Compartilhar via


Domínios de malha

Este artigo apresenta os principais conceitos de domínios no Fabric e mostra como configurá-los e gerenciá-los. Para começar a planejar domínios para sua organização, consulte Práticas recomendadas para planejar e criar domínios no Microsoft Fabric.

Introdução

As organizações estão tendo um enorme crescimento de dados e há uma necessidade crescente para organizar e gerenciar esses dados de forma lógica que facilite o uso e a governança de forma mais direcionada e eficiente.

Para enfrentar esse desafio, as organizações estão mudando de arquiteturas tradicionais de dados centradas em TI, em que os dados são controlados e gerenciados centralmente, para modelos mais federados organizados de acordo com as necessidades da empresa. Essa arquitetura de dados federados é chamada de malha de dados. Uma malha de dados é uma arquitetura de dados descentralizada que organiza dados por domínios comerciais específicos, como marketing, vendas, recursos humanos etc.

Atualmente, a arquitetura de malha de dados do Microsoft Fabric dá suporte, principalmente, a organizar os dados dentro de domínios e a habilitar consumidores de dados para que possam filtrar e localizar o conteúdo por domínio. Também habilita a governança federada, o que significa que uma parte da governança atualmente controlada no nível do locatário pode ser delegada para o controle no nível do domínio, permitindo que cada unidade/departamento da empresa defina suas próprias regras e restrições de acordo com suas necessidades comerciais específicas.

Conceitos principais

Domínios

No Fabric, um domínio é uma maneira de agrupar logicamente todos os dados em uma organização relevante para uma área ou campo específico. Um dos usos mais comuns para os domínios é agrupar dados por departamento da empresa, possibilitando que os departamentos gerenciem seus dados de acordo com suas regulamentações, restrições e necessidades específicas.

Para agrupar dados em domínios, os workspaces são associados a domínios. Quando um workspace é associado a um domínio, todos os itens no workspace também são associados ao domínio e recebem um atributo de domínio como parte de seus metadados. Atualmente, a associação de workspaces e dos itens neles com domínios possibilita, principalmente, uma melhor experiência de consumo. Por exemplo, no hub de dados do OneLake, os usuários podem filtrar o conteúdo por domínio para localizar o conteúdo relevante para eles. Além disso, algumas configurações no nível de locatário para gerenciar e reger dados podem ser delegadas para o nível de domínio, permitindo, assim, uma configuração dessas configurações específica por domínio.

Subdomínios

Um subdomínio é uma maneira de ajustar o agrupamento lógico de seus dados. Você pode criar subdomínios em domínios. Para obter informações sobre como criar subdomínios, confira Criar subdomínios.

Funções de domínio

Há três funções envolvidas na criação e no gerenciamento de domínios:

  • Administrador do Fabric (ou superior): os administradores do Fabric podem criar e editar domínios, especificar administradores de domínio e colaboradores de domínio e associar workspaces a domínios. Os administradores do Fabric veem todos os domínios definidos na guia Domínios no portal de administração e podem editar e excluir domínios.

  • Administrador de domínio: o ideal é que os administradores de domínio de um domínio sejam os proprietários da empresa ou os especialistas designados. Eles devem estar familiarizados com os dados em sua área e com os regulamentos e restrições relevantes.

    Os administradores de domínio podem acessar a guia Domínios no portal de administração, mas só podem ver e editar os domínios dos quais são administradores. Os administradores de domínio podem atualizar a descrição do domínio, definir/atualizar colaboradores de domínio e associar workspaces ao domínio. Eles também podem definir e atualizar a imagem de domínio e substituir as configurações de locatário de configurações específicas que o administrador do locatário tenha delegado para o nível de domínio. Eles não podem excluir o domínio, alterar o nome de domínio ou adicionar/excluir outros administradores de domínio.

  • Colaborador de domínio: os colaboradores de domínio são administradores de workspace que receberam autorização do domínio ou do administrador do Fabric para associar os workspaces dos quais são administradores de um domínio ou para alterar a atribuição do domínio atual.

    Os colaboradores de domínio atribuem os workspaces dos quais são administradores nas configurações do próprio workspace. Eles não têm acesso à guia Domínios no portal de administração.

