Kontrolní seznam připravenosti Microsoft Purview pro analýzy v cloudovém měřítku
Během cesty k zásadám správného řízení dat s Microsoft Purview a cloudovou analýzou najdete několik fází životního cyklu přechodu. Dobře plánované nasazení Microsoft Purview v cílové zóně správy dat může přinést následující výhody:
- Jednotné zjišťování dat v celé organizaci
- Vylepšená analytická spolupráce
- Maximalizované návratnosti investic
- Omezené nasazení v čase a úsilí
Přehled
Kontrolní seznam připravenosti Microsoft Purview poskytuje základní pokyny, které vám můžou pomoct s plánováním a nasazením Microsoft Purview. Existují čtyři fáze, které vás provedou procesem– od připravenosti organizace po úplné nasazení a provoz.
Fáze | Popis |
---|---|
Naplánujte jednotné zásady správného řízení dat, seznamte se s požadovanými nástroji a přístupy potřebnými k vytvoření prostředí pro správu dat a vytvořte plán pro analýzu v cloudovém měřítku. | |
Vytvořte základ zásad správného řízení a správy dat: Nasaďte cílovou zónu akcelerátoru cílových zón analýzy pomocí Microsoft Purview. Základem je jednotné řešení správy podnikových dat a zásad správného řízení dat. | |
Připojení první cílové zóny dat: Začněte první cílovou zónou dat a začněte malou. Pak můžete rychle povolit přijetí s nízkým rizikem a stavět směrem k zabezpečení, zásadám správného řízení a dodržování předpisů v průběhu času. | |
Nasazení dalších cílových zón dat: Po nasazení a vyhodnocení základní architektury a sladění provozního modelu s operacemi nativními pro cloud můžete povolit více cílových zón dat. |
Fáze 1: Plánování a připravenost organizace
Identifikujte a zdokumentujte zdroje dat ve vaší organizaci a vytvořte tak digitální aktiva vašich dat. Při zahájení zvažte vyhledání odpovědí na následující otázky:
- Kdo jsou vlastníci dat?
- Kdo má k datům přístup pro zápis?
- Kde jsou data? Je to v cloudu? Je místní?
- Jaké typy zdrojů dat máte v organizaci? Například Azure SQL Database, Amazon S3 nebo místní SQL servery.
Definujte role a odpovědnosti pro vytváření a správu jednotného řešení zásad správného řízení dat. Microsoft Purview používá sadu předdefinovaných rolí k řízení, kdo má přístup k čemu v rámci účtu. Další informace týkající se rolí Microsoft Purview najdete v tématu Řízení přístupu v Microsoft Purview.
Zvažte následující podpůrné role pro vytvoření komplexního řešení zásad správného řízení dat pomocí Microsoft Purview:
Role popis Správci předplatného Azure Správa prostředků, zásad, řízení přístupu na základě role (RBAC) a poskytovatelů prostředků Azure Správci Microsoft Entra Správa identity a registrace aplikací Správci NetOps Příprava sítě na podporu požadavků na připojení Microsoft Purview Správci secOps Správa trezorů klíčů Azure a tajných kódů Správci Microsoftu 365 Microsoft Purview Information Protection v Microsoftu 365, pokud se použijí popisky citlivosti Microsoftu 365 Vlastníci zdrojů dat Mapování na role v Microsoft Purview Definujte, jestli je v prostředí existující cílová zóna správy dat v cloudovém měřítku nebo jestli je potřeba nasadit novou cílovou zónu správy dat. Cílová zóna správy dat je centralizované předplatné pro nasazování služeb, jako je Microsoft Purview.
Správa rozpočtů, nákladů a licencování
- Seznamte se s fungováním fakturačního modelu Microsoft Purview a definujte, jak řídit náklady. Microsoft nabízí Microsoft Purview v modelu průběžných plateb. Podrobné informace o cenách najdete také v cenách Microsoft Purview.
- Přečtěte si další informace o potenciálních nákladech. Pokud například plánujete rozšířit popisky citlivosti Microsoftu 365 na soubory a databázové sloupce v Microsoft Purview, potřebujete licence Microsoftu 365 E5.
Plánování komunikace, připravenosti a povědomí na podnikové úrovni napříč různými týmy Tyto týmy jsou ty, které jsou potřeba ke kurátorování, používání a správě dat napříč několika platformami.
Vyhledejte zdroje dat. Pokud jsou v Azure, určete, která předplatná jsou v rozsahu.
