Microsoft Purview 데이터 맵 도메인 및 컬렉션 관리

Microsoft Purview 데이터 맵 도메인 및 컬렉션을 사용하여 비즈니스 흐름에 따라 자산 및 원본을 구성할 수 있습니다. 또한 Microsoft Purview 거버넌스 포털에서 액세스를 관리하는 데 사용되는 도구이기도 합니다. 이 가이드에서는 도메인 및 컬렉션의 생성 및 관리뿐만 아니라 원본을 등록하고 컬렉션에 자산을 추가하는 방법에 대한 단계를 안내합니다.

도메인 및 Microsoft Purview 데이터 맵 구조에 대한 자세한 내용은 Microsoft Purview의 도메인에 대한 문서를 참조하세요.

필수 구성 요소

• 활성 구독이 있는 Azure 계정입니다. 무료로 계정을 만듭니다.

• 사용자 고유의 Microsoft Entra 테넌트입니다.

• 새 Microsoft Purview 환경을 사용하는 Microsoft Purview 계정입니다.

• 도메인을 관리하려면 Microsoft Purview 거버넌스 포털 내에서 Purview 관리자 여야 합니다. 이러한 역할을 검사 설정하려면 권한 설명서를 참조하세요.

도메인 및 컬렉션을 관리할 수 있는 권한

도메인 및 도메인의 권한을 관리하려면 사용자가 Purview 관리자 또는 도메인 관리자여야 합니다.

컬렉션을 관리하려면 사용자가 Microsoft Purview 거버넌스 포털 내에서 도메인 관리 또는 컬렉션 관리 이상이어야 합니다.

컬렉션을 관리하려면 사용자가 Microsoft Purview 거버넌스 포털 내에서 도메인 관리 또는 컬렉션 관리 이상이어야 합니다.

Microsoft Purview 거버넌스 포털에서 이러한 권한을 검사 수 있습니다.

1. Microsoft Purview 포털()로https://purview.microsoft.com 이동합니다.

2. 데이터 맵 솔루션을 엽니다.

3. 왼쪽 창에서 도메인 을 선택하여 도메인 관리 페이지를 엽니다.

   

4. 기본 도메인을 선택합니다. 현재 사용 가능한 유일한 도메인입니다.

5. 컬렉션 창에서 역할 할당 을 선택합니다.

   

6. 다음 역할 아래에서 사용자를 검색합니다.

   • 도메인 관리자 - 도메인 또는 도메인의 사용 권한을 관리할 수 있습니다.
   • 컬렉션 관리자 - 도메인에서 컬렉션을 만들거나 관리할 수 있습니다.

기본 도메인

모든 Microsoft Purview 데이터 맵 기본 도메인으로 시작합니다.

계정이 새 환경으로 업그레이드되면 기본 계정의 루트 컬렉션이 기본 도메인이 됩니다.

새 환경으로 아직 업그레이드하지 않은 경우 기본 도메인으로 승격할 계정을 선택할 때 다음 사항을 고려합니다.

• 데이터 자산: 업그레이드 후 기본 도메인이 되므로 가장 중요하거나 자주 사용되는 데이터 자산이 있는 계정을 선택합니다.
• 계정 사용량: 각 계정이 현재 사용되는 방식과 organization 내에서 해당 역할을 평가합니다. "프로덕션"으로 간주되는 계정은 이 목적을 위해 선택하는 것이 가장 적합합니다.
• 권한 및 액세스 제어: 업그레이드된 환경(격리된 도메인)으로 이월되므로 각 계정에 대한 기존 권한 및 액세스 제어를 고려합니다. 사용 권한은 원래 환경에 있는 것과 똑같이 새 환경에 적용됩니다. 더 이상 권한이 부여되지 않습니다.

새 환경에 대한 자세한 내용은 새 Microsoft Purview 환경의 거버넌스 가이드를 참조하세요.

사용자 지정 도메인

Microsoft Purview 데이터 맵 최대 4개의 사용자 지정 도메인을 만들 수 있습니다.

사용자 지정 도메인 만들기

1. https://purview.microsoft.com(으)로 이동합니다.

2. 데이터 맵 솔루션을 엽니다.

3. 왼쪽 창에서 도메인 을 선택하여 도메인 관리 페이지를 엽니다.

4. + 새 도메인(미리 보기) 단추를 선택합니다.

   

5. 도메인에 이름, 설명을 지정하고 하나 이상의 도메인 관리자를 할당합니다.

   

6. 만들기를 선택합니다.

