Panoramica e materiale sussidiario sulla governance
La governance e la conformità di Microsoft Fabric offrono un set di funzionalità che consentono di gestire, proteggere, monitorare e migliorare l'individuabilità delle informazioni sensibili dell'organizzazione, in modo da ottenere e mantenere la fiducia dei clienti e soddisfare i requisiti e le normative di governance e conformità dei dati. Molte di queste funzionalità sono integrate e incluse nella licenza di Microsoft Fabric, mentre altre richiedono licenze aggiuntive da Microsoft Purview.
Questo articolo descrive a livello generale le funzionalità e i componenti principali che consentono di regolare il patrimonio di dati dell'organizzazione e include materiale sussidiario relativo allo sfruttamento delle capacità offerte da queste funzionalità e componenti. Fornisce anche collegamenti a informazioni più dettagliate su ogni funzionalità e componente.
*Richiede licenze aggiuntive
Gestire il patrimonio di dati
Questa sezione descrive alcune delle funzionalità principali che si possono usare per gestire il patrimonio di dati.
Portale di amministrazione
Il portale di amministrazione di Microsoft Fabric è una postazione centralizzata che consente agli amministratori dell'organizzazione di controllare il patrimonio generale di Fabric. Sono incluse le impostazioni che regolano Microsoft Fabric. Ad esempio, è possibile apportare modifiche alle impostazioni del tenant, gestire capacità, domini e aree di lavoro e controllare il modo in cui gli utenti interagiscono con Microsoft Fabric. Per offrire flessibilità, alcuni aspetti dell'amministrazione e della governance possono essere delegati a capacità, domini e aree di lavoro, in modo tale che i rispettivi amministratori possano gestirli nel proprio ambito.
Per altre informazioni sul portale di amministrazione, vedere Che cos'è il portale di amministrazione?.
Indicazioni: i proprietari IT/della piattaforma devono avere accesso al portale di amministrazione. Possono definire i domini e delegare la gestione del dominio e della capacità ai proprietari di dominio e capacità in base alle esigenze dell'organizzazione.
Impostazioni di tenant, dominio e area di lavoro
Gli amministratori di tenant, dominio e area di lavoro dispongono di impostazioni all'interno del proprio ambito che possono configurare per controllare chi può accedere a determinate funzionalità a livelli diversi. Alcune impostazioni a livello di tenant possono essere delegate agli amministratori di dominio e capacità.
Per altre informazioni, vedere Informazioni sulle impostazioni del tenant, Configurare le impostazioni del dominio e Impostazioni dell'area di lavoro.
Indicazioni: gli amministratori di Fabric devono definire le impostazioni a livello di tenant, lasciando gli amministratori del dominio a sostituire le impostazioni delegate in base alle esigenze. I singoli team (proprietari dell'area di lavoro) devono definire i propri controlli e impostazioni più granulari a livello di area di lavoro.
Domini
I domini rappresentano un modo per raggruppare insieme logicamente tutti i dati in un'organizzazione che sono rilevanti per aree o campi specifici, ad esempio, per business unit. Uno degli usi più comuni per i domini consiste nel raggruppare i dati in base al reparto aziendale, consentendo ai reparti di gestire i dati in base alle specifiche normative, restrizioni ed esigenze.
Il raggruppamento dei dati in domini e sottodomini consente una migliore individuabilità e governance. Ad esempio, nell'hub dei dati di OneLake, gli utenti possono filtrare il contenuto in base al dominio per trovare il contenuto pertinente. Per quanto riguarda la governance, alcune impostazioni a livello di tenant per la gestione e la governance dei dati possono essere delegate al livello di dominio, consentendo così la configurazione specifica del dominio di tali impostazioni.
Per altre informazioni, vedere Domini.
Indicazioni: gli architetti aziendali devono progettare la configurazione del dominio dell'organizzazione, mentre gli amministratori di Fabric devono implementare questa progettazione creando domini e sottodomini e assegnando proprietari di dominio. Preferibilmente, i team del centro di eccellenza (COE) devono partecipare a questa discussione per allineare i domini alla strategia complessiva dell'organizzazione.
Aree di lavoro
I team nelle organizzazioni usano le aree di lavoro per creare elementi di Fabric e collaborare tra loro. Queste aree di lavoro possono essere assegnate a team o reparti in base ai requisiti di governance e ai limiti dei dati. Il modo in cui viene eseguita esattamente l'assegnazione dell'area di lavoro dipende dalla struttura interna del team e dal modo in cui i team vogliono gestire gli elementi di Fabric (ad esempio, se hanno bisogno di una o più aree di lavoro).
