Microsoft Purview - Profisee MDM 統合
マスター データ管理 (MDM) は、統合データ ガバナンス ソリューションの重要な柱です。 Microsoft Purview では、パートナー Profisee とのマスター データ管理がサポートされています。 このチュートリアルでは、参照と統合のデプロイ資料を 1 か所でコンパイルします。まず、Microsoft Purview 統合データ ガバナンスと MDM を Azure データ資産のコンテキストに配置します。さらに重要なのは、Profisee との統合を通じて Microsoft Purview との MDM 体験を開始することです。
データ ガバナンスとマスター データ管理 (MDM) が最新の Data Estate に不可欠な理由
すべての組織に複数のデータ ソースがあり、organizationが大きいほどデータ ソースの数が多くなります。 通常、ERP、CRM、レガシ アプリケーション、これらの各リージョン バージョン、外部データ フィードなどが存在します。 これらのビジネスのほとんどは、アプリケーション、ストレージ システム、分析システム間、およびorganization内の部門間で大量のデータを移動します。 これらの移動中、および時間の経過と同時に、データが重複したり断片化されたり、古くなったり、古くなったりする可能性があります。 そのため、このデータを使用してビジネスに関する分析情報を促進する場合、精度が問題になります。
必然的に、それぞれのアプリケーションのニーズを満たすために異なる (またはまったく) ガバナンス標準を持つ異なる "サイロ" で作成されたデータには、常に問題が発生します。 これらの各アプリケーションから描画されたデータを見ると、データの標準化の両方の点で一貫性がないことがわかります。 多くの場合、値自体に関して多数の不整合があり、ほとんどの場合、個々のレコードは不完全です。 実際、これらの不整合が当てはまらないと驚くかもしれませんが、問題が発生します。 必要なのは、完全で一貫性があり、正確なデータです。
organization内のデータの品質を保護するために、マスター データ管理 (MDM) は、organizationが主要な資産をチェックして検証できるように、エンタープライズ データの真実のソースを作成する規範として生まれました。 これらの重要な資産 (マスター データ資産) は、ビジネスのコンテキストを提供する重要なレコードです。 たとえば、マスター データには、特定の製品、従業員、顧客、財務構造、サプライヤー、または場所に関する情報が含まれる場合があります。 マスター データ管理は、マスター データ レコードの信頼できる統合された重複除去セットを維持し、organizationの完全なデータ資産全体でデータの整合性を維持することで、organization全体にわたってデータ品質を確保します。
たとえば、会社が顧客の明確で単一のビューを持つことは困難な場合があります。 お客様のデータはシステムによって異なる場合があります。入力が正しくないためにレコードが重複している場合や、名前、住所、その他の属性によって出荷および顧客サービス システムが異なる場合があります。 マスター データ管理は、顧客に関するこの異なる情報をすべて統合し、標準化します。 この標準化プロセスには、自動またはユーザー定義のルール、検証、およびチェックが含まれる場合があります。 データが時間の経過と同時にこれらのルールのフレームワーク内で一貫性を保つための MDM システムのジョブです。 これにより、部門間で不一致のデータが排除され、データの品質が向上するだけでなく、ビジネス インテリジェンス (BI) やその他のアプリケーション用に分析されたデータが信頼でき、最新の状態に保たれ、organization全体の重複レコードを削除することでデータの負荷が軽減され、ビジネス システム間の通信が合理化されます。
複数の異なるシステムのデータを統合する機能は、データを使用してビジネス分析情報と運用効率を促進する場合、または任意の形式の 「デジタル変革」を推進する場合に重要です。 その場合に必要なのは、基本的なエンタープライズ メトリックや高度な AI アルゴリズムで使用されているかどうかにかかわらず、使用する準備ができている高品質で信頼できるデータです。 このギャップを埋めるのはデータ ガバナンスと MDM の仕事であり、Azure の世界では 、Microsoft Purview と Profisee MDM を意味します。
ガバナンス システムはデータ標準を 定義 できますが、MDM はそれらが 適用される場所です。 さまざまなシステムのデータを照合およびマージし、データ品質とガバナンス標準に照らして検証し、必要に応じて修復できます。 その後、修正および検証された新しい "マスター" データをダウンストリーム分析システムと共有し、ソース システムに戻って運用の改善を推進できます。 エンタープライズ マスター データを適切に作成および管理することで、データがもはや責任ではなく、ビジネスの資産であり、運用とイノベーションが向上することを保証します。
Profisee MDM と Profisee-Purview MDM の概念と Azure アーキテクチャの詳細。
Microsoft Purview & Profisee MDM - Better Together!
