Číst v angličtině

Sdílet prostřednictvím


Domény infrastruktury

Tento článek představuje klíčové koncepty domén ve Fabricu a ukazuje, jak je nastavit a spravovat. Pokud chcete začít plánovat domény pro vaši organizaci, přečtěte si téma Osvědčené postupy pro plánování a vytváření domén v Microsoft Fabric.

Úvod

V současné chvíli organizace čelí obrovskému růstu dat a stále se zvyšuje potřeba uspořádat a spravovat tato data logickým způsobem, který usnadňuje cílenější a efektivnější použití a zásady správného řízení.

Aby bylo možné tuto výzvu splnit, organizace se přesouvají od tradičních datových architektur orientovaných na IT, kde se data řídí a spravují centrálně, na více federovaných modelů uspořádaných podle obchodních potřeb. Tato federovaná architektura dat se nazývá datová síť. Datová síť je decentralizovaná architektura dat, která organizuje data podle konkrétních obchodních domén, jako je marketing, prodej, lidské zdroje atd.

Architektura datových sítí Microsoft Fabric v současné době primárně podporuje uspořádání dat do domén a umožňuje uživatelům dat filtrovat a vyhledávat obsah podle domény. Umožňuje také federované zásady správného řízení, což znamená, že některé zásady správného řízení aktuálně řízené na úrovni tenanta se dají delegovat na řízení na úrovni domény, což umožňuje každé organizační jednotce nebo oddělení definovat vlastní pravidla a omezení podle konkrétních obchodních potřeb.

Klíčové koncepty

Domény

V prostředcích infrastruktury je doména způsobem logického seskupení všech dat v organizaci, která jsou relevantní pro konkrétní oblast nebo pole. Jedním z nejběžnějších použití domén je seskupit data podle obchodního oddělení, což umožňuje oddělením spravovat svá data podle jejich specifických předpisů, omezení a potřeb.

Pokud chcete seskupit data do domén, jsou pracovní prostory přidružené k doménám. Když je pracovní prostor přidružený k doméně, všechny položky v pracovním prostoru jsou také přidružené k doméně a obdrží atribut domény jako součást jejich metadat. Přidružení pracovních prostorů a položek v nich v současné době s doménami primárně umožňuje lepší využití. Například v datovém centru OneLake můžou uživatelé filtrovat obsah podle domény, aby našli obsah, který je pro ně relevantní. Kromě toho je možné některá nastavení na úrovni tenanta pro správu a řízení dat delegovat na úroveň domény, což umožňuje konfiguraci těchto nastavení specifických pro doménu.

Subdomény

Subdoména je způsob, jak doladit logické seskupení dat. V doménách můžete vytvářet subdomény. Informace o tom, jak vytvořit subdomény, naleznete v tématu Vytvoření subdomény.

Doménové role

Vytváření a správa domén se podílí na třech rolích:

  • Správce prostředků infrastruktury (nebo vyšší): Správci prostředků infrastruktury můžou vytvářet a upravovat domény, určovat správce domény a přispěvatele domén a přidružit pracovní prostory k doménám. Správci prostředků infrastruktury uvidí všechny definované domény na kartě Domény na portálu pro správu a můžou upravovat a odstraňovat domény.

  • Správce domény: V ideálním případě jsou správci domény vlastníky firmy nebo určenými odborníky. Měli by být obeznámeni s daty v jejich oblasti a předpisy a omezeními, která jsou pro ni relevantní.

    Správci domény mají přístup k kartě Domény na portálu pro správu, ale uvidí a upravují jenom domény, kterých jsou správci. Správci domény můžou aktualizovat popis domény, definovat nebo aktualizovat přispěvatele domény a přidružit pracovní prostory k doméně. Můžou také definovat a aktualizovat image domény a přepsat nastavení tenanta pro všechna konkrétní nastavení, která správce tenanta delegoval na úroveň domény. Nemůžou doménu odstranit, změnit název domény nebo přidat nebo odstranit jiné správce domény.

  • Přispěvatel domény: Přispěvatelé domén jsou správci pracovního prostoru, kterým doména nebo správce prostředků infrastruktury udělili oprávnění přiřazovat pracovní prostory, které jsou správci domény, nebo změnit aktuální přiřazení domény.

