Microsoft Purview で Microsoft Dataverse に接続して管理する (プレビュー)

この記事では、Microsoft Purview で Microsoft Dataverse 環境データ ソースを登録して管理するプロセスについて説明します。これには、Microsoft Dataverse ソースの認証と操作の手順が含まれます。

重要

この機能は現在プレビューの段階です。 Microsoft Azure プレビューの補足使用条件には、ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される追加の法的条件が含まれています。

サポートされている機能

メタデータ抽出	フル スキャン	増分スキャン	スコープスキャン	分類	ラベル付け	アクセス ポリシー	系統	データ共有	ライブ ビュー
○	はい	いいえ	○	○	はい	いいえ	いいえ	いいえ	いいえ

Dataverse ソースをスキャンする場合、Microsoft Purview では次のような技術メタデータの抽出がサポートされます。

• 環境
• 列を含むテーブル

スキャンを設定するときに、必要に応じてテーブルを選択してスキャンのスコープを設定できます。

既知の制限

• オブジェクトがデータ ソースから削除された場合、現在、後続のスキャンでは、Microsoft Purview の対応する資産は自動的に削除されません。

前提条件

• アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成します。

• アクティブな Microsoft Purview アカウント。

• Microsoft Purview ガバナンス ポータルでソースを登録して管理するには、データ ソース管理者およびデータ 閲覧者である必要があります。 詳細については、 Microsoft Purview のアクセス許可に関するページ を参照してください。

• アプリケーション ユーザーを作成し、ユーザーにサービス閲覧者ロールを割り当てるには、Dataverse 環境にアクセス許可が必要です。

登録

このセクションでは、Microsoft Purview で Dataverse を登録する方法について説明します。 スキャンを作成する前に、データ ソースを Microsoft Purview に登録する必要があります。

レジスタの前提条件

• ソースを登録し、Microsoft Purview ガバナンス ポータルで管理するには、データ ソース 管理と他の Purview ロール (データ閲覧者、Data Share共同作成者など) のいずれかである必要があります。 詳細については、 Microsoft Purview のアクセス許可に関するページ を参照してください。

登録手順

データ ソースのスキャンを設定する前に、Microsoft Purview でデータ ソースを登録することが重要です。

1. Microsoft Purview ガバナンス ポータルに移動するには、次の手順を実行します。

   • https://web.purview.azure.comに直接移動し、Microsoft Purview アカウントを選択します。
   • Azure portalを開き、Microsoft Purview アカウントを検索して選択します。 [Microsoft Purview ガバナンス ポータル] ボタンを選択します。

2. データ マップ --> ソースに移動します

   

   

3. [コレクション] メニューを使用してコレクション階層を作成し、必要に応じて個々のサブコレクションにアクセス許可を割り当てます

   

4. [ ソース ] メニューの適切なコレクションに移動し、[ 登録 ] アイコンを選択して新しい Dataverse データ ソースを登録します

   

5. Dataverse データ ソースを選択し、[続行] を選択します

   

6. データ ソースに適した 名前 を指定します。 Dataverse 環境の Web API エンドポイントを [環境 URL] として入力し、 コレクション を選択して [ 適用] を選択します。

   

   Web API エンドポイントは、Microsoft Power Apps Maker ポータルから 開発者リソース から取得できます。

   

   

7. 選択したコレクションの下に Dataverse ソースが表示されます

スキャン

認証方法

現在、Microsoft Purview では、Dataverse をスキャンするための次のオプションがサポートされています。

• システム割り当てマネージド ID (SAMI)。 これは、Microsoft Purview アカウントに直接関連付けられている ID です。 SAMI は、Microsoft Purview リソースの作成時に作成されます。 Azure によって管理され、Microsoft Purview アカウントの名前が使用されます。
• サービス プリンシパル。 サービス プリンシパルは、他のグループやユーザーと同様にアクセス許可を割り当てることができ、ユーザーに直接関連付けることなく割り当てることができるアプリケーションです。

システム割り当てマネージド ID

スキャンにシステム割り当てマネージド ID を使用する

システム割り当てマネージド ID には、Dataverse 環境からメタデータを取得するためのアクセス許可が必要です。 また、Dataverse テーブルに対してクエリを実行して分類をサンプリングする権限も必要です。 Microsoft Purview でシステム割り当てマネージド ID を使用して Dataverse 環境をスキャンできるようにする手順がいくつかあります。

システム割り当てマネージド ID のアプリケーション ID を取得する

1. Microsoft Purview ガバナンス ポータルを開きます。

2. [データ マップ>ソース] に移動して、コレクション階層を表示します。

3. 先ほど登録した Dataverse ソースの下にある [新しいスキャン ] アイコンを選択します。

4. [ 資格情報] で、ドロップダウン リストから [Microsoft Purview MSI (システム)] を選択し、[ 詳細を表示 ] をクリックして、システム割り当てマネージド ID の詳細を表示します。

   

   

5. マネージド ID アプリケーション ID を記録します。

   

Power Platform 管理 Center でアプリケーション ユーザーを作成して有効にする

アプリケーション ユーザーは、Microsoft Purview でスキャンする Dataverse 環境で作成する必要があります。「 アプリケーション ユーザーの作成 」の手順に従って、記録したアプリケーション ID を使用してユーザーを作成し、セキュリティ ロール Service Reader を割り当てます。

[詳細] ページでアプリケーション ユーザーをチェックできます。 これで、アプリケーション ユーザーは、Microsoft Purview リソースで作成されたシステム割り当てマネージド ID にバインドされます。

