Microsoft Purview ChatGPT Enterprise AI インタラクションに接続して管理する (プレビュー)

この記事では、ChatGPT Enterprise ワークスペースを Microsoft Purview のデータ ソースとして登録する方法について説明します。 このコネクタを使用すると、organization全体でChatGPT Enterprise AI との相互作用を検出して管理できます。

重要

2025 年 5 月以降、スキャンの実行には 新しい Microsoft Purview 課金モデルが適用されます。 organizationで従量課金制を有効にしてください。

Microsoft Purview ソリューションが ChatGPT Enterprise との AI 対話をサポートする方法について詳しくは、こちらのページをご覧ください。

サポートされている機能

スキャンを構成するときに、現在の日付からすべてのユーザー操作をスキャンするか、過去の特定の開始日を選択するかを選択します。

メタデータ抽出	フル スキャン	増分スキャン	スコープスキャン	分類	ラベル付け	アクセス ポリシー	系統	データ共有	ライブ ビュー
はい	はい	はい	不要	はい	不要	不要	不要	不要	不要

Enterprise ソースChatGPTスキャンする場合、Microsoft Purview では次の機能がサポートされます。

• 以下を含む技術的なメタデータの抽出:
• テキスト プロンプト
• テキスト応答

前提条件

• アクティブなサブスクリプションを持つ Azure アカウント 。
• アクティブな Enterprise Microsoft Purview アカウント。
  • organizationで初めて従来の Microsoft Purview インスタンスを作成した場合、インスタンスは自動的に Microsoft Purview のエンタープライズ バージョンにアップグレードされます。
• Microsoft Purview ガバナンス ポータルでソースを登録して管理するには、データ ソース管理者とデータ 閲覧者のアクセス許可を割り当てる必要があります。
• ChatGPT Enterprise プラン。
• organizationで従量課金制を有効にします。
• プロンプトと応答のインジェストを許可するコレクション ポリシーを用意します。 ポリシーを設定する方法は 2 つあります。
  • エンタープライズ AI アプリの対話をキャプチャするワンクリック ポリシーを設定します。
  • Microsoft Purview データ損失防止でエンタープライズ AI アプリのコレクション ポリシーを設定します。

スキャンに必要なアクセス許可

organizationは、サード パーティ コネクタで使用される Microsoft Purview API のアクセス許可を設定する必要があります。 Microsoft Purview アプリケーションのアクセス許可 Purview.ProcessConversationMessages.All と Graph アクセス許可 User.Read.All は、Microsoft Purview リソース サービス プリンシパルに付与されます。

Microsoft Graph PowerShell を使用して Microsoft Purview API のアクセス許可を割り当てるには、次の手順を実行します。

1. Azure portalから Microsoft Purview リソースのフレンドリ名を取得します。 検索バーで Microsoft Purview を検索し、検索結果から [Microsoft Purview アカウント ] を選択します。

2. Microsoft Purview アカウントを選択し、リソース名をコピーします。

3. Microsoft Graph PowerShell モジュールを使用して、マネージド ID アプリケーションに Microsoft Purview API ロールを割り当てます。 portal.azure.com で PowerShell を開き、 Connect-MgGraph を実行してサインインします。

4. 次の PowerShell スクリプトを実行して、必要なアクセス許可を追加します。 最初の行の変数を変更して、Microsoft Purview リソースのフレンドリ名を含めます。

   $purviewFriendlyName = "**UPDATE TO THE RESOURCE NAME FROM STEP ONE**"
   $purviewObjectId = (Get-MgServicePrincipal -Filter "displayName eq '$purviewFriendlyName'").id
   $msGraphServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00000003-0000-0000-c000-000000000000'").id
   
   $purviewApiServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a635-ed0275b5d58a'").Id
   
   # Add Purview.ProcessConversationMessages.All (a4543e1f-6e5d-4ec9-a54a-f3b8c156163f) to the Purview resource
   $bodyParam= @{
   "PrincipalId"= "{$purviewObjectId}" 
   "ResourceId" = "{$purviewApiServicePrincipalId}"
   "AppRoleId" = "{a4543e1f-6e5d-4ec9-a54a-f3b8c156163f}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
   
   # Add User.Read.All (df021288-bdef-4463-88db-98f22de89214) to the Purview resource
   $bodyParam = @{
   "PrincipalId"= "{$purviewObjectId}"
   "ResourceId" = "{$msGraphServicePrincipalId}"
   "AppRoleId" = "{df021288-bdef-4463-88db-98f22de89214}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
   

また、このスキャンの一部として使用される他の Microsoft Purview ソリューションに必要なアクセス許可を追加する必要があります。

• Azure Key Vault
• Microsoft Purview AI ハブ
• Microsoft Purview でのコミュニケーション コンプライアンス
• Microsoft Purview データ ライフサイクル管理
• Microsoft Purview データ マップ
• Microsoft Purview 電子情報開示
• Microsoft Purview インサイダー リスク管理
• Microsoft Purview レコード管理

