Oversikt og veiledning for styring
Microsoft Fabric-styring og -samsvar gir et sett med funksjoner som hjelper deg med å administrere, beskytte, overvåke og forbedre synligheten av organisasjonens sensitive informasjon, slik som å få og opprettholde kundetillit og for å oppfylle krav og forskrifter om datastyring og samsvar. Mange av disse funksjonene er innebygd og inkludert i Microsoft Fabric-lisensen, mens noen andre krever ekstra lisensiering fra Microsoft Purview.
Denne artikkelen beskriver på et høyt nivå de viktigste funksjonene og komponentene som hjelper deg med å styre organisasjonens data eiendom, og inneholder noen veiledninger om å dra nytte av funksjonene disse funksjonene og komponentene tilbyr. Den inneholder også koblinger til mer detaljert informasjon om hver funksjon og komponent.
*Krever ekstra lisensiering
Administrer dataområdet
Denne delen beskriver noen av de viktigste funksjonene du kan bruke til å administrere dataområdet.
Administrasjonsportal
Administrasjonsportalen for Microsoft Fabric er et sentralisert sted som gjør det mulig for organisasjonens administratorer å kontrollere den generelle Fabric-eiendommen. Dette inkluderer innstillinger som styrer Microsoft Fabric. Du kan for eksempel gjøre endringer i leierinnstillinger, styre kapasiteter, domener og arbeidsområder, og kontrollere hvordan brukere samhandler med Microsoft Fabric. For å gi fleksibilitet kan noen aspekter ved administrasjon og styring delegeres til kapasiteter, domener og arbeidsområder, slik at de respektive administratorene kan administrere dem i omfanget.
Hvis du vil ha mer informasjon om administrasjonsportalen, kan du se Hva er administrasjonsportalen?.
Veiledning: Plattform-/IT-eiere skal ha tilgang til administrasjonsportalen. De kan definere domener og delegere domene- og kapasitetsadministrasjon til domene- og kapasitetseiere som passer best til organisasjonens behov.
Innstillinger for leier, domene og arbeidsområde
Leier-, domene- og arbeidsområdeadministratorer har alle innstillinger innenfor sitt omfang som de kan konfigurere for å kontrollere hvem som har tilgang til bestemte funksjoner på forskjellige nivåer. Enkelte innstillinger på leiernivå kan delegeres til domene- og kapasitetsadministratorer.
Hvis du vil ha mer informasjon, kan du se Om leierinnstillinger, Konfigurere domeneinnstillinger og innstillinger for arbeidsområde.
Veiledning: Stoffadministratorer bør definere innstillinger for hele tenanten, slik at domeneadministratorer kan overstyre delegerte innstillinger etter behov. Individuelle team (arbeidsområdeeiere) forventes å definere sine egne mer detaljerte kontroller og innstillinger på arbeidsområdenivå.
Domener
Domener er en måte å logisk gruppere sammen alle dataene i en organisasjon som er relevant for bestemte områder eller felt, for eksempel etter forretningsenhet. En av de vanligste bruksområdene for domener er å gruppere data etter forretningsavdeling, noe som gjør det mulig for avdelinger å administrere dataene sine i henhold til de spesifikke forskriftene, begrensningene og behovene.
Gruppering av data i domener og underdomener gjør det enklere å oppdage og styre. Brukere kan for eksempel filtrere innhold etter domene i OneLake-datahuben for å finne innhold som er relevant for dem. Når det gjelder styring, kan noen innstillinger på leiernivå for administrasjon og styring av data delegeres til domenenivået, og dermed tillate domenespesifikk konfigurasjon av disse innstillingene.
Hvis du vil ha mer informasjon, kan du se Domener.
Veiledning: Forretnings- og bedriftsarkitekter bør utforme organisasjonens domeneoppsett, mens Fabric-administratorer bør implementere denne utformingen ved å opprette domener og underdomener og tilordne domeneeiere. Fortrinnsvis bør senter for fremragende team (COE) være en del av denne diskusjonen for å justere domenene med organisasjonens overordnede strategi.