    Přispěvatelé domény přiřazují pracovní prostory, které jsou správcem v nastavení samotného pracovního prostoru. Nemají přístup k kartě Domény na portálu pro správu.

    Poznámka

    Nezapomeňte, že pokud chcete přiřadit pracovní prostor k doméně, musí být přispěvatelem domény správce pracovního prostoru (to znamená, že má v pracovním prostoru roli Správce).

Delegování nastavení domény

Pokud chcete povolit konfiguraci specifickou pro doménu, je možné některá nastavení na úrovni tenanta pro správu a řízení dat delegovat na úroveň domény. Delegování nastavení domény umožňuje každé organizační jednotce nebo oddělení definovat vlastní pravidla a omezení podle konkrétních obchodních potřeb.

Image domény

Když uživatelé hledají datové položky v datovém centru OneLake, můžou chtít zobrazit jenom datové položky, které patří do konkrétní domény. K tomu můžou vybrat doménu v selektoru domény v datovém centru a zobrazit pouze položky, které patří do této domény. Pokud jim chcete připomenout, které datové položky domény se zobrazují, můžete zvolit obrázek, který bude představovat vaši doménu. Po výběru domény se pak obrázek stane součástí motivu datového centra, jak je znázorněno na následujícím obrázku.

Snímek obrazovky s datovým centrem OneLake s imagí domény

Informace o tom, jak zadat image pro doménu, naleznete v tématu Určení image domény.

Výchozí doména

Výchozí doména je doména, která byla definována jako výchozí doména pro zadané uživatele nebo skupiny zabezpečení. Když definujete doménu jako výchozí doménu pro zadané uživatele nebo skupiny zabezpečení, stane se toto:

  1. Systém prohledá pracovní prostory organizace. Když najde pracovní prostor, jehož správcem je zadaný uživatel nebo člen zadané skupiny zabezpečení:
    • Pokud už pracovní prostor má přiřazení domény, zachová se. Výchozí doména nepřepíše aktuální přiřazení.
    • Pokud pracovní prostor není přiřazený, přiřadí se výchozí doméně.
  2. Jakmile zadaný uživatel nebo člen zadané skupiny zabezpečení vytvoří nový pracovní prostor, přiřadí se k výchozí doméně.

Zadaná uživatelé nebo členové zadaných skupin zabezpečení se obvykle automaticky stanou přispěvateli domén pracovních prostorů, které jsou tímto způsobem přiřazeny.

Informace o definování domény jako výchozí domény najdete v tématu Definování domény jako výchozí domény.

Vytvoření domény

Pokud chcete vytvořit doménu, musíte být správcem infrastruktury.

  1. Otevřete portál pro správu a vyberte kartu Domény .

  2. Na kartě Domény vyberte Vytvořit novou doménu.

    Snímek obrazovky se stránkou domén

  3. V dialogovém okně Nová doména , která se zobrazí, zadejte název (povinné) a zadejte správce domény (volitelné). Pokud nezadáte správce domény, můžete to udělat později v nastavení domény.

    Snímek obrazovky s oddílem s podrobnostmi o nových doménách

  4. Vyberte Vytvořit. Doména se vytvoří a můžete pokračovat v konfiguraci domény, jak je popsáno v následujících částech.

Strukturování dat v doméně

Po vytvoření některých domén můžete upřesnit logiku způsobu strukturování dat vytvořením subdomén pro domény.

Data uspořádáte do příslušných domén a subdomén tak, že přiřadíte pracovní prostory, ve které jsou data umístěná do příslušné domény nebo subdomény. Když je pracovní prostor přiřazen k doméně, všechny položky v pracovním prostoru jsou přidružené k doméně.

Vytvoření subdomén

Pokud chcete vytvořit subdomény pro doménu, musíte být správcem infrastruktury nebo správcem domény.

  1. Otevřete doménu, pro kterou chcete vytvořit subdoménu, a vyberte Nová subdoména.

    Snímek obrazovky s možností otevřené nabídky domény

  2. Zadejte název subdomény v dialogovém okně Nová subdoména , která se zobrazí. Až budete hotovi, vyberte Vytvořit.

    Snímek obrazovky s dialogovým oknem nové subdomény

    Poznámka

    Subdomény nemají vlastní správce domény. Správci domény subdomény jsou správci domény nadřazené domény.