Indicazioni: a scopo di sviluppo, una procedura consigliata consiste nel disporre di aree di lavoro isolate per ogni sviluppatore, in modo tale che ciascuno possa lavorare autonomamente senza interferire con l'area di lavoro condivisa. Gli amministratori di Fabric devono definire chi ha l'autorizzazione per creare aree di lavoro. Gli amministratori dell'area di lavoro devono definire gli ambienti di Spark che possono essere riutilizzati dagli utenti. Per altre informazioni sulle procedure consigliate, vedere Procedure consigliate per la gestione del ciclo di vita in Fabric.
Capacità
Le capacità sono le risorse di calcolo usate da tutti i carichi di lavoro di Fabric. In base ai requisiti dell'organizzazione, le capacità possono essere usate come limiti di isolamento per calcolo, chargeback e così via.
Indicazioni: suddividere le capacità in base ai requisiti dell'ambiente, ad esempio sviluppo/test/accettazione/produzione (DTAP). In questo modo è possibile migliorare l'isolamento del carico di lavoro e il chargeback.
Analisi dei metadati
L'analisi dei metadati semplifica la governance dei dati di Microsoft Fabric dell'organizzazione, consentendo la catalogazione degli strumenti per catalogare e creare report sui metadati di tutti gli elementi di Fabric dell'organizzazione. A tale scopo, viene usato un set di API REST di amministrazione note collettivamente come API scanner. Le API scanner estraggono metadati come il nome dell'elemento, l'ID, la riservatezza, lo stato di approvazione e così via.
Per altre informazioni, vedere Analisi dei metadati.
Mettere in sicurezza, proteggere e conformarsi
La sicurezza dei dati e la presenza di una piattaforma dati conforme sono importanti per garantire che i dati rimangano sicuri e non vengano compromessi. Per informazioni dettagliate sulla sicurezza di rete, il controllo di accesso e la crittografia, vedere la Panoramica della sicurezza.
Fabric sfrutta Microsoft Purview per proteggere i dati sensibili e contribuire a garantire la conformità ai requisiti e alle normative sulla privacy dei dati.
Riservatezza
La prima fase di qualsiasi strategia di protezione dei dati personali consiste nell'identificare dove si trovano i dati privati. Questa è considerata una delle fasi più complesse ma importanti per assicurarsi di poter proteggere i dati all'origine. Le seguenti sezioni descrivono le funzionalità offerte da Fabric per aiutare l'organizzazione a superare questa sfida.
Sicurezza dei dati
Per assicurarsi che i dati in Fabric siano protetti dall'accesso non autorizzato e rimangano conformi ai requisiti di privacy dei dati, è possibile usare le etichette di riservatezza di Microsoft Purview Information Protection in combinazione con le funzionalità predefinite di Fabric per etichettare manualmente o automaticamente i dati dell'organizzazione. Purview Audit acquisisce quindi audit trail sulle attività eseguite in Fabric. Ciò include l'acquisizione di attività utente nel tenant di Fabric, come l'accesso a Lakehouse, l'accesso a Power BI, le attività di Spark, le attività di data factory, gli accessi e così via.
Protezione delle informazioni di Purview
La protezione delle informazioni in Fabric consente di individuare, classificare e proteggere i dati di Fabric usando le etichette di riservatezza di Microsoft Purview Information Protection. Fabric offre molteplici funzionalità, come l'etichettatura predefinita, l'ereditarietà delle etichette e l'etichettatura programmatica, per contribuire a ottenere una copertura massima delle etichette di riservatezza nell'intero patrimonio di dati di Fabric. Una volta etichettati, i dati rimangono protetti anche quando vengono esportati da Fabric tramite percorsi di esportazione supportati. Gli amministratori di conformità possono monitorare le attività sulle etichette di riservatezza in Microsoft Purview Audit.
Per altre informazioni, vedere Protezione delle informazioni in Microsoft Fabric.
Indicazioni: le etichette di riservatezza di Microsoft Purview Information Protection e i criteri delle etichette associati devono essere specificati a livello di organizzazione e devono essere validi per l'intera organizzazione.
Prevenzione della perdita dei dati purview
I criteri DLP Purview per Fabric e Power BI rilevano automaticamente le informazioni sensibili al momento del caricamento nei tipi di elementi supportati da DLP nel tenant di Fabric e consentono di intraprendere azioni di mitigazione del rischio per essere sicuri che l'organizzazione rimanga conforme alle normative governative e del settore.
