前回、Microsoft Fabric(以下Fabric)のセキュリティとプライバシーについて、概要を解説しました。
今回はその中から、アクセス管理に焦点を当てて、さらに詳細をお伝えします。
はじめに
Fabricのアクセス管理は、ワークスペースやアイテムごとにユーザーやグループのアクセス権を設定することで、データのセキュリティを確保します。
これにより、適切な権限を持つユーザーのみがデータにアクセスできるようになります。
以下、簡単にメリット・デメリットを説明し、実際に設定をしていきます。
メリット
- セキュリティの強化
- データへのアクセスを制御することで、機密情報の漏洩を防ぎます。
- 柔軟な権限設定
- ワークスペースやアイテムごとに細かい権限設定が可能です 。
- コラボレーションの促進
- 適切な権限を設定することで、チーム内での効率的なコラボレーションが可能になります 。
デメリット
- 設定の複雑さ
- 初期設定や運用には専門知識が必要で、設定ミスが発生する可能性があります。
- 管理の煩雑さ
- 権限設定が細かくなることで、管理が煩雑になることがあります。
設定方法
それでは、実際にワークスペースとアイテムに対して、アクセス制御の設定を行っていきます。
ワークスペースのアクセス設定
この章では、ワークスペースに対するアクセス設定を行っていきます。
ワークスペースの作成
まず、ワークスペースを作成します。Fabricのホーム画面から”新しいワークスペース”をクリックします。
※ 作成済のワークスペースを使用する場合は、対象のワークスペースを開いた状態にして「アクセス権の付与」の章に進みます
”名前”に任意の名前を入力して”適用”をクリックします。
アクセス権の付与
続いて、アクセス権を付与します。右上の”アクセスの管理”をクリックします。
”+ユーザーまたはグループの追加”をクリックします。
名前またはメールアドレス、またはEntra IDで管理しているグループ名を入力して権限を付与するユーザーを選択します。
デフォルトはビューアー権限となっているため、必要に応じて他の権限を選択します。権限ごとの機能は以下になります。(投稿者=共同作成者)
引用元:権限モデル - Microsoft Fabric | Microsoft Learn
アクセス権の確認
ここで、ビューアー権限を付与したアカウントで確認したところ、管理者権限でアクセスした場合と違い、項目の作成やアクセス管理のボタンが表示されませんでした。
[管理者権限でのアクセス]
[ビューアー権限でのアクセス]
また、右上の"ワークスペースの設定"についても機能が制限され、名前の変更なども行えない状態になります。
[管理者権限でのアクセス]
[ビューアー権限でのアクセス]
ビューアー権限では、先ほどの権限の表のとおりアクセスや読み込みはできるものの、作成や変更はできないことが分かります。
アイテムのアクセス設定
この章ではウェアハウスへの設定を行っていきますが、他のアイテムも同様の設定で対応可能です。
ウェアハウスを作成するため、”+新しい項目”をクリックします。
"ウェアハウス"をクリックします。
任意の名前を入力して”作成”をクリックします。
作成したウェアハウスの右の”・・・”(その他のオプション)をクリックします。
”アクセス許可の管理”をクリックします。
”+ユーザーの追加”をクリックします。
名前またはメールアドレスを入力して必要な権限にチェックをつけ、画面下部の”許可”をクリックします。
なお、権限の内容についてはMicrosoft Learnの下記情報も参照してください。
ウェアハウスの共有とアクセス許可の管理 - Microsoft Fabric | Microsoft Learn
他のアイテムについては、権限の種類は異なりますが、同様の操作で権限の付与が可能です。また、アイテムに複数の権限を付与した場合には、より強い権限が優先されます。
おわりに
今回はアクセス管理について実際に設定を行いました。
基本的な設定は本記事での操作手順をもとに行えるかと思います。ただし、管理という性質上、設定をしただけで終わりではなく定期的にアクセス権を見直し、異動や退職のような要件に応じて変更や削除を行うことが重要になります。
土山 和也(日本ビジネスシステムズ株式会社)
ユーザーサポート、開発、運用、構築業務を経験し、現在はアーキテクトとして提案・プロジェクト支援に従事。専門はデータベースでDBA歴十数年。Azure/AWSを担当。
担当記事一覧