    Observação

    Lembre-se de que, para poder atribuir um workspace a um domínio, um colaborador de domínio deve ser um administrador de workspace (ou seja, ter a função Administrador no workspace).

Delegação de configurações de domínio

Para permitir a configuração específica do domínio, algumas configurações de nível de locatário para gerenciar e controlar dados podem ser delegadas no nível do domínio. A delegação de configurações de domínio permite que cada unidade de negócios/departamento defina suas próprias regras e restrições de acordo com suas necessidades comerciais específicas.

Imagem do domínio

Quando os usuários procuram itens de dados no hub de dados do OneLake, talvez queiram ver apenas os itens de dados que pertencem a um domínio específico. Para fazer isso, eles podem selecionar o domínio no seletor de domínio no hub de dados para exibir apenas os itens que pertencem a esse domínio. Para lembrá-los de quais itens de dados do domínio eles estão vendo, você pode escolher uma imagem para representar seu domínio. Em seguida, quando seu domínio é selecionado no seletor de domínio, a imagem se torna parte do tema do hub de dados, conforme ilustrado na imagem a seguir.

Captura de tela do hub de dados do OneLake com uma imagem de domínio.

Para obter informações sobre como especificar uma imagem para um domínio, confira Especificar uma imagem de domínio.

Domínio padrão

Um domínio padrão é um domínio que foi definido como o domínio padrão para usuários e/ou grupos de segurança especificados. Quando você define um domínio como o domínio padrão para usuários e/ou grupos de segurança especificados, o seguinte acontecerá:

  1. O sistema verificará os espaços de trabalho da organização. Ao encontrar um espaço de trabalho cujo administrador seja um usuário especificado ou membro de um grupo de segurança especificado:
    • Se o espaço de trabalho já tiver uma atribuição de domínio, ele será preservado. O domínio padrão não substitui a atribuição atual.
    • Se o espaço de trabalho não for atribuído, ele será atribuído ao domínio padrão.
  2. Depois disso, sempre que um usuário especificado ou membro de um grupo de segurança especificado criar um novo espaço de trabalho, ele será atribuído ao domínio padrão.

Em geral, os usuários e/ou membros especificados dos grupos de segurança especificados se tornam automaticamente contribuidores de domínio dos espaços de trabalho que forem atribuídos dessa maneira.

Para obter informações sobre como definir um domínio como um domínio padrão, consulte Definir o domínio como um domínio padrão.

Criar um domínio

Antes de começar a criar domínios para sua organização, é recomendável examinar práticas recomendadas para planejar e criar domínios no Microsoft Fabric.

Para criar um domínio, você precisará ser um administrador do Fabric.

  1. Abra o portal de administração e selecione a guia Domínios.

  2. Na guia Domínios, selecione Criar domínio.

    Captura de tela da página Domínios.

  3. No diálogo Novo domínio exibido, forneça um nome (obrigatório) e especifique administradores de domínio (opcional). Se você não especificar administradores de domínio, poderá fazer isso mais tarde nas configurações do domínio.

    Captura de tela da seção novos detalhes de domínios.

  4. Selecione Criar. O domínio é criado e você pode continuar configurando o domínio conforme descrito nas seções a seguir.

Estruturar os dados no domínio

Depois de criar alguns domínios, você poderá refinar a lógica da maneira como está estruturando seus dados com a criação de subdomínios para os domínios.

Você organiza os dados nos domínios e subdomínios apropriados pela atribuição dos workspaces em que os dados estão localizados ao domínio ou ao subdomínio relevante. Quando um workspace é atribuído a um domínio, todos os itens no workspace são associados ao domínio.

Criar subdomínios

Para criar subdomínios em um domínio, você precisará ser administrador do Fabric ou administrador de domínio.

  1. Abra o domínio para o qual você deseja criar um subdomínio e selecione Novo subdomínio.

    Captura de tela da opção de menu de domínio aberto.

  2. Forneça um nome para o subdomínio no diálogo Novo subdomínio exibido. Ao terminar, selecione Criar.

    Captura de tela da caixa de diálogo de novo subdomínio.

    Observação

    Os subdomínios não têm seus próprios administradores de domínio. Os administradores de domínio de um subdomínio são os administradores do domínio pai.

Atribuir workspaces a domínios e subdomínios

Para atribuir workspaces a um domínio ou subdomínio no portal de administração, você precisará ser um administrador do Fabric ou um administrador de domínio.

