İdareye genel bakış ve rehberlik
Microsoft Fabric idaresi ve uyumluluğu, kuruluşunuzun hassas bilgilerini yönetmenize, korumanıza, izlemenize ve geliştirmenize yardımcı olan, müşteri güvenini kazanmak ve korumak ve veri idaresi ve uyumluluk gereksinimlerini ve düzenlemelerini karşılamak için bir dizi özellik sağlar. Bu özelliklerin çoğu yerleşik olarak bulunur ve Microsoft Fabric lisansınıza dahil edilirken, bazıları microsoft Purview'dan ek lisanslama gerektirir.
Bu makalede, kuruluşunuzun veri varlığını yönetmenize yardımcı olan ana özellikler ve bileşenler üst düzeyde açıklanır ve bu özelliklerin ve bileşenlerin sunduğu özelliklerden yararlanmaya ilişkin bazı yönergeler yer alır. Ayrıca her özellik ve bileşen hakkında daha ayrıntılı bilgilere bağlantılar sağlar.
*Ek lisanslama gerektirir
Veri varlığınızı yönetme
Bu bölümde, veri varlığınızı yönetmenize yardımcı olmak için kullanabileceğiniz bazı ana özellikler açıklanmaktadır.
Yönetim Portalı
Microsoft Fabric yönetici portalı, kuruluşunuzun yöneticilerinin genel Doku varlığınızı denetlemesine olanak tanıyan merkezi bir yerdir. Bu, Microsoft Fabric'i yöneten ayarları içerir. Örneğin, kiracı ayarlarında değişiklik yapabilir, kapasiteleri, etki alanlarını ve çalışma alanlarını yönetebilir ve kullanıcıların Microsoft Fabric ile nasıl etkileşim kurabileceğini denetleyebilirsiniz. Esneklik sağlamak için, yönetim ve idarenin bazı yönleri kapasitelere, etki alanlarına ve çalışma alanlarına devredilebilir, böylece ilgili yöneticiler bunları kendi kapsamlarında yönetebilir.
Yönetici portalı hakkında daha fazla bilgi için bkz . Yönetici portalı nedir?.
Rehberlik: Platform/BT sahiplerinin yönetici portalına erişimi olmalıdır. Etki alanlarını tanımlayabilir ve etki alanı ve kapasite yönetimini, kuruluş gereksinimlerinize en uygun şekilde etki alanı ve kapasite sahiplerine devredebilirler.
Kiracı, etki alanı ve çalışma alanı ayarları
Kiracı, etki alanı ve çalışma alanı yöneticilerinin her birinin kendi kapsamlarında, farklı düzeylerdeki belirli işlevlere kimlerin erişimi olduğunu denetlemek için yapılandırabilecekleri ayarları vardır. Bazı kiracı düzeyindeki ayarlar etki alanı ve kapasite yöneticilerine temsilci olarak atanabilir.
Daha fazla bilgi için bkz . Kiracı ayarları hakkında, Etki alanı ayarlarını yapılandırma ve Çalışma alanı ayarları.
Rehberlik: Doku yöneticileri kiracı genelindeki ayarları tanımlamalı ve etki alanı yöneticilerini gerektiğinde temsilci ayarlarını geçersiz kılmalıdır. Tek tek ekiplerin (çalışma alanı sahiplerinin) kendi daha ayrıntılı çalışma alanı düzeyi denetimlerini ve ayarlarını tanımlaması beklenir.
Etki alanları
Etki alanları, bir kuruluştaki belirli alanlara veya alanlara (örneğin, iş birimine göre) uygun olan tüm verileri mantıksal olarak gruplandırma yöntemidir. Etki alanlarının en yaygın kullanım alanlarından biri, verileri departmanlara göre gruplandırmak ve departmanların verilerini belirli düzenlemelere, kısıtlamalara ve ihtiyaçlarına göre yönetmesini mümkün kılmaktır.
Verileri etki alanları ve alt etki alanları olarak gruplandırma, daha iyi bulunabilirlik ve idare sağlar. Örneğin, OneLake veri hub'ında kullanıcılar, kendilerine uygun içeriği bulmak için içeriği etki alanına göre filtreleyebilir. İdare açısından, verileri yönetmeye ve yönetmeye yönelik bazı kiracı düzeyindeki ayarlar etki alanı düzeyine temsilci olarak atanabilir ve bu sayede bu ayarların etki alanına özgü yapılandırılmasına olanak sağlanır.
