クイック スタート: Azure PowerShell/Azure CLI を使用して Microsoft Purview (旧称 Azure Purview) アカウントを作成する

  • [アーティクル]

重要

テナントごとに作成できる Microsoft Purview アカウントは 1 つだけです。 詳細については、 FAQ を参照してください

このクイック スタートでは、Azure PowerShell/Azure CLI を使用して Microsoft Purview アカウントを作成します。 Microsoft Purview の PowerShell リファレンス を利用できますが、この記事では、PowerShell でアカウントを作成するために必要なすべての手順について説明します。

Microsoft Purview ガバナンス ポータルには、データランドスケープの管理と管理に役立つMicrosoft Purview データ マップやMicrosoft Purview データ カタログなどのツールが表示されます。 オンプレミス、マルチクラウド、およびサービスとしてのソフトウェア (SaaS) ソース全体でデータに接続することで、Microsoft Purview データ マップは情報の最新のマップを作成します。 機密性の高いデータを識別して分類し、エンドツーエンドの言語を提供します。 データ コンシューマーは、organization全体でデータを検出でき、データ管理者はデータの監査、セキュリティ保護、および適切な使用を確保できます。

Microsoft Purview のガバナンス機能の詳細については、 ガバナンス ソリューションの概要ページを参照してください。 organization全体に Microsoft Purview ガバナンス サービスを展開する方法の詳細については、展開のベスト プラクティスに関するページを参照してください

前提条件

  • Azure サブスクリプションをお持ちでない場合は、開始する前に 無料のサブスクリプション を作成してください。

  • サブスクリプションに関連付けられている Azure Active Directory テナント

  • Azure へのサインインに使用するユーザー アカウントは、 共同作成者 または 所有者 ロールのメンバー、または Azure サブスクリプションの 管理者 である必要があります。 サブスクリプションに含まれているアクセス許可を表示するには、次の手順に従います。

    1. Azure portalに移動します
    2. 右上隅でユーザー名を選択します。
    3. その他のオプションについては、省略記号ボタン ("...") を選択します。
    4. に、[マイ アクセス許可] を選択します。
    5. 複数のサブスクリプションにアクセスできる場合は、適切なサブスクリプションを選択します。

  • ストレージ アカウントの作成または更新を妨げる Azure ポリシーはありません。 Microsoft Purview は、マネージド ストレージ アカウントの作成時にデプロイします。 ブロック ポリシーが存在し、その状態を維持する必要がある場合は、 Microsoft Purview 例外タグ ガイド に従い、手順に従って Microsoft Purview アカウントの例外を作成してください。

Azure にサインインする

Azure アカウントでAzure portalにサインインします。

PowerShell をインストールする

クライアント コンピューターに Azure PowerShell または Azure CLI をインストールしてテンプレートをデプロイする: コマンド ライン デプロイ

アカウントの作成

  1. Azure 資格情報を使用してサインインする

    Connect-AzAccount

  2. 複数の Azure サブスクリプションがある場合は、使用するサブスクリプションを選択します。

    Set-AzContext [SubscriptionID/SubscriptionName]

  3. アカウントのリソース グループを作成します。 この手順は、既に存在する場合はスキップできます。

    New-AzResourceGroup -Name myResourceGroup -Location 'East US'

  4. アカウントを作成またはデプロイします。

    New-AzPurviewAccount コマンドレットを使用して、Microsoft Purview アカウントを作成します。

    New-AzPurviewAccount -Name yourPurviewAccountName -ResourceGroupName myResourceGroup -Location eastus -IdentityType SystemAssigned -SkuCapacity 4 -SkuName Standard -PublicNetworkAccess Enabled

  5. deployment コマンドは結果を返します。 を探 ProvisioningState して、デプロイが成功したかどうかを確認します。

  6. ユーザー アカウントではなくサービス プリンシパルを使用してアカウントをデプロイした場合は、Azure CLI で次のコマンドを実行する必要もあります。

    az purview account add-root-collection-admin --account-name [Microsoft Purview Account Name] --resource-group [Resource Group Name] --object-id [User Object Id]

    このコマンドは、Microsoft Purview アカウントのルート コレクションに対するユーザー アカウント コレクション 管理者 アクセス許可を付与します。 これにより、ユーザーは Microsoft Purview ガバナンス ポータルにアクセスし、他のユーザーのアクセス許可を追加できます。 Microsoft Purview のアクセス許可の詳細については、アクセス 許可ガイドを参照してください。 コレクションの詳細については、コレクションの管理に関 する記事を参照してください。

次の手順

このクイック スタートでは、Microsoft Purview (旧称 Azure Purview) アカウントを作成する方法について説明しました。

次の記事に従って、Microsoft Purview ガバナンス ポータルを移動し、コレクションを作成し、Microsoft Purview ガバナンス ポータルへのアクセスを許可する方法について説明します。