 適用すると、データ コンシューマーは、さまざまなエクスペリエンスにわたって適用されたタグで表示、検索、フィルター処理を行うことができます。

Fabric のドメインの機能強化

リリース予定のタイムライン: 2024 年第 3 四半期

リリースの種類: パブリック プレビュー

ドメインとサブドメインを使用すると、組織内のデータを構造化しながら、ビジネス ニーズごとに最適化された消費エクスペリエンスを実現できます。 この半期では、委任された設定やドメインごとの既定の秘密度ラベルの定義などのガバナンス コントロールを強化し、ドメイン/サブドメインによる検索、ドメイン/サブドメインによる WS のフィルター処理、項目の場所の一部としてドメインの詳細を表示する機能など、より多くの消費エクスペリエンスを可能にする予定です。

Microsoft Purview の秘密度ラベルを使用して保護を適用し、コンテンツへのアクセスを制限

リリース予定のタイムライン: 2024 年第 3 四半期

リリースの種類: パブリック プレビュー

セキュリティ管理者が秘密度ラベルを作成し、ラベルが適用される Fabric 項目へのアクセスを制限できる Microsoft Purview Information Protection ポータルで、Microsft 365 コンテンツ (ファイル、メール、会議など) へのアクセスを制限する方法と同様です。

たとえば、次の方法でコンテンツを保護できます。

  • 組織内のユーザーのみが、Fabric の "社外秘" 秘密度ラベルを持つ項目にアクセスできます。
  • 財務部門のユーザーのみが "財務データ" 秘密度ラベルを持つデータ項目を編集できますが、組織内の他のユーザーは読み取り専用です。

制限事項: このリリースでは、レポート、ページ分割されたレポート、スコアカード、ダッシュボード、データフロー、データマート、ストリーミング データセット、ストリーミング データフロー、ミラー化された項目、Warehouse を除くすべての Fabric 項目の種類へのアクセスを制限できます。 これらの項目のアクセス制限機能は、この暦年の後半に使用できるようになります。

注: Information Protection 秘密度ラベルには、Microsoft Purview ライセンスが必要です。

OneLake のレイクハウスでの Microsoft Purview データ損失防止ポリシー

リリース予定のタイムライン: 2024 年第 4 四半期

リリースの種類: パブリック プレビュー

セキュリティ管理者は、Microsoft Purview データ損失防止ポータル ポリシーで作成して、機密データ (社会保障番号など) の Fabric Lakehouse へのアップロードを検出できます。 このようなアップロードが検出された場合、ポリシーは自動監査アクティビティをトリガーし、カスタム ポリシー ヒントをデータ所有者に表示するように構成できます。また、セキュリティ管理者のアラートをトリガーすることもできます。 DLP ポリシーは、コンプライアンス プロセスを自動化して、エンタープライズ規模のコンプライアンスと規制の要件を効果的な方法で満たすのに役立ちます。

注: Fabric の Microsoft Purview データ損失防止ポリシーには、Microsoft Purview ライセンスが必要です。

外部データ共有の機能強化

リリース予定のタイムライン: 2024 年第 4 四半期

リリースの種類: パブリック プレビュー

GA に備えて、外部データ共有パブリック プレビューに追加の機能強化を導入します。

  • パブリック API
  • 複数のテーブルを共有する
  • ソブリン クラウドのサポート

Fabric の監視

リリース予定のタイムライン: 2024 年第 4 四半期

リリースの種類: パブリック プレビュー

Fabric ワークスペースの管理者と開発者は、パフォーマンスの問題、容量のパフォーマンス、データのダウンタイムをトラブルシューティングするために、詳細な診断ログとワークロード メトリックにアクセスする必要があります。 Fabric 監視機能の一環として、ユーザーがアドホックにクエリを実行したり、パターンや異常を分析したり、下書きクエリをクエリ セットとして保存したりできる、ワークスペース ログの読み取り専用データベースを提供する予定です。 これにより、エラー、実行時間の長いクエリ、更新エラー、その他の問題に対する根本原因分析の調査が促進されます。 コンテキスト内の監視と診断のエクスペリエンスを追加することで、この機能を引き続き強化します。

管理者の監視での使用状況と導入

リリース予定のタイムライン: 2025 年第 1 四半期

リリースの種類: 一般提供

Fabric テナント管理者は、使用状況と導入の増加を追跡し、監査をサポートし、コンプライアンスを確保するために、詳細な監査ログと概要ビューにアクセスする必要があります。 監査ログに基づいて構築された分析ビューは、ユーザー アクションを理解するのに役立ちます。 Fabric を管理するには、特定の傾向、パターン、アクティビティを特定します。 このレポートは現在、Power BI 項目をサポートしており、今期は他の Fabric 項目にも対応するように拡張されます。

