トレーニング
認定資格
Microsoft 認定: Information Protection and Compliance Administrator Associate - Certifications
Microsoft 365 デプロイを保護するためのデータ セキュリティ、ライフサイクル管理、情報セキュリティ、コンプライアンスの基礎を示します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
重要
この機能は現在廃止され、 Microsoft Fabric 外部データ共有への移行を可能にするために 2025 年 9 月までサポートが提供されています。
Microsoft Purview データ共有では、Azure Data Lake Storage (ADLS Gen2) から ADLS Gen2 へのインプレース データ共有、BLOB ストレージ アカウントから BLOB ストレージ アカウントへのインプレース データ共有がサポートされます。 この記事では、Microsoft Purview を使用してデータを共有する方法について説明します。
Azure サブスクリプションは 、AllowDataSharing プレビュー機能に登録する必要があります。 (このプレビュー機能をまだ登録していない場合は、代わりに Microsoft Fabric 外部データ共有を使用することを検討してください。Microsoft Purview データ共有は 2025 年 9 月に廃止されるためです)。または、サポートにお問い合わせください。
登録手順が完了した後に作成されたソース ストレージ アカウント。 ソース ストレージ アカウントは、Microsoft Purview アカウントとは異なる Azure リージョンに存在できますが、使用可能な構成に従う必要があります。
データを共有するには、ソース ストレージ アカウントの 所有者 ロールまたは ストレージ BLOB データ所有者 ロールが必要です。 詳細については、 ADLS Gen2 または Blob Storage のデータ ソース ページを参照してください。
ソース ストレージ アカウントが Microsoft Purview アカウントの Azure サブスクリプションとは異なる場合は、Microsoft。 Purview リソース プロバイダーは、ストレージ アカウントがある Azure サブスクリプションに登録する必要があります。 ユーザーが /register/action
操作を実行するアクセス許可を持っている場合、共有プロバイダーが資産を追加した時点で自動的に登録されます。そのため、ストレージ アカウントが配置されているサブスクリプションに対する共同作成者ロールまたは所有者ロール。
この登録は、Azure サブスクリプション内のストレージ アカウントにデータを共有または受信するときに初めて必要になります。
Microsoft Purview コンプライアンス ポータル エクスペリエンスを使用して共有を作成するには、ストレージ アカウントをコレクションに登録する必要があります。 登録手順については、 ADLS Gen2 または Blob Storage のデータ ソース ページを参照してください。 この手順は、SDK を使用する必要はありません。
データ共有を作成する方法は 2 つあります。
共有を作成するには、Data Catalog
従来の Microsoft Purview ガバナンス ポータルまたは新しい Microsoft Purview ポータル内で、データ カタログの検索または参照のいずれかを使用してデータを共有する Azure Storage または Azure Data Lake Storage (ADLS) Gen 2 データ資産を見つけます。
データ資産が見つかったら、[Data Share] ボタンを選択します。
[ + 新しい共有] を選択します。
新しい Microsoft Purview エクスペリエンスを使用している場合は、Data Catalogから開始して共有を作成できます。
Microsoft Purview ポータルを開きます。 Data Catalog アプリケーションに移動します。 次に、[共有] を選択 します。 [ + 新しい共有] を選択します。
従来の Microsoft Purview エクスペリエンスを使用している場合は、Data Map から開始して共有を作成できます。
Microsoft Purview ガバナンス ポータルを開きます。 左側のナビゲーションから [データ マップ] アイコンを選択します。 次に、[共有] を選択 します。 [ + 新しい共有] を選択します。
どちらの場所から、ストレージ アカウントの種類と、データを共有するストレージ アカウントを選択します。 [続行] を選択します。
共有コンテンツの名前と説明を指定します (省略可能)。 [続行] を選択します。
コンテナー、フォルダー、ファイル レベルで共有するすべての資産を検索して追加し、[ 続行] を選択します。
重要
現在の BLOB または ADLSGen2 ストレージ アカウントに属するコンテナー、ファイル、およびフォルダーのみを共有に追加できます。
必要に応じて、共有データの表示名を編集できます。 [続行] を選択します。
[ 受信者の追加] を選択し、[ ユーザー ] または [アプリ] を選択 します。
ユーザーとデータを共有するには、[ ユーザー] を選択し、データを共有するユーザーの Azure サインイン電子メール アドレスを入力します。 既定では、ユーザーのメール アドレスを入力するオプションが表示されます。
サービス プリンシパルとデータを共有するには、[アプリ] を選択 します。 データを共有する受信者のオブジェクト ID とテナント ID を入力します。
