Microsoft Purview による Azure SQL 資産全体のデータ管理

この記事では、Azure SQL 資産で Azure Purview を使用して、組織のガバナンス プロセスを改善する方法について説明します。

アーキテクチャ

このアーキテクチャの Visio ファイル をダウンロードします。

データフロー

次の 4 つのシナリオは、Azure Purview に安全に接続するために使用できるオプションを示しています。

1. プライベート エンドポイントによってセルフホステッド統合ランタイムを介して、Azure Purview を オンプレミス SQL に接続します。

2. マネージド プライベート エンドポイントによってマネージド仮想ネットワークを介して、Azure Purview を Azure SQL に接続します。

3. プライベート エンドポイントによってセルフホステッド統合ランタイムを介して、Azure Purview を Azure SQL Managed Instance に接続します。

4. Azure Purview を Power BI にネイティブに接続します。

   注意

   ソースから Azure Purview に転送される情報は、スキャンしたソース内のデータを表すメタデータです。 実際のデータが SQL ソースから Azure Purview に転送されることはありません。

機能

• カタログ。 Azure Purview Data Catalog は、ソースからデータの主要な特性を自動的にキャプチャして記述できます。 特性には、スキーマ、技術的プロパティ、位置情報が含まれます。 Azure Purview 用語集では、検索と検出が向上するように、ビジネスに適したデータの定義が優先されるようにします。

• 分類。 Azure Purview は、事前に定義された 100 種類を超える機密データ種別によって、自動的にデータセットとデータ要素を分類します。 さらに、ユーザーは、独自のカスタム分類法を定義することもできます。これは、手動で適用することも、自動的に適用することもできます。

• 所有権。 Azure Purview を使用すると、データ所有権とスチュワードシップをカタログ内のデータ資産と用語集の項目に適用できるようになります。

• 分析情報。 Azure Purview の分析情報では、CDO、データ専門家、およびデータ ガバナンス専門家がデータを詳しく解釈できるようにする、事前に定義された複数のレポートを使用できます。

Components

このソリューションでは、次のコンポーネントを使用します。

• Azure Purview は、オンプレミス、マルチクラウド、およびサービスとしてのソフトウェア (SaaS) のデータを管理する統合されたデータ カタログです。 このデータ ガバナンス サービスは、データ ランドスケープのマップを維持します。 自動化されたデータ検出、機密データ分類、データ系列などの機能があります。

• Microsoft SQL Server は、リレーショナル データベース管理システム (RDBMS) のファミリです。 サーバーは、組織によってデプロイおよび管理されます。

• Azure SQL Database は、クラウド用に構築され、自動更新、プロビジョニング、スケーリング、バックアップの機能を備えたフル マネージド SQL データベースです。

• Azure SQL Managed Instance は、SQL Server のすべての機能を提供し、保護、接続、自動更新の機能が追加されたクラウド データベース サービスです。

• Power BI は、ソフトウェア サービスとアプリのコレクションです。 それらのサービスにより、データ ソースを接続して視覚化するレポートを作成および共有します。 Power BI を Azure Purview と共に使用すると、カタログ化と分類を行い、エンドツーエンドで詳細な系列を示すことができます。

• Azure Private Link は、仮想ネットワークからサービスとしての Azure プラットフォーム (PaaS)、独自のサービス、または Microsoft パートナーのサービスへのプライベート接続を可能にします。

• Azure Key Vault は、トークン、パスワード、API キーなどのシークレットへのアクセスを格納および制御します。 また Key Vault は、暗号化キーを作成および制御し、セキュリティ証明書を管理します。

• Microsoft Entra ID はクラウドベースの ID およびアクセス管理サービスを提供します。 これらの機能により、ユーザーはサインインしてリソースにアクセスするための方法を利用できます。

• Azure Monitor では、環境と Azure リソースに関するデータの収集と分析が行われます。 このデータには、パフォーマンス メトリックやアクティビティ ログなどのアプリ テレメトリが含まれます。

シナリオの詳細

Azure に読み込まれる組織のデータの量が増えるにつれて、すべてのデータ ソースとデータ コンシューマーの間でデータを適切に管理する必要が生じます。

Azure SQL 資産に高品質のデータがないと、ビジネス価値が低下する可能性があります。 解決策は、高品質で信頼できるデータを生成して配信できるデータ ガバナンスと管理のための基盤を構築することです。

データは、オンプレミス、クラウド、マルチクラウドのストレージにわたって大規模に管理される必要があります。 この管理により、セキュリティ、プライバシー、使用状況に関するコンプライアンス要件が確実に満たされます。 適切に管理されたデータにより、自己検出、データ共有、品質を向上させることもできます。これにより、アプリケーションと分析でのデータの使用が向上します。

Azure Purview を使用すると、以下を行うことができます。

• 定義、分類、ガバナンス プロセスがデータに対して一様に適用されるようにします。
• データに定義と所有権を適用できる集中プラットフォームを実現します。
• レポートと分析情報に関する単一のビューを使用して、データへの適用が必要になるデータ標準を生成できます。
• データ全体でポリシーと標準の検出、分類、定義、適用を行うガバナンスに重点を置いています。

Azure Purview では、オンプレミスと Azure 内のどちらであっても、Microsoft SQL オファリング全体のデータを自動的に検出、カタログ化、分類、管理できます。

考えられるユース ケース

ここで説明するソリューションは、適切に管理されたデータによる次の結果から利益が得られる組織に適しています。

• クラウドの導入を加速する組織内のデータの自動検出。
• データに関する法律と規則に準拠するためのデータのセキュリティ保護。
• 分析能力強化のためのマネージド データのアクセス、検出、および品質の向上。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

• Isabel Arevalo | シニア クラウド ソリューション アーキテクト

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ

• Azure お客様導入事例
• Microsoft Purview の技術ドキュメントとベスト プラクティス
• Microsoft Purview とは?
• Power BI とは?
• Microsoft Entra ID
• Microsoft Cost Management
• Azure Monitor
• Key Vault

関連リソース

• Profisee と Microsoft Purview を使用したデータ ガバナンス
• CluedIn と Azure Purview を使用してマスター データ サービスを Azure に移行する