Microsoft Purview 資料對應 中的網域
提示
本文涵蓋 Microsoft Purview 資料對應 中的網域。 如需 Microsoft Purview 整合式目錄 中的治理網域,請參閱治理網域一文。
在 Microsoft Purview 資料對應 中,網域是可讓您在 Microsoft Purview 資料對應 中分散組織責任的建構。 網域會在您的數據對應中提供結構,讓網域系統管理員可以維持集合、數據源、掃描和指派角色的隔離,以進行訪問控制。 先前,只有集合會填入此角色,但我們會將網域導入為階層其餘部分上方的最上層節點,以解決一些其他案例:
- 藉由在網域層級指派角色來分散和分散責任。
- 在您的 Microsoft Purview 資料對應 內建立硬式邏輯分隔的可能性。
- 將租使用者內的多個帳戶取代為單一 Microsoft Purview 資源內的多個網域。
網域也會作為集合和資產的容器。
注意事項
網域僅適用於使用租用戶層 級帳戶 Microsoft Purview 帳戶 (https://purview.microsoft.com) 。
預設網域
每個 Microsoft Purview 資料對應 都會以預設網域開頭。
當帳戶 升級至新體驗時,主要帳戶的根集合會變成預設網域。
如果您尚未 升級至新的體驗 ,在選擇要提升為預設網域的帳戶時,請將下列幾點納入考慮:
- 數據資產:選擇具有最有價值或最常用數據資產的帳戶,因為這會在升級之後成為預設網域。
- 帳戶使用量:評估每個帳戶目前使用的方式,以及其在組織中的角色。 被視為「生產」的帳戶最適合針對此目的進行選取。
- 許可權和訪問控制:請考慮每個帳戶的現有許可權和訪問控制,因為這些許可權和訪問控制會以隔離網域) 的方式傳送到升級的環境 (。 許可權會與原始環境中的許可權完全一樣套用在新環境中。 不再授與任何許可權。
如需新體驗的詳細資訊,請參閱 我們的新Microsoft Purview 體驗中的治理指南。
自訂網域
您也可以在 Microsoft Purview 資料對應 中建立最多四個自定義網域,以在數據對應中更妥善地組織及控管您的資產。 如需建立這些自定義網域的詳細資訊,請參閱 建立和管理網域一文。
網域層級角色
除了 您可以在集合層級指派的所有許可權之外,還可以在定義域層級指派新角色來管理網域、集合和詞彙:
- 網域系統管理員 - 可以指派網域內的許可權並管理其資源。
如需如何在集合和網域層級指派許可權的詳細資訊,請參 閱 Microsoft Purview 入口網站中的治理許可權。
數據對應結構
功能和責任將會分散在數據對應結構中的這三個新層級之間:租使用者/組織層級、網域層級和集合層級。
- 租用戶層級 - 分類、搜尋、流覽、Metamodel、受控屬性、整合運行時間、譜系、工作流程、深入解析、私人端點。
- 網域層級 - 認證、字詞範本、自訂掃描規則集、進階資源集、模式規則、原則、資產。
- 收集層級 - 數據源、掃描、資產。
重要事項
數據源和資產不能在租用戶中重複。
網域不會變更 Microsoft Purview 中的許可權。 在租用戶之間搜尋和流覽,仍由使用者指派的許可權層級來管理。 在 整合式目錄 中,只有在使用者具有數據層級存取權或集合層級存取權時,才能存取元數據。
如需 Microsoft Purview 資料對應 和 整合式目錄 許可權的詳細資訊,請參閱角色和許可權檔。