Microsoft Purview セルフサービス データの検出とアクセス (プレビュー)
この記事は、Microsoft Purview セルフサービス データ アクセス ポリシーについて理解するのに役立ちます。
重要
Microsoft Purview セルフサービス データ アクセス ポリシーは現在プレビュー段階です。 Microsoft Azure プレビューの補足使用条件には、ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される追加の法的条件が含まれています。
重要な制限事項
セルフサービス データ アクセス ポリシーは、「 データ ポリシーの適用 」で説明されている前提条件が満たされている場合にのみサポートされます。
概要
Microsoft Purview セルフサービス データ アクセス ワークフローを使用すると、データコンシューマーは、データの参照または検索時にデータへのアクセスを要求できます。 データ アクセス要求が承認されると、データ ソースがデータ ポリシー適用に対して有効になっている場合、要求元へのアクセスを許可するポリシーが自動生成されます。 現在、セルフサービス データ アクセス ポリシーは、ストレージ アカウント、コンテナー、フォルダー、ファイルでサポートされています。
ワークフロー管理者は、セルフサービス データ アクセス ワークフローをコレクションにマップする必要があります。 コレクションは、Microsoft Purview 内に登録されているデータ ソースの論理グループです。 データ ポリシーの適用に登録されているデータ ソースにのみ、セルフサービス ポリシーが自動生成されます。
用語
データ コンシューマー は、データを使用するすべてのユーザーです。 たとえば、顧客セグメント化のためにマーケティング データにアクセスするデータ アナリスト。 データ コンシューマーとデータ要求者は、このドキュメント内で同じ意味で使用されます。
コレクション は、Microsoft Purview 内に登録されているデータ ソースの論理グループです。
セルフサービス データ アクセス ワークフロー は、データ コンシューマーがデータへのアクセスを要求したときに開始されるワークフローです。
承認者は、セキュリティ グループ、Microsoft Entra ユーザー、またはセルフサービス アクセス要求を承認できるMicrosoft Entra グループです。
Microsoft Purview セルフサービス データ アクセス ポリシーを使用する方法
Microsoft Purview を使用すると、組織は登録済みのすべてのデータ資産に関するメタデータをカタログ化できます。 これにより、データ コンシューマーは、必要なデータ資産を検索または参照できます。
セルフサービス データ アクセス ワークフローでは、データコンシューマーはデータ資産を見つけるだけでなく、データ資産へのアクセスを要求することもできます。 データ コンシューマーがデータ資産へのアクセスを要求すると、関連付けられているセルフサービス データ アクセス ワークフローがトリガーされます。
既定のセルフサービス データ アクセス ワークフロー テンプレートは、すべての Microsoft Purview アカウントで提供されます。 既定のテンプレートを修正して、承認者を追加したり、承認者のメール アドレスを設定したりできます。 詳細については、「 セルフサービス データ アクセス ワークフローの作成と有効化」を参照してください。
データ コンシューマーがデータセットへのアクセスを要求するたびに、通知はワークフローの承認者に送信されます。 承認者は、要求を表示し、Microsoft Purview ガバナンス ポータルまたは電子メール通知内から承認できます。 要求が承認されると、ポリシーが自動生成され、それぞれのデータ ソースに対して適用されます。 セルフサービス データ アクセス ポリシーは、データ ソースが データ ポリシーの適用に登録されている場合にのみ自動生成されます。 データ ポリシーの適用に記載されている前提条件を満たす必要があります。
データ コンシューマーは、Power BI や Azure Synapse Analytics ワークスペースなどのツールを使用して、要求されたデータセットにアクセスできます。
注:
付与されるアクセス許可がストレージ アカウントのファイルまたはフォルダー レベルでの読み取り/変更アクセスのみである場合、ユーザーは Azure Portal または Storage エクスプローラーを使用して資産を参照できません。
注意
PowerBI を使用して ADLS Gen 2 のデータにアクセスするには、フォルダー レベルのアクセス許可が必要です。 また、リソース セットはセルフサービス ポリシーではサポートされていません。 そのため、CSV や Parquet などのリソース セット ファイルにアクセスするには、フォルダー レベルのアクセス許可を付与する必要があります。
次の手順
環境内でこれらの機能をプレビューする場合は、以下のリンクに従ってください。