この記事では、ChatGPT Enterprise ワークスペースを Microsoft Purview のデータ ソースとして登録する方法について説明します。 このコネクタを使用すると、organization全体でChatGPT Enterprise AI との相互作用を検出して管理できます。
重要
2025 年 5 月以降、スキャンの実行には 新しい Microsoft Purview 課金モデルが適用されます。 organizationで従量課金制を有効にしてください。
Microsoft Purview ソリューションが ChatGPT Enterprise との AI 対話をサポートする方法について詳しくは、こちらのページをご覧ください。
サポートされている機能
スキャンを構成するときに、現在の日付からすべてのユーザー操作をスキャンするか、過去の特定の開始日を選択するかを選択します。
メタデータ抽出 | フル スキャン | 増分スキャン | スコープスキャン | 分類 | ラベル付け | アクセス ポリシー | 系統 | データ共有 | ライブ ビュー |
---|---|---|---|---|---|---|---|---|---|
はい | はい | はい | 不要 | はい | 不要 | 不要 | 不要 | 不要 | 不要 |
Enterprise ソースChatGPTスキャンする場合、Microsoft Purview では次の機能がサポートされます。
- 以下を含む技術的なメタデータの抽出:
- テキスト プロンプト
- テキスト応答
前提条件
- アクティブなサブスクリプションを持つ Azure アカウント 。
- アクティブな Enterprise Microsoft Purview アカウント。
- organizationで初めて従来の Microsoft Purview インスタンスを作成した場合、インスタンスは自動的に Microsoft Purview のエンタープライズ バージョンにアップグレードされます。
- Microsoft Purview ガバナンス ポータルでソースを登録して管理するには、データ ソース管理者とデータ 閲覧者のアクセス許可を割り当てる必要があります。
- ChatGPT Enterprise プラン。
- organizationで従量課金制を有効にします。
- プロンプトと応答のインジェストを許可するコレクション ポリシーを用意します。 ポリシーを設定する方法は 2 つあります。
- エンタープライズ AI アプリの対話をキャプチャするワンクリック ポリシーを設定します。
- Microsoft Purview データ損失防止でエンタープライズ AI アプリのコレクション ポリシーを設定します。
スキャンに必要なアクセス許可
organizationは、サード パーティ コネクタで使用される Microsoft Purview API のアクセス許可を設定する必要があります。 Microsoft Purview アプリケーションのアクセス許可 Purview.ProcessConversationMessages.All
と Graph アクセス許可 User.Read.All
は、Microsoft Purview リソース サービス プリンシパルに付与されます。
Microsoft Graph PowerShell を使用して Microsoft Purview API のアクセス許可を割り当てるには、次の手順を実行します。
Azure portalから Microsoft Purview リソースのフレンドリ名を取得します。 検索バーで Microsoft Purview を検索し、検索結果から [Microsoft Purview アカウント ] を選択します。
Microsoft Purview アカウントを選択し、リソース名をコピーします。
Microsoft Graph PowerShell モジュールを使用して、マネージド ID アプリケーションに Microsoft Purview API ロールを割り当てます。 portal.azure.com で PowerShell を開き、
Connect-MgGraph
を実行してサインインします。次の PowerShell スクリプトを実行して、必要なアクセス許可を追加します。 最初の行の変数を変更して、Microsoft Purview リソースのフレンドリ名を含めます。
$purviewFriendlyName = "**UPDATE TO THE RESOURCE NAME FROM STEP ONE**" $purviewObjectId = (Get-MgServicePrincipal -Filter "displayName eq '$purviewFriendlyName'").id $msGraphServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00000003-0000-0000-c000-000000000000'").id $purviewApiServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a635-ed0275b5d58a'").Id # Add Purview.ProcessConversationMessages.All (a4543e1f-6e5d-4ec9-a54a-f3b8c156163f) to the Purview resource $bodyParam= @{ "PrincipalId"= "{$purviewObjectId}" "ResourceId" = "{$purviewApiServicePrincipalId}" "AppRoleId" = "{a4543e1f-6e5d-4ec9-a54a-f3b8c156163f}" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam # Add User.Read.All (df021288-bdef-4463-88db-98f22de89214) to the Purview resource $bodyParam = @{ "PrincipalId"= "{$purviewObjectId}" "ResourceId" = "{$msGraphServicePrincipalId}" "AppRoleId" = "{df021288-bdef-4463-88db-98f22de89214}" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
