Microsoft Purview でエンタープライズ AI の相互作用ChatGPT管理するコネクタを設定する

この記事では、ChatGPT Enterprise ワークスペースを Microsoft Purview のデータ ソースとして登録する方法について説明します。 このコネクタを使用すると、organization全体でChatGPT Enterprise AI との相互作用を検出して管理できます。

サポートされている機能

スキャンを構成するときに、現在の日付からすべてのユーザー操作をスキャンするか、過去の特定の開始日を選択するかを選択します。

メタデータ抽出	フル スキャン	増分スキャン	スコープスキャン	分類	ラベル付け	アクセス ポリシー	系統	データ共有	ライブ ビュー
はい	はい	はい	いいえ	はい	いいえ	いいえ	いいえ	いいえ	いいえ

Enterprise ソースChatGPTスキャンする場合、Microsoft Purview では次の機能がサポートされます。

• 以下を含む技術的なメタデータの抽出:
• テキスト プロンプト
• テキスト応答

前提条件

• アクティブなサブスクリプションを持つ Azure アカウント 。
• アクティブな Enterprise Microsoft Purview アカウント
  • organizationで初めて従来の Microsoft Purview インスタンスを作成した場合、インスタンスは自動的に Microsoft Purview のエンタープライズ バージョンにアップグレードされます。
• Microsoft Purview ガバナンス ポータルでソースを登録して管理するには、データ ソース管理者とデータ 閲覧者のアクセス許可を割り当てる必要があります。
• Microsoft 365 Copilot ライセンス (推奨)
• ChatGPT Enterprise プラン

スキャンに必要なアクセス許可

organizationには、サード パーティ コネクタで使用される Purview API に対するアクセス許可が必要です。 次の手順を実行して、Microsoft Graph PowerShell を使用して Purview API のアクセス許可を割り当てます。

1. Azure portalからorganizationのオブジェクト ID を取得し、検索バーで Microsoft Purview を検索し、検索結果から [Microsoft Purview アカウント] を選択します。

2. Purview アカウントを選択し、アカウント/サブスクリプション名をコピーします。

3. 検索バーで [ エンタープライズ ] を検索し、結果で [ エンタープライズ アプリケーション ] を選択します。

4. 左側のナビゲーション ウィンドウで [ すべてのアプリケーション ] を選択します。 検索フィールドにアカウント名/サブスクリプション名を入力します。

5. 検索結果の [概要 ] を選択して 、オブジェクト ID を取得します。

6. MS Graph に接続して、Purview API ロールをマネージド ID アプリケーションに割り当てます。 portal.azure.com で PowerShell を開き、Connect-MgGraph を実行し、アカウントの認証とサインインを行います

7. 次の cmdle を実行して、Purview API アプリのorganizationの ServicePrincipal ID を取得します。

   Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a35-ed0275b5d58a' '').Id
   

8. Purview アプリに次のアプリ専用アクセス許可を割り当てます。

   • PrincipalID = 手順 5 で取得した ObjectID。
   • ResourceID = 手順 7 のサービス プリンシパル ID。
   • AppRoleID = 手順 7 の Purview API AppID。

   $bodyParam= @{
   "PrincipalId"= "{ObjectID}"
   "ResourceId" = "{ResourceId}"
   "AppRoleId" = "{RoleID}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId '{ObjectId}' -BodyPatameter$bodyParam
   

また、このスキャンの一部として使用される他の Purview ソリューションに必要なアクセス許可を追加する必要があります。

• Azure Key Vault
• Microsoft Purview AI ハブ
• Microsoft Purview でのコミュニケーション コンプライアンス
• Microsoft Purview データ ライフサイクル管理
• Microsoft Purview データ マップ
• Microsoft Purview 電子情報開示
• Microsoft Purview インサイダー リスク管理
• Microsoft Purview レコード管理

Microsoft Purview は、ChatGPT Enterprise ワークスペースにアクセスするために OAuth 2.0 プロトコルを使用します。 この記事の後半の 「スキャン 」セクションの指示に従って、資格情報を設定します。

登録

このセクションでは、Microsoft Purview ガバナンス ポータルを使用して、Microsoft Purview で ChatGPT Enterprise ワークスペースを登録する方法について説明します。

