ヒント
この記事では、Microsoft Purview データ マップ内のドメインについて説明します。 Microsoft Purview 統合カタログのガバナンス ドメインについては、ガバナンス ドメインに関する記事を参照してください。
ドメインは、組織の責任をMicrosoft Purview データ マップのインスタンスに分散できるコンストラクトです。 ドメインは Data Map の構造を提供するため、ドメイン管理者は、アクセス制御のためにコレクション、データ ソース、スキャン、割り当てられたロールの分離を維持できます。 以前はコレクションのみがこのロールを満たしていましたが、他のいくつかのシナリオに対処するために、階層の残りの部分の上に最上位ノードとしてドメインを導入しています。
- ドメイン レベルでロールを割り当てることで、責任を分散および分散します。
- データ マップ内でハード論理分離の可能性を作成します。
- テナント内の複数のアカウントを、1 つの Microsoft Purview リソース内の複数のドメインに置き換えます。
ドメインは、コレクションと資産のコンテナーとしても機能します。
注:
ドメインは、 テナント レベル のアカウント (https://purview.microsoft.com) を使用する Microsoft Purview アカウントでのみ使用できます。
既定のドメイン
すべてのMicrosoft Purview データ マップは、既定のドメインで始まります。
アカウントが 新しいエクスペリエンスにアップグレードされると、プライマリ アカウントのルート コレクションが既定のドメインになります。
新しいエクスペリエンスにまだアップグレードしていない場合は、既定のドメインとして昇格するアカウントを選択するときに、次の点を考慮してください。
- データ資産: アップグレード後に既定のドメインになるため、最も価値のある、または頻繁に使用されるデータ資産を持つアカウントを選択します。
- アカウントの使用状況: 各アカウントが現在使用されている方法と、organization内のロールを評価します。 "運用" と見なされるアカウントは、この目的で選択することが最も有効です。
- アクセス許可とアクセス制御: アップグレードされた環境 (分離されたドメインとして) に引き継がれるので、各アカウントの既存のアクセス許可とアクセス制御を検討してください。 アクセス許可は、元の環境とまったく同じように新しい環境に適用されます。 これ以上のアクセス許可は付与されません。
新しいエクスペリエンスの詳細については、新しい Microsoft Purview エクスペリエンスのガバナンスに関するガイドを参照してください。
カスタム ドメイン
また、Data Map に最大 4 つのカスタム ドメインを作成して、Data Map で資産をより適切に整理および管理することもできます。 ドメインを作成および管理する方法について詳しくは、こちらの記事をご覧ください。
ドメイン レベルのロール
コレクション レベルで割り当てることができるすべてのアクセス許可と共に、ドメイン、コレクション、用語集を管理するための新しいロールをドメイン レベルで割り当てることができます。
- ドメイン管理者 - ドメイン内のアクセス許可を割り当て、そのリソースを管理できます。
コレクションとドメイン レベルでアクセス許可を割り当てる方法の詳細を確認してください。
データ マップ構造
データ マップの構造では、テナント/organization レベル、ドメイン レベル、コレクション レベルの 3 つの新しいレベル間で機能と責任が分散されます。
- テナント レベル - 分類、検索、参照、メタモデル、マネージド属性、統合ランタイム、系列、ワークフロー、分析情報、プライベート エンドポイント。
- ドメイン レベル - 資格情報、用語テンプレート、カスタム スキャン ルール セット、高度なリソース セット、パターン ルール、ポリシー、資産。
- コレクション レベル - データ ソース、スキャン、資産。
重要
データ ソースと資産をテナントで複製することはできません。
ドメインは Microsoft Purview のアクセス許可を変更しません。 テナント全体の検索と参照は、引き続きユーザーの割り当てられたアクセス許可のレベルによって管理されます。 統合カタログでは、ユーザーがメタデータにアクセスできるのは、データ レベルのアクセス権またはコレクション レベルのアクセス権がある場合のみです。
Microsoft Purview データ マップと統合カタログのアクセス許可の詳細を確認してください。