TL;DR
この記事は、Microsoft Purview を活用して Microsoft Fabric 環境でデータガバナンスを実現する際のポイントと、現時点(2025年10月)での制約事項をまとめたものです。
- できること:Purview によるFabricアイテムの自動検出・カタログ化、機密度ラベルやDLPポリシーの適用、監査ログの取得、AI向けデータセキュリティ管理など、主要なガバナンス機能が利用可能。
- できないこと:Power BI以外のサブアイテム系列取得やラベル継承、クロステナントでのラベル・DLP適用、個人用ワークスペースのライブビュー、未サポート経路でのラベル維持など、一部機能には制約あり。
- 推奨事項:制約を理解した上で、手動運用や補完策を講じること、ラベル・DLPの適用範囲を明確にすること、監査や教育による補完を行うことが重要。今後のアップデートでの機能拡充にも注意しつつ、現状の制約を踏まえた運用設計が求められます。
はじめに
Microsoft Fabric は、OneLakeを基盤にデータ統合・分析を一元化し、AIとCopilotを標準搭載。Power BI連携や高度なセキュリティで、迅速かつ効率的な意思決定を支援するSaaS型プラットフォームです。既存の企業内外の様々なデータを Fabric 内に取り込むことにより、市民開発者から経営層までの数多くの用途を満たすかたちでのデータ提供が可能になります。
また、Microsoft Purview は、データ資産の可視化・分類・ポリシー管理を統合し、コンプライアンス対応と安全なデータ活用を実現するクラウドサービスです。その活用によって企業内の様々なデータ資産のガバナンスの実現が可能になり、データ活用時のリスクを極小化することにつながります。
利便性の高いこれら二つのサービスを組み合わせて使用されるシナリオが、今後数多く検討されることが推測されますが、事前に把握しておいた方がよい点があります。2025年10月時点では、Microsoft Purview の Microsoft Fabric 対応はまだ完全なものではなく、Azure SQL Database など他のデータソースと比較した場合、いくつかの機能が利用できません。本記事は、Microsoft Purview を利用した Microsoft Fabric のデータガバナンスで「実現できること」、「実現できないこと」を整理して紹介することを目的としています。
実現できること(2025年10月時点)
| 項目 | 内容 | 参考情報 | |
|---|---|---|---|
| 1 | Fabric のメタデータ/系列の自動検出とカタログ化 | - Purview 統一カタログに Fabric アイテム(Lakehouse、Notebook、Spark Job、SQL Analytics Endpoint、Warehouse、Power BI ダッシュボード/レポート/セマンティックモデルなど)のメタデータとアイテムレベルの系列を自動的に取り込み、検索やカタログ化ができる。Fabric テナントを Purview に登録しスキャンすると、これらのアイテムが Purview に自動登録される(但し、Warehouse のテーブルなどのサブアイテムなどは未対応。詳細後述。) - 同テナント内では Purview の ライブビュー(preview)を利用して、スキャン不要で Fabric のメタデータを直ちに閲覧できる |
Fabric から Microsoft Purview へのメタデータと系列 Microsoft Learn Microsoft Purview でのデータ ガバナンスのライブ ビュー(プレビュー) Microsoft Learn |
| 2 | Microsoft Purview Hub(プレビュー) | - Fabric ポータルに組み込まれた Purview Hub を通じて、機密データの分布やアイテムの承認・ドメイン別利用状況など、Fabric データ資産のガバナンスとセキュリティに関する分析を確認できる。 | Microsoft Fabric の Microsoft Purview ハブ - Microsoft Fabric Microsoft Learn |
| 3 | 情報保護(機密度ラベル)の適用と保護 | - Purview Information Protection 統合ラベリングを用いて Fabric 内のすべてのアイテムに機密度ラベルを適用し、機微データを分類・暗号化して保護できる - ラベリングされたデータは、Excel・PDF・PowerPoint へのエクスポートや Power BI .pbix ダウンロードなどサポートされたエクスポート経路でもラベルを保持して保護される - プログラムによるラベル付け(Power BI 管理 REST API を使用してラベルの追加・変更・削除)も全ての Fabric アイテムでサポートされている |