リリース予定のタイムライン: 2025 年第 1 四半期

リリースの種類: パブリック プレビュー

テナント レベルのプライベート リンクを使用すると、Fabric へのセキュリティで保護された接続が可能になりますが、ワークスペース レベルでこの機能をきめ細かくサポートする予定です。 組織は、この機能を使用して、テナント全体ではなく特定のワークスペースへの受信トラフィックをセキュリティで保護できます。これにより、運用ワークスペースをセキュリティで保護しながら、開発ワークスペースとテスト ワークスペースにはインターネット経由でアクセスできます。 このセットアップでは、パブリック エンドポイントを使用するのではなく、Azure Private Link と Azure ネットワーク プライベート エンドポイントを使用して、データ トラフィックが Microsoft のバックボーン ネットワーク経由でプライベートに移動されるようにします。 ワークスペース レベルの Private Link 機能は、いくつかのワークロードから始まり、他のワークロードに段階的に拡張されます。 Azure Private Link が構成され、パブリック インターネット アクセスが制限されると、その Fabric ワークスペースでサポートされているすべてのシナリオがプライベート リンク経由でルーティングされます。

Spark のデータ流出防止

リリース予定のタイムライン: 2025 年第 1 四半期

リリースの種類: パブリック プレビュー

Fabric 管理者は、Fabric のデータが、意図せずに、または悪意のある意図により、Fabric 外部の無制限の宛先に流出しないようにしたいと考えています。 このマイルストーンでは、Fabric ワークスペース内の Spark が Fabric の外部にある特定のデータ ソースまたはエンドポイントにのみ接続できるようにするためのコントロールを提供します。 将来的には、他の Fabric エクスペリエンスに対する Data 流出サポートを追加する予定です

出荷済み機能

Fabric 項目: マスター データ

出荷済み (2024 年第 3 四半期)

リリースの種類: パブリック プレビュー

以前に、Fabric 項目の保証を導入しました。 認定および促進された推奨により、標準化された信頼できるデータの使用が促進されました。 ここでは、マスター データの導入によりさらに一歩進めていきます。 この新しい承認ステージにより、IT チームとデータ チームは、組織の信頼できる唯一の情報源を定義して確立できます。 マスター データを定義することで、組織はすべての重要な組織データのリポジトリを作成して、さまざまなスキルを持つユーザーが検出および構築できるメリットを得ることができます。

出荷済み (2024 年第 2 四半期)

リリースの種類: 一般提供

組織はプライベート リンクを使用してセキュリティを強化し、テナント内のユーザーが Microsoft Fabric に安全にアクセスできるようにします。 このセットアップでは、パブリック エンドポイントを使用するのではなく、Azure Private Link と Azure ネットワーク プライベート エンドポイントを使用して、データ トラフィックが Microsoft のバックボーン ネットワーク経由でプライベートに移動されるようにします。 テナント レベルの Private Link 機能は、Power BI から他のワークロードに段階的に拡張されます。 Azure Private Link が構成され、パブリック インターネット アクセスが制限されると、その Fabric テナントでサポートされているすべてのシナリオがプライベート リンク経由でルーティングされます。

Spark のマネージド仮想ネットワークのサポート

出荷済み (2024 年第 2 四半期)

リリースの種類: 一般提供

ご存知のとおり、Spark はビッグ データのワークロードに使用される分散処理システムです。 そのため、Fabric の Spark では、ビジネスに不可欠なほとんどのデータがプライベート ネットワークでセキュリティで保護されているため、大規模なデータへのアクセスだけでなく、保護されたデータ ソースに接続する機能も保証されます。 マネージド仮想ネットワーク機能を使用すると、Spark は、Microsoft マネージド仮想ネットワーク内のマネージド プライベート エンドポイントを介して、保護されたデータ ソースと安全な方法でシームレスに接続できます。

Azure Storage の信頼できるサービスとしての Fabric

出荷済み (2024 年第 2 四半期)

リリースの種類: 一般提供

ストレージ アカウントの信頼できる ID として、Fabric ワークスペース ID (FWI) を追加できます。 これにより、ファイアウォールによって保護された Azure Storage アカウントへのシームレスな接続が可能になります。 また、対応するワークスペースからその Fabric ワークスペース ID を使用してトラフィックをストレージ アカウントに接続することもできます。 たとえば、この機能を使用すると、ファイアウォールの背後にデプロイされたストレージ アカウントへのショートカットを作成できます。 ショートカットが作成されると、ユーザーはすべての Fabric ワークロードでこのデータを操作できます

外部データ共有パブリック プレビュー

出荷済み (2024 年第 2 四半期)

