次の方法で共有

Microsoft Purview で Azure Data Explorerに接続して管理する

  • [アーティクル]

この記事では、Azure Data Explorerを登録する方法と、Microsoft Purview で Azure Data Explorerを認証して操作する方法について説明します。 Microsoft Purview の詳細については、 入門記事を参照してください。

サポートされている機能

メタデータ抽出 フル スキャン 増分スキャン スコープスキャン 分類 ラベル付け アクセス ポリシー 系統 データ共有 ライブ ビュー
はい いいえ いいえ 狹* いいえ いいえ

* データセットが Data Factory または Synapse パイプラインでシンクとして使用される場合、系列はサポートされます。

前提条件

登録

このセクションでは、Microsoft Purview ガバナンス ポータルを使用して、Microsoft Purview に Azure Data Explorerを登録する方法について説明します。

登録の認証

Azure Data Explorerの認証には、いくつかの方法があります。

登録するサービス プリンシパル

スキャンにサービス プリンシパル認証を使用するには、既存の認証を使用するか、新しい認証を作成します。

注:

新しいサービス プリンシパルを作成する必要がある場合は、次の手順に従ってください。

  1. Azure Portal に移動します。
  2. 左側のメニューから [Microsoft Entra ID] を選択します。
  3. [アプリの登録] を選択します。
  4. [ + 新しいアプリケーションの登録] を選択します。
  5. アプリケーションの名前 (サービス プリンシパル名) を入力します。
  6. [ この組織のディレクトリ内のアカウントのみ] を選択します
  7. [リダイレクト URI] で [ Web ] を選択し、必要な URL を入力します。実際の作業である必要はありません。
  8. その後、[登録] を選択します。

サービス プリンシパルのアプリケーション ID とシークレットを取得する必要があります。

  1. Azure portalでサービス プリンシパルに移動します
  2. [概要] から [アプリケーション (クライアント) ID]、[証明書] &シークレットの [クライアント シークレット] の値をコピーします。
  3. キー コンテナーに移動する
  4. [ 設定] > [シークレット] を選択します
  5. [ + 生成/インポート] を選択し、選択した 名前 をサービス プリンシパルの クライアント シークレット として入力します
  6. [ 作成] を 選択して完了します
  7. キー コンテナーがまだ Microsoft Purview に接続されていない場合は、新しいキー コンテナー接続を作成する必要があります
  8. 最後に、サービス プリンシパルを使用して 新しい資格情報を作成 してスキャンを設定します

Azure データ エクスプローラー インスタンスへのサービス プリンシパル のアクセス権の付与

  1. Azure Portal に移動します。 次に、Azure データ エクスプローラー インスタンスに移動します。

  2. [アクセス許可] タブの AllDatabasesViewer ロールにサービス プリンシパルを追加します。

登録するシステムまたはユーザー割り当てマネージド ID

  • システム割り当てマネージド ID - Microsoft Purview アカウントが作成されるとすぐに、システム割り当てマネージド ID (SAMI) がテナントMicrosoft Entra自動的に作成されます。 Microsoft Purview アカウントと同じ名前です。

  • ユーザー割り当てマネージド ID (プレビュー) - システムマネージド ID と同様に、ユーザー割り当てマネージド ID (UAMI) は、Microsoft Purview がMicrosoft Entra IDに対する認証を許可するために使用できる資格情報リソースです。 詳細については、 ユーザー割り当てマネージド ID ガイドを参照してください。

これらのマネージド ID のいずれかを使用して登録するには、次の手順に従います。

  1. ユーザー割り当てマネージド ID を使用し、作成していない場合は、「 ユーザー割り当てマネージド ID ガイド」の手順に従って ID を作成します。

  2. Azure Portal に移動します。 次に、Azure データ エクスプローラー インスタンスに移動します。

  3. 左側のウィンドウで [ アクセス許可 ] タブを選択します。

  4. [アクセス許可] タブの AllDatabasesViewer ロールに SAMI または UAMI を追加します。

登録手順

Microsoft Purview 統合カタログで新しい Azure Data Explorer (Kusto) アカウントを登録するには、次の手順に従います。

  1. 次の方法で Microsoft Purview ガバナンス ポータルを開きます。

  2. 左側のナビゲーションで [ データ マップ ] を選択します。

  3. [ 登録] を選択します

  4. [ソースの登録] で、[Azure Data Explorer] を選択します

  5. [ 続行] を選択します

新しいデータ ソースを登録する

[ソースの登録 (Azure Data Explorer (Kusto)] 画面で、次の操作を行います。

  1. カタログにデータ ソースが一覧表示される 名前 を入力します。
  2. Azure サブスクリプションを選択して Azure Data Explorerをフィルター処理します。
  3. 適切なクラスターを選択します。
  4. 一覧からコレクションを選択します。
  5. [ 登録 ] を選択して、データ ソースを登録します。

ソースの登録オプション

スキャン

Azure Data Explorerをスキャンして資産を自動的に識別し、データを分類するには、次の手順に従います。 スキャン全般の詳細については、スキャン とインジェストの概要に関するページを参照してください。

スキャンの作成と実行

新しいスキャンを作成して実行するには、次の手順に従います。

  1. Microsoft Purview ガバナンス ポータルの左側のウィンドウで [データ マップ] タブを選択します。

  2. 登録した Azure Data Explorer ソースを選択します。

  3. [新しいスキャン] を選択します

  4. ソースがパブリックにアクセス可能な場合は Azure 統合ランタイム、マネージド仮想ネットワークを使用する場合は マネージド仮想ネットワーク統合ランタイム 、ソースがプライベート仮想ネットワークにある場合はセルフホステッド統合ランタイムのいずれかを選択します。 使用する統合ランタイムの詳細については、適切な統合ランタイム構成の選択に関する記事を参照してください。

  5. 資格情報を選択してデータ ソースに接続します。

    スキャンを設定する

  6. スキャンの範囲を特定のデータベースに設定するには、一覧から適切な項目を選択します。

    スキャンのスコープを設定する

  7. 次に、スキャン ルール セットを選択します。 システムの既定値、既存のカスタム ルール セット、または新しいルール セットをインラインで作成することができます。

    スキャン ルール セット

  8. スキャン トリガーを選択します。 スケジュールを設定することも、スキャンを 1 回実行することもできます。

    トリガー

  9. スキャンを確認し、[ 保存して実行] を選択します。

スキャンとスキャンの実行を表示する

既存のスキャンを表示するには:

  1. Microsoft Purview ポータルに移動します。 左側のウィンドウで、[ データ マップ] を選択します。
  2. データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
  3. 表示する結果を含むスキャンを選択します。 このウィンドウには、以前のすべてのスキャン実行と、各スキャン実行の状態とメトリックが表示されます。
  4. 実行 ID を選択して、スキャン実行の詳細をチェックします

スキャンを管理する

スキャンを編集、取り消し、または削除するには:

  1. Microsoft Purview ポータルに移動します。 左側のウィンドウで、[ データ マップ] を選択します。

  2. データ ソースを選択します。 [最近のスキャン] で、そのデータ ソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。

  3. 管理するスキャンを選択します。 次のことを実行できます。

    • [スキャンの編集] を選択して スキャンを編集します
    • [スキャンの実行の取り消し] を選択して、進行中 のスキャンを取り消します
    • [スキャンの削除] を選択して スキャンを削除します

注:

  • スキャンを削除しても、以前のスキャンから作成されたカタログ資産は削除されません。

次の手順

ソースを登録したら、次のガイドに従って、Microsoft Purview とデータの詳細を確認してください。