Arbeidsområder
Teams i organisasjoner bruker arbeidsområder til å opprette Fabric-elementer og samarbeide med hverandre. Disse arbeidsområdene kan tilordnes team eller avdelinger basert på styringskrav og datagrenser. Hvor nøyaktig arbeidsområdetilordning utføres, avhenger av intern gruppestruktur og hvordan teamene ønsker å håndtere stoffelementene sine (for eksempel trenger de ett eller mange arbeidsområder).
Veiledning: For utviklingsformål er en anbefalt fremgangsmåte å ha isolerte arbeidsområder per utvikler, slik at de kan arbeide på egen hånd uten å forstyrre det delte arbeidsområdet. Stoffadministratorer forventes å definere hvem som har tillatelse til å opprette arbeidsområder. Arbeidsområdeadministratorer forventes å definere Spark-miljøer som kan brukes på nytt av brukere. Hvis du vil ha mer informasjon om anbefalte fremgangsmåter, kan du se Anbefalte fremgangsmåter for livssyklusadministrasjon i Fabric.
Kapasiteter
Kapasiteter er databehandlingsressursene som brukes av alle fabric-arbeidsbelastninger. Basert på organisasjonens krav kan kapasiteter brukes som isolasjonsgrenser for databehandling, tilbakeføringer osv.
Veiledning: Del opp kapasiteter basert på kravene i miljøet, for eksempel utvikling/test/aksept/produksjon (DTAP). Dette gir bedre arbeidsbelastningsisolering og tilbakeføring.
Metadataskanning
Metadataskanning forenkler styringen av organisasjonens Microsoft Fabric-data ved å gjøre det mulig for katalogiseringsverktøy å katalogisere og rapportere om metadataene til alle organisasjonens Fabric-elementer. Det oppnår dette ved hjelp av et sett med REST-API-er for administratorer som er kollektivt kjent som skanner-API-er. Skanner-API-ene trekker ut metadata som elementnavn, ID, følsomhet, godkjenningsstatus osv.
Hvis du vil ha mer informasjon, kan du se Metadataskanning.
Sikre, beskytte og overholde
Datasikkerhet og å ha en kompatibel dataplattform er viktig for å sikre at dataene forblir trygge og ikke er kompromittert. Hvis du vil ha mer informasjon om nettverkssikkerhet, tilgangskontroll og kryptering, kan du se sikkerhetsoversikten.
Fabric drar nytte av Microsoft Purview for å beskytte sensitive data og bidra til å sikre samsvar med personvernforskrifter og krav.
Personvern
Den første fasen av en strategi for databeskyttelse er å identifisere hvor de private dataene dine befinner seg. Dette regnes som et av de mest utfordrende, men viktige trinnene for å sikre at du kan beskytte dataene hos kilden. Avsnittene nedenfor beskriver funksjoner Fabric tilbyr for å hjelpe organisasjonen med å møte denne utfordringen.
Datasikkerhet
For å sikre at data i Fabric er sikret mot uautorisert tilgang og forblir i samsvar med personvernkrav, kan du bruke følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse i kombinasjon med innebygde stofffunksjoner for å manuelt eller automatisk merke organisasjonens data. Purview Audit fanger deretter opp revisjonsspor på aktiviteter utført i Fabric. Dette inkluderer registrering av brukeraktiviteter i Fabric-leieren, for eksempel Lakehouse-tilgang, Power BI-tilgang, Spark-aktiviteter, datafabrikkaktiviteter, pålogginger osv.
Purview Information Protection
Med informasjonsbeskyttelse i Fabric kan du oppdage, klassifisere og beskytte stoffdata ved hjelp av følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse. Fabric tilbyr flere funksjoner, for eksempel standard merking, etikettarv og programmatisk merking, for å bidra til å oppnå maksimal følsomhetsetikettdekning på tvers av hele Fabric-dataområdet. Når de er merket, forblir dataene beskyttet selv når de eksporteres ut av Stoff via støttede eksportbaner. Samsvarsadministratorer kan overvåke aktiviteter på følsomhetsetiketter i Microsoft Purview overvåking.
Hvis du vil ha mer informasjon, kan du se Information Protection i Microsoft Fabric.
Veiledning: Følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse og tilhørende etikettpolicyer bør angis på organisasjonsnivå og være gyldige for hele organisasjonen.