Přiřazení pracovních prostorů doménám a subdoménám

Pokud chcete přiřadit pracovní prostory k doméně nebo subdoméně na portálu pro správu, musíte být správcem infrastruktury nebo správcem domény.

  1. Přejděte na stránku domény nebo subdomény a vyberte Přiřadit pracovní prostory.

    Snímek obrazovky s odkazem přiřadit pracovní prostory

  2. V podokně Přiřadit pracovní prostory k tomuto podoknu na straně domény vyberte, jak přiřadit pracovní prostory.

    Snímek obrazovky znázorňující boční podokno přiřazení pracovních prostorů

  • Přiřazení podle názvu pracovního prostoru

    • Některé organizace mají zásady vytváření názvů pro pracovní prostory, které usnadňují identifikaci obchodního kontextu dat.
    • Můžete vyhledat a vybrat více pracovních prostorů najednou.
    • Pokud už je pracovní prostor přidružený k jiné doméně, zobrazí se vedle konkrétního názvu ikona. Pokud jste se rozhodli pokračovat v akci, zobrazí se zpráva s upozorněním, ale budete moct pokračovat a přepsat předchozí přidružení.
  • Přiřazení správcem pracovního prostoru

    • Podle obchodní struktury můžete vybrat konkrétní uživatele nebo skupiny zabezpečení. Po potvrzení výběru budou všichni pracovní prostory, pro které jsou uživatelé a skupiny zabezpečení správci, přidruženi k doméně.
    • Tato akce vylučuje "Moje pracovní prostory".
    • Pokud jsou některé pracovní prostory už přidružené k jiné doméně, zobrazí se upozornění, ale budete moct pokračovat a přepsat předchozí přidružení.
    • Tato akce má vliv pouze na existující pracovní prostory. Nebude mít vliv na pracovní prostory, které vybraní uživatelé vytvoří po provedení akce.
  • Přiřazení podle kapacity

    • Některé organizace mají vyhrazené kapacity na oddělení nebo organizační jednotku.
    • Můžete vyhledat a vybrat více kapacit najednou. Po potvrzení výběru budou všechny pracovní prostory přidružené k vybraným kapacitám přiřazeny k doméně.
    • Pokud jsou některé pracovní prostory už přidružené k jiné doméně, zobrazí se upozornění, ale budete moct pokračovat a přepsat předchozí přidružení.
    • Tato akce vylučuje "Moje pracovní prostory".
    • Tato akce má vliv pouze na existující pracovní prostory. Po provedení akce nebude mít vliv na pracovní prostory, které jsou přiřazené k zadaným kapacitám.

Poznámka

Přiřazení domén pracovních prostorů podle prostředků infrastruktury a správců domény přepíší stávající přiřazení jenom v případě, že je povolené nastavení Povolit tenantovi a správcům domény přepsat přiřazení pracovních prostorů (Preview). Další informace najdete v tématu Povolení přiřazení pracovních prostorů tenantům a správcům domény (Preview).

Pokud chcete zrušit přiřazení pracovního prostoru z domény nebo subdomény, zaškrtněte políčko vedle názvu pracovního prostoru a pak vyberte tlačítko Zrušit přiřazení nad seznamem. Pokud chcete zrušit přiřazení více pracovních prostorů najednou, můžete zaškrtnout několik zaškrtávacích políček.

Snímek obrazovky znázorňující, jak zrušit přiřazení pracovních prostorů

Konfigurace nastavení domény

Nastavení domény a subdomény nakonfigurujete v bočním podokně Nastavení domény nebo subdomény.

V bočním podokně nastavení domény jsou následující karty:

Poznámka

Subdomény aktuálně mají pouze obecná nastavení.

Pokud chcete otevřít boční podokno Nastavení domény, otevřete doménu nebo subdoménu a vyberte Nastavení domény (pro subdomény, nastavení subdomény).