Daha fazla bilgi için bkz . Etki alanları.
Rehberlik: İş ve kurumsal mimarların kuruluşun etki alanı kurulumunu tasarlaması, Doku yöneticilerinin ise etki alanları ve alt etki alanları oluşturup etki alanı sahipleri atayarak bu tasarımı uygulaması gerekir. Tercihen, etki alanlarını kuruluşun genel stratejisiyle uyumlu hale getirmek için mükemmellik merkezi (COE) ekipleri bu tartışmanın bir parçası olmalıdır.
Çalışma Alanları
Kuruluşlardaki ekipler, Doku öğeleri oluşturmak ve birbirleriyle işbirliği yapmak için çalışma alanlarını kullanır. Bu çalışma alanları, idare gereksinimlerine ve veri sınırlarına göre ekiplere veya departmanlara atanabilir. Çalışma alanı atamasının tam olarak nasıl yapıldığı, iç ekip yapısına ve ekiplerin Yapı öğelerini nasıl işlemek istediklerine bağlıdır (örneğin, bir veya daha fazla çalışma alanına ihtiyaç duyarlar).
Rehberlik: Geliştirme amacıyla en iyi yöntem, paylaşılan çalışma alanına müdahale etmeden kendi başlarına çalışabilmeleri için geliştirici başına yalıtılmış çalışma alanları kullanmaktır. Doku yöneticilerinin çalışma alanı oluşturma izni olan kişileri tanımlaması beklenir. Çalışma alanı yöneticilerinin kullanıcılar tarafından yeniden kullanılabilecek Spark ortamlarını tanımlaması beklenir. En iyi yöntemler hakkında daha fazla bilgi için bkz . Doku'da yaşam döngüsü yönetimi için en iyi yöntemler.
Kapasiteler
Kapasiteler, tüm Doku iş yükleri tarafından kullanılan işlem kaynaklarıdır. Kurumsal gereksinimlere bağlı olarak kapasiteler işlem, geri ödemeler vb. için yalıtım sınırları olarak kullanılabilir.
Rehberlik: Geliştirme/test/kabul/üretim (DTAP) gibi ortam gereksinimlerine göre kapasiteleri ayırın. Bu, daha iyi iş yükü yalıtımı ve geri ödeme sağlar.
Meta veri tarama
Meta veri tarama, kataloglama araçlarının tüm kuruluşunuzun Doku öğelerinin meta verilerini kataloglayıp raporlamasını mümkün hale getirerek kuruluşunuzun Microsoft Fabric verilerinin idaresini kolaylaştırır. Bunu, tarayıcı API'leri olarak bilinen bir dizi Yönetici REST API'sini kullanarak gerçekleştirir. Tarayıcı API'leri öğe adı, kimlik, duyarlılık, onay durumu gibi meta verileri ayıklar.
Daha fazla bilgi için bkz . Meta veri tarama.
Güvenliği sağlama, koruma ve uyum sağlama
Veri güvenliği ve uyumlu bir veri platformuna sahip olmak, verilerinizin güvende kaldığından ve gizliliğinin tehlikeye atılmadığından emin olmak için önemlidir. Ağ güvenliği, erişim denetimi ve şifreleme hakkında ayrıntılı bilgi için bkz. Güvenliğe genel bakış.
Fabric, hassas verileri korumak ve veri gizliliği düzenlemelerine ve gereksinimlerine uyumluluğu sağlamaya yardımcı olmak için Microsoft Purview'u kullanmaktadır.
Gizlilik
Herhangi bir veri koruma stratejisinin ilk aşaması, özel verilerinizin bulunduğu yeri belirlemektir. Bu, verilerinizi kaynakta koruyabileceğinizden emin olmak için en zorlu ama önemli adımlardan biri olarak kabul edilir. Aşağıdaki bölümlerde Fabric'in kuruluşunuzun bu sınamayı karşılamasına yardımcı olmak için sağladığı özellikler açıklanmaktadır.
