Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Purviewで権限のカタログ化をしてみたかった~データ製品アクセスポリシーとは?~

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Ryusei Iida Ryusei Iida
February 25, 2026
Business
0
93

 Purviewで権限のカタログ化をしてみたかった~データ製品アクセスポリシーとは?~

Microsoft Purviewで「Fabricの権限をカタログ化できるの?」というよくある誤解を、データ製品アクセスポリシーの思想と運用フローから整理した資料です。
結論として、カタログ上での申請・承認はできても、実際の権限付与は手動前提。
どんな環境で有効な機能なのか、どこまでできてどこから先はできないのかを、画面例つきで解説します。

こんな方へ
・Microsoft Purviewの統合カタログを触り始めた人
・データガバナンス/データカタログ運用担当者
・データ製品(Data Product)を提供する側の担当者
・組織に複数のデータ基盤がある人

目次
・Purviewで権限の管理ができる?!
 ・アクセスポリシーの使い方
 ・アクセスポリシー機能とは?
 ・ざっくりとした運用の流れ
 ・アクセスポリシー機能が有効な環境とは?
・アクセスポリシーでできること
 ・アクセス要求フォームに設定可能な機能紹介
 ・ワークフロー機能について
・まとめ

This deck organizes a common misconception—“Can Microsoft Purview catalog Fabric permissions?”—by walking through the concept behind Data Product Access Policies and the operational flow.
In short, while you can request and approve access in the catalog, the actual permission granting is essentially manual.
Using screenshots, it explains when this feature is effective, what it can do, and where its limitations begin.

For those who…
・Are just getting started with Microsoft Purview Unified Catalog
・Are responsible for data governance / data catalog operations
・Provide data products (Data Products) on the producer side
・Work in an organization with multiple data platforms

Table of Contents
・Can you manage permissions with Purview?!
 ・How to use Access Policies
 ・What is the Access Policy feature?
 ・A high-level operational flow
 ・What kind of environment is this feature effective in?
・What you can do with Access Policies
 ・Features you can configure in the access request form
 ・About the workflow feature
・Summary

Avatar for Ryusei Iida

Ryusei Iida

February 25, 2026
Tweet

More Decks by Ryusei Iida

See All by Ryusei Iida
Purview セルフサービス分析機能を使ってみた~データの品質をFabricで可視化してみよう~
Avatar for Ryusei Iida ryuseiiida
2
97

Other Decks in Business

See All in Business
malna-recruiting-pitch
Avatar for malna malna
0
15k
(6枚)組織改革とCAFSマトリクス 『フロー&ストック』より
Avatar for 横山信弘/絶対達成スライド館 nyattx
PRO
0
300
イオンモール新利府・デジタル証券 ~仙台近郊~徹底解説セミナー
Avatar for 三井物産デジタル・アセットマネジメント株式会社 c0rp_mdm
PRO
0
1.8k
TAIAN Company Deck
Avatar for TAIAN,Inc. taian
0
26k
株式会社ネオキャリア_新卒採用ピッチ資料_20260201
Avatar for neo_recruit neo_recruit
0
220
家族アルバム みてね 事業紹介 / Our Business
Avatar for FamilyAlbum familyalbum
6
54k
ログラス会社紹介資料 / Loglass Company Deck
Avatar for 株式会社ログラス loglass2019
13
500k
companydeck
Avatar for Shota Asaka boatrip
0
110
Antigravity × Claude Code:AIネイティブ開発を加速させるパートナーシップの組み方
Avatar for ため tame
1
140
Q4 2025 Earnings release
Avatar for CMB.TECH cmbtech
PRO
0
230
YassLab (株) サービス紹介 / Introduction of YassLab
Avatar for YassLab yasslab
PRO
3
41k
ALTURA X Careers Company Deck
Avatar for ALTURA X 株式会社 altura_x
0
360

Featured

See All Featured
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
2
270
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.7k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
74
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
380
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
360
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.3k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
47k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
1.8k

Transcript

  1. Purview で権限の カタログ化をしてみたかった ~ データ製品アクセスポリシーとは? ~ Author : Ryusei Iida

    Date : 2026.2. 25

  2. 目次 00 ◼Purview で権限の管理ができる?! ◼アクセスポリシーの使い方 1. アクセスポリシー機能とは? 2. ざっくりとした運用の流れ 3.

    アクセスポリシー機能が有効な環境とは? ◼アクセスポリシーでできること 1. アクセス要求フォームに設定可能な機能紹介 2. ワークフロー機能について ◼まとめ

  3. Purview で権限のカタログ化が できる?! 01 Fabric と Purview を組み合わせたい人から、 こんなことをよく聞かれます

  4. Purview で権限のカタログ化が できる?! 01 結論: (思想的にも ) カタログ機能ではできない 権限の付与自体は管理者が手動で行うことを前提としている 引用:統合カタログでデータ製品アクセス

    ポリシーを管理する | Microsoft Learn

  5. Purview で権限のカタログ化が できる?! 01 どうしてこんな勘違いが起こるのか? みんな統合カタログの「データ製品アクセスポリシー」機能を よく知らないから、この機能が想定している環境との ギャップに気づいていない Q. A.

