Microsoft Purview データ マップ内のドメイン
ヒント
この記事では、Microsoft Purview データ マップ内のドメインについて説明します。 Microsoft Purview 統合カタログのガバナンス ドメインについては、ガバナンス ドメインに関する記事を参照してください。
Microsoft Purview データ マップでは、ドメインは、組織の責任をMicrosoft Purview データ マップに分散できるコンストラクトです。 ドメインはデータ マップの構造を提供するため、ドメイン管理者は、アクセス制御のためにコレクション、データ ソース、スキャン、割り当てられたロールの分離を維持できます。 以前はコレクションのみがこのロールを満たしていましたが、他のいくつかのシナリオに対処するために、階層の残りの部分の上に最上位ノードとしてドメインを導入しています。
- ドメイン レベルでロールを割り当てることで、責任を分散および分散します。
- Microsoft Purview データ マップ内でハード論理分離の可能性を生み出します。
- テナント内の複数のアカウントを、1 つの Microsoft Purview リソース内の複数のドメインに置き換えます。
ドメインは、コレクションと資産のコンテナーとしても機能します。
注:
ドメインは、 テナント レベル のアカウント (https://purview.microsoft.com) を使用する Microsoft Purview アカウントでのみ使用できます。
既定のドメイン
すべてのMicrosoft Purview データ マップは、既定のドメインで始まります。
アカウントが 新しいエクスペリエンスにアップグレードされると、プライマリ アカウントのルート コレクションが既定のドメインになります。
新しいエクスペリエンスにまだアップグレードしていない場合は、既定のドメインとして昇格するアカウントを選択するときに、次の点を考慮してください。
- データ資産: アップグレード後に既定のドメインになるため、最も価値のある、または頻繁に使用されるデータ資産を持つアカウントを選択します。
- アカウントの使用状況: 各アカウントが現在使用されている方法と、organization内のロールを評価します。 "運用" と見なされるアカウントは、この目的で選択することが最も有効です。
- アクセス許可とアクセス制御: アップグレードされた環境 (分離されたドメインとして) に引き継がれるので、各アカウントの既存のアクセス許可とアクセス制御を検討してください。 アクセス許可は、元の環境とまったく同じように新しい環境に適用されます。 これ以上のアクセス許可は付与されません。
新しいエクスペリエンスの詳細については、新しい Microsoft Purview エクスペリエンスのガバナンスに関するガイドを参照してください。
カスタム ドメイン
また、Microsoft Purview データ マップに最大 4 つのカスタム ドメインを作成して、データ マップ内の資産をより適切に整理および管理することもできます。 これらのカスタム ドメインの作成の詳細については、ドメインの作成と管理に関する記事を参照してください。
ドメイン レベルのロール
コレクション レベルで割り当てることができるすべてのアクセス許可と共に、ドメイン、コレクション、用語集を管理するための新しいロールをドメイン レベルで割り当てることができます。
- ドメイン管理者 - ドメイン内のアクセス許可を割り当て、そのリソースを管理できます。
コレクションおよびドメイン レベルでアクセス許可を割り当てる方法の詳細については、Microsoft Purview ポータルのガバナンスアクセス許可に関するページを参照してください。
データ マップ構造
機能と責任は、データ マップの構造内のこれら 3 つの新しいレベル (テナント/organization レベル、ドメイン レベル、コレクション レベル) の間で分散されます。
- テナント レベル - 分類、検索、参照、メタモデル、マネージド属性、統合ランタイム、系列、ワークフロー、分析情報、プライベート エンドポイント。
- ドメイン レベル - 資格情報、用語テンプレート、カスタム スキャン ルール セット、高度なリソース セット、パターン ルール、ポリシー、資産。
- コレクション レベル - データ ソース、スキャン、資産。
重要
データ ソースと資産をテナントで複製することはできません。
ドメインは Microsoft Purview のアクセス許可を変更しません。 テナント全体の検索と参照は、引き続きユーザーの割り当てられたアクセス許可のレベルによって管理されます。 統合カタログでは、ユーザーがメタデータにアクセスできるのは、データ レベルのアクセス権またはコレクション レベルのアクセス権がある場合のみです。
Microsoft Purview データ マップと統合カタログのアクセス許可の詳細については、ロールとアクセス許可のドキュメントを参照してください。