- Identifikujte vlastníky předplatného cílových zón dat.
- Definujte, které metody ověřování se mají použít, aby se Microsoft Purview mohl připojit ke zdrojům dat a kontrolovat je.
- Pokud jsou zdroje dat v IaaS nebo na místních virtuálních počítačích, nasaďte Microsoft Integration Runtime.
- Definujte požadavky služby Azure Key Vault pro ukládání požadovaných klíčů a tajných kódů pro účely zásad správného řízení dat.
Připravte připojení k síti pomocí privátního koncového bodu Azure.
Fáze 2: Sestavení zásad správného řízení a správy dat
Připravte své předplatné Azure na nasazení cílové zóny správy dat pomocí Microsoft Purview.
- Definujte, které předplatné se použije.
- Zaregistrujte požadované poskytovatele prostředků Azure.
- Zkontrolujte a aktualizujte zásady Azure, které jsou přiřazené tak, aby umožňovaly nasazení účtů Azure Storage, Azure Event Hubs a Účtů Microsoft Purview.
- Ověřte, jestli má účet Microsoft Purview přístup k předplatnému zdroje dat pro registraci a kontrolu zdrojů dat.
- V případě potřeby přiřaďte k spravovaným identitě účtu Microsoft Purview požadovaný přístup k tajným kódům key Vaultu.
- Pro místní zdroje dat a zdroje dat IaaS (infrastruktura jako služba) vytvořte přihlašovací údaje a namapování na tajné kódy služby Key Vault v Microsoft Purview.
- Generování a registrace prostředí Integration Runtime pro zdroje dat uvnitř IaaS nebo místních virtuálních počítačů
- Pokud existuje více prostředí, jako je produkční a neprodukční prostředí, připravte se na nasazení příslušných cílových zón správy dat s účty Microsoft Purview.
Naimportujte termíny glosáře do Microsoft Purview a definujte formátování. Použijte výchozí šablonu Microsoft Purview nebo vytvořte nové šablony termínů v Microsoft Purview.
Sestavte vlastní klasifikace a pravidla klasifikace.
Souhlas s rozšířením popisků citlivosti na Microsoft Purview
Na řídicím panelu zabezpečení a dodržování předpisů Microsoftu ověřte a aktualizujte popisky citlivosti Microsoftu 365.
Vytvořte pravidla automatického označování v Microsoftu 365.
Udělte v Microsoft Purview role týmům zásad správného řízení a zabezpečení dat v organizaci pro odpovídající kolekce.
Proveďte počáteční kontrolu zabezpečení.
Vytvářejte a komunikujte s podrobným plánem úkolů, rolí a zodpovědností pro provoz Microsoft Purview.
Fáze 3: Připojení první cílové zóny dat
Ujistěte se, že je dokončené nasazení cílové zóny správy dat.
Nasaďte svou první cílovou zónu dat.
Upravte pravidla automatické kontroly v Microsoft Purview.
Migrujte zdroje dat do nové cílové zóny dat.
Ověřte a aktualizujte architekturu kolekcí Microsoft Purview. Osvědčené postupy týkající se architektury kolekcí Microsoft Purview najdete tady.
Ověřte a aktualizujte hierarchii kolekcí v rámci účtu Microsoft Purview.
Ověřte zdroje dat v kolekcích tím, že otestujete připojení a provedete počáteční kontroly.
Ověřte klasifikace v prostředcích a upravte vlastní pravidla klasifikace.
Ověřte prostředky s přiřazenými popisky.
Přiřaďte datové odborníky a vlastníky dat k prostředkům v Microsoft Purview.
Přiřaďte termíny glosáře datovým prostředkům.
Zkontrolujte a aktualizujte pravidla automatické kontroly.
Analýza aktuálních nákladů souvisejících se správou dat definováním nákladů a modelu rozpočtu
Zkontrolujte požadavky na zabezpečení, firmy a provozní požadavky. Identifikujte mezery a odpovídajícím způsobem upravte konfiguraci.
Vytvořte a sdílejte plán rolí a zodpovědností.
Fáze 4: Připojení dalších cílových zón dat
Podle potřeby nasaďte další cílové zóny dat.
Upravte pravidla automatické kontroly v Microsoft Purview.
Připojování dalších zdrojů dat do cílových zón dat
Optimalizujte termíny glosáře.
Optimalizujte pravidla klasifikací.
Používejte jemně odstupňované role Microsoft Purview v kolekcích.