Purview で権限の カタログ化をしてみたかった ~ データ製品アクセスポリシーとは？ ~ Author : Ryusei Iida Date : 2026.2. 25 

目次 00 ◼Purview で権限の管理ができる？！ ◼アクセスポリシーの使い方 1. アクセスポリシー機能とは？ 2. ざっくりとした運用の流れ 3. アクセスポリシー機能が有効な環境とは？ ◼アクセスポリシーでできること 1. アクセス要求フォームに設定可能な機能紹介 2. ワークフロー機能について ◼まとめ 

Purview で権限のカタログ化が できる？！ 01 Fabric と Purview を組み合わせたい人から、 こんなことをよく聞かれます 

Purview で権限のカタログ化が できる？！ 01 結論： (思想的にも ) カタログ機能ではできない 権限の付与自体は管理者が手動で行うことを前提としている 引用：統合カタログでデータ製品アクセス ポリシーを管理する | Microsoft Learn 

Purview で権限のカタログ化が できる？！ 01 どうしてこんな勘違いが起こるのか？ みんな統合カタログの「データ製品アクセスポリシー」機能を よく知らないから、この機能が想定している環境との ギャップに気づいていない Q. A. 

アクセスポリシーの使い方 02 そもそもアクセスポリシー機能とは？ 引用：統合カタログでデータ製品アクセス ポリシーを管理する | Microsoft Learn データ製品単位でユーザーがデータ資産(≒テーブル) へのアクセスリクエストを管理することができる機能 つまり、 

アクセスポリシーの使い方 02 アクセスポリシー機能のざっくりとした運用の流れ 1. カタログ利用者がデータ製品を検索する 2. カタログ利用者が自身が使いたいデータ資産が含まれるデータ 製品に対してアクセス権のリクエストを行う 3. 判定者はリクエストを確認し、アクセス権を付与する対象を決 める 4. 判定者は手動でカタログ利用者に対して実際のサービス上で必 要な権限を割り振る 5. 判定者がリクエストに対して、 Purview 上で承認の結果を記載 し送信する 6. カタログ利用者は承認の結果を受け取り、許可されたデータに アクセスする 

アクセスポリシーの使い方 02 1. カタログ利用者がデータ製品を検索する 

アクセスポリシーの使い方 02 2. カタログ利用者が自身が使いたいデータ資産が含まれる データ製品に対してアクセス権のリクエストを行う 

アクセスポリシーの使い方 02 3. 判定者はリクエストを確認し、アクセス権を付与する対象を決める 

アクセスポリシーの使い方 02 4. 判定者は手動でカタログ利用者に対して 実際のサービス上で必要な権限を割り振る 

アクセスポリシーの使い方 02 5. 判定者がリクエストに対して、 Purview 上で承認の結果を記載し送信する 

アクセスポリシーの使い方 02 6. カタログ利用者は承認の結果を受け取り、 許可されたデータにアクセスする 

アクセスポリシーの使い方 02 

これだったら自前の権限管理の仕組みで十分じゃないか ？ うちには組織全体で使っている利用申請フォームと 権限付与の運用基盤が既にあるんだけど … はい、 そうだと思います 組織全体で一つのデータ基盤を使っている環境であれば この機能にメリット はあまり 感じられない と思います。 アクセスポリシーの使い方 02 Q. A. 

アクセスポリシーの使い方 02 この機能はどちらかというと の方が近い 自組織以外(別部署等)の人間がデータにアクセスする 窓口として運用するもの 営業部 営業システム基盤 顧客データ 契約情報 商品情報 商品開発部 商品開発システム基盤 実験データ 開発商品データ 別部署の誰がデータを 利用しているのか？を管理 自組織の権限管理は PIM等の方が便利 

アクセスポリシーの使い方 02 補足： Purview はデータメッシュという考えをベースに基盤を構築 することでデータの統制が可能になっている ➢Data Mesh Principles and Logical Architecture (martinfowler.com) ドメインA ドメインB ドメインC ドメインD ドメインE ドメインG データ製品の生成 データガバナンス基盤 セルフサービスデータ基盤 データ製品の文書化 ドメイン全体で横断した統制 ドメイン個々でのデータ処理 Microsoft Fabric Microsoft Purview 

アクセスポリシー でできること 03 とはいえ、こんなことができます ◼アクセス許可の期間制限を掲示できる ※ただし、アクセス権限のはく奪は 手動で行う必要がある 

アクセスポリシーでできること 03 ◼データ使用の目的を選択させる 

アクセスポリシーでできること 03 ◼要求者のマネージャー (Entra で設定)にも承認させるようにする 

アクセスポリシーでできること 03 ◼コンプライアンスなどのレビュー担当者を指定する 

アクセスポリシーでできること 03 ◼コピーが禁止されていることを要求者に ”同意”させる 

アクセスポリシーでできること 03 ◼利用規約等に同意させる 

アクセスポリシーでできること 03 ◼アクセスの要求から承認までのフローを編集できる 

アクセスポリシーでできること 03 2026/02/24 時点では5種類のアクションと条件分岐が利用可能 

アクセスポリシーでできること 03 ◼補足： クラシックのワークフローでは REST APIの発行など が利用可能で、アップデートで本機能でも実装予定 

アクセスポリシーでできること 03 ◼補足：ワークフローのロードマップ一覧 (2026/2/24 確認時) MS-Purview -Data -Governance -Roadmap -H1 -CY2026 カテゴリ 機能 概要 GA予定 カスタマイズ 各ペルソナ向け アクションの追加 ワークフローにアクセス要求者・データ 製品連絡先・ データ製品利用者向けアクションを追加できる Q2CY26 カスタマイズ カスタム質問 の追加 プレーンテキスト/単一選択/複数選択のカスタム質問 を追加してアクセス要求を強化できる TBD（未定） カスタマイズ 要求フォームでの アセット/列選択 データ プロダクトへのアクセス要求時に、アセットや 列を任意の組み合わせで選択できる TBD（未定） アクセス付与 Databricks Unity Catalogで権限を 自動付与 データ プロダクト向けのガバナンス済みアクセス ワークフローで、Databricks Unity Catalog内アセット へのアクセスを付与できる H2CY26 ワークフロー 拡張性 標準ワークフロー のHTTPコネクタ 標準ワークフローからHTTPSコネクタで他ツール連携 できる H2CY26 ワークフロー 拡張性 Power Automate コネクタ 自社のPower Automateインスタンスと統合し、ネイ ティブ コネクタ群等を使ってワークフローをカスタマ イズできる H2CY26 

まとめ 04 

参考資料 ◼Purview 概要 Microsoft Purview の詳細 | Microsoft Learn Microsoft Purview Data Governance について - Speaker Deck ◼アクセスポリシー機能 統合カタログでデータ製品アクセス ポリシーを管理する | Microsoft Learn 統合カタログのデータ製品へのアクセスを要求する | Microsoft Learn ◼アップデート概要一覧・ロードマップ Microsoft Purview の最新情報 | Microsoft Learn MS-Purview -Data -Governance -Roadmap -H1 -CY2026