クイック スタート: Azure PowerShell/Azure CLI を使用して Microsoft Purview (旧称 Azure Purview) アカウントを作成する
重要
テナントごとに作成できる Microsoft Purview アカウントは 1 つだけです。 organizationに既に Microsoft Purview アカウントがある場合、organizationに既に複数のアカウントがあり、まだ既存のクォータの下にない限り、新しい Microsoft Purview アカウントを作成することはできません。 詳細については、FAQ を参照してください。
このクイック スタートでは、Azure PowerShell/Azure CLI を使用して Microsoft Purview アカウントを作成します。 Microsoft Purview の PowerShell リファレンス を利用できますが、この記事では、PowerShell でアカウントを作成するために必要なすべての手順について説明します。
Microsoft Purview ガバナンス ポータルには、データランドスケープの管理と管理に役立つMicrosoft Purview データ マップやMicrosoft Purview データ カタログなどのツールが表示されます。 オンプレミス、マルチクラウド、およびサービスとしてのソフトウェア (SaaS) ソース全体でデータに接続することで、Microsoft Purview データ マップは情報の最新のマップを作成します。 機密性の高いデータを識別して分類し、エンドツーエンドの言語を提供します。 データ コンシューマーは、organization全体でデータを検出でき、データ管理者はデータの監査、セキュリティ保護、および適切な使用を確保できます。
Microsoft Purview の従来のガバナンス機能の詳細については、 ガバナンス ソリューションの概要ページを参照してください。
前提条件
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料のサブスクリプション を作成してください。
サブスクリプションに関連付けられているMicrosoft Entra テナント。
Azure へのサインインに使用するユーザー アカウントは、 共同作成者 または 所有者 ロールのメンバー、または Azure サブスクリプションの 管理者 である必要があります。 サブスクリプションに含まれているアクセス許可を表示するには、次の手順に従います。
- Azure portalに移動します
- 右上隅でユーザー名を選択します。
- その他のオプションについては、省略記号ボタン ("...") を選択します。
- 次 に、[マイ アクセス許可] を選択します。
- 複数のサブスクリプションにアクセスできる場合は、適切なサブスクリプションを選択します。
Azure にサインインする
Azure アカウントでAzure portalにサインインします。
PowerShell をインストールする
クライアント コンピューターに Azure PowerShell または Azure CLI をインストールしてテンプレートをデプロイする: コマンド ライン デプロイ
アカウントの作成
Azure 資格情報を使用してサインインする
Connect-AzAccount
複数の Azure サブスクリプションがある場合は、使用するサブスクリプションを選択します。
Set-AzContext [SubscriptionID/SubscriptionName]
アカウントのリソース グループを作成します。 この手順は、既に存在する場合はスキップできます。
New-AzResourceGroup -Name myResourceGroup -Location 'East US'
アカウントを作成またはデプロイします。
New-AzPurviewAccount コマンドレットを使用して、Microsoft Purview アカウントを作成します。
New-AzPurviewAccount -Name yourPurviewAccountName -ResourceGroupName myResourceGroup -Location eastus -IdentityType SystemAssigned -SkuCapacity 4 -SkuName Standard -PublicNetworkAccess Enabled
deployment コマンドは結果を返します。
ProvisioningState
を探して、デプロイが成功したかどうかを確認します。ユーザー アカウントではなくサービス プリンシパルを使用してアカウントをデプロイした場合は、Azure CLI で次のコマンドを実行する必要もあります。
az purview account add-root-collection-admin --account-name [Microsoft Purview Account Name] --resource-group [Resource Group Name] --object-id [User Object Id]
このコマンドは、Microsoft Purview アカウントのルート コレクションに対するユーザー アカウント コレクション 管理者 アクセス許可を付与します。 これにより、ユーザーは Microsoft Purview ガバナンス ポータルにアクセスし、他のユーザーのアクセス許可を追加できます。 Microsoft Purview のアクセス許可の詳細については、アクセス 許可ガイドを参照してください。 コレクションの詳細については、コレクションの管理に関 する記事を参照してください。
次の手順
このクイック スタートでは、Microsoft Purview (旧称 Azure Purview) アカウントを作成する方法について説明しました。
次の記事に従って、Microsoft Purview ガバナンス ポータルを移動し、コレクションを作成し、Microsoft Purview ガバナンス ポータルへのアクセスを許可する方法について説明します。