Kontrolní seznam připravenosti Microsoft Purview pro analýzy v cloudovém měřítku

  • Článek

Během cesty k zásadám správného řízení dat s Microsoft Purview a cloudovou analýzou najdete několik fází životního cyklu přechodu. Dobře plánované nasazení Microsoft Purview v cílové zóně správy dat může přinést následující výhody:

  • Jednotné zjišťování dat v celé organizaci
  • Vylepšená analytická spolupráce
  • Maximalizované návratnosti investic
  • Omezené nasazení v čase a úsilí

Přehled

Kontrolní seznam připravenosti Microsoft Purview poskytuje základní pokyny, které vám můžou pomoct s plánováním a nasazením Microsoft Purview. Existují čtyři fáze, které vás provedou procesem– od připravenosti organizace po úplné nasazení a provoz.

Fáze Popis
Phase 1 Naplánujte jednotné zásady správného řízení dat, seznamte se s požadovanými nástroji a přístupy potřebnými k vytvoření prostředí pro správu dat a vytvořte plán pro analýzu v cloudovém měřítku.
Phase 2 Vytvořte základ zásad správného řízení a správy dat: Nasaďte cílovou zónu akcelerátoru cílových zón analýzy pomocí Microsoft Purview. Základem je jednotné řešení správy podnikových dat a zásad správného řízení dat.
Phase 3 Připojení první cílové zóny dat: Začněte první cílovou zónou dat a začněte malou. Pak můžete rychle povolit přijetí s nízkým rizikem a stavět směrem k zabezpečení, zásadám správného řízení a dodržování předpisů v průběhu času.
Phase 4 Nasazení dalších cílových zón dat: Po nasazení a vyhodnocení základní architektury a sladění provozního modelu s operacemi nativními pro cloud můžete povolit více cílových zón dat.

Fáze 1: Plánování a připravenost organizace

  • Identifikujte a zdokumentujte zdroje dat ve vaší organizaci a vytvořte tak digitální aktiva vašich dat. Při zahájení zvažte vyhledání odpovědí na následující otázky:

    • Kdo jsou vlastníci dat?
    • Kdo má k datům přístup pro zápis?
    • Kde jsou data? Je to v cloudu? Je místní?
    • Jaké typy zdrojů dat máte v organizaci? Například Azure SQL Database, Amazon S3 nebo místní SQL servery.

  • Definujte role a odpovědnosti pro vytváření a správu jednotného řešení zásad správného řízení dat. Microsoft Purview používá sadu předdefinovaných rolí k řízení, kdo má přístup k čemu v rámci účtu. Další informace týkající se rolí Microsoft Purview najdete v tématu Řízení přístupu v Microsoft Purview.

  • Zvažte následující podpůrné role pro vytvoření komplexního řešení zásad správného řízení dat pomocí Microsoft Purview:

    Role popis
    Správci předplatného Azure Správa prostředků, zásad, řízení přístupu na základě role (RBAC) a poskytovatelů prostředků Azure
    Správci Microsoft Entra Správa identity a registrace aplikací
    Správci NetOps Příprava sítě na podporu požadavků na připojení Microsoft Purview
    Správci secOps Správa trezorů klíčů Azure a tajných kódů
    Správci Microsoftu 365 Microsoft Purview Information Protection v Microsoftu 365, pokud se použijí popisky citlivosti Microsoftu 365
    Vlastníci zdrojů dat Mapování na role v Microsoft Purview

  • Definujte, jestli je v prostředí existující cílová zóna správy dat v cloudovém měřítku nebo jestli je potřeba nasadit novou cílovou zónu správy dat. Cílová zóna správy dat je centralizované předplatné pro nasazování služeb, jako je Microsoft Purview.

  • Správa rozpočtů, nákladů a licencování

    • Seznamte se s fungováním fakturačního modelu Microsoft Purview a definujte, jak řídit náklady. Microsoft nabízí Microsoft Purview v modelu průběžných plateb. Podrobné informace o cenách najdete také v cenách Microsoft Purview.
    • Přečtěte si další informace o potenciálních nákladech. Pokud například plánujete rozšířit popisky citlivosti Microsoftu 365 na soubory a databázové sloupce v Microsoft Purview, potřebujete licence Microsoftu 365 E5.

  • Plánování komunikace, připravenosti a povědomí na podnikové úrovni napříč různými týmy Tyto týmy jsou ty, které jsou potřeba ke kurátorování, používání a správě dat napříč několika platformami.

  • Vyhledejte zdroje dat. Pokud jsou v Azure, určete, která předplatná jsou v rozsahu.