Microsoft Purview と Profisee MDM は、多くの場合、ソリューションの補完的な性質により、"Better Together" の価値提案として議論されます。 Microsoft Purview は、データ ソースのカタログ化とデータ標準の定義に優れていますが、Profisee MDM では、複数のサイロ化されたソースから引き出されたマスター データ全体でこれらの標準が適用されます。 どちらのシステムにも独立した価値があるだけでなく、独立したオファリングよりも深い自然な「より良い一緒に」相乗効果を得るために、それぞれが他方を強化していることも明らかです。
一般的な技術基盤 – Profisee は、一般的なツール、データベース & インフラストラクチャを使用して Microsoft テクノロジから生まれました。そのため、すべての "Microsoft ショップ" は Profisee ソリューションをよく知っています。 実際、Profisee MDM は長年にわたって Microsoft マスター データ サービス (MDS) 上に構築されており、MDS の寿命が近づく現在、Profisee は MDS の最高のアップグレード/交換ソリューションです。
開発者のコラボレーションと共同開発 – Profisee と Microsoft Purview の開発者は、お客様のニーズを満たすシームレスな統合を実現するために、それぞれのソリューション間の適切な補完的な適合を確保するために広範に協力してきました。
共同販売とデプロイ - Profisee は、Azure 上の MDM デプロイが他のどの MDM ベンダーよりも多く、Microsoft Purview と共同で展開されており、Azure Marketplaceを通じて購入できます。 FY2023 Profisee は、Azure Marketplaceを通じて IaaS/CaaS または SaaS オファリングとして利用可能な最上位レベルの Microsoft パートナー認定資格を持つ唯一の MDM ベンダーです。
迅速で信頼性の高いデプロイ – 迅速で信頼性の高いデプロイは、あらゆるエンタープライズ ソフトウェアにとって重要であり、Gartner は Profisee の実装が他のどの MDM ベンダーよりも 90 日未満で多く必要であると指摘しています。
本質的にマルチドメイン – Profisee は、マスター データ ドメインの特異性の数に制限がない MDM に対するマルチドメイン アプローチを提供します。 この設計は、限られた数のドメインから始まる可能性があるデータ資産を最新化しようとしているお客様とうまく連携しますが、最終的にはデータ資産全体にわたってドメイン カバレッジ (データ ガバナンス カバレッジと一致) を最大化することでメリットを得られます。
Azure 向けに設計 – Profisee は、SaaS と Azure 上のマネージド IaaS/CaaS デプロイの両方のオプションを使用してクラウドネイティブに設計されています (次のセクションを参照)
ヒント
Profisee の MDS 移行ユーティリティを利用して、1 回のクリックで Microsoft MDS (マスター データ サービス) からアップグレードする
Profisee MDM: デプロイの柔軟性 - ターンキー SaaS エクスペリエンスまたは IaaS/CaaS の柔軟性
Profisee MDM はクラウドネイティブ エクスペリエンス用に設計されており、SaaS と Azure IaaS/CaaS/Kubernetes クラスターの 2 つの方法で Azure にデプロイできます。
ターンキー SaaS エクスペリエンス
Azure クラウドで Profisee によってホストされる Profisee MDM のフル マネージド インスタンス。 最も簡単で最速の MDM 展開のためのフル ターン キー サービス。 Profisee MDM SaaS は、Profisee MDM - SaaS Azure Marketplaceで購入できます。
- 1 つのプラットフォームと管理 – 1 つの 契約を持ち、サード パーティを持たない真のエンドツーエンドの SaaS プラットフォームを使用します。
- 業界をリードするクラウド サービス – 業界をリード するスケーラビリティと可用性のために Azure でホストされています。
- 信頼できるデータへの最速のパス - 最小限の技術的知識で数分でデプロイできます。 数分でデプロイできるように、ネットワーク、ファイアウォール、ストレージはお任せください。
究極の IaaS/CaaS の柔軟性
Microsoft Azure Kubernetes Service で最も効率的で低メンテナンスのオプションを使用して、完全なデプロイの柔軟性と制御を行い、お客様がホストするフル マネージド IaaS/CaaS (サービスとしてのコンテナー) デプロイとして機能します。 "Microsoft Purview - Profisee integration deployment on Azure Kubernetes Service (AKS)" の以下のセクションでは、このデプロイ ルートについて詳しく説明します。