사용자 지정 도메인 편집

설명을 편집하여 사용자 지정 도메인의 설명 또는 관리자를 수정할 수 있습니다.

1. https://purview.microsoft.com(으)로 이동합니다.
2. 데이터 맵 솔루션을 엽니다.
3. 왼쪽 창에서 도메인 을 선택하여 도메인 관리 페이지를 엽니다.
4. 편집할 도메인을 선택합니다.
5. 도메인 세부 정보 페이지에서 편집 단추를 선택합니다.

사용자 지정 도메인 삭제

도메인을 제거하려면 Microsoft Purview 관리자 또는 도메인 관리자 권한이 있어야 합니다.

1. https://purview.microsoft.com(으)로 이동합니다.
2. 데이터 맵 솔루션을 엽니다.
3. 왼쪽 창에서 도메인 을 선택하여 도메인 관리 페이지를 엽니다.
4. 삭제할 도메인을 선택합니다.
5. 삭제 단추를 선택하고 삭제를 확인합니다.

컬렉션 관리

컬렉션 만들기

컬렉션을 만들려면 도메인 순서 내에서 컬렉션 관리자 또는 도메인 관리자여야 합니다. 확실하지 않은 경우 위의 가이드에 따라 권한을 검사.

1. https://purview.microsoft.com(으)로 이동합니다.

2. 데이터 맵 솔루션을 엽니다.

3. 왼쪽 창에서 도메인 을 선택하여 도메인 관리 페이지를 엽니다.

   

4. 기본 도메인 옆에 있는 드롭다운을 선택합니다.

5. 기본 도메인을 선택하거나 자식 컬렉션을 만들 기존 컬렉션을 선택합니다.

6. + 새 컬렉션을 선택합니다. 도메인 및 컬렉션 관리자만 컬렉션을 관리할 수 있습니다.

   

7. 새 컬렉션 창에서 컬렉션 표시 이름 및 설명을 입력합니다. 필요한 경우 새 컬렉션에 사용자 또는 그룹을 컬렉션 관리자로 추가할 수도 있습니다.

8. 만들기를 선택합니다.

9. 새 컬렉션의 정보는 도메인 아래의 컬렉션 목록에 반영되며 컬렉션의 세부 정보 페이지로 이동됩니다.

컬렉션 편집

1. 컬렉션 세부 정보 페이지에서 또는 컬렉션의 드롭다운 메뉴에서 편집 을 선택합니다.

2. 변경한 다음 저장 을 선택하여 변경 내용을 저장합니다.

   

컬렉션 보기

1. 컬렉션 이름 옆에 있는 화살표 아이콘을 선택하여 컬렉션 계층 구조를 확장하거나 축소합니다. 탐색할 컬렉션 이름을 선택합니다.

   

2. 목록 맨 위에 있는 필터 상자를 입력하여 컬렉션을 필터링합니다.

   

3. 컬렉션 세부 정보 페이지에서 새로 고침 을 선택하여 단일 컬렉션을 다시 로드합니다.

   

컬렉션 삭제

컬렉션을 삭제하려면 도메인 관리자 또는 컬렉션 관리자여야 합니다. 확실하지 않은 경우 위의 가이드에 따라 권한을 검사. 자식 컬렉션, 자산, 데이터 원본 또는 검색이 연결된 경우에만 컬렉션을 삭제할 수 있습니다.

1. 컬렉션 세부 정보 페이지에서 삭제 를 선택합니다.

   

2. 메시지가 표시되면 확인을 선택합니다. 이 컬렉션을 삭제하시겠습니까?

   

3. Microsoft Purview 데이터 맵 컬렉션 삭제를 확인합니다.

컬렉션 간에 등록된 원본 이동

등록된 원본을 한 컬렉션에서 액세스할 수 있는 다른 컬렉션으로 이동할 수 있습니다. 단계는 데이터 원본 관리 문서를 참조하세요.

역할 추가 및 액세스 제한

권한은 Microsoft Purview 데이터 맵 도메인 및 컬렉션을 통해 관리되므로 역할과 사용자에게 부여할 권한을 이해하는 것이 중요합니다.

역할은 도메인 및 컬렉션에서 동일한 방식으로 할당되고 상속됩니다. 도메인 또는 컬렉션에 대한 권한을 부여받은 사용자는 해당 컬렉션과 연결된 원본 및 자산에 액세스할 수 있으며 해당 하위 컬렉션에 대한 권한을 상속합니다. 상속 은 제한될 수 있지만 기본적으로 허용됩니다.

다음 가이드에서는 역할, 역할 관리 방법 및 권한 상속에 대해 설명합니다.