    • Identifikujte vlastníky předplatného cílových zón dat.
    • Definujte, které metody ověřování se mají použít, aby se Microsoft Purview mohl připojit ke zdrojům dat a kontrolovat je.
    • Pokud jsou zdroje dat v IaaS nebo na místních virtuálních počítačích, nasaďte Microsoft Integration Runtime.
    • Definujte požadavky služby Azure Key Vault pro ukládání požadovaných klíčů a tajných kódů pro účely zásad správného řízení dat.

  • Připravte připojení k síti pomocí privátního koncového bodu Azure.

Fáze 2: Sestavení zásad správného řízení a správy dat

  • Připravte své předplatné Azure na nasazení cílové zóny správy dat pomocí Microsoft Purview.

    • Definujte, které předplatné se použije.
    • Zaregistrujte požadované poskytovatele prostředků Azure.
    • Zkontrolujte a aktualizujte zásady Azure, které jsou přiřazené tak, aby umožňovaly nasazení účtů Azure Storage, Azure Event Hubs a Účtů Microsoft Purview.
    • Ověřte, jestli má účet Microsoft Purview přístup k předplatnému zdroje dat pro registraci a kontrolu zdrojů dat.
    • V případě potřeby přiřaďte k spravovaným identitě účtu Microsoft Purview požadovaný přístup k tajným kódům key Vaultu.
    • Pro místní zdroje dat a zdroje dat IaaS (infrastruktura jako služba) vytvořte přihlašovací údaje a namapování na tajné kódy služby Key Vault v Microsoft Purview.
    • Generování a registrace prostředí Integration Runtime pro zdroje dat uvnitř IaaS nebo místních virtuálních počítačů
    • Pokud existuje více prostředí, jako je produkční a neprodukční prostředí, připravte se na nasazení příslušných cílových zón správy dat s účty Microsoft Purview.

  • Naimportujte termíny glosáře do Microsoft Purview a definujte formátování. Použijte výchozí šablonu Microsoft Purview nebo vytvořte nové šablony termínů v Microsoft Purview.

  • Sestavte vlastní klasifikace a pravidla klasifikace.

  • Souhlas s rozšířením popisků citlivosti na Microsoft Purview

  • Na řídicím panelu zabezpečení a dodržování předpisů Microsoftu ověřte a aktualizujte popisky citlivosti Microsoftu 365.

  • Vytvořte pravidla automatického označování v Microsoftu 365.

  • Udělte v Microsoft Purview role týmům zásad správného řízení a zabezpečení dat v organizaci pro odpovídající kolekce.

  • Proveďte počáteční kontrolu zabezpečení.

  • Vytvářejte a komunikujte s podrobným plánem úkolů, rolí a zodpovědností pro provoz Microsoft Purview.

Fáze 3: Připojení první cílové zóny dat

  • Ujistěte se, že je dokončené nasazení cílové zóny správy dat.

  • Nasaďte svou první cílovou zónu dat.

  • Upravte pravidla automatické kontroly v Microsoft Purview.

  • Migrujte zdroje dat do nové cílové zóny dat.

  • Ověřte a aktualizujte architekturu kolekcí Microsoft Purview. Osvědčené postupy týkající se architektury kolekcí Microsoft Purview najdete tady.

  • Ověřte a aktualizujte hierarchii kolekcí v rámci účtu Microsoft Purview.

  • Ověřte zdroje dat v kolekcích tím, že otestujete připojení a provedete počáteční kontroly.

  • Ověřte klasifikace v prostředcích a upravte vlastní pravidla klasifikace.

  • Ověřte prostředky s přiřazenými popisky.

  • Přiřaďte datové odborníky a vlastníky dat k prostředkům v Microsoft Purview.

  • Přiřaďte termíny glosáře datovým prostředkům.

  • Zkontrolujte a aktualizujte pravidla automatické kontroly.

  • Analýza aktuálních nákladů souvisejících se správou dat definováním nákladů a modelu rozpočtu

  • Zkontrolujte požadavky na zabezpečení, firmy a provozní požadavky. Identifikujte mezery a odpovídajícím způsobem upravte konfiguraci.

  • Vytvořte a sdílejte plán rolí a zodpovědností.

Fáze 4: Připojení dalších cílových zón dat

  • Podle potřeby nasaďte další cílové zóny dat.

  • Upravte pravidla automatické kontroly v Microsoft Purview.

  • Připojování dalších zdrojů dat do cílových zón dat

  • Optimalizujte termíny glosáře.

  • Optimalizujte pravidla klasifikací.

  • Používejte jemně odstupňované role Microsoft Purview v kolekcích.