また、このスキャンの一部として使用される他の Microsoft Purview ソリューションに必要なアクセス許可を追加する必要があります。
- Azure Key Vault
- Microsoft Purview AI ハブ
- Microsoft Purview でのコミュニケーション コンプライアンス
- Microsoft Purview データ ライフサイクル管理
- Microsoft Purview データ マップ
- Microsoft Purview 電子情報開示
- Microsoft Purview インサイダー リスク管理
- Microsoft Purview レコード管理
Microsoft Purview は、ChatGPT Enterprise ワークスペースにアクセスするために OAuth 2.0 プロトコルを使用します。 この記事の後半の 「スキャン 」セクションの指示に従って、資格情報を設定します。
登録
このセクションでは、Microsoft Purview ガバナンス ポータルを使用して、Microsoft Purview で ChatGPT Enterprise ワークスペースを登録する方法について説明します。
登録するには、次の手順を実行します。
Azure portalを開き、次の手順を実行します。
- このコネクタに使用するシークレットを作成または管理するKey Vaultを検索します。
- Key Vaultを作成します。
- ロールの割り当てをKey Vaultに付与します。 必要なメンバー Key Vault管理者とKey Vaultシークレット ユーザーを割り当てます。 その他のロールの場合は、[必要なアクセス許可] セクションでKey Vaultロールをチェックします。
- Key Vaultのシークレットを作成します。
- Key Vaultの場合は、アクセス ポリシーを割り当てます。
Microsoft Purview ガバナンス ポータルを開き、次の手順を実行します。
- Microsoft Purview アカウントを検索し、使用するアカウントを選択し、[ Microsoft Purview ガバナンス ポータルを開く] を選択します。
- 左側のナビゲーションで [ データ マップ ] を選択し、[ データ ソース] を選択します。
- [ データ ソースの登録] を選択します。
- [ソースの登録] で、[エンタープライズChatGPT選択し、[続行] を選択します。
ChatGPT Enterprise レジスタ ソースを開き、次の手順を実行します。
- カタログ内のデータ ソースの名前を入力します。
- エンタープライズ ワークスペースの WorkspaceID を入力します。
- ドメインとコレクションを選択します。
- [登録] を選択します。
Microsoft Purview ポータルを開き、次の手順を実行します。
- [データ マップ] で [ソース管理] を選択し、[資格情報] を選択します。
- [新規]を選択します。
- Microsoft Purview データ マップでスキャンの資格情報を作成および管理する
- 名前、説明を入力し、ドメインを選択します。
- 認証方法については、 API キーを選択します。
- [Key Vault接続] で、ChatGPT Enterprise 用に作成された Azure キー コンテナーを選択します。
- シークレット名とシークレット バージョンを入力します。
スキャン
ChatGPT Enterprise ワークスペースをスキャンしてメッセージを自動的に識別するには、次の手順を実行します。 スキャン全般の詳細については、スキャンとインジェストの概要に関するページを参照してください。
- [ ソース] に移動します。
- 登録済みの ChatGPT Enterprise ワークスペースを選択します。
- [ 新しいスキャン] を選択し、次の手順を完了します。
- [名前]: スキャンの名前。
- 以降のデータのキャプチャ: スキャンで新しいスキャンの現在の日付からデータをキャプチャするか、過去の特定の日付を選択するかを選択します。
- 資格情報: このコネクタの正しいKey Vaultへの資格情報マッピングを選択します。
- [ドメイン]: 既存の一覧からドメインを選択するか、既定のドメインを選択します。
- コレクション: ドメインからコレクションを選択します。
- [ 接続のテスト] を選択して、接続が正常に確立されていることを確認します。 [続行] を選択します。
- スキャンを確認し、[ 保存 して 実行] を選択します。
今後のスキャンでは、増分スキャンを実行することをお勧めします。 データの重複取り込みを回避するために、新しいスキャンを作成しないでください。
スキャンの表示
既存のスキャンを表示するには、次の手順を実行します。
- Microsoft Purview ポータルを開き、[ データ マップ] を選択します。
- データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
- 表示する結果を含むスキャンを選択します。 このウィンドウには、以前のすべてのスキャンと、各スキャンの状態とメトリックが表示されます。
- スキャン ID を選択して、スキャンの詳細をチェックします。 スキャン中、organizationは資産と見なされますが、分類されません。 スキャンの詳細に分類される資産の数は、取り込まれた資産の数より常に 1 つ少なくなります。
-
AI 用のデータ セキュリティ態勢管理 (DSPM) で Microsoft Purview に追加されたデータを確認します。
- AI レポートのDSPMで、AI の相互作用、機密データ、インサイダー リスクの分析を表示します。
- アクティビティ エクスプローラーで、プロンプトと応答の AI 操作を表示します。
- アクティビティ エクスプローラーで、プロンプトと応答で識別された機密情報の種類のデータを表示します。 \
このデータで他の Microsoft Purview ソリューションを使用します。