Hindring av tap av purview-data
Purview DLP-policyer for Fabric og Power BI oppdager automatisk sensitiv informasjon når den lastes opp til DLP-støttede elementtyper i Fabric-leieren, og hjelper deg med å utføre risikoutbedringshandlinger slik at organisasjonen forblir i samsvar med statlige og bransjeforskrifter.
Samsvars- og sikkerhetsadministratorer mottar overvåkingslogger for hver DLP-gjenkjenning. Overvåkingsloggene gir dem ytterligere innsyn i forretningskritiske data og plasseringen i leieren. De kan konfigurere varsler som genereres automatisk når sensitiv informasjon oppdages i et DLP-støttet element. De kan også opprette tilpassede meldinger til brukere for å hjelpe dem med å håndtere sensitive data. Administratorer kan for eksempel konfigurere en melding som sendes til fabric-dataeieren når rettighetsbeskyttet informasjon oppdages i dataene deres, noe som forklarer at denne informasjonen er intern og ikke bør deles eksternt.
Hvis du vil ha mer informasjon, kan du se Komme i gang med policyer for hindring av datatap for Fabric og Power BI.
Sikre elementer i et arbeidsområde
Organisasjonsteam kan ha individuelle arbeidsområder der ulike personligheter samarbeider og arbeider med å generere innhold. Tilgang til elementene i arbeidsområdet reguleres via arbeidsområderoller tilordnet til brukere av administratoren for arbeidsområdet.
Veiledning: Dataeiere bør anbefale brukere som kan være administratorer for arbeidsområdet. Dette kan for eksempel være teamledere i organisasjonen. Disse arbeidsområdeadministratorene bør deretter styre tilgangen til elementene i arbeidsområdet ved å tilordne passende arbeidsområderoller til brukere og forbrukere av elementene.
Sikre data i stoffelementer
Sammen med den brede sikkerheten som brukes på leier- eller arbeidsområdenivå, finnes det andre kontroller på datanivå som kan distribueres av individuelle team for å administrere tilgang til individuelle tabeller, rader og kolonner. Fabric tilbyr for øyeblikket en slik kontroll på datanivå for SQL Analytics-endepunkter, lagre, Direct Lake og KQL Database.
Veiledning: Individuelle team forventes å bruke disse ekstra kontrollene på element- og datanivå.
Sporing av endringer
For å redusere risikoen for uautorisert tilgang og bruk av Fabric-data, kan Fabric-administratorer og samsvarsteam i organisasjonen spore og undersøke brukeraktivitet på Fabric-elementer ved hjelp av Purview Audit, som er tilgjengelig i Purview-samsvarsportalen. Mange selskaper trenger også disse revisjonsloggene for forskriftsmessige krav, som ofte mandat lagring av revisjonslogger for rettsmedisinsk undersøkelse og potensielle datareguleringsbrudd.
Veiledning: Stoffadministratorer og samsvarsteam bør gjøres oppmerksomme på at revisjoner på stoffnivå er logget i Purview Audit og kan brukes til analyse.
Sertifiseringer
Microsoft Fabric har HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 og ISO/IEC 27701 samsvarssertifiseringer. Hvis du vil ha mer informasjon, kan du se tilbud om stoffsamsvar.
Oppmuntre til dataoppdagelse, klarering og bruk
Fabric gir innebygde funksjoner for å hjelpe brukerne med å finne og bruke pålitelige kvalitetsdata.
OneLake-datahub
OneLake-datahuben gjør det enkelt å finne, utforske og bruke Fabric-dataelementene i organisasjonen som du har tilgang til. Den gir informasjon om elementene og inngangspunktene for å arbeide med dem. Filtrerings- og søkealternativer gjør det enklere å få tilgang til relevante data.
Hvis du vil ha mer informasjon, kan du se Oppdage dataelementer i OneLake-datahuben.
Veiledning: Nøye definering og konfigurasjon av domener er avgjørende for å skape en effektiv opplevelse i datahuben. Nøye definerte domener bidrar til å angi konteksten for team og gi bedre definisjon av grenser og eierskap. Tilordning av arbeidsområder til domener er nøkkelen til å implementere dette i Fabric.