역할

할당된 모든 역할은 역할이 적용되는 도메인 또는 컬렉션 내의 원본, 자산 및 기타 개체에 적용됩니다.

• 도메인 관리자 (도메인 수준만 해당) - 도메인 내에서 권한을 할당하고 해당 리소스를 관리할 수 있습니다.
• 컬렉션 관리자 - Microsoft Purview 거버넌스 포털에서 다른 사용자에게 역할을 할당하거나 컬렉션을 관리해야 하는 사용자를 위한 역할입니다. 컬렉션 관리자는 사용자가 관리자인 컬렉션의 역할에 사용자를 추가할 수 있습니다. 컬렉션, 세부 정보를 편집하고 하위 컬렉션을 추가할 수도 있습니다. 루트 컬렉션의 컬렉션 관리자도 Microsoft Purview 거버넌스 포털에 대한 권한을 자동으로 부여합니다. 루트 컬렉션 관리자를 변경해야 하는 경우 아래 섹션의 단계를 수행할 수 있습니다.
• 데이터 큐레이터 - 자산을 관리하고, 사용자 지정 분류를 구성하고, 용어집 용어를 만들고 관리하고, 데이터 자산 인사이트를 볼 수 있는 Microsoft Purview 통합 카탈로그 대한 액세스를 제공하는 역할입니다. 데이터 큐레이터는 자산을 만들고, 읽고, 수정하고, 이동하고, 삭제할 수 있습니다. 자산에 주석을 적용할 수도 있습니다.
• 데이터 판독기 - 데이터 자산, 분류, 분류 규칙, 컬렉션 및 용어집 용어집 용어에 대한 읽기 전용 액세스를 제공하는 역할입니다.
• 데이터 원본 관리자 - 사용자가 데이터 원본 및 검사를 관리할 수 있는 역할입니다. 사용자에게 지정된 데이터 원본의 데이터 원본 관리자 역할에만 부여된 경우 기존 검사 규칙을 사용하여 새 검사를 실행할 수 있습니다. 새 검사 규칙을 만들려면 사용자에게 데이터 판독 기 또는 데이터 큐레이터 역할로도 부여되어야 합니다.
• 인사이트 읽기 권한자 - 인사이트 판독기에도 적어도 데이터 판독기 역할이 있는 컬렉션에 대한 인사이트 보고서에 대한 읽기 전용 액세스를 제공하는 역할입니다. 자세한 내용은 인사이트 권한을 참조하세요.
• 정책 작성자 - 사용자가 Microsoft Purview 내의 데이터 정책 앱을 통해 Microsoft Purview 정책을 보고, 업데이트하고, 삭제할 수 있는 역할입니다.
• 워크플로 관리자 - 사용자가 Microsoft Purview 거버넌스 포털의 워크플로 작성 페이지에 액세스하고 액세스 권한이 있는 컬렉션에 워크플로를 게시할 수 있는 역할입니다. 워크플로 관리자는 작성에만 액세스할 수 있으므로 Purview 거버넌스 포털에 액세스할 수 있도록 컬렉션에 대한 데이터 읽기 권한자 이상의 권한이 필요합니다.

역할 할당 추가

1. Microsoft Purview 데이터 맵 엽니다.

2. 역할 할당을 추가할 도메인 또는 컬렉션을 선택합니다.

3. 역할 할당 탭을 선택하여 컬렉션 또는 도메인의 모든 역할을 확인합니다. 컬렉션 관리자 또는 도메인 관리자만 역할 할당을 관리할 수 있습니다.

   

4. 역할 할당 편집 또는 사람 아이콘을 선택하여 각 역할 멤버를 편집합니다.

   

5. 텍스트 상자에 를 입력하여 역할 멤버에 추가할 사용자를 검색합니다. X를 선택하여 추가하지 않으려는 멤버를 제거합니다.

   

6. 확인을 선택하여 변경 내용을 저장하면 역할 할당 목록에 새 사용자가 반영됩니다.

역할 할당 제거

1. 사용자 이름 옆에 있는 X 단추를 선택하여 역할 할당을 제거합니다.

   

2. 사용자를 제거해야 하는지 확인을 선택합니다.

   

상속 제한

컬렉션 권한은 부모 컬렉션에서 자동으로 상속됩니다. 상속된 권한 제한 옵션을 사용하여 언제든지 부모 컬렉션에서 상속을 제한할 수 있습니다.

상속을 제한한 후에는 제한된 컬렉션에 직접 사용자를 추가하여 액세스 권한을 부여해야 합니다.