Gli amministratori di conformità e sicurezza ricevono i log di controllo per ogni rilevamento DLP. I log di controllo offrono maggiore visibilità sui dati business critical e sulla relativa posizione all'interno del tenant. Possono configurare avvisi che verranno generati automaticamente ogni volta che vengono rilevate informazioni riservate in un elemento supportato dalla prevenzione della perdita dei dati. Possono anche creare messaggi personalizzati agli utenti per guidarli su come gestire i dati sensibili. Ad esempio, gli amministratori possono configurare un messaggio che verrebbe inviato al proprietario dei dati di Fabric ogni volta che vengono rilevate informazioni proprietarie nei dati, spiegando che queste informazioni sono interne e non devono essere condivise esternamente.
Per ulteriori informazioni, vedere Introduzione ai criteri di prevenzione della perdita dei dati per Fabric e Power BI.
Protezione degli elementi in un'area di lavoro
I team dell'organizzazione possono avere aree di lavoro singole in cui diversi utenti tipo collaborano e lavorano alla generazione di contenuti. L'accesso agli elementi nell'area di lavoro è regolamentato tramite i ruoli dell'area di lavoro assegnati agli utenti dall'amministratore dell'area di lavoro.
Indicazioni: i proprietari dei dati devono consigliare gli utenti che potrebbero essere amministratori dell'area di lavoro. Potrebbe trattarsi di clienti potenziali di team nell'organizzazione, ad esempio. Questi amministratori dell'area di lavoro devono quindi gestire l'accesso agli elementi nella propria area di lavoro assegnando ruoli dell'area di lavoro appropriati agli utenti degli elementi.
Protezione dei dati negli elementi di Fabric
Oltre alla sicurezza generale applicata a livello di tenant o area di lavoro, vi sono altri controlli a livello di dati che possono essere impiegati dai singoli team per gestire l'accesso a singole tabelle, righe e colonne. L'infrastruttura attualmente fornisce tale controllo a livello di dati per endpoint di analisi SQL, warehouse, Direct Lake e database KQL.
Indicazioni: è previsto che i singoli team applichino questi controlli aggiuntivi a livello di elemento e dati.
Eseguire i controlli
Per ridurre i rischi di uso e accesso non autorizzato dei dati di Fabric, gli amministratori e i team di conformità di Fabric nelle organizzazioni possono tenere traccia e investigare le attività degli utenti sugli elementi di Fabric usando Purview Audit, disponibile nel portale di conformità di Purview. Molte aziende hanno anche bisogno di questi log di controllo per i requisiti normativi, che spesso impongono l'archiviazione dei log di controllo per indagini forensi e potenziali violazioni della regolamentazione dei dati.
Indicazioni: gli amministratori e i team di conformità di Fabric devono essere consapevoli del fatto che i controlli a livello di elemento di Fabric vengono registrati in Purview Audit e possono essere usati per l'analisi.
Certificazioni
Microsoft Fabric dispone di certificazioni di conformità HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 e ISO/IEC 27701. Per altre informazioni, vedere Offerte di conformità di Fabric.
Incoraggiare l'individuazione, la fiducia e l'uso dei dati
Fabric offre funzionalità predefinite che consentono agli utenti di trovare e usare dati affidabili e di qualità.
Hub dati OneLake
L'hub dati OneLake semplifica l'individuazione, l'esplorazione e l'uso degli elementi di dati di Fabric nell'organizzazione a cui si ha accesso. Fornisce informazioni sugli elementi e sui punti di ingresso per usarli. I filtri e le opzioni di ricerca semplificano l'ottenimento di dati pertinenti.
Per altre informazioni, vedere Individuare gli elementi di dati usando l'hub dei dati di OneLake.
Indicazioni: definire e configurare con attenzione i domini è essenziale per creare un'esperienza efficiente nell'hub dei dati. I domini accuratamente definiti consentono di impostare il contesto per i team e di migliorare la definizione dei limiti e della proprietà. Il mapping delle aree di lavoro ai domini è fondamentale per facilitare l'implementazione in Fabric.
