Microsoft Purview を使用する場合

  • 5 分

このユニットでは、Microsoft Purview がデータ ガバナンスやデータ検出のニーズに適したソリューションであるかどうかを判断する方法について説明します。 Microsoft Purview が要件を満たすかどうかを示す基準は次のとおりです。

  • 探索
  • ガバナンス

これらの基準を確認し、Microsoft Purview がニーズへの対応にどのように役立つかを見てみましょう。

探索

データ ソースを一元的に登録する場所がないと、ユーザーは別のプロセスの過程で利用するまで、データ ソースに気付かない可能性があります。

データ ソースの場所を知らない限り、クライアント アプリケーションを使用してデータに接続することができません。 接続文字列またはパスを知っている必要があります。

データ ソースのドキュメントの場所を知らなければ、データの使用目的がわかりません。 データ ソースとドキュメントはさまざまな場所に存在し、さまざまな方法で利用されることがあります。

ガバナンス

組織内のデータが増大するにつれて、それらのデータを検出、保護、管理するタスクはより困難になります。 データはさまざまな場所に格納されます。このことは、コンプライアンス上の理由から避けられない場合もあります。 またデータには、クレジット カード番号や社会保障番号などの個人情報のような機密情報が含まれている場合もあります。

会社のセキュリティ ポリシー、政府の規制、および顧客のニーズに準拠することは、データ ガバナンス上の重要な考慮事項です。 どこに対して保護が必要かや、機密データへのアクセスをどうやって保護するかを決定するには、どのデータ ソースに機密情報が含まれているかを把握することが重要となります。

Screenshot that shows a small snippet of the system-provided classifications for metadata. You can find this list in the Management pane of the Microsoft Purview governance portal. Some items displayed are the ABA Routing Number, Age of individual, and Argentina National Identity (DNI) Number.

基準を適用する

Microsoft Purview がデータ検出とガバナンスの基準にどのように対処できるかを見てみましょう。

Microsoft Purview がデータ検出に役立つかどうか

あなたの会社では、データ ソースを登録するためのソリューションや、そのための一元的な場所を必要としていますか? 多くの場合、ユーザーは別のプロセスの過程で利用するまで、データ ソースに気付かない可能性があります。 Microsoft Purview は、ソリューションを提供するのに役立ちます。

Microsoft Purview ガバナンス ポータルにデータ ソースを登録し、それらがデータ マップに表示されたら、それらのデータ ソースのスキャンを設定できます。 返されたメタデータは、それらのソース内のデータをカタログ化します。 このようにすると、ユーザーはデータ ソースに含まれるものを簡単に検出できるようになります。 このメタデータのインデックスが作成されるので、検索で簡単に各データ ソースを見つけられます。 また、データ ソースを検出するユーザーが理解しやすくなります。

ユーザーは、登録されているデータ ソースに対してタグ付けやドキュメント作成、注釈付けを行うことで、カタログを充実させることができます。 他のカタログ ユーザーが新しいデータ ソースを検出、理解、利用できるように、新しいデータ ソースを登録できます。

Screenshot that shows the Sources window in the Microsoft Purview governance portal. It depicts the List view option for an Azure Blob Storage data source. This view shows columns for source name, source type, associated collection, source ID, any scans that are associated, and the date the source was registered.

Microsoft Purview がデータ ガバナンスに役立つかどうか

Microsoft Purview では、ファイルやテーブルのデータをスキャンして自動的に分類できます。 Microsoft Purview では、Bloom Filter と RegEx によってデータが分類されます。 ブルーム フィルター分類には、都市、国/地域、場所、人の情報の属性が含まれます。 RegEx 分類は、銀行情報 (ABA ルーティング番号または国や地域に固有の銀行口座番号)、パスポート番号、国や地域に固有の ID 番号などのカテゴリを含む属性をカバーしています。 サポートされている分類の完全な一覧は、Microsoft Purview のドキュメントで確認できます。

また、Microsoft Purview では、定義済みのデータ プレーン ロールを使用して、Microsoft Purview の情報にアクセスできるユーザーを制御することもできます。 アクセスに関して言うと、ユーザーは、サポートされている 3 つのロールの少なくとも 1 つに割り当てられている場合にのみ、Microsoft Purview ガバナンス ポータルを使用できます。 Microsoft Purview アカウントが作成されても、アカウントにアクセスしたりその API を使用したりできるのは、作成者だけです。 新しいユーザーは、次の 1 つ以上のロールに割り当てられる必要があります。

  • Purview データ閲覧者ロール:Microsoft Purview ガバナンス ポータルにアクセスでき、スキャン バインディングを除く Microsoft Purview のすべてのコンテンツを読み取ることができます。
  • Purview データ キュレーター ロール:Microsoft Purview ガバナンス ポータルにアクセスでき、スキャン バインディングを除く Microsoft Purview のすべてのコンテンツを読み取ることができます。 資産、分類定義、用語集の用語に関する情報を編集できます。 資産に分類と用語集の用語を適用することもできます。
  • Purview データ ソース管理者ロール:Microsoft Purview ガバナンス ポータルにはアクセスできません (ユーザーがデータ閲覧者またはデータ キュレーターのロールに属している場合を除く)。 Microsoft Purview へのデータのスキャンに関するすべての側面を管理できます。 スキャンに関連するタスク以外、Microsoft Purview のコンテンツに対する読み取りまたは書き込みはできません。

これらのロールは、データ ソースが登録されているコレクションを使って割り当てられます。 ユーザーに対して、データ資産全体へのアクセス権を付与することなく、チームや組織で必要と思われるデータへのアクセス権を付与できます。 ロールを割り当てることで、機密情報を保護しながら、リソースの検出可能性を高めることができます。