Fabric での情報保護 - Microsoft Fabric Microsoft Learn |
| 4 | Purview データ損失防止(DLP) | - 2025年9月のブログ発表および 2025年10月時点のドキュメントでは、Purview DLP ポリシーが一般提供(GA)となり、Power BI セマンティックモデルに加えて、Fabric Lakehouse・KQL データベース・ミラーリング DB・SQL データベースなど複数の Fabric アイテムをサポートする。機密度ラベルや機密情報タイプ(クレジットカード番号など)に基づいてデータのアップロードを検出し、ポリシーチップやアラート通知、アクセス制御などのアクションを実施できる - データ所有者はポリシー通知を受け取り、管理者は Purview ポータルでアラートを監視・管理できる |
DLP for Fabric と Power BI の概要 Microsoft Learn Protecting your fabric data using purview is now generally available |
| 5 | Purview 監査ログ | - Fabric 内で行われるすべてのユーザーアクティビティ(Lakehouse へのアクセス、Power BI 操作、Spark/ Data Factory 操作など)が Purview Audit に記録され、コンプライアンスや不正アクセス分析に活用できる | Microsoft Purview and Microsoft Fabric together |
| 6 | Purview Data Security Posture Management(DSPM)for AI | - 2025年9月の Purview ブログおよび技術ドキュメントでは、Copilot など生成 AI アプリのための DSPM for AI が紹介されている。Fabric 内の Copilot in Power BI や Copilot in Fabric のプロンプト/応答を監査し、機密情報の検出やリスキーな AI 活用の監視、オーバーシェアデータのリスク評価を実施する。週次の「データリスク評価」によって、上位100の Fabric ワークスペースにおける共有が過剰なデータを特定することができる | AI のMicrosoft Purview データ セキュリティ態勢管理(DSPM)が Copilots やその他の生成的な AI アプリのデータ セキュリティとコンプライアンス保護を提供する方法について説明します Microsoft Learn |
| 7 | Purview 統合カタログのガバナンス機能(一部プレビュー) | - 統一カタログでは、ガバナンスドメインやデータプロダクト、用語集、重要データ要素(CDE)などの概念を使ってカタログ化された Fabric データのアクセス制御やデータ発見、データ品質管理(データヘルスレポート・健康アクション)を実施する機能が提供されている。ユーザーはガバナンスドメイン・データプロダクト単位の検索やアクセス要求が行え、データステュワードは Data Map で収集したメタデータに基づきデータヘルス管理やアクセス条件の設定ができる(但し、Warehouse のテーブルなどのサブアイテムなどは未対応。詳細後述。) | Microsoft Purview 統合カタログについて学習する Microsoft Learn |
| 8 | 外部(クロステナント)内は表示のみ | - Purview を使用して別テナントの Fabric テナントを登録・スキャンすることで、他テナントの Fabric アイテムを Purview で閲覧・検索できる。クロステナントスキャンはプレビュー機能で、メタデータ抽出・フル/増分スキャン・系列はサポートされている | Microsoft Fabric テナント(クロステナント)に接続して管理する(プレビュー) Microsoft Learn |
実現できないこと(2025年10月時点)
| 項目 | 理由や制約 | 参考情報 | |
|---|---|---|---|
| 1 | Power BI 以外のアイテムのサブアイテム系列取得 | - Fabric テナントのスキャンでは、Power BI 以外のアイテムではアイテムレベルのメタデータと系列のみ取得可能 - 但し Lakehouse のテーブルやファイルのメタデータ取得は可能(プレビュー機能として)だが、系列の取得はサポートされていない |
Supported capabilities |