Approvazione
L'approvazione è un modo per rendere più individuabili i dati attendibili e di qualità. Le organizzazioni hanno spesso un numero elevato di elementi di Microsoft Fabric, ovvero dati, processi e contenuti, disponibili per la condivisione e il riutilizzo da parte degli utenti di Fabric. L'approvazione consente agli utenti di identificare e trovare gli elementi di alta qualità attendibili di cui hanno bisogno. Con l'approvazione, i proprietari di articoli possono promuovere gli elementi di qualità e le organizzazioni possono certificare gli elementi che soddisfano i propri standard di qualità. Gli elementi approvati vengono quindi etichettati in modo chiaro, sia in Fabric che in altre postazioni in cui gli utenti cercano gli elementi di Fabric. Anche gli elementi approvati ricevono la priorità in alcune ricerche e si può impostare l'ordinamento degli elementi approvati in alcuni elenchi. Nell'hub di Microsoft Purview, gli amministratori possono ottenere informazioni dettagliate sugli elementi approvati dell'organizzazione per offrire agli utenti contenuti di qualità.
Per altre informazioni, vedere Approvazione.
Indicazioni: l'abilitazione della certificazione deve essere delegata agli amministratori di dominio e gli amministratori di dominio devono autorizzare i proprietari dei dati e i produttori affinché siano in grado di certificare gli elementi creati. I proprietari dei dati e i produttori devono quindi certificare sempre i propri elementi che sono stati testati e sono pronti per l'uso da parte di altri team. Ciò consente di separare gli elementi non attendibili e di bassa qualità da risorse attendibili e pronte all'uso. In questo modo, anche questi asset attendibili sono più facili da trovare. Inoltre, i consumer di dati devono essere istruiti su come trovare risorse attendibili e incoraggiati a usare solo elementi certificati nei loro report e in altre elaborazioni downstream.
Tag
I tag sono etichette di testo configurabili che possono essere applicate agli elementi di Fabric per migliorare l'individuabilità e l'uso degli elementi. Gli amministratori dell'infrastruttura possono definire un set di tag che i proprietari di dati possono usare per classificare gli elementi. Dopo l'applicazione dei tag agli elementi, i consumer di dati possono visualizzare, cercare e filtrare in base ai tag applicati nelle varie esperienze di Infrastruttura.
Per altre informazioni, vedere Tag in Microsoft Fabric.
Analisi dell’impatto e della derivazione dei dati
Nei moderni progetti di business intelligence, la necessità di conoscere il flusso dei dati da un'origine dati alla sua destinazione è un compito complesso. È difficile rispondere a domande come "Cosa accade se si modificano questi dati?" o "Perché questo report non è aggiornato?". Per trovare una risposta potrebbe essere necessario un team di esperti o un'analisi approfondita. La derivazione consente agli utenti di comprendere il flusso di dati fornendo una visualizzazione che mostra le relazioni tra tutti gli elementi in un'area di lavoro. Per ogni elemento nella visualizzazione di derivazione, è possibile visualizzare un'analisi dell'impatto che mostra quali elementi downstream potrebbero essere interessati se sono state apportate modifiche all'elemento.
Per altre informazioni, vedere Derivazione e Analisi dell'impatto.
Indicazioni: è consigliabile usare convenzioni di denominazione appropriate e coerenti per gli elementi. Ciò può essere utile durante l'analisi delle informazioni di derivazione.
Purview per la governance nell'organizzazione
Microsoft Purview offre soluzioni per la protezione e la governance dei dati nell'intero patrimonio di dati di un'organizzazione. L'integrazione tra Purview e Fabric consente di usare alcune delle funzionalità di Purview per gestire e monitorare i dati di Fabric nel contesto dell'intero patrimonio di dati dell'organizzazione.
Le funzionalità di governance dei dati offerte in Fabric tramite la visualizzazione in diretta di Purview (anteprima) sono descritte nelle sezioni seguenti. Vedere anche Usare Microsoft Purview per governare Microsoft Fabric.
Cura dei dati
La cura dei dati nell'organizzazione prevede la raccolta di informazioni sui metadati, informazioni di derivazione e altre da tutte le origini usate dall'organizzazione. Può trattarsi di cloud locali, di terze parti, di prodotti e servizi di terze parti o di sistemi CRM, per citarne alcuni. Questo processo di estrazione è noto anche come analisi in Purview. Tutte le informazioni vengono recuperate usando scanner predefiniti in Purview che analizzano il patrimonio di dati dell'organizzazione per raccogliere queste informazioni. In Purview, questa operazione viene eseguita da Data Map.