Microsoft Purview は、ChatGPT Enterprise ワークスペースにアクセスするために OAuth 2.0 プロトコルを使用します。 この記事の後半の 「スキャン 」セクションの指示に従って、資格情報を設定します。

登録

このセクションでは、Microsoft Purview ガバナンス ポータルを使用して、Microsoft Purview で ChatGPT Enterprise ワークスペースを登録する方法について説明します。

登録するには、次の手順を実行します。

1. Azure portalを開き、次の手順を実行します。

   1. このコネクタに使用するシークレットを作成または管理するKey Vaultを検索します。
   2. Key Vaultを作成します。
   3. ロールの割り当てをKey Vaultに付与します。 必要なメンバー Key Vault管理者とKey Vaultシークレット ユーザーを割り当てます。 その他のロールの場合は、[必要なアクセス許可] セクションでKey Vaultロールをチェックします。
   4. Key Vaultのシークレットを作成します。
   5. Key Vaultの場合は、アクセス ポリシーを割り当てます。

2. Microsoft Purview ガバナンス ポータルを開き、次の手順を実行します。

   1. Microsoft Purview アカウントを検索し、使用するアカウントを選択し、[ Microsoft Purview ガバナンス ポータルを開く] を選択します。
   2. 左側のナビゲーションで [ データ マップ ] を選択し、[ データ ソース] を選択します。
   3. [ データ ソースの登録] を選択します。
   4. [ソースの登録] で、[エンタープライズChatGPT選択し、[続行] を選択します。

3. ChatGPT Enterprise レジスタ ソースを開き、次の手順を実行します。

   1. カタログ内のデータ ソースの名前を入力します。
   2. エンタープライズ ワークスペースの WorkspaceID を入力します。
   3. ドメインとコレクションを選択します。
   4. [登録] を選択します。

4. Microsoft Purview ポータルを開き、次の手順を実行します。

   1. [データ マップ] で [ソース管理] を選択し、[資格情報] を選択します。
   2. [新規]を選択します。
   3. Microsoft Purview データ マップでスキャンの資格情報を作成および管理する
   4. 名前、説明を入力し、ドメインを選択します。
   5. 認証方法については、 API キーを選択します。
   6. [Key Vault接続] で、ChatGPT Enterprise 用に作成された Azure キー コンテナーを選択します。
   7. シークレット名とシークレット バージョンを入力します。

スキャン

ChatGPT Enterprise ワークスペースをスキャンしてメッセージを自動的に識別するには、次の手順を実行します。 スキャン全般の詳細については、スキャンとインジェストの概要に関するページを参照してください。

1. [ ソース] に移動します。
2. 登録済みの ChatGPT Enterprise ワークスペースを選択します。
3. [ 新しいスキャン] を選択し、次の手順を完了します。
   1. [名前]: スキャンの名前。
   2. 以降のデータのキャプチャ: スキャンで新しいスキャンの現在の日付からデータをキャプチャするか、過去の特定の日付を選択するかを選択します。
   3. 資格情報: このコネクタの正しいKey Vaultへの資格情報マッピングを選択します。
   4. [ドメイン]: 既存の一覧からドメインを選択するか、既定のドメインを選択します。
   5. コレクション: ドメインからコレクションを選択します。
4. [ 接続のテスト] を選択して、接続が正常に確立されていることを確認します。 [続行] を選択します。
5. スキャンを確認し、[ 保存 して 実行] を選択します。

今後のスキャンでは、増分スキャンを実行することをお勧めします。 データの重複取り込みを回避するために、新しいスキャンを作成しないでください。

スキャンの表示

既存のスキャンを表示するには、次の手順を実行します。

1. Microsoft Purview ポータルを開き、[ データ マップ] を選択します。
2. データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
3. 表示する結果を含むスキャンを選択します。 このウィンドウには、以前のすべてのスキャンと、各スキャンの状態とメトリックが表示されます。
4. スキャン ID を選択して、スキャンの詳細をチェックします。 スキャン中、organizationは資産と見なされますが、分類されません。 スキャンの詳細に分類される資産の数は、取り込まれた資産の数より常に 1 つ少なくなります。
5. AI 用のデータ セキュリティ態勢管理 (DSPM) で Microsoft Purview に追加されたデータを確認します。
   1. AI レポートのDSPMで、AI の相互作用、機密データ、インサイダー リスクの分析を表示します。
   2. アクティビティ エクスプローラーで、プロンプトと応答の AI 操作を表示します。
   3. アクティビティ エクスプローラーで、プロンプトと応答で識別された機密情報の種類のデータを表示します。 \

このデータで他の Microsoft Purview ソリューションを使用します。

• コミュニケーション コンプライアンス
• データ ライフサイクル管理
• 電子情報開示
• インサイダー リスクの管理
• レコード管理