- モダン クラウド アーキテクチャ - コンテナー化された Kubernetes サービスとして利用できるプラットフォーム。
- 完全な柔軟性 & 自律 性 - Azure、AWS、Google Cloud、またはオンプレミスで使用できます。
- 迅速なデプロイ、保守が簡単 - 100% コンテナー化された構成により、パッチとアップグレードが合理化されます。
最新のクラウド アーキテクチャに関する Profisee MDM 特典、Profisee MDM on Azure、およびそれが Microsoft Azure デプロイに最適な理由の詳細
Microsoft Purview - Profisee リファレンス アーキテクチャ
参照アーキテクチャは、Microsoft Purview と Profisee MDM の両方が連携して、Azure データ資産に高品質で信頼できるデータの基盤を提供する方法を示しています。 短いビデオ のチュートリアルとしても利用できます。
ビデオ: Profisee リファレンス アーキテクチャ: Azure の MDM とガバナンス
- LOB システムからメタデータを分類するスキャン & – 事前に構築された Microsoft Purview コネクタを使用してデータ ソースをスキャンし、Microsoft Purview データ カタログを設定します
- マスター データ モデルを Microsoft Purview に発行する – Profisee MDM で作成されたすべてのマスター データ エンティティを Microsoft Purview にシームレスに発行して、Microsoft Purview データ カタログをさらに設定し、Microsoft Purview がこの重要なデータ ソースを "認識" していることを確認します
- ガバナンスの詳細を使用してマスター データ モデルをエンリッチする – ガバナンス データ スチュワードは、Microsoft Purview のデータ ディクショナリと用語集の情報、所有権と機密データ分類などを使用してマスター データ エンティティ定義をエンリッチできます。
- データ スチュワードシップにエンリッチド ガバナンス データを適用する – Microsoft Purview で使用できる定義とメタデータは、MDM Data Stewards のガイダンスとして Profisee でリアルタイムで表示されます
- ビジネス アプリケーションからのソース データの読み込み – Azure Data Factoryは、100 以上の事前構築済みコネクタや REST ゲートウェイを使用してソース システムからデータを抽出します
- トランザクションデータと非構造化データはダウンストリーム分析ソリューションに読み込まれます。すべての "生" ソース データを Synapse などの分析データベースに読み込むことができます (一般に、Synapse は推奨される分析データベースですが、Snowflake などの他のデータも一般的です)。 適切なマスター ('ゴールデン') データを含まないこの生の情報に関する分析は、データの重複、不一致、競合がまだ解決されていないため、不正確になる可能性があります。
- ソース システムのマスター データが Profisee MDM アプリケーションに読み込まれます。"マスター" データの複数のストリームが Profisee MDM に読み込まれます。 マスター データは、顧客、製品、資産、場所、ベンダー、患者、世帯、メニュー項目、成分などのドメイン エンティティを定義するデータです。 このデータは通常、複数のシステムに存在し、異なる定義を解決し、システム間でこのデータを照合およびマージすることは、意味のある方法でシステム間データを使用する機能にとって重要です。
- マスター データは、ガバナンス ルールに従って標準化、一致、マージ、エンリッチ、検証されます。データ品質とガバナンス ルールは他のシステム (Microsoft Purview など) で定義できますが、Profisee MDM は適用される場所です。 ソース レコードは、可能な限り最も完全で正しいレコードを作成するために、ソース システム内およびソース システム間で照合およびマージされます。 データ品質規則チェック、ビジネス要件と技術要件に準拠するための各レコードが含まれます。
- 必要に応じて、一致、データ品質、およびデータ検証の問題を確認および確認するための追加のデータ スチュワードシップ – 低確率スコアのみで検証または照合に失敗したレコードは修復の対象となります。 失敗した検証を修復するために、ワークフロー プロセスは、レビューを必要とするレコードを、ビジネス データ ドメインの専門家である Data Stewards に割り当てます。 レコードが検証または修正されると、"ゴールデン レコード" マスターとして使用する準備が整います。