Data Map
Purview dispone di un motore di analisi in grado di analizzare e recuperare i metadati da origini diverse e popolare la Data Map di Purview. Purview espone questi metadati tramite le API Atlas in modo tale che possano essere usati da servizi esterni o ISV. Data Map interagisce anche con Fabric e ottiene i metadati popolati internamente, in modo tale che gli utenti aziendali possano cercare, trovare e usare questi prodotti di dati per creare informazioni dettagliate. Attualmente, i consumer di dati possono esaminare tutte le aree di lavoro di Fabric a cui hanno accesso in qualità di visualizzatori. Questa operazione è nota come visualizzazione in diretta. Oltre a questo, è possibile eseguire analisi manuali su tutti gli elementi di Fabric da Purview, dove i metadati a livello di elemento vengono selezionati e resi disponibili per l'uso in Purview. Questa opzione è disponibile solo per il livello Enterprise. Attualmente è possibile avere una derivazione a livello di elemento.
Individuazione dei dati in Purview
I consumer di dati che lavorano con i dati devono essere in grado di cercare e trovare i dati pertinenti. Purview consente di fornire i concetti dei domini. I raggruppamenti e la terminologia intuitiva per i dipendenti semplificano e rendono pertinente la ricerca di dati a cui i team sono interessati, in base ai termini con cui hanno familiarità. Questo aspetto è anche in sintonia con lo schema architetturale del mesh di dati. Il catalogo dati è il livello applicativo in Purview che aiuta i team a cercare i dati.
Indicazioni: i team di architettura aziendale devono definire domini e anche un mapping di utente tipo tra i player aziendali e tecnici per rendere chiari ruoli e responsabilità. Queste definizioni devono essere in linea con le definizioni di dominio in Fabric.
Catalogo dati in Purview
Il catalogo dati in Purview espone i metadati acquisiti da tutte le origini che alimentano la piattaforma dei dati. Con il catalogo dati, i clienti possono cercare i dati e gli elementi con cui sono interessati a lavorare senza dover conoscere i sistemi che contengono i dati. Tutti i metadati degli elementi di Fabric sono disponibili all'interno di Purview.
Monitorare, scoprire, ottenere informazioni dettagliate e agire
Hub di monitoraggio
L'hub di monitoraggio di Microsoft Fabric consente agli utenti di monitorare le attività di Fabric da una posizione centrale. Qualsiasi utente di Fabric può usare l'hub di monitoraggio, ma quest’ultimo mostra le attività solo per gli elementi di Fabric autorizzati per la visualizzazione.
Per altre informazioni, vedere Usare l’hub di monitoraggio.
Indicazioni: questa capacità deve essere esposta agli sviluppatori e ai membri del team per il monitoraggio dei carichi di lavoro pianificati (come un flusso di dati o un aggiornamento della pipeline), un'esecuzione di Spark, una query del data warehouse e così via.
Metriche della capacità
Indicazioni: i proprietari e gli utenti della piattaforma con ruoli di amministratore della piattaforma devono conoscere questa caratteristica e usarla per monitorare l'utilizzo e il consumo. Per altre informazioni, vedere Cos’è l'app Microsoft Fabric Capacity Metrics?.
Hub di Purview
L'hub di Microsoft Purview è una pagina centralizzata in Fabric che consente agli amministratori e ai proprietari di dati di gestire e governare il proprio patrimonio di dati di Fabric. Per gli amministratori e i proprietari di dati, l'hub offre report che forniscono informazioni dettagliate sui loro elementi di Fabric, in particolare per quanto riguarda l'etichettatura di riservatezza e l'approvazione. L'hub funge anche da gateway per funzionalità di Purview più avanzate, come Protezione delle informazioni, Prevenzione della perdita dei dati e Controllo. Per altre informazioni, vedere Hub di Microsoft Purview.
Indicazioni: i proprietari e gli amministratori dei dati devono essere informati dell'hub Purview di Fabric e di ciò che fornisce in termini di ottenimento di informazioni dettagliate sui dati sensibili e approvati dell'organizzazione.
Monitoraggio amministratore
L'area di lavoro di monitoraggio amministratore offre agli amministratori capacità di monitoraggio per l'organizzazione. Usando le risorse dell'area di lavoro di monitoraggio amministratore, gli amministratori possono eseguire attività di sicurezza e governance, come controlli e verifiche di utilizzo. Per altre informazioni, vedere Che cos'è l'area di lavoro Monitoraggio amministratore?.
Indicazioni: è consigliabile che i proprietari della piattaforma o gli amministratori di Fabric usino questa caratteristica per ottenere una visione generale della piattaforma di Fabric.