| 2 | Power BI 以外のアイテムへのラベル強制(必須ラベル) | - 必須(ラベルなしで保存できない)ポリシーは Power BI アイテムでのみ完全にサポートされ、Lakehouse や Data Warehouse など Power BI 以外の Fabric アイテムでは制約付きでしか適用できない | Fabric での情報保護 - Microsoft Fabric Microsoft Learn |
| 3 | データソースからのラベル継承 | - データソースの秘密度ラベルを取り込み、Fabric アイテムに継承する機能は現在 Power BI セマンティックモデルのみが対象で、その他の Fabric アイテムではサポートされていない | Fabric での情報保護 - Microsoft Fabric Microsoft Learn |
| 4 | ラベルや DLP ポリシーのクロステナント適用 | - Fabric の外部データ共有機能で他テナントにデータを共有すると、提供元テナントの Purview 情報保護ポリシーや DLP ポリシーは共有データには適用されない - 共有データに対してはコンシューマー側テナントのポリシーが適用されるため、提供元は共有先テナントのユーザー権限を制御できない |
外部データ共有のセキュリティ考慮事項 |
| 5 | 個人用ワークスペースのライブビュー | - Purview ライブビュー(preview)は Microsoft Fabric の個人用ワークスペースをまだサポートしておらず、ユーザーが個人用ワークスペース内のアイテムを Purview カタログで自動的に閲覧することはできない | Live view limitations |
| 6 | 未サポートのエクスポート パスでのラベル維持 | - データのエクスポート時に機密度ラベルが保持されるのは Excel・PDF・PowerPoint などのサポートされたエクスポート パスや Power BI デスクトップファイル・ライブ接続等のみであり、CSV/TXT など未サポートのエクスポート パスではラベルは外れ警告のみで保護は継承されない | Supported export paths |
| 7 | 情報保護/DLP の自動適用による完全なエンドツーエンド制御 | - 情報保護や DLP は Fabric 内の全シナリオ(クロステナント共有、外部データ共有、サービスプリンシパルによる処理、エクスペリエンス UI 外で生成されるアイテムなど)には完全には適用されない。例:DLP はサービスプリンシパル経由の公開や自動更新にはトリガーされない - 情報保護のデフォルトラベルは一部の操作フロー(ポップアップメニューを介した名前・説明などの変更)では適用されない |
DLP for Fabric と Power BI の概要 Microsoft Learn Fabric での情報保護 - Microsoft Fabric Microsoft Learn |
| 8 | OneLakeのOneLakeテーブル/Power BIセマンティックモデルのデータ品質スキャン | - Purview のデータ品質スキャンは、現在 Fabric Lakehouse テーブルに対してのみ(プライベートプレビュー)サポートされており、OneLake のテーブルや Power BI セマンティックモデル向けのスキャンはサポートされていない | Health management issues |
| 9 | 完全なデータ品質評価(データ品質/健全性管理の制約) | - 現在のデータ品質プロファイリングはランダムサンプル(100万行)に基づき、データセットあたり最大50列までのバッチなど制限があり、大規模データや複雑なルールでの品質評価に制約がある | Health management issues |
まとめ
上記の内容を踏まえて現時点(2025年10月時点)のベストプラクティスをまとめると以下の 3 点となります。
1. サブアイテムやデータ系列の管理・可視化の限界を理解し、補完策を講じる
Power BI以外のLakehouseテーブルやWarehouseテーブルなど、サブアイテムの系列取得や詳細なカタログ化は現時点で未対応です。そのため、Purviewで自動的に可視化・管理できないデータ資産については、手動での棚卸しや、補助的な台帳管理、運用ルールの策定が重要です。これにより、見落としや管理漏れを防ぎ、データガバナンスの抜け漏れリスクを低減できます。(あるいは、データストアとして Lakehouse を優先して採用するなど)
2. ラベル・DLPポリシーの適用範囲と継承制約を考慮した
重要データや機密情報の管理には、ラベル・DLPの適用範囲を明確にし、共有やエクスポート時の運用ルール(例:手動でのラベル付与、共有先での再分類)を徹底する。
3. 監査・品質管理のカバレッジ不足を補うための追加モニタリングと教育
監査や品質管理のカバレッジに制約があるため、定期的な運用監査やユーザー教育を実施し、ガバナンス体制の実効性を高める。