Veri güvenliği
Doku'daki verilerin yetkisiz erişime karşı güvenli olduğundan ve veri gizliliği gereksinimleriyle uyumlu kaldığından emin olmak için, kuruluşunuzun verilerini el ile veya otomatik olarak etiketlemek için yerleşik Doku özellikleriyle birlikte Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanabilirsiniz. Purview Audit daha sonra Doku'da gerçekleştirilen etkinliklerde denetim izlerini yakalar. Buna Lakehouse erişimi, Power BI erişimi, Spark etkinlikleri, veri fabrikası etkinlikleri, oturum açma bilgileri gibi Doku kiracısında kullanıcı etkinliklerini yakalama dahildir.
Purview Information Protection
Doku'da bilgi koruması, Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanarak Doku verilerini keşfetmenize, sınıflandırmanıza ve korumanıza olanak tanır. Doku, Tüm Doku veri varlığınızda maksimum duyarlılık etiketi kapsamı elde etmeye yardımcı olmak için varsayılan etiketleme, etiket devralma ve programlı etiketleme gibi birden çok özellik sağlar. Etiketlendikten sonra veriler desteklenen dışarı aktarma yolları aracılığıyla Doku dışına aktarıldığında bile korunur. Uyumluluk yöneticileri, Microsoft Purview Denetim duyarlılık etiketleri üzerindeki etkinlikleri izleyebilir.
Daha fazla bilgi için bkz . Microsoft Fabric'te Information Protection.
Rehberlik: Microsoft Purview Bilgi Koruması duyarlılık etiketleri ve ilişkili etiket ilkeleri kuruluş düzeyinde belirtilmeli ve kuruluşun tamamı için geçerli olmalıdır.
Purview Veri Kaybı Önleme
Doku ve Power BI için Purview DLP ilkeleri, Doku kiracınızda DLP tarafından desteklenen
Uyumluluk ve güvenlik yöneticileri her DLP algılaması için denetim günlüklerini alır. Denetim günlükleri, iş açısından kritik veriler ve kiracı içindeki konumu hakkında daha fazla görünürlük sağlar. DLP tarafından desteklenen bir öğede hassas bilgiler algılandığında otomatik olarak oluşturulacak uyarılar ayarlayabilirler. Ayrıca kullanıcılara hassas verilerle nasıl başa çıkabilecekleri konusunda yol göstermesi için özelleştirilmiş iletiler de oluşturabilirler. Örneğin, yöneticiler verilerinde özel bilgiler algılandığında Doku veri sahibine gönderilecek bir ileti yapılandırabilir ve bu bilgilerin dahili olduğunu ve harici olarak paylaşılmaması gerektiğini açıklayabilir.
Daha fazla bilgi için bkz. Fabric ve Power BI için Veri kaybı önleme ilkelerini kullanmaya başlama.
Çalışma alanında öğelerin güvenliğini sağlama
Kuruluş ekipleri, farklı kişilerin işbirliği yaptığı ve içerik oluşturma üzerinde çalıştığı tek tek çalışma alanlarına sahip olabilir. Çalışma alanı yöneticisi tarafından kullanıcılara atanan çalışma alanı rolleri aracılığıyla çalışma alanı içindeki öğelere erişim düzenlenir.
Rehberlik: Veri sahipleri çalışma alanı yöneticisi olabilecek kullanıcıları önermelidir. Bunlar, örneğin kuruluşunuzdaki ekip liderleri olabilir. Bu çalışma alanı yöneticileri daha sonra kullanıcılarına ve öğelerin tüketicilerine uygun çalışma alanı rollerini atayarak çalışma alanlarındaki öğelere erişimi yönetmelidir.
Doku öğelerindeki verilerin güvenliğini sağlama
Kiracı veya çalışma alanı düzeyinde uygulanan geniş güvenlikle birlikte, tek tek tablolara, satırlara ve sütunlara erişimi yönetmek için tek tek ekipler tarafından dağıtılabilir başka veri düzeyi denetimleri de vardır. Doku şu anda SQL analiz uç noktaları, ambarlar, Direct Lake ve KQL Veritabanı için bu tür veri düzeyinde denetim sağlar.
Rehberlik: Tek tek ekiplerin bu ek denetimleri öğe ve veri düzeyinde uygulaması beklenir.