Anbefaling
Godkjenning er en måte å gjøre pålitelige kvalitetsdata mer synlig på. Organisasjoner har ofte et stort antall Microsoft Fabric-elementer – data, prosesser og innhold – tilgjengelig for deling og gjenbruk av Fabric-brukere. Godkjenning hjelper brukere med å identifisere og finne de pålitelige elementene av høy kvalitet de trenger. Med godkjenning kan elementeiere promotere kvalitetselementene sine, og organisasjoner kan sertifisere elementer som oppfyller kvalitetsstandardene deres. Godkjente elementer blir deretter tydelig merket, både i Stoff og andre steder hvor brukerne ser etter Fabric-elementer. Godkjente elementer prioriteres også i enkelte søk, og du kan sortere etter godkjente elementer i enkelte lister. I Microsoft Purview-huben kan administratorer få innsikt i organisasjonens godkjente elementer for bedre å få brukerne til kvalitetsinnhold.
Hvis du vil ha mer informasjon, kan du se Anbefaling.
Veiledning: Sertifiseringsaktivering bør delegeres til domeneadministratorer, og domeneadministratorene bør godkjenne at dataeiere og produsenter kan sertifisere elementene de oppretter. Dataeierne og produsentene bør da alltid sertifisere elementene som er testet og er klare for bruk av andre team. Dette bidrar til å skille elementer med lav kvalitet, ikke-klarerte elementer fra klarerte aktiva som er klare til bruk. Det gjør også disse klarerte ressursene enklere å finne. I tillegg bør dataforbrukere læres opp om hvordan de finner klarerte ressurser, og oppfordres til å bruke bare sertifiserte elementer i sine rapporter og annen nedstrømsbehandling.
Merker
Koder er konfigurerbare tekstetiketter som kan brukes på Fabric-elementer for å forbedre elementoverdagelse og bruk. Stoffadministratorer kan definere et sett med koder som dataeiere kan bruke til å kategorisere elementene sine. Når merker er brukt på elementer, kan dataforbrukere vise, søke og filtrere etter de brukte kodene på tvers av de ulike Stoff-opplevelsene.
Hvis du vil ha mer informasjon, kan du se Koder i Microsoft Fabric.
Dataavstamming og konsekvensanalyse
I moderne forretningsanalyseprosjekter er det en kompleks oppgave å forstå flyten av data fra en datakilde til målet. Spørsmål som «Hva skjer hvis jeg endrer disse dataene?» eller «Hvorfor er ikke denne rapporten oppdatert?» kan være vanskelig å svare på. De kan kreve et team av eksperter eller dyp etterforskning for å forstå. Avstamming hjelper brukerne med å forstå dataflyten ved å gi en visualisering som viser relasjonene mellom alle elementene i et arbeidsområde. For hvert element i avstammingsvisningen kan du vise en konsekvensanalyse som viser hvilke nedstrømselementer som vil bli påvirket hvis du har gjort endringer i elementet.
Hvis du vil ha mer informasjon, kan du se Analyse av avstamming og konsekvens.
Veiledning: Vi anbefaler at du bruker riktige og konsekvente navnekonvensjoner for elementer. Dette kan hjelpe når du ser på informasjon om avstamming.
Purview for styring på tvers av organisasjonen
Microsoft Purview tilbyr løsninger for å beskytte og styre data på tvers av hele organisasjonens dataeiendom. Integreringen mellom Purview og Fabric gjør det mulig å bruke noen av Purviews funksjoner til å styre og overvåke stoffdataene i sammenheng med hele organisasjonens dataeiendommer.
Funksjonene for datastyring som tilbys på Fabric via Purviews livevisning (forhåndsvisning) er beskrevet i avsnittene nedenfor. Se også Bruke Microsoft Purview til å styre Microsoft Fabric.
Datakurering
Datakurering i organisasjonen innebærer innsamling av metadatainformasjon, avstammingsinformasjon og andre fra alle kilder som organisasjonen bruker. Disse kan være lokale tredjepartsskyer, tredjepartsprodukter og -tjenester eller CRM-systemer for å nevne noen. Denne uttrekkingsprosessen kalles også skanning i Purview. All informasjon hentes ved hjelp av innebygde skannere i Purview som skanner organisasjonens datafelt for å samle inn denne informasjonen. I Purview kjøres dette av datatilordning.
