Microsoft Purview で ChatGPT Enterprise AI インタラクションに接続して管理する (プレビュー)

この記事では、 Microsoft Purview で ChatGPT Enterprise ワークスペースをデータソースとして登録する方法について説明します。このコネクタを使用すると、organization全体で ChatGPT Enterprise AI との対話を検出して管理できます。

重要

スキャンの実行には、新しい Microsoft Purview 課金モデルが適用されます。 organizationで従量課金制を有効にしてください。

Microsoft Purview ソリューションが ChatGPT Enterprise との AI 対話をサポートする方法について詳しくは、こちらのページをご覧ください。

サポートされている機能

スキャンを構成するときに、現在の日付からすべてのユーザー操作をスキャンするか、過去の特定の開始日を選択するかを選択します。

メタデータ抽出	フルスキャン	増分スキャン	スコープスキャン	分類	ラベル付け	アクセスポリシー	系統	データ共有	ライブビュー
はい	はい	はい	不要	はい	不要	不要	不要	不要	不要

ChatGPT Enterprise ソースをスキャンする場合、Microsoft Purview では次の機能がサポートされます。

以下を含む技術的なメタデータの抽出:
テキストプロンプト
テキスト応答

注:

OpenAI の現在の API の制限により、会話は発生から 24 時間後に取り込まれます。

開始する前に

アクティブなサブスクリプションを持つAzure アカウント。
アクティブな Enterprise Microsoft Purview アカウント。
- organizationで初めて従来の Microsoft Purview インスタンスを作成した場合、インスタンスは自動的に Microsoft Purview のエンタープライズバージョンにアップグレードされます。
Microsoft Purview ガバナンスポータルでソースを登録して管理するには、データソース管理者とデータ閲覧者のアクセス許可を割り当てる必要があります。
ChatGPT Enterprise プラン。
organizationで従量課金制を有効にします。
プロンプトと応答のインジェストを許可するコレクションポリシーを用意します。ポリシーを設定する方法は 2 つあります。
- エンタープライズ AI アプリの対話をキャプチャするワンクリックポリシーを設定します。
- Microsoft Purview データ損失防止でエンタープライズ AI アプリのコレクションポリシーを設定します。
現時点では、 OpenAI API Platform Portal で API キーを作成するときに API キーのスコープは定義されていませんが、Microsoft Purview がスキャンを実行してメタデータをフェッチすることが前提条件です。スコープを定義するには、次の手順を実行します。
- support@openai.comに電子メールを送信するには、次の手順を実行します。
  1. API キーの最後の 4 桁。
  2. キー名。
  3. 名前で作成された。
  4. 要求されたスコープ (読み取り、削除、またはその両方)。 Microsoft Purview では、スキャンを実行するために、少なくとも 読み取り スコープが必要です。
- Open AI チームはキーを検証し、要求されたコンプライアンス API スコープを付与します。
- 管理者は、このキーを使用するか、コンプライアンス API で使用するためにパートナーに渡すことができます。

スキャンに必要なアクセス許可

organizationは、サードパーティコネクタで使用される Microsoft Purview API のアクセス許可を設定する必要があります。 Microsoft Graph のアクセス許可 User.Read.All は、Microsoft Purview リソースサービスプリンシパルに付与されます。

Microsoft Graph PowerShell を使用して Microsoft Purview API のアクセス許可を割り当てるには、次の手順を実行します。

Azure portalから Microsoft Purview リソースのフレンドリ名を取得します。検索バーで Microsoft Purview を検索し、検索結果から [Microsoft Purview アカウント ] を選択します。
Microsoft Purview アカウントを選択し、リソース名をコピーします。
Microsoft Graph PowerShell モジュールを使用して、マネージド ID アプリケーションに Microsoft Purview API ロールを割り当てます。 portal.azure.com で PowerShell を開き、 Connect-MgGraph を実行してサインインします。

次の PowerShell スクリプトを実行して、必要なアクセス許可を追加します。最初の行の変数を変更して、Microsoft Purview リソースのフレンドリ名を含めます。

$purviewFriendlyName = "**UPDATE TO THE RESOURCE NAME FROM STEP ONE**"
$purviewObjectId = (Get-MgServicePrincipal -Filter "displayName eq '$purviewFriendlyName'").id
$msGraphServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00000003-0000-0000-c000-000000000000'").id

$purviewApiServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00001111-aaaa-2222-bbbb-3333cccc4444'").Id

# Add Purview.ProcessConversationMessages.All (a4543e1f-6e5d-4ec9-a54a-f3b8c156163f) to the Purview resource
$bodyParam= @{
"PrincipalId"= "{$purviewObjectId}" 
"ResourceId" = "{$purviewApiServicePrincipalId}"
"AppRoleId" = "{a4543e1f-6e5d-4ec9-a54a-f3b8c156163f}"
}
New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam

# Add User.Read.All (df021288-bdef-4463-88db-98f22de89214) to the Purview resource
$bodyParam = @{
"PrincipalId"= "{$purviewObjectId}"
"ResourceId" = "{$msGraphServicePrincipalId}"
"AppRoleId" = "{df021288-bdef-4463-88db-98f22de89214}"
}
New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam

また、このスキャンの一部として使用される他の Microsoft Purview ソリューションに必要なアクセス許可を追加する必要があります。

Microsoft Purview は、ChatGPT Enterprise ワークスペースにアクセスするために OAuth 2.0 プロトコルを使用します。この記事の後半の「スキャン」セクションの指示に従って、資格情報を設定します。

登録

このセクションでは、Microsoft Purview ガバナンスポータルを使用して、Microsoft Purview で ChatGPT Enterprise ワークスペースを登録する方法について説明します。

登録するには、次の手順を実行します。

Azure portalを開き、次の手順を実行します。
1. このコネクタに使用するシークレットを作成または管理するKey Vaultを検索します。
2. Key Vaultを作成します。
3. ロールの割り当てをKey Vaultに付与します。必要なメンバー Key Vault管理者とKey Vaultシークレットユーザーを割り当てます。その他のロールの場合は、[必要なアクセス許可] セクションでKey Vaultロールをチェックします。
4. Key Vaultのシークレットを作成します。
5. Key Vaultの場合は、アクセスポリシーを割り当てます。
Microsoft Purview ガバナンスポータルを開き、次の手順を実行します。
1. Microsoft Purview アカウントを検索し、使用するアカウントを選択し、[ Microsoft Purview ガバナンスポータルを開く] を選択します。
2. 左側のナビゲーションで [ データマップ ] を選択し、[ データソース] を選択します。
3. [ データソースの登録] を選択します。
4. [ソースの登録] で、[ChatGPT Enterprise ] を選択し、[続行] を選択 します。
ChatGPT Enterprise 登録ソースを開き、次の手順を実行します。
1. カタログ内のデータソースの名前を入力します。
2. エンタープライズワークスペースの WorkspaceID を入力します。
3. ドメインとコレクションを選択します。
4. [登録] を選択します。
Microsoft Purview ポータルを開き、次の手順を実行します。
1. [データマップ] で [ソース管理] を選択し、[資格情報] を選択します。
2. [新規]を選択します。
3. Microsoft Purview データマップでスキャンの資格情報を作成および管理する
4. 名前、説明を入力し、ドメインを選択します。
5. 認証方法については、 API キーを選択します。
6. [Key Vault接続] で、ChatGPT Enterprise 用に作成されたAzureキーコンテナーを選択します。
7. シークレット名とシークレットバージョンを入力します。

スキャン

次の手順を実行して、ChatGPT Enterprise ワークスペースをスキャンしてメッセージを自動的に識別します。スキャン全般の詳細については、スキャンとインジェストの概要に関するページを参照してください。

[ ソース] に移動します。
登録済みの ChatGPT Enterprise ワークスペースを選択します。
[ 新しいスキャン] を選択し、次の手順を完了します。
1. [名前]: スキャンの名前。
2. 以降のデータのキャプチャ: スキャンで新しいスキャンの現在の日付からデータをキャプチャするか、過去の特定の日付を選択するかを選択します。
3. 資格情報: このコネクタの正しいKey Vaultへの資格情報マッピングを選択します。
4. [ドメイン]: 既存の一覧からドメインを選択するか、既定のドメインを選択します。
5. コレクション: ドメインからコレクションを選択します。
[ 接続のテスト] を選択して、接続が正常に確立されていることを確認します。 [続行] を選択します。
スキャンを確認し、[ 保存して実行] を選択します。

今後のスキャンでは、増分スキャンを実行することをお勧めします。データの重複取り込みを回避するために、新しいスキャンを作成しないでください。

スキャンの表示

既存のスキャンを表示するには、次の手順を実行します。

Microsoft Purview ポータルを開き、[ データマップ] を選択します。
データソースを選択します。 [最近のスキャン] で、そのデータソースの既存の スキャンの一覧を表示したり、[ スキャン ] タブですべてのスキャンを表示したりできます。
表示する結果を含むスキャンを選択します。このウィンドウには、以前のすべてのスキャンと、各スキャンの状態とメトリックが表示されます。
スキャン ID を選択して、スキャンの詳細をチェックします。スキャン中、organizationは資産と見なされますが、分類されません。スキャンの詳細に分類される資産の数は、取り込まれた資産の数より常に 1 つ少なくなります。
AI 用のデータセキュリティ態勢管理 (DSPM) で Microsoft Purview に追加されたデータを確認します。
1. AI レポートのDSPMで、AI の相互作用、機密データ、インサイダーリスクの分析を表示します。
2. アクティビティエクスプローラーで、プロンプトと応答の AI 操作を表示します。
3. アクティビティエクスプローラーで、プロンプトと応答で識別された機密情報の種類のデータを表示します。 \

このデータで他の Microsoft Purview ソリューションを使用します。

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-06