1. 상속을 제한할 컬렉션으로 이동하고 역할 할당 탭을 선택합니다.

2. 상속된 권한 제한을 선택하고 팝업 대화 상자에서 액세스 제한을 선택하여 이 컬렉션 및 하위 컬렉션에서 상속된 권한을 제거합니다. 컬렉션 관리자 권한은 영향을 받지 않습니다.

   

3. 제한 후 상속된 멤버는 컬렉션 관리자에 대해 필요한 역할에서 제거됩니다.

4. 상속된 권한 제한 토글 단추를 다시 선택하여 되돌리기.

   

도메인 또는 컬렉션에서 원본 등록 및 검사

1. https://purview.microsoft.com(으)로 이동합니다.

2. 데이터 맵 솔루션을 엽니다.

3. 왼쪽 창에서 데이터 원본 을 선택하여 데이터 원본 맵 페이지를 엽니다.

4. 등록 또는 도메인 또는 컬렉션 노드에서 등록 아이콘을 선택하여 데이터 원본을 등록합니다. 데이터 원본 관리자만 원본을 등록할 수 있습니다.

   

5. 데이터 원본 이름 및 기타 원본 정보를 입력합니다.

6. 도메인을 선택합니다.

7. 컬렉션을 선택합니다. 도메인에 리소스를 등록하려면 도메인만 선택 옵션을 선택합니다. 이 원본 아래의 모든 자산은 선택한 도메인 또는 컬렉션에 속합니다.

   

8. 생성된 데이터 원본은 선택한 도메인 또는 컬렉션 아래에 배치됩니다. 세부 정보 보기를 선택하여 데이터 원본을 확인합니다.

   

9. 새 검사를 선택하여 데이터 원본 아래에서 검사를 만듭니다.

   

10. 검사를 만들 때 컬렉션을 선택할 수 있으며 검사된 모든 자산이 해당 컬렉션에 포함됩니다. 검사에 나열된 컬렉션은 데이터 원본 컬렉션의 하위 컬렉션입니다.

    

11. 검사한 후 데이터 원본의 컬렉션 또는 도메인에 연결된 데이터 원본이 카드 표시됩니다.

컬렉션 및 도메인에 자산 추가

자산 및 원본은 도메인 및 컬렉션과도 연결됩니다. 검사하는 동안 검사가 도메인 또는 컬렉션과 연결된 경우 자산이 해당 리소스에 자동으로 추가되지만 해당 하위 컬렉션에 대한 쓰기 권한이 있는 경우 자산을 하위 데이터 정렬로 수동으로 이동할 수도 있습니다.

1. 자산 세부 정보에서 도메인 및 컬렉션 정보를 확인합니다. 자산 세부 정보 페이지의 오른쪽 위 모서리에 있는 컬렉션 경로 섹션에서 정보를 찾을 수 있습니다.

   

2. 컬렉션 경로 섹션의 오른쪽 위 모서리에 있는 줄임표 단추를 선택합니다.

   

3. 다른 컬렉션으로 이동 단추를 선택합니다.

4. 오른쪽 패널에서 이동할 대상 컬렉션을 선택합니다. 쓰기 권한이 있는 컬렉션만 볼 수 있습니다. 자산은 데이터 원본 컬렉션의 하위 컬렉션에만 추가할 수 있습니다.

   

5. 창 아래쪽에서 이동 단추를 선택하여 자산을 이동합니다.

컬렉션 이름 바꾸기(미리 보기)

1. Microsoft Purview 거버넌스 포털에서 이름을 바꿀 컬렉션으로 이동합니다.

2. 컬렉션 세부 정보 페이지에서 또는 컬렉션의 드롭다운 메뉴에서 편집 을 선택합니다.

3. 새 이름을 입력하고 저장 을 선택하여 변경 내용을 저장합니다.

   

컬렉션 이동(미리 보기)

1. Microsoft Purview 거버넌스 포털에서 다른 부모 컬렉션으로 이동하려는 컬렉션으로 이동합니다.

2. 컬렉션 경로 섹션의 오른쪽 위 모서리에 있는 줄임표 단추를 선택하고 다른 컬렉션으로 이동을 선택합니다.

3. 부모 컬렉션 선택 드롭다운 목록에서 컬렉션에 대한 새 부모를 선택하고 확인을 선택합니다.

   

다음 단계

이제 도메인 및 컬렉션을 구성했으므로 아래 가이드에 따라 리소스를 추가하고 검색할 수 있습니다.

• 데이터 원본 관리

• 지원되는 데이터 원본

• 검사 및 수집