Datatilordning
Purview har en skannemotor som kan skanne og hente metadata fra ulike kilder og fylle ut Purviews datakart. Purview viser disse metadataene via Atlas-API-er, slik at de kan brukes av eksterne tjenester eller UAVHENGIG-er. DataKart samhandler også med Fabric og får metadataene utfylt internt, slik at forretningsbrukere kan søke, finne og bruke disse dataproduktene til å bygge sin innsikt. For øyeblikket kan dataforbrukere se på alle Fabric-arbeidsområder de har visningstilgang til. Dette kalles live-visning. På toppen av dette kan manuelle skanninger utføres på alle stoffelementer fra Purview, der metadata på elementnivå velges og gjøres tilgjengelig for bruk i Purview. Dette er bare tilgjengelig for virksomhetsnivået. For øyeblikket kan du ha avstamming på et elementnivå.
Dataoppdagelse i Purview
Dataforbrukere som arbeider med dataene dine, skal kunne søke og finne relevante data. Purview hjelper her ved å tilby konsepter for domener. Forretningsvennlig terminologi og grupperinger gjør det mer relevant og enklere å søke etter data som teamene er interessert i, basert på begreper de er kjent med. Dette passer også godt sammen med det arkitektoniske mønsteret for datanett. Datakatalog er programlaget i Purview som hjelper team med å søke etter data.
Veiledning: Bedrifts- og forretningsarkitekturteam bør definere domener og også en persona-tilordning mellom forretnings- og tekniske aktører for å gjøre roller og ansvarsområder klare. Disse definisjonene må være i tråd med domenedefinisjonene i Fabric.
Datakatalog i Purview
Purview-datakatalogen viser metadataene som er hentet fra alle kilder som mater dataplattformen. Med datakatalogen kan kunder søke etter dataene og elementene de er interessert i å arbeide med, uten å vite hvilke systemer som holder dataene dine. Alle metadata for stoffelementer er tilgjengelige i Purview.
Overvåk, avdekke, få innsikt og handle
Overvåkingshub
Overvåkingshuben for Microsoft Fabric gjør det mulig for brukere å overvåke Stoff-aktiviteter fra en sentral plassering. Alle Fabric-brukere kan bruke overvåkingshuben, men overvåkingshuben viser aktiviteter bare for stoffelementer som brukeren har tillatelse til å vise.
Hvis du vil ha mer informasjon, kan du se Bruke overvåkingshuben.
Veiledning: Denne funksjonen bør eksponeres for utviklere og teammedlemmer for overvåking av planlagte arbeidsbelastninger (for eksempel en dataflyt eller en datasamlebåndoppdatering), en Spark-kjøring, en datalagerspørring osv.
Kapasitetsmåledata
Veiledning: Plattformeiere og brukere med plattformadministratorroller bør være oppmerksomme på denne funksjonen og bruke den til å overvåke bruk og forbruk. Hvis du vil ha mer informasjon, kan du se Hva er Måledata-appen for Microsoft Fabric Capacity?.
Purview-hub
Microsoft Purview Hub er en sentralisert side i Fabric som hjelper Fabric-administratorer og dataeiere med å administrere og styre fabric-dataområdet. For administratorer og dataeiere tilbyr huben rapporter som gir innsikt om fabric-elementene deres, spesielt med hensyn til følsomhetsmerking og godkjenning. Huben fungerer også som en gateway til mer avanserte Purview-funksjoner, for eksempel Information Protection, Data Loss Prevention og Audit. Hvis du vil ha mer informasjon, kan du se Microsoft Purview Hub.
Veiledning: Dataforvaltere og eiere bør gjøres oppmerksomme på Fabrics Purview-hub og hva den gir når det gjelder å få innsikt i organisasjonens sensitive og godkjente data.
Administratorovervåking
Administratorovervåkingsarbeidsområdet gir administratorer overvåkingsfunksjoner for organisasjonen. Ved hjelp av administratorens overvåking av arbeidsområderessurser kan administratorer utføre sikkerhets- og styringsoppgaver, for eksempel revisjoner og brukskontroller. Hvis du vil ha mer informasjon, kan du se Hva er arbeidsområdet for administratorovervåking?.
Veiledning: Vi anbefaler at plattformeiere/Fabric-administratorer bruker denne funksjonen for å få en generell oversikt over Fabric-plattformen.