サービス プリンシパル

スキャンにサービス プリンシパルを使用する

Microsoft Purview がサービス プリンシパルを使用して Dataverse 環境をスキャンできるようにするには、いくつかの手順があります。

既存のサービス プリンシパルを作成または使用する

サービス プリンシパルを使用するには、既存のものを使用するか、新しいプリンシパルを作成します。 既存のサービス プリンシパルを使用する場合は、次の手順に進みます。 新しいサービス プリンシパルを作成する必要がある場合は、「 アプリの登録」の説明に従って次の手順を実行します。

1. Azure portalに移動します。
2. 左側のメニューから [Azure Active Directory] を選択します。
3. [アプリの登録] と [+ 新しいアプリケーションの登録] を選択します。
4. アプリケーションの名前 (サービス プリンシパル名) を入力します。
5. [ この組織のディレクトリ内のアカウントのみ] を選択します。
6. [ リダイレクト URI] で [ Web ] を選択し、必要な URL を入力します。 使用するorganizationの認証エンドポイントがある場合は、これが場所です。
7. その後、[登録] を選択します。
8. アプリケーション (クライアント) ID の値をコピーします。

次に、「 クライアント資格情報にシークレットを追加する」 の説明に従って、 シークレット値の値をコピーします。

アプリの登録が完了したら、次のプロパティを記録します。この情報は、次の手順で Power Platform でアプリケーション ユーザーを作成するために使用されます。

• ディレクトリ (テナント) ID
• アプリケーション (クライアント) ID
• シークレット値 注: 登録が完了するとすぐにシークレットを記録する必要があります。ユーザーは、現在の画面を離れるとシークレットをもう一度チェックできなくなります。

Power Platform 管理 Center でアプリケーション ユーザーを作成して有効にする

アプリケーション ユーザーは、Microsoft Purview でスキャンする Dataverse 環境で作成する必要があります。「 アプリケーション ユーザーの作成 」の手順に従って、記録したアプリケーション ID を使用してユーザーを作成し、セキュリティ ロール "サービス 閲覧者" を割り当てます。

[詳細] ページでアプリケーション ユーザーをチェックできます。 これで、アプリケーション ユーザーは、先ほど作成した Azure AD アプリケーションにバインドされます。

Microsoft Purview で資格情報を作成する

新しい資格情報を作成するには、次の手順に従います。

1. Azure portalでキー コンテナーに移動します。 キー コンテナーをお持ちでない場合は、「クイック スタート - Azure portalを使用して Azure Key Vaultを作成する 」 を参照してください。 |Microsoft Learn。

2. [設定>Secrets] を選択し、[+ 生成/インポート] を選択します。

   

3. [ 名前] で、シークレットの名前を作成します。

4. [ 値] に、アプリの登録が完了したときに記録したシークレット値を入力します。

5. [作成] を選択します。

   キー コンテナーがまだ Microsoft Purview に接続されていない場合は、 新しいキー コンテナー接続を作成します。 [Key Vault] メニューの [アクセス ポリシー] 設定から Azure Key Vaultアクセス許可モデルを特定し、関連するアクセス許可モデルに基づいて以下の手順に従って、Microsoft Purview システム割り当てマネージド ID (SAMI) へのアクセスを割り当てます。

   

   オプション 1 - Key Vault アクセス ポリシーを使用してアクセスを割り当てる

   オプション 2 - Azure ロールベースのアクセス制御Key Vault使用してアクセスを割り当てる

6. キーを使用してスキャンを設定して、新しい資格情報を作成します。

   

   • [認証方法] として [サービス プリンシパル] を選択します。
   • アプリの登録中に前に記録されたディレクトリ (テナント) ID をテナント ID として入力します。
   • アプリの登録中に前に記録されたアプリケーション (クライアント) ID をサービス プリンシパル ID として入力します。
   • キー コンテナー接続を選択します。
   • キー コンテナーで作成したシークレットの名前を [ シークレット名] として入力します。

   

7. [作成] を選択します。

スキャンを作成する

1. Microsoft Purview ガバナンス ポータルを開きます。
2. [データ マップ>ソース] に移動して、コレクション階層を表示します。
3. 先ほど登録した Dataverse ソースの下にある [新しいスキャン ] アイコンを選択します。
4. [ 名前] に、スキャンの名前を指定します。
5. [ 資格情報] で、前に準備した資格情報を選択します。

• システム割り当てマネージド ID が認証用に構成されている場合は、ドロップダウン リストから [Microsoft Purview MSI (システム)] を選択します。
• サービス プリンシパルが認証用に構成されている場合は、ドロップダウン リストから前に作成した資格情報を選択します。

1. [ コレクションの選択] で、スキャンに適したコレクションを選択します。

2. [ 接続のテスト] を選択して接続を検証します。 接続が成功したら、[続行] を選択 します。

   

スキャンのスコープと実行

1. スキャンの範囲を特定の Dataverse テーブルに設定するには、一覧から適切な項目を選択します。

   

2. スキャン トリガーを選択します。 スケジュールを設定することも、スキャンを 1 回実行することもできます。

3. スキャンを確認し、[保存して 実行] を選択します。

スキャンの表示と管理

スキャンの状態をチェックするには、コレクション内のデータ ソースに移動し、[詳細の表示] を選択します。 スキャンの詳細は、[ 前回の実行] 状態でのスキャンの進行状況と、スキャンおよび分類された資産の数を示します。 スキャン全体が正常に実行された後、最終実行状態が [進行中] に更新され、[完了] に更新されます。 スキャンを実行した後、実行履歴を使用して管理できます。 実行履歴には、スキャンを再実行するか、編集するか、削除するかのオプションがあります。

Dataverse アセットを参照、検索、表示する

スキャンが完了したら、[データ カタログ] に移動して、Dataverse 関連の資産を参照または検索し、関連する詳細を表示できます。