リリースの種類: パブリック プレビュー

組織間でデータを共有することが、多くのお客様にとって日常業務の標準的な一部となってきました。 パブリック プレビュー段階の外部データ共有は、OneLake ショートカットを基に構築され、テナントの境界を越えたシームレスなインプレース共有を可能にします。 これは、仕入先とデータを共有する小売業者、製造元と診断データを共有する消費者、より優れた診断を作成するためのデータを共有する医療プロバイダー、コンサルタントとデータを共有する企業、またはデータプロバイダーのテナントの外部にいるユーザーとデータを共有する必要があるその他のビジネス シナリオで使用できます。

Fabric 管理 API

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

Microsoft Fabric の管理 API を使用すると、Fabric サービス内の管理機能にプログラムでアクセスできるようになります。 管理 API は、監視、監査、コンプライアンス、アクセス制御などのアクティビティを含む、必須の管理タスクおよびガバナンス タスクを自動化するうえで重要な役割を果たします。既存の PBI 専用管理 API では、タイムアウトやパフォーマンスの低下などの問題が発生していた一方で、PowerBI Fabric 以外の成果物のカバレッジがありませんでした。 これらの課題に対応するため、2023 年 11 月の Fabric GA リリースの一環として、次世代の Fabric 管理 API が開始されました。 API の初期セットでは、ワークスペース、PowerBI Fabric 以外のアイテム、およびワークスペース レベルと項目レベルでのユーザー アクセスの詳細の検出と探索に重点を置いています。 機能をさらに強化するために、2024 年第 1 四半期には、これらの検出 API と探索 API を PowerBI 項目を含むように拡張する予定です。 さらに、ユーザーとワークスペースを追加および削除するための API を含むように Fabric API サーフェスが拡張されます。 新しい Fabric API へのシームレスな移行を確実にするために、Microsoft は引き続き PowerBI 専用の管理 API をサポートします。

Spark のマネージド仮想ネットワークのサポート

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

ご存知のとおり、Spark はビッグ データのワークロードに使用される分散処理システムです。 そのため、Fabric の Spark では、ビジネスに不可欠なほとんどのデータがプライベート ネットワークでセキュリティで保護されているため、大規模なデータへのアクセスだけでなく、保護されたデータ ソースに接続する機能も保証されます。 マネージド VNet 機能を使用すると、Spark は Microsoft マネージド仮想ネットワーク内のマネージド プライベート エンドポイントを介して、保護されたデータ ソースと安全な方法でシームレスに接続できます。

Azure Storage の信頼できるサービスとしての Fabric

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

ストレージ アカウントの信頼できる ID として、Fabric ワークスペース ID (FWI) を追加できます。 これにより、ファイアウォールによって保護された Azure Storage アカウントへのシームレスな接続が可能になります。 また、対応するワークスペースからその Fabric ワークスペース ID を使用してトラフィックをストレージ アカウントに接続することもできます。 たとえば、この機能を使用すると、ファイアウォールの背後にデプロイされたストレージ アカウントへのショートカットを作成できます。 ショートカットが作成されると、ユーザーはすべての Fabric ワークロードでこのデータを操作できます

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

組織はプライベート リンクを使用してセキュリティを強化し、テナント内のユーザーが Microsoft Fabric に安全にアクセスできるようにします。 このセットアップでは、パブリック エンドポイントを使用するのではなく、Azure Private Link と Azure ネットワーク プライベート エンドポイントを使用して、データ トラフィックが Microsoft のバックボーン ネットワーク経由でプライベートに移動されるようにします。 テナント レベルの Private Link 機能は、Power BI から他のワークロードに段階的に拡張されます。 Azure Private Link が構成され、パブリック インターネット アクセスが制限されると、その Fabric テナントでサポートされているすべてのシナリオがプライベート リンク経由でルーティングされます。

Power BI Desktop で保護された PBIX ファイルを編集および再発行できる組織内のユーザーが増える

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

この機能を使用すると、Microsoft Purview コンプライアンス ポータルでより広範な機密度アクセス許可が割り当てられたユーザーが、暗号化された PBIX ファイルを Power BI Desktop で開いたり、編集したり、発行したりできます。 いくつかの制限が適用されます。

Microsoft Fabric Git 統合 (ADO)

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

Git 統合は、Azure DevOps リポジトリに接続するユーザーに提供され、Microsoft Fabric ワークスペースと選択した Git リポジトリ (コミットと更新用) の間の同期が可能になります。 その他の Microsoft Fabric 項目では、ソース管理 (データ パイプライン、ウェアハウス、Spark 環境、Spark ジョブ定義) をサポートします。 また、Git ブランチへのワークスペースの接続、項目のコミット、Git からの項目の更新など、主要な Git 操作を自動化するためのパブリック REST API も提供します。

委任されたテナント設定をクエリするための管理 API

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

この API を使用すると、テナント管理者は、他の管理者によって行われた設定変更を容量レベル、ドメイン レベル、またはワークスペース レベルで追跡できます。 すべてのガバナンスのユニット、またはテナント管理者設定がオーバーライドされたユニットのグループをスキャンして返します。 最初のリリースでは、容量に委任されたテナント設定にクエリを実行する機能を含める予定です。