Denetim
Kuruluşunuzdaki Doku yöneticileri ve uyumluluk ekipleri, Doku verilerinize yetkisiz erişim ve kullanım risklerini azaltmak için Purview uyumluluk portalında bulunan Purview Denetimi'ni kullanarak Doku öğelerindeki kullanıcı etkinliğini izleyebilir ve araştırabilir. Birçok şirket, genellikle adli araştırma ve olası veri düzenleme ihlalleri için denetim günlüklerinin depolanmasını zorunlu alan mevzuat gereksinimleri için bu denetim günlüklerine de ihtiyaç duyar.
Rehberlik: Doku yöneticileri ve uyumluluk ekipleri, Doku öğe düzeyi denetimlerinin Purview Denetimi'nde günlüğe kaydedildiğini ve analiz için kullanılabileceğinin farkında olmalıdır.
Sertifikalar
Microsoft Fabric HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 ve ISO/IEC 27701 uyumluluk sertifikalarına sahiptir. Daha fazla bilgi edinmek için bkz . Doku uyumluluk teklifleri.
Veri bulmayı, güvenmeyi ve kullanmayı teşvik edin
Doku, kullanıcıların güvenilir, kaliteli verileri bulmasına ve kullanmasına yardımcı olmak için yerleşik özellikler sağlar.
OneLake veri hub'ı
OneLake veri hub'ı, kuruluşunuzda erişiminiz olan Doku veri öğelerini bulmayı, keşfetmeyi ve kullanmayı kolaylaştırır. Öğeler ve bunlarla çalışmaya yönelik giriş noktaları hakkında bilgi sağlar. Filtreleme ve arama seçenekleri, ilgili verilere daha kolay ulaşılması sağlar.
Daha fazla bilgi için bkz . OneLake veri hub'ında veri öğelerini bulma.
Rehberlik: Etki alanlarını dikkatle tanımlamak ve ayarlamak, veri hub'ında verimli bir deneyim oluşturmak için gereklidir. Dikkatle tanımlanan etki alanları, ekiplerin bağlamını ayarlamaya ve sınırların ve sahipliğin daha iyi tanımlanmasına yardımcı olur. Çalışma alanlarını etki alanlarıyla eşlemek, bunun Doku'da uygulanmasına yardımcı olmak için önemlidir.
Onay
Onay, güvenilir ve kaliteli verileri daha bulunabilir hale getirmenin bir yoludur. Kuruluşlar genellikle Doku kullanıcıları tarafından paylaşılıp yeniden kullanılabilir çok sayıda Microsoft Fabric öğesine (veri, işlem ve içerik) sahiptir. Onay, kullanıcıların ihtiyaç duydukları güvenilir yüksek kaliteli ürünleri tanımlamalarına ve bulmalarına yardımcı olur. Onay ile, öğe sahipleri kalite öğelerini tanıtabilir ve kuruluşlar kalite standartlarını karşılayan öğeleri onaylayabilir. Onaylanan öğeler daha sonra hem Doku'da hem de kullanıcıların Doku öğelerini arayabileceği diğer yerlerde açıkça etiketlenir. Bazı aramalarda da onaylanan öğelere öncelik verilir ve bazı listelerde için onaylanan öğeleri sıralayabilirsiniz. Microsoft Purview hub'ında yöneticiler, kullanıcıları kaliteli içeriğe daha iyi yönlendirmek için kuruluşlarının onaylanan öğeleri hakkında içgörüler elde edebilir.
Daha fazla bilgi için bkz . Onay.
Rehberlik: Sertifika etkinleştirme, etki alanı yöneticilerine temsilci olarak atanmalı ve etki alanı yöneticileri, veri sahiplerine ve üreticilere oluşturdukları öğeleri onaylayabilmeleri için yetki vermelidir. Daha sonra veri sahipleri ve üreticiler, test edilmiş ve diğer ekipler tarafından kullanılmaya hazır olan öğelerini her zaman onaylamalıdır. Bu, düşük kaliteli, güvenilmeyen öğeleri güvenilir, kullanıma hazır varlıklardan ayırmaya yardımcı olur. Ayrıca bu güvenilir varlıkların bulunmasını kolaylaştırır. Buna ek olarak, veri tüketicileri güvenilir varlıkları bulma hakkında eğitilmeli ve raporlarında ve diğer aşağı akış işlemlerinde yalnızca sertifikalı öğeleri kullanmaları teşvik edilmelidir.