- Power BI でのレポート用のセキュリティで保護されたデータ アクセスを含む、キュレーションされたマスター データへの直接アクセス – Power BI ユーザーは、ロールベースのセキュリティを認識して適用し、わかりやすくするためにさまざまなシステム フィールドを非表示にする専用の Power BI コネクタを介してマスター データに直接レポートできます。
- ダウンストリーム分析ソリューションに発行された高品質でキュレーションされたマスター データ – 検証済みのマスター データは、Azure Data Factoryを使用して任意のターゲット システムに発行できます。 マージされたレコードの親子系列を含むマスター データは、Azure Synapseに発行されます (または、"生" ソース トランザクション データが読み込まれた場所)。 適切にキュレーションされたマスター データとトランザクション データの組み合わせにより、さらに分析するための信頼できるデータの強固な基盤が得られます。
- 高品質のマスター データを使用した視覚化と分析は、一般的なデータ品質の問題を排除し、分析に使用されるツール (機械学習、視覚化など) に関係なく、より優れた信頼性の高いデータ基盤を形成します。 代わりに、取得できる情報を使用し、ビジネスに損害を与える可能性のある誤解を招く結果を危険にさらします。
リファレンス アーキテクチャ ガイド/リファレンス ドキュメント
- Profisee と Microsoft Purview を使用したデータ ガバナンス
- ADF Azure Data Factory、Azure Synapse Analytics、Power BI を使用して Profisee を運用化する
- Azure での MDM の概要
Microsoft Purview - Azure Kubernetes Service (AKS) での Profisee 統合のデプロイ
でサポート チケットを発行して Profisee からライセンス ファイルを取得します https://support.profisee.com/。 この手順の前提条件は、Profisee が Azure で設定した DNS 解決 URL を事前に決定する必要がある場合のみです。 つまり、デプロイで使用されるロード バランサーの DNS ホスト名を保持します。 "[profisee_name]のようなものになります。[region].cloudapp.azure.com" たとえば、DNSHOSTNAME="purviewprofisee.southcentralus.cloudapp.azure.com" です。 この DNSHOSTNAME は、サポート チケットを発行するときに Profisee サポートに指定し、Profisee はライセンス ファイルで元に戻します。 このファイルは、次の構成手順の間に指定する必要があります。
Azure でユーザー割り当てマネージド ID を作成します。 デプロイを実行するには、マネージド ID が作成されている必要があります。 デプロイが完了すると、マネージド ID を削除できます。 ARM テンプレートの選択肢に基づいて、マネージド ID に割り当てられている次のロールとアクセス許可の一部またはすべてを必要とします。
- AKS がデプロイされるリソース グループへの共同作成者ロール。 リソース グループに直接割り当てる か、サブスクリプション レベルとダウンレベルで割り当てることができます。
- エントリが作成される特定の DNS ゾーンに対する DNS ゾーン共同作成者ロール または DNS ゾーン リソース グループへの共同作成者ロール。 この DNS ロールは、Azure でホストされている DNS を更新する場合にのみ必要です。
- アプリケーションの登録に必要なアクセス許可を割り当てることができるように、Azure Active Directory のアプリケーション管理者ロール。
- サブスクリプション レベルのマネージド ID 共同作成者とユーザー アクセス管理者。 ARM テンプレートマネージド ID が、profisee がKey Vaultに格納されている値をプルするために使用されるKey Vault固有のマネージド ID を作成できるようにするために必要です。
Profisee がインストールされると、ログイン ID として機能するアプリケーション登録を作成します。 Profisee へのサインインに使用される Azure Active Directory の一部である必要があります。 後で使用するために アプリケーション (クライアント) ID を 保存します。
- 次の設定に一致するように認証を設定します。
- サポート ID トークン (暗黙的およびハイブリッド フローに使用)
- リダイレクト URL を に設定します。 https://< our-deployment-url>/profisee/auth/signin-microsoft
- デプロイ URL は、手順 1 で Profisee に指定した URL です
- 次の設定に一致するように認証を設定します。
