次の方法で共有


Microsoft Purview ChatGPT Enterprise AI インタラクションに接続して管理する (プレビュー)

この記事では、ChatGPT Enterprise ワークスペースを Microsoft Purview のデータ ソースとして登録する方法について説明します。 このコネクタを使用すると、organization全体でChatGPT Enterprise AI との相互作用を検出して管理できます。

重要

2025 年 5 月以降、スキャンの実行には 新しい Microsoft Purview 課金モデルが適用されます。 organizationで従量課金制を有効にしてください。

Microsoft Purview ソリューションが ChatGPT Enterprise との AI 対話をサポートする方法について詳しくは、こちらのページをご覧ください。

サポートされている機能

スキャンを構成するときに、現在の日付からすべてのユーザー操作をスキャンするか、過去の特定の開始日を選択するかを選択します。

メタデータ抽出 フル スキャン 増分スキャン スコープスキャン 分類 ラベル付け アクセス ポリシー 系統 データ共有 ライブ ビュー
はい はい はい 不要 はい 不要 不要 不要 不要 不要

Enterprise ソースChatGPTスキャンする場合、Microsoft Purview では次の機能がサポートされます。

  • 以下を含む技術的なメタデータの抽出:
  • テキスト プロンプト
  • テキスト応答

前提条件

スキャンに必要なアクセス許可

organizationは、サード パーティ コネクタで使用される Microsoft Purview API のアクセス許可を設定する必要があります。 Microsoft Purview アプリケーションのアクセス許可 Purview.ProcessConversationMessages.All と Graph アクセス許可 User.Read.All は、Microsoft Purview リソース サービス プリンシパルに付与されます。

Microsoft Graph PowerShell を使用して Microsoft Purview API のアクセス許可を割り当てるには、次の手順を実行します。

  1. Azure portalから Microsoft Purview リソースのフレンドリ名を取得します。 検索バーで Microsoft Purview を検索し、検索結果から [Microsoft Purview アカウント ] を選択します。

  2. Microsoft Purview アカウントを選択し、リソース名をコピーします。

  3. Microsoft Graph PowerShell モジュールを使用して、マネージド ID アプリケーションに Microsoft Purview API ロールを割り当てます。 portal.azure.com で PowerShell を開き、 Connect-MgGraph を実行してサインインします。

  4. 次の PowerShell スクリプトを実行して、必要なアクセス許可を追加します。 最初の行の変数を変更して、Microsoft Purview リソースのフレンドリ名を含めます。

    $purviewFriendlyName = "**UPDATE TO THE RESOURCE NAME FROM STEP ONE**"
    $purviewObjectId = (Get-MgServicePrincipal -Filter "displayName eq '$purviewFriendlyName'").id
    $msGraphServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00000003-0000-0000-c000-000000000000'").id
    
    $purviewApiServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a635-ed0275b5d58a'").Id
    
    # Add Purview.ProcessConversationMessages.All (a4543e1f-6e5d-4ec9-a54a-f3b8c156163f) to the Purview resource
    $bodyParam= @{
    "PrincipalId"= "{$purviewObjectId}" 
    "ResourceId" = "{$purviewApiServicePrincipalId}"
    "AppRoleId" = "{a4543e1f-6e5d-4ec9-a54a-f3b8c156163f}"
    }
    New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
    
    # Add User.Read.All (df021288-bdef-4463-88db-98f22de89214) to the Purview resource
    $bodyParam = @{
    "PrincipalId"= "{$purviewObjectId}"
    "ResourceId" = "{$msGraphServicePrincipalId}"
    "AppRoleId" = "{df021288-bdef-4463-88db-98f22de89214}"
    }
    New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
    

また、このスキャンの一部として使用される他の Microsoft Purview ソリューションに必要なアクセス許可を追加する必要があります。

Microsoft Purview は、ChatGPT Enterprise ワークスペースにアクセスするために OAuth 2.0 プロトコルを使用します。 この記事の後半の 「スキャン 」セクションの指示に従って、資格情報を設定します。

登録

このセクションでは、Microsoft Purview ガバナンス ポータルを使用して、Microsoft Purview で ChatGPT Enterprise ワークスペースを登録する方法について説明します。