管理者とデータ所有者向けの Purview ハブ

出荷済み (2024 年第 1 四半期)

リリースの種類: パブリック プレビュー

Fabric 管理者とデータ所有者は、機密データ、認定済みや昇格済みの項目に関する貴重な分析情報を得ることができます。 機密データ、認定済みや昇格済みの項目、Microsoft Purview ポータルの高度な機能へのゲートウェイに関する分析情報が含まれています。

ワークスペースの回復

出荷済み (2024 年第 1 四半期)

リリースの種類: 一般提供

意図せずにワークスペースが削除された場合、この機能により、テナント管理者は Fabric 項目を含むワークスペースを回復できます。 管理者は、指定した期間内に回復ポリシーを設定し、削除されたワークスペースを回復できます。 削除されたワークスペースは論理的に削除され、テナント管理者が回復できます。 テナント管理者は、Fabric 管理ポータルの設定を使用して保持期間を構成できます。 この機能は、Power BI 項目を含むワークスペースで既にサポートされており、Fabric 項目を含むワークスペースを含むように拡張されます。

Purview Information Protection 秘密度ラベル

出荷済み (2024 年第 1 四半期)

リリースの種類: 一般提供

Microsoft Purview Information Protection 秘密度ラベルを Fabric に統合すると、Office の使い慣れた秘密度の概念が導入されます。 Office では、機密ドキュメントやメールを表示でき、機密データをエクスポートする権限が与えられない場合があります。 同様に、Fabric では、Information Protection の秘密度ラベルを使用して機密コンテンツを簡単に識別し、制御できます。 所有者がレイクハウスまたはその他の項目に秘密度ラベルを割り当てると、ラベルはデータと共にすべての下流の項目に継承されます。 さらに、Fabric から Office ファイルにデータをエクスポートすると、ラベルと保護の設定が Office ファイルに自動的に適用されます。

Purview Information Protection の既定秘密度ラベル ポリシー

出荷済み (2024 年第 1 四半期)

リリースの種類: 一般提供

コンプライアンス管理者とセキュリティ管理者は、新しく作成された Fabric 項目に秘密度ラベルを自動的に適用するように、Microsoft Purview コンプライアンス ポータルでラベル ポリシーを構成できます。 これにより、組織は、秘密度ラベルを使用して Fabric 内のすべてのデータを保有するコンプライアンスと規制の要件を満たすことができます。

ユーザーに Purview Information Protection の秘密度ラベルを適用を要求する

出荷済み (2024 年第 1 四半期)

リリースの種類: 一般提供

コンプライアンス管理者とセキュリティ管理者は、Microsoft Purview コンプライアンス ポータルでラベル ポリシーを構成して、新しく作成された Fabric 項目に秘密度ラベルを適用するようユーザーに要求できます。 これにより、組織は、秘密度ラベルを使用して Fabric 内のすべてのデータを保有するコンプライアンスと規制の要件を満たすことができます。

ディザスター リカバリーのサポート

出荷済み (2024 年第 1 四半期)

リリースの種類: 一般提供

事業継続とディザスター リカバリー (BCDR) の目標は、データ センターの機能停止や地域の災害時に、データとサービスへの継続的なアクセスを確保することです。 クラウド規模の分析ソリューションのセルフサービス SaaS モデルに移行するにつれて、重要なワークロードの構成と計画を最小限に抑える必要性を理解しています。 最初のリリースでは、障害が発生した場合に OneLake でリージョン間のデータ可用性を提供します。 また、容量レベルのディザスター リカバリー構成を有効にする予定です。これにより、開発ワークスペースとテスト ワークスペースを除外しながら、重要なワークスペース データのレプリケーションを選択できます。

デプロイ パイプライン

出荷済み (2023 年第 4 四半期)

リリースの種類: 一般提供

組織がデプロイ パイプラインを採用するにつれて、これらのパイプラインにさらにステージを追加する需要が高まっています。 今年、お客様が作成する各パイプラインのステージ数を定義し、カスタマイズできるようにします。 さらに、特定の Microsoft Fabric 項目は、パイプライン デプロイ プロセス (データ パイプライン、Warehouse) の一部としてデプロイ可能になります。

Azure での Microsoft Fabric 予約インスタンス オファリング

出荷済み (2023 年第 4 四半期)

現在、Fabric のすべての機能は、購入ポイントが低い従量課金制オファリングを使用して Azure 内で購入できます。 必要に応じて、一時停止/再開やスケールアップ/スケールダウンを行うことができます。 間もなく、Fabric の 1 年間予約すると、そのコミットメントに対して大きな割引で購入できます。