  1. Vá para a página do domínio ou do subdomínio e selecione Atribuir workspaces.

    Captura de tela mostrando o link para atribuir workspaces.

  2. No painel lateral Atribuir workspaces a este domínio exibido, selecione como atribuir os workspaces.

    Captura de tela mostrando o painel lateral para atribuir workspaces.

  • Atribuir por nome do workspace

    • Algumas organizações têm convenções de nomenclatura para workspaces que facilitam a identificação do contexto empresarial dos dados.
    • Você pode pesquisar e selecionar vários workspaces ao mesmo tempo
    • Se um workspace já estiver associado a outro domínio, você verá um ícone ao lado do nome especificado. Se você optar por continuar a ação, uma mensagem de aviso será exibida, mas você poderá continuar e substituir a associação anterior.
  • Atribuir pelo administrador do workspace

    • Você pode selecionar usuários ou grupos de segurança específicos de acordo com a estrutura da sua empresa. Quando você confirmar a seleção, todos os workspaces dos quais os usuários e grupos de segurança são administradores serão associados ao domínio.
    • Essa ação exclui “Meus workspaces”.
    • Se alguns dos workspaces já estiverem associados a outro domínio, uma mensagem de aviso será exibida, mas você poderá continuar e substituir a associação anterior.
    • Essa ação afeta apenas os workspaces existentes. Isso não afetará os workspaces que os usuários selecionados criarem depois que a ação for executada.
  • Atribuir por capacidade

    • Algumas organizações têm capacidades dedicadas por departamento/unidade da empresa.
    • Você pode pesquisar e selecionar várias capacidades ao mesmo tempo. Quando você confirmar sua seleção, todos os workspaces associados às capacidades selecionadas serão atribuídos ao domínio.
    • Se alguns dos workspaces já estiverem associados a outro domínio, uma mensagem de aviso será exibida, mas você poderá continuar e substituir a associação anterior.
    • Essa ação exclui “Meus workspaces”.
    • Essa ação afeta apenas os workspaces existentes. Isso não afetará os workspaces atribuídos às capacidades especificadas após a ação ter sido executada.

Observação

As atribuições de domínio do espaço de trabalho por administradores de domínio e do Fabric substituirão as atribuições existentes somente se a configuração de locatário Permitir que locatários e administradores de domínio substituam atribuições de espaço de trabalho (versão prévia) estiver habilitada. Para obter mais informações, consulte Permitir que administradores de locatários e domínios substituam atribuições de espaço de trabalho (versão prévia).

Para cancelar a atribuição de um workspace de um domínio ou subdomínio, marque a caixa de seleção ao lado do nome do workspace e selecione o botão Cancelar atribuição acima da lista. Você pode marcar várias caixas de seleção para cancelar a atribuição de mais de um workspace por vez.

Captura de tela mostrando como cancelar a atribuição de uma página de workspaces.

Definir configurações de domínio

Você define as configurações de domínio e subdomínio no painel lateral Configurações de domínio do subdomínio.

O painel lateral de configurações de domínio tem as seguintes guias:

Observação

Atualmente, os subdomínios têm apenas configurações gerais.

Para abrir o painel lateral Configurações de domínio, abra o domínio ou o subdomínio e selecione Configurações de domínio (para subdomínios, Configurações de subdomínio).

Captura de tela mostrando como abrir o painel de configurações de domínio.

Como alternativa, em caso de domínios, você pode passar o mouse sobre o domínio na guia Domínio, selecionar Mais opções (...) e escolher Configurações.

Captura de tela da opção de menu de configurações de domínio.

Editar nome e descrição

  1. Selecione Configurações gerais e edite os campos de nome e descrição conforme desejado.

    Captura de tela mostrando os campos de descrição e nome de domínio.

    Observação

    Os administradores de domínio só podem editar o campo de descrição.

  2. Ao terminar, clieque em Aplicar.

Especificar uma imagem de domínio

Selecione Imagem e selecione Selecionar uma imagem.

Na galeria de fotos exibida, você pode escolher uma imagem ou cor para representar seu domínio no hub de dados do OneLake quando o domínio estiver selecionado.

Captura de tela mostrando a galeria de imagens de domínio.