Etiketler
Etiketler, öğe bulunabilirliğini ve kullanımını geliştirmek için Yapı öğelerine uygulanabilen yapılandırılabilir metin etiketleridir. Doku yöneticileri, veri sahiplerinin öğelerini kategorilere ayırmak için kullanabileceği bir etiket kümesi tanımlayabilir. Etiketler öğelere uygulandıktan sonra, veri tüketicileri çeşitli Doku deneyimlerinde uygulanan etiketleri görüntüleyebilir, arayabilir ve filtreleyebilir.
Daha fazla bilgi için bkz . Microsoft Fabric'te etiketler.
Veri kökeni ve etki analizi
Modern iş zekası projelerinde, bir veri kaynağından hedefine veri akışını anlamak karmaşık bir görevdir. "Bu verileri değiştirirsem ne olur?" veya "Bu rapor neden güncel değil?" gibi soruları yanıtlamak zor olabilir. Anlamak için bir uzman ekibi veya derin araştırma gerekebilir. Köken, kullanıcıların çalışma alanı içindeki tüm öğeler arasındaki ilişkileri gösteren bir görselleştirme sağlayarak veri akışını anlamasına yardımcı olur. Köken görünümündeki her öğe için, öğede değişiklik yaparsanız hangi aşağı akış öğelerinin etkileneceğini gösteren bir etki analizi görüntüleyebilirsiniz.
Daha fazla bilgi için bkz . Köken ve Etki analizi.
Rehberlik: Öğeler için uygun ve tutarlı adlandırma kurallarını kullanmanızı öneririz. Bu, köken bilgilerine bakarken yardımcı olabilir.
Kuruluş genelinde idare için Purview
Microsoft Purview, bir kuruluşun tüm veri varlığı genelinde verileri korumaya ve yönetmeye yönelik çözümler sunar. Purview ile Fabric arasındaki tümleştirme, Doku verilerinizi kuruluşunuzun tüm veri varlığı bağlamında idare etmek ve izlemek için Purview'un bazı özelliklerini kullanmanızı mümkün kılar.
Purview'un canlı görünümü (önizleme) aracılığıyla Doku'da sunulan veri idaresi özellikleri aşağıdaki bölümlerde açıklanmıştır. Ayrıca bkz. Microsoft Fabric'i yönetmek için Microsoft Purview'u kullanma.
Veri kürasyonu
Kuruluşunuzdaki veri kürasyonu, kuruluşunuzun kullandığı tüm kaynaklardan meta veri bilgilerini, köken bilgilerini ve diğer bilgileri toplamayı içerir. Bunlar şirket içi, üçüncü taraf bulutlar, üçüncü taraf ürün ve hizmetler veya CRM sistemleri olabilir. Bu ayıklama işlemi Purview'da tarama olarak da adlandırılır. Tüm bilgiler Purview'daki yerleşik tarayıcılar kullanılarak alınır ve bu bilgileri toplamak için kuruluşunuzun veri varlığını tarar. Purview'da bu, Veri Eşlemesi tarafından yürütülür.
Veri Eşlemesi
Purview, farklı kaynaklardan meta verileri tarayabilen ve getirebilen ve Purview'un veri haritasını doldurabilen bir tarama altyapısına sahiptir. Purview bu meta verileri Atlas API'leri aracılığıyla kullanıma sunar, böylece dış hizmetler veya ISV'ler tarafından kullanılabilir. Veri Eşlemesi ayrıca Doku ile etkileşim kurar ve meta verilerini dahili olarak doldurur, böylece iş kullanıcıları içgörülerini oluşturmak için bu veri ürünlerini arayabilir, bulabilir ve kullanabilir. Şu anda, veri tüketicileri görüntüleyici erişimine sahip oldukları tüm Doku çalışma alanlarına bakabilir. Bu, canlı görünüm olarak bilinir. Buna ek olarak, purview'daki tüm Yapı Öğelerinde el ile taramalar yürütülebilir ve burada öğe düzeyinde meta veriler seçilir ve Purview'da kullanılabilir hale getirilir. Bu yalnızca kurumsal katman için kullanılabilir. Şu anda bir öğe düzeyinde kökeniniz olabilir.