この Profisee デプロイ中に Microsoft Purview が自身に対して何らかのアクションを実行するために使用するサービス プリンシパルを作成します。 サービス プリンシパルを作成するには、前の手順で行ったようにアプリケーションを作成し、 アプリケーション シークレットを作成します。 アプリケーションの オブジェクト ID と、後で使用するために作成したシークレットの 値 を保存します。
- Microsoft Purview アカウントのルート コレクションに対して、このサービス プリンシパル (名前またはオブジェクト ID を使用して検索) データ キュレーター のアクセス許可を付与します。
[Microsoft Purview Azure ARM] にhttps://github.com/Profisee/kubernetes移動して選択します。
- ARM テンプレートは、イングレス コントローラーを使用して負荷分散された AKS (Azure Kubernetes Service) インフラストラクチャに Profisee をデプロイします。
- readme にはトラブルシューティング手順が含まれています。
- すべての手順とトラブルシューティング Wiki ページをよくお読みください。
[Azure にデプロイ] を選択します
- 構成ウィザードでは、「ARM テンプレートを使用した AKS クラスターのデプロイ」の説明に従って入力が求められます
- 手順 1 でマネージド ID に対するアクセス許可を付与したのとまったく同じ RG (リソース グループ) をデプロイに付与してください。
デプロイが完了したら、Microsoft Purview [リソース グループに移動] を選択し、Profisee AKS クラスターを開きます。
一般的な Microsoft Purview のステージ - Profisee デプロイの実行
[基本] ページ で、前に作成したユーザー割り当てマネージド ID を 選択してリソースをデプロイします。
Profisee 構成の場合は、情報をKey Vaultに格納するか、デプロイ中に詳細を指定できます。
- Profisee バージョンを選択し、管理者ユーザー アカウントとライセンスを指定します。
- Microsoft Purview を使用して構成する場合に選択します。
- [アプリケーション登録クライアント ID] に、前に作成したアプリケーション登録のアプリケーション(クライアント) ID を指定します。
- Microsoft Purview アカウントを選択します。
- 前に作成したサービス プリンシパルのオブジェクト ID を追加します。
- そのサービス プリンシパル用に作成したシークレットの値を追加します。
- Web アプリケーションに名前を付けます。
[Kubernetes] ページでは、必要に応じて古いバージョンの Kubernetes を選択できますが、最新バージョンをデプロイするにはフィールドを空白のままにします。
ヒント
ほとんどの場合、古いバージョンの Kubernetes AKS を使用してデプロイする必要がある理由がない限り、バージョン フィールドを空白のままにするだけで十分です。
[SQL 構成] ページで、新しいAzure SQL サーバーをデプロイするか、既存のAzure SQL サーバーを使用するか選択できます。 このデプロイに使用するログインの詳細とデータベース名を指定します。
[ストレージ構成] ページで、新しいストレージ アカウントを作成するか、既存のストレージ アカウントを使用するか選択できます。 既存のアカウントを選択する場合は、アクセス キーと既存のファイル共有の名前を指定する必要があります。
[ネットワーク構成] ページで、既定の Azure DNS を使用するか、独自の DNS ホスト名を指定するかを選択します。
ヒント
はい。既定の Azure DNS を使用 することをお勧めします。 [はい] を選択すると、デプロイ担当者は HTTP/TLS 用の Let's Encrypt 証明書を自動的に作成します。 [いいえ] を選択した場合は、さまざまなネットワーク構成パラメーターと独自の HTTPS/TLS 証明書を指定する必要があります。
警告
既定の Azure DNS URL (URL="https://purviewprofisee.southcentralus.cloudapp.azure.com/profisee")など)は、Profisee から提供されたライセンス ファイルから、thr ARM テンプレート展開ウィザードによって取得されます。 変更を加え、既定の Azure DNS を使用しない場合は、Profisee DNS の完全な DNS と完全修飾 URL を Profisee サポート チームに伝えて、更新されたライセンス ファイルを再作成して提供できるようにします。 これを行わないと、Profisee の誤動作が発生します。
[確認と作成] ページで、詳細を確認して、ウィザードで構成が検証されていることを確認します。 検証に合格したら、[ 作成] を選択します。
Profisee のインストールを完了するには、デプロイが完了するまでに約 45 分から 50 分かかります。 デプロイ中に、進行中の側面が表示され、ページを更新して進行状況を確認できます。 すべてが完了すると、デプロイは完了として表示されます。 "InstallProfiseePlatform" ステージの完了は、デプロイが完了したことを示します。