  6. アクセスポリシーの使い方 02 そもそもアクセスポリシー機能とは? 引用:統合カタログでデータ製品アクセス ポリシーを管理する | Microsoft Learn データ製品単位でユーザーがデータ資産(≒テーブル) へのアクセスリクエストを管理することができる機能

    つまり、

  7. アクセスポリシーの使い方 02 アクセスポリシー機能のざっくりとした運用の流れ 1. カタログ利用者がデータ製品を検索する 2. カタログ利用者が自身が使いたいデータ資産が含まれるデータ 製品に対してアクセス権のリクエストを行う 3. 判定者はリクエストを確認し、アクセス権を付与する対象を決

    める 4. 判定者は手動でカタログ利用者に対して実際のサービス上で必 要な権限を割り振る 5. 判定者がリクエストに対して、 Purview 上で承認の結果を記載 し送信する 6. カタログ利用者は承認の結果を受け取り、許可されたデータに アクセスする

  8. アクセスポリシーの使い方 02 1. カタログ利用者がデータ製品を検索する

  9. アクセスポリシーの使い方 02 2. カタログ利用者が自身が使いたいデータ資産が含まれる データ製品に対してアクセス権のリクエストを行う

  10. アクセスポリシーの使い方 02 3. 判定者はリクエストを確認し、アクセス権を付与する対象を決める

  11. アクセスポリシーの使い方 02 4. 判定者は手動でカタログ利用者に対して 実際のサービス上で必要な権限を割り振る

  12. アクセスポリシーの使い方 02 5. 判定者がリクエストに対して、 Purview 上で承認の結果を記載し送信する

  13. アクセスポリシーの使い方 02 6. カタログ利用者は承認の結果を受け取り、 許可されたデータにアクセスする

  14. アクセスポリシーの使い方 02

  15. これだったら自前の権限管理の仕組みで十分じゃないか ? うちには組織全体で使っている利用申請フォームと 権限付与の運用基盤が既にあるんだけど … はい、 そうだと思います 組織全体で一つのデータ基盤を使っている環境であれば この機能にメリット はあまり

    感じられない と思います。 アクセスポリシーの使い方 02 Q. A.

  16. アクセスポリシーの使い方 02 この機能はどちらかというと の方が近い 自組織以外(別部署等)の人間がデータにアクセスする 窓口として運用するもの 営業部 営業システム基盤 顧客データ 契約情報

    商品情報 商品開発部 商品開発システム基盤 実験データ 開発商品データ 別部署の誰がデータを 利用しているのか?を管理 自組織の権限管理は PIM等の方が便利

  17. アクセスポリシーの使い方 02 補足: Purview はデータメッシュという考えをベースに基盤を構築 することでデータの統制が可能になっている ➢Data Mesh Principles and

    Logical Architecture (martinfowler.com) ドメインA ドメインB ドメインC ドメインD ドメインE ドメインG データ製品の生成 データガバナンス基盤 セルフサービスデータ基盤 データ製品の文書化 ドメイン全体で横断した統制 ドメイン個々でのデータ処理 Microsoft Fabric Microsoft Purview

  18. アクセスポリシー でできること 03 とはいえ、こんなことができます ◼アクセス許可の期間制限を掲示できる ※ただし、アクセス権限のはく奪は 手動で行う必要がある

  19. アクセスポリシーでできること 03 ◼データ使用の目的を選択させる

  20. アクセスポリシーでできること 03 ◼要求者のマネージャー (Entra で設定)にも承認させるようにする

  21. アクセスポリシーでできること 03 ◼コンプライアンスなどのレビュー担当者を指定する

  22. アクセスポリシーでできること 03 ◼コピーが禁止されていることを要求者に ”同意”させる

  23. アクセスポリシーでできること 03 ◼利用規約等に同意させる

  24. アクセスポリシーでできること 03 ◼アクセスの要求から承認までのフローを編集できる

  25. アクセスポリシーでできること 03 2026/02/24 時点では5種類のアクションと条件分岐が利用可能

  26. アクセスポリシーでできること 03 ◼補足: クラシックのワークフローでは REST APIの発行など が利用可能で、アップデートで本機能でも実装予定

  27. アクセスポリシーでできること 03 ◼補足:ワークフローのロードマップ一覧 (2026/2/24 確認時) MS-Purview -Data -Governance -Roadmap -H1

    -CY2026 カテゴリ 機能 概要 GA予定 カスタマイズ 各ペルソナ向け アクションの追加 ワークフローにアクセス要求者・データ 製品連絡先・ データ製品利用者向けアクションを追加できる Q2CY26 カスタマイズ カスタム質問 の追加 プレーンテキスト/単一選択/複数選択のカスタム質問 を追加してアクセス要求を強化できる TBD(未定) カスタマイズ 要求フォームでの アセット/列選択 データ プロダクトへのアクセス要求時に、アセットや 列を任意の組み合わせで選択できる TBD(未定) アクセス付与 Databricks Unity Catalogで権限を 自動付与 データ プロダクト向けのガバナンス済みアクセス ワークフローで、Databricks Unity Catalog内アセット へのアクセスを付与できる H2CY26 ワークフロー 拡張性 標準ワークフロー のHTTPコネクタ 標準ワークフローからHTTPSコネクタで他ツール連携 できる H2CY26 ワークフロー 拡張性 Power Automate コネクタ 自社のPower Automateインスタンスと統合し、ネイ ティブ コネクタ群等を使ってワークフローをカスタマ イズできる H2CY26

  28. まとめ 04

  29. 参考資料 ◼Purview 概要 Microsoft Purview の詳細 | Microsoft Learn Microsoft

    Purview Data Governance について - Speaker Deck ◼アクセスポリシー機能 統合カタログでデータ製品アクセス ポリシーを管理する | Microsoft Learn 統合カタログのデータ製品へのアクセスを要求する | Microsoft Learn ◼アップデート概要一覧・ロードマップ Microsoft Purview の最新情報 | Microsoft Learn MS-Purview -Data -Governance -Roadmap -H1 -CY2026