登録するには、次の手順を実行します。

  1. Azure portalを開き、次の手順を実行します。

    1. このコネクタに使用するシークレットを作成または管理するKey Vaultを検索します。
    2. Key Vaultを作成します。
    3. ロールの割り当てをKey Vaultに付与します。 必要なメンバー Key Vault管理者とKey Vaultシークレット ユーザーを割り当てます。 その他のロールの場合は、[必要なアクセス許可] セクションでKey Vaultロールをチェックします。
    4. Key Vaultのシークレットを作成します。
    5. Key Vaultの場合は、アクセス ポリシーを割り当てます。
  2. Microsoft Purview ガバナンス ポータルを開き、次の手順を実行します。

    1. Microsoft Purview アカウントを検索し、使用するアカウントを選択し、[ Microsoft Purview ガバナンス ポータルを開く] を選択します。
    2. 左側のナビゲーションで [ データ マップ ] を選択し、[ データ ソース] を選択します。
    3. [ データ ソースの登録] を選択します
    4. [ソースの登録] で、[エンタープライズChatGPT選択し、[続行] を選択します。
  3. ChatGPT Enterprise レジスタ ソースを開き、次の手順を実行します。

    1. カタログ内のデータ ソースの名前を入力します。
    2. エンタープライズ ワークスペースの WorkspaceID を入力します。
    3. ドメインとコレクションを選択します。
    4. [登録] を選択します。
  4. Microsoft Purview ポータルを開き、次の手順を実行します。

    1. [データ マップ] で [ソース管理] を選択し、[資格情報] を選択します
    2. [新規]を選択します。
    3. Microsoft Purview データ マップでスキャンの資格情報を作成および管理する
    4. 名前、説明を入力し、ドメインを選択します。
    5. 認証方法については、 API キーを選択します。
    6. [Key Vault接続] で、ChatGPT Enterprise 用に作成された Azure キー コンテナーを選択します。
    7. シークレット名とシークレット バージョンを入力します。

スキャン

ChatGPT Enterprise ワークスペースをスキャンしてメッセージを自動的に識別するには、次の手順を実行します。 スキャン全般の詳細については、スキャンとインジェストの概要に関するページを参照してください。

  1. [ ソース] に移動します。
  2. 登録済みの ChatGPT Enterprise ワークスペースを選択します。
  3. [ 新しいスキャン] を選択し、次の手順を完了します。
    1. [名前]: スキャンの名前。
    2. 以降のデータのキャプチャ: スキャンで新しいスキャンの現在の日付からデータをキャプチャするか、過去の特定の日付を選択するかを選択します。
    3. 資格情報: このコネクタの正しいKey Vaultへの資格情報マッピングを選択します。
    4. [ドメイン]: 既存の一覧からドメインを選択するか、既定のドメインを選択します。
    5. コレクション: ドメインからコレクションを選択します。
  4. [ 接続のテスト] を選択して、接続が正常に確立されていることを確認します。 [続行] を選択します。
  5. スキャンを確認し、[ 保存 して 実行] を選択します。

今後のスキャンでは、増分スキャンを実行することをお勧めします。 データの重複取り込みを回避するために、新しいスキャンを作成しないでください。

スキャンの表示

既存のスキャンを表示するには、次の手順を実行します。

  1. Microsoft Purview ポータルを開き、[ データ マップ] を選択します。
  2. データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
  3. 表示する結果を含むスキャンを選択します。 このウィンドウには、以前のすべてのスキャンと、各スキャンの状態とメトリックが表示されます。
  4. スキャン ID を選択して、スキャンの詳細をチェックします。 スキャン中、organizationは資産と見なされますが、分類されません。 スキャンの詳細に分類される資産の数は、取り込まれた資産の数より常に 1 つ少なくなります。
  5. AI 用のデータ セキュリティ態勢管理 (DSPM) で Microsoft Purview に追加されたデータを確認します。
    1. AI レポートのDSPMで、AI の相互作用、機密データ、インサイダー リスクの分析を表示します。
    2. アクティビティ エクスプローラーで、プロンプトと応答の AI 操作を表示します。
    3. アクティビティ エクスプローラーで、プロンプトと応答で識別された機密情報の種類のデータを表示します。 \

このデータで他の Microsoft Purview ソリューションを使用します。