デプロイが完了したら、統合をデプロイしたリソース グループを開きます。
[出力] で、最終的なデプロイ URL をフェッチします。 最後の WEBURL は、ブラウザーのアドレス バーに貼り付けて、Profisee-Purview 統合を楽しむ必要があるものです。 この URL は、ライセンス ファイルの取得中に Profisee サポートに提供した URL と同じです。 URL 形式を変更しない限り、"https://[profisee_name] のようになります。[region].cloudapp.azure.com/profisee/
FastApp をインストールして、新しくインストールした Profisee 環境にデータを入力してハイドレートします。 Profisee デプロイ URL に移動し、 /Profisee/api/client を選択します。 "https://[profisee_name] のようになります。[region].cloudapp.azure.com/profisee/api/client" [Profisee FastApp Studio] ユーティリティの [ダウンロード] と [Profisee Platform Tools] を選択します。 これらの両方のツールをローカル クライアント コンピューターにインストールします。
FastApp Studio にログインし、Profisee の MDM 管理と構成管理の残りの部分を実行します。 セットアップ中に指定した管理者のメール アドレスを使用してログインした後。Profisee FastApp Studio の左側のウィンドウに管理メニューが表示されます。 これらのメニューに移動し、FastApp ツールを使用して MDM 体験の残りの部分を実行します。 次の図に示すように管理メニューを表示できることで、Azure Platform での Profisee の正常なインストールが確認されます。
インストールを確実に成功させ、Profisee が Microsoft Purview インスタンスに正常に接続されているかどうかを確認するための最後の検証手順として、 /Profisee/api/governance/health に移動します。"https://[profisee_name] のようになります。[region].cloudapp.azure.com//Profisee/api/governance/health" 出力応答は、すべての Microsoft Purview サブシステムの "Status": "Healthy" という単語を示します。
{
"OverallStatus": "Healthy",
"TotalCheckDuration": "0:XXXXXXX",
"DependencyHealthChecks": {
"purview_service_health_check": {
"Status": "Healthy",
"Duration": "00:00:NNNN",
"Description": "Successfully connected to Purview."
},
"governance_service_health_check": {
"Status": "Healthy",
"Duration": "00:00:NNNN",
"Description": "Purview cache loaded successfully.
Total assets: NNN; Instances: 1; Entities: NNN; Attributes: NNN; Relationships: NNN; Hierarchies: NNN"
},
"messaging_db_health_check": {
"Status": "Healthy",
"Duration": "00:00:NNNN",
"Description": null
},
"logging_db_health_check": {
"Status": "Healthy",
"Duration": "00:00:NNNN",
"Description": null
}
}
}
上記のような出力応答は、正常なインストールを確認し、すべてのデプロイ手順を完了します。は、Profisee が Microsoft Purview に正常に接続されているかどうかを検証し、2 つのシステムが適切に通信できることを示します。
次の手順
このガイドでは、Azure データ資産のコンテキストでデータ ガバナンスを推進およびサポートする際の MDM の重要性と、Microsoft Purview-Profisee 統合を設定してデプロイする方法について学習しました。 Profisee MDM の詳細については、スケジュールされたトレーニング、ライブ製品デモ、Profisee Academy のチュートリアルとデモに関する Q&A に登録してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示