登録するには、次の手順を実行します。

1. Azure portalを開き、次の手順を実行します。

   1. このコネクタに使用するシークレットを作成または管理するKey Vaultを検索します。
   2. Key Vaultを作成します。
   3. ロールの割り当てをKey Vaultに付与します。 必要なメンバー Key Vault管理者とKey Vaultシークレット ユーザーを割り当てます。 その他のロールの場合は、[必要なアクセス許可] セクションでKey Vaultロールをチェックします。
   4. Key Vaultのシークレットを作成します。
   5. Key Vaultの場合は、アクセス ポリシーを割り当てます。

2. Microsoft Purview ガバナンス ポータルを開き、次の手順を実行します。

   1. Microsoft Purview アカウントを検索し、使用するアカウントを選択し、[ Microsoft Purview ガバナンス ポータルを開く] を選択します。
   2. 左側のナビゲーションで [ データ マップ ] を選択し、[ データ ソース] を選択します。
   3. [ データ ソースの登録] を選択します。
   4. [ソースの登録] で、[エンタープライズChatGPT選択し、[続行] を選択します。

3. ChatGPT Enterprise レジスタ ソースを開き、次の手順を実行します。

   1. カタログ内のデータ ソースの名前を入力します。
   2. エンタープライズ ワークスペースの WorkspaceID を入力します。
   3. ドメインとコレクションを選択します。
   4. [登録] を選択します。

4. Microsoft Purview ポータルを開き、次の手順を実行します。

   1. [データ マップ] で [ソース管理] を選択し、[資格情報] を選択します。
   2. [新規]を選択します。
   3. Microsoft Purview データ マップでスキャンの資格情報を作成および管理する
   4. 名前、説明を入力し、ドメインを選択します。
   5. 認証方法については、 API キーを選択します。
   6. [Key Vault接続] で、ChatGPT Enterprise 用に作成された Azure キー コンテナーを選択します。
   7. シークレット名とシークレット バージョンを入力します。

スキャン

ChatGPT Enterprise ワークスペースをスキャンしてメッセージを自動的に識別するには、次の手順を実行します。 スキャン全般の詳細については、スキャンとインジェストの概要に関するページを参照してください。

1. [ ソース] に移動します。
2. 登録済みの ChatGPT Enterprise ワークスペースを選択します。
3. [ 新しいスキャン] を選択し、次の手順を完了します。
   1. [名前]: スキャンの名前。
   2. 以降のデータのキャプチャ: スキャンで新しいスキャンの現在の日付からデータをキャプチャするか、過去の特定の日付を選択するかを選択します。
   3. 資格情報: このコネクタの正しいKey Vaultへの資格情報マッピングを選択します。
   4. [ドメイン]: 既存の一覧からドメインを選択するか、既定のドメインを選択します。
   5. コレクション: ドメインからコレクションを選択します。
4. [ 接続のテスト] を選択して、接続が正常に確立されていることを確認します。 [続行] を選択します。
5. スキャンを確認し、[ 保存 して 実行] を選択します。

今後のスキャンでは、増分スキャンを実行することをお勧めします。 データの重複取り込みを回避するために、新しいスキャンを作成しないでください。

スキャンの表示

既存のスキャンを表示するには、次の手順を実行します。

1. Microsoft Purview ポータルを開き、[ データ マップ] を選択します。
2. データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
3. 表示する結果を含むスキャンを選択します。 このウィンドウには、以前のすべてのスキャンと、各スキャンの状態とメトリックが表示されます。
4. スキャン ID を選択して、スキャンの詳細をチェックします。 スキャン中、organizationは資産と見なされますが、分類されません。 スキャンの詳細に分類される資産の数は、取り込まれた資産の数より常に 1 つ少なくなります。
5. AI 用のデータ セキュリティ態勢管理 (DSPM) で Microsoft Purview に追加されたデータを確認します。
   1. AI レポートのDSPMで、AI の相互作用、機密データ、インサイダー リスクの分析を表示します。
   2. アクティビティ エクスプローラーで、プロンプトと応答の AI 操作を表示します。
   3. アクティビティ エクスプローラーで、プロンプトと応答で識別された機密情報の種類のデータを表示します。 \

このデータで他の Microsoft Purview ソリューションを使用します。

• コミュニケーション コンプライアンス
• データ ライフサイクル管理
• 電子情報開示
• インサイダー リスクの管理
• Recorda Management