Purview'da veri bulma
Verilerinizle çalışan veri tüketicileri ilgili verileri arayabilir ve bulabilir. Purview burada etki alanı kavramları sağlayarak yardımcı olur. İş dostu terminoloji ve gruplandırmalar, tanıdıkları terimlere göre ekiplerin ilgilendiği verileri aramayı daha ilgili ve daha kolay hale getirir. Bu, veri ağı mimari deseniyle de iyi bir uyum sağlar. Veri kataloğu, Purview'da ekiplerin veri aramasında yardımcı olan uygulama katmanıdır.
Rehberlik: Kurumsal ve iş mimarisi ekipleri, rolleri ve sorumlulukları net hale getirmek için etki alanlarını ve ayrıca iş ve teknik oyuncular arasında bir kişilik eşlemesi tanımlamalıdır. Bu tanımların Doku'daki etki alanı tanımlarıyla aynı olması gerekir.
Purview'da Veri Kataloğu
Purview Veri Kataloğu, veri platformunuzu besleyen tüm kaynaklardan yakalanan meta verileri kullanıma sunar. Veri Kataloğu sayesinde müşteriler, verilerinizi hangi sistemlerin tuttuğunu bilmek zorunda kalmadan çalışmak istedikleri verileri ve öğeleri arayabilir. Tüm Doku öğesi meta verileri Purview içinde kullanılabilir.
İzleme, ortaya çıkarma, içgörü alma ve işlem yapma
İzleme hub'ı
Microsoft Fabric izleme merkezi, kullanıcıların Doku etkinliklerini merkezi bir konumdan izlemesine olanak tanır. Herhangi bir Doku kullanıcısı izleme hub'ını kullanabilir, ancak izleme hub'ı yalnızca kullanıcının görüntüleme iznine sahip olduğu Doku öğelerine yönelik etkinlikleri görüntüler.
Daha fazla bilgi için bkz . İzleme hub'ını kullanma.
Rehberlik: Bu özellik, zamanlanmış iş yüklerini (veri akışı veya işlem hattı yenilemesi gibi), Spark çalıştırmasını, veri ambarı sorgusunu vb. izlemek için geliştiricilere ve ekip üyelerine açık olmalıdır.
Kapasite ölçümleri
Rehberlik: Platform sahipleri ve platform yöneticisi rollerine sahip kullanıcılar bu özelliğin farkında olmalı ve kullanımı ve tüketimi izlemek için bu özelliği kullanmalıdır. Daha fazla bilgi için bkz . Microsoft Fabric Capacity Metrics uygulaması nedir?.
Purview hub'ı
Microsoft Purview hub'ı, Doku yöneticilerinin ve veri sahiplerinin Doku veri varlıklarını yönetmesine ve yönetmesine yardımcı olan, Doku'da merkezi bir sayfadır. Yöneticiler ve veri sahipleri için merkez, özellikle duyarlılık etiketleme ve onay konusunda Doku öğeleri hakkında içgörüler sağlayan raporlar sunar. Hub ayrıca Bilgi Koruması, Veri Kaybı Önleme ve Denetim gibi daha gelişmiş Purview özelliklerine yönelik bir ağ geçidi görevi de görür. Daha fazla bilgi için bkz . Microsoft Purview hub'ı.
Rehberlik: Veri yöneticileri ve sahipler, Doku'nun Purview hub'ını ve kuruluşunuzun hassas ve onaylı verileri hakkında içgörüler elde etmesi açısından sağladığı bilgileri dikkate almalıdır.
Yönetici izleme
Yönetici izleme çalışma alanı, yöneticilere kuruluşlarının izleme özelliklerini sağlar. Yöneticiler, yönetici izleme çalışma alanı kaynaklarını kullanarak denetimler ve kullanım denetimleri gibi güvenlik ve idare görevlerini gerçekleştirebilir. Daha fazla bilgi için bkz . Yönetici izleme çalışma alanı nedir?.
Rehberlik: Platform sahiplerinin/Doku yöneticilerinin Doku platformunun genel görünümünü elde etmek için bu özelliği kullanmalarını öneririz.