Especificar administradores de domínio

Você precisa ser um administrador do Fabric para especificar administradores de domínio.

Selecione Administradores e especifique quem pode alterar as configurações de domínio e adicionar ou remover workspaces. Ao terminar, clieque em Aplicar.

Captura de tela mostrando a seção de especificação de administradores de domínio.

Especificar colaboradores de domínio

Você precisa ser um administrador de domínio do domínio ou um administrador do Fabric para especificar colaboradores de domínio.

Selecione Colaboradores e especifique quem pode atribuir workspaces ao domínio. Você pode especificar todos na organização (padrão), somente usuários/grupos específicos ou permitir que somente administradores de locatários e administradores de domínio específicos atribuam workspaces ao domínio. Ao terminar, clieque em Aplicar.

Captura de tela mostrando a seção de especificação de colaborador de domínio.

Observação

Para que os colaboradores de domínio possam associar seus workspaces aos seus domínios, eles devem ter uma função de administrador nos workspaces que estão tentando associar ao domínio.

Definir o domínio como um domínio padrão

Para definir um domínio como um domínio padrão, será necessário ser administrador de domínio ou do Fabric do domínio.

Selecione o Domínio padrão e especifique usuários e/ou grupos de segurança. Quando você adicionar pessoas à lista padrão de domínios, os espaços de trabalho não atribuídos dos quais eles sejam administradores e os novos espaços de trabalho que eles criarem serão atribuídos automaticamente ao domínio. Para obter uma descrição detalhada do processo, confira Domínio padrão.

Captura de tela mostrando a seção de especificação de domínio padrão.

Observação

Em geral, os usuários e/ou membros dos grupos de segurança especificados na definição de domínio padrão se tornam automaticamente colaboradores de domínio dos espaços de trabalho atribuídos ao domínio por meio do mecanismo de domínio padrão.

Configurações de delegação para o nível de domínio

Algumas configurações no nível do locatário podem possivelmente ser substituídas no nível do domínio. Para ver essas configurações, selecione Configurações Delegadas. As configurações de administrador a seguir são passíveis de serem substituídas.

Rótulo de confidencialidade padrão em nível de domínio

Se o recurso de rótulo de confidencialidade padrão em nível de domínio estiver ativado em sua organização, você pode especificar um rótulo de confidencialidade que será aplicado por padrão aos itens em workspaces atribuídos ao domínio.

Para especificar um rótulo de confidencialidade padrão para seu domínio, você deve ser um administrador do Fabric ou um administrador de domínio do domínio.

Expanda Configurações Delegadas e escolha Proteção de informações. Você verá a opção Definir um rótulo padrão para esse domínio. Selecione o menu suspenso e escolha o rótulo de confidencialidade desejado. O rótulo será aplicado a itens em workspaces associados ao domínio de acordo com a lógica descrita em Rótulos de confidencialidade padrão em nível de domínio no Microsoft Fabric.

Configurações de certificação

A certificação é uma maneira usada pelas organizações para rotular itens que considera itens de qualidade. Para obter mais informações sobre certificação, confira Endosso.

As configurações de certificação no nível de domínio significam que você pode:

  • Habilitar ou desabilitar a certificação de itens que pertencem ao domínio.
  • Especificar os certificadores que são especialistas no domínio.
  • Fornecer um URL para a documentação que seja relevante para a certificação no domínio.

Para substituir as configurações de certificação no nível do locatário, expanda a seção de certificação, marque a caixa de seleção Substituir a escolha de administrador de locatário e defina as configurações conforme desejado.

Captura de tela da substituição de certificação.

Para obter descrições dos itens que você precisa definir, confira Configurar certificação.

APIs de administração REST do Microsoft Fabric para domínios

A maioria das ações disponíveis na interface do usuário está disponível por meio das APIs de administração REST da malha para domínios. Para obter mais informações, confira Referência da API de domínios.

Acompanhar a atividade do usuário em domínios

Sempre que um domínio é criado, editado ou excluído, essa atividade é registrada no log de auditoria do Fabric. Você pode acompanhar essas atividades no log de auditoria unificado ou no log de auditoria do Fabric. Para saber mais sobre as informações no esquema de auditoria do Fabric específicas para domínios, consulte Esquema de auditoria para domínios.