[ 作成と共有] を選択します。 必要に応じて、共有を終了するタイミングの 有効期限 を指定できます。 [ 受信者の追加 ] を複数回選択すると、同じデータを複数の受信者と共有できます。
これで共有が作成されました。 共有の受信者は招待を受け取り、Microsoft Purview アカウントで共有の招待を表示できます。
共有が作成されると、送信された共有の種類の新しい資産が、共有を作成したストレージ アカウントと同じコレクション内の Microsoft Purview カタログに取り込まれます。 データ カタログ内の他の資産と同様に検索できます。
Microsoft Purview を使用して共有されるデータの系列を追跡することもできます。 共有資産とデータ共有系列の詳細については、「系列のMicrosoft Purview データ共有」を参照してください。
注意
Microsoft Purview にストレージ アカウントを登録せずに SDK を使用して作成された共有はカタログに取り込まれません。 必要に応じて、ストレージ アカウントを登録できます。 ストレージ アカウントが登録されていないか、別のコレクションに再登録されている場合、そのストレージ アカウントの共有資産は引き続き最初のコレクションに含まれます。
共有が作成されたら、説明、資産、受信者を更新できます。
注意
ソース ストレージ アカウントに 閲覧者 ロールしかない場合は、送信された共有と受信した共有の一覧を表示できますが、編集することはできません。 詳細については、 ADLS Gen2 または Blob Storage のデータ ソース ページを参照してください。
送信された共有は、次の 2 つの方法のいずれかで確認できます。
データ カタログでデータが共有された BLOB ストレージまたは ADLS Gen2 資産にアクセスします。 開き、[Data Share] を選択します。 そのアセットのすべての共有を表示できます。 共有を選択し、[ 編集 ] オプションを選択します。
送信した共有の場合は、従来の Microsoft Purview ガバナンス ポータルで、Microsoft Purview データ マップの [共有] メニューで共有を見つけることができます。 新しい Microsoft Purview ポータルでは、[共有] メニューの [Data Catalog アプリケーションで見つけることができます。 送信したすべての共有を表示できます。 共有を選択し、[ 編集 ] オプションを選択します。
次のいずれかの場所から、次のことができます。
[共有の編集] ページの [詳細] タブで、共有名と説明を更新できます。 [保存] を選択して、変更を 保存します。
[共有の編集] ページの [アセット] タブには、すべての共有ファイルとフォルダーが表示されます。
共有からコンテナー、ファイル、またはフォルダーを 削除 するには、資産の行の削除ボタンを選択しますが、送信された共有のすべての資産を削除することはできません。
新しいアセットを追加するには、[編集] ボタンを選択し、追加するアセット内の他のコンテナー、ファイル、フォルダーを検索して選択します。
アセットを選択したら、[ 追加] を選択すると、[アセット] タブに新しいアセットが表示されます。
[保存] ボタンを選択して、すべての変更を 保存 します。
共有の編集ページの [受信者] タブには、共有を受け取っているすべてのユーザーとグループ、その状態、共有の有効期限が表示されます。
各受信者の状態の意味を次に示します。
状態 | 意味 |
---|---|
付属 | 共有が受け入れられ、受信者は共有データにアクセスできます。 |
デタッチ | 受信者が招待を承諾していないか、アクティブでなくなった。 共有を受け取っていません。 |
受信者を 削除または削除 するには、受信者の行で [削除] ボタンを選択するか、複数の受信者を選択してから、ページの上部にある [ 受信者の削除 ] ボタンを選択します。
[受信者の追加] ボタンを選択して、受信者を追加できます。
もう一度 [ 受信者の追加] を選択し、[ ユーザー ] または [アプリ] を選択 します。
ユーザーとデータを共有するには、[ ユーザー] を選択し、データを共有するユーザーの Azure サインイン電子メール アドレスを入力します。 既定では、ユーザーのメール アドレスを入力するオプションが表示されます。
サービス プリンシパルとデータを共有するには、[アプリ] を選択 します。 データを共有する受信者のオブジェクト ID とテナント ID を入力します。
必要に応じて、共有を終了するタイミングの 有効期限 を指定できます。 [ 受信者の追加 ] を複数回クリックすると、同じデータを複数の受信者と共有できます。
完了したら、ページの下部にある [ 受信者の追加 ] 確認ボタンを選択します。
[保存] ボタンを選択して、すべての変更を 保存 します。
共有を削除するには、 共有の編集ページの任意のタブで、[ 共有の削除 ] ボタンを選択します。
ポップアップ ウィンドウで削除することを確認し、共有が削除されます。
データの共有に関する一般的な問題とトラブルシューティング方法を次に示します。
Microsoft Purview アカウントの作成時にクォータに関連するエラーが発生した場合は、organizationが Microsoft Purview サービスの制限を超えています。 制限の引き上げが必要な場合は、サポートにお問い合わせください。
考えられる理由はいくつかあります。
トレーニング
認定資格
Microsoft 認定: Information Protection and Compliance Administrator Associate - Certifications
Microsoft 365 デプロイを保護するためのデータ セキュリティ、ライフサイクル管理、情報セキュリティ、コンプライアンスの基礎を示します。