Snímek obrazovky znázorňující, jak otevřít podokno nastavení domény

Pro domény můžete také najet myší na doménu na kartě Doména, vybrat Další možnosti (...) a zvolit Nastavení.

Snímek obrazovky s možností nabídky nastavení domény

Upravit název a popis

  1. Vyberte Obecné nastavení a podle potřeby upravte pole názvu a popisu.

    Snímek obrazovky zobrazující pole s názvem a popisem domén

    Poznámka

    Správci domény můžou upravovat pouze pole popisu.

  2. Až budete hotovi, vyberte Použít.

Zadání image domény

Vyberte Obrázek a pak vyberte Vybrat obrázek.

V galerii fotografií, která se zobrazí, můžete zvolit obrázek nebo barvu, která bude reprezentovat vaši doménu v datovém centru OneLake, když je vybraná vaše doména.

Snímek obrazovky znázorňující galerii imagí domén

Určení správců domény

Abyste mohli určit správce domény, musíte být správcem infrastruktury.

Vyberte Správce a pak určete, kdo může změnit nastavení domény a přidat nebo odebrat pracovní prostory. Až budete hotovi, vyberte Použít.

Snímek obrazovky zobrazující část specifikace správce domény

Určení přispěvatelů domény

Abyste mohli určit přispěvatele domény, musíte být správcem domény nebo správcem prostředků infrastruktury.

Vyberte Přispěvatele a pak určete, kdo může přiřadit pracovní prostory k doméně. Můžete zadat všechny uživatele v organizaci (výchozí), jenom konkrétní uživatele nebo skupiny, nebo můžete povolit, aby pracovní prostory přiřazují k doméně jenom správci tenantů a konkrétní správci domény. Až budete hotovi, vyberte Použít.

Snímek obrazovky zobrazující část specifikace přispěvatele domény

Poznámka

Aby mohli přispěvatelé domény přidružit své pracovní prostory ke svým doménám, musí mít v pracovních prostorech roli správce, které se pokouší přidružit k doméně.

Definování domény jako výchozí domény

Pokud chcete definovat doménu jako výchozí doménu, musíte být správcem infrastruktury nebo správcem domény domény.

Vyberte Výchozí doménu a určete uživatele nebo skupiny zabezpečení. Když přidáte lidi do výchozího seznamu domén, nepřiřazené pracovní prostory, kterých jsou správci, a nové pracovní prostory, které vytvoří, se automaticky přiřadí k doméně. Podrobný popis procesu najdete v tématu Výchozí doména.

Snímek obrazovky znázorňující oddíl výchozí specifikace domény

Poznámka

Uživatelé nebo členové skupin zabezpečení zadaných ve výchozí definici domény se obvykle automaticky stanou přispěvateli domén pracovních prostorů, které se přiřazují k doméně prostřednictvím výchozího mechanismu domény.

Delegování nastavení na úroveň domény

Některá nastavení na úrovni tenanta se můžou na úrovni domény přepsat. Pokud chcete tato nastavení zobrazit, vyberte Delegovaná nastavení. Následující nastavení správce je možné přepsat.

Výchozí popisek citlivosti na úrovni domény

Pokud je ve vaší organizaci povolená funkce výchozího popisku citlivosti na úrovni domény, můžete zadat popisek citlivosti, který se ve výchozím nastavení použije u položek v pracovních prostorech přiřazených k doméně.

Pokud chcete zadat výchozí popisek citlivosti pro vaši doménu, musíte být správcem infrastruktury nebo správcem domény domény.

Rozbalte delegovaná nastavení a zvolte Ochrana informací. Zobrazí se možnost Nastavit výchozí popisek pro tuto doménu. Vyberte rozevírací nabídku a vyberte požadovaný popisek citlivosti. Popisek se použije u položek v pracovních prostorech přidružených k doméně podle logiky popsané ve výchozích popiscích citlivosti na úrovni domény v Microsoft Fabric.

Nastavení certifikace

Certifikace je způsob, jak organizace označovat položky, které považuje za kvalitní. Další informace o certifikaci najdete v tématu Doporučení.

Nastavení certifikace na úrovni domény znamená, že můžete:

  • Povolte nebo zakažte certifikaci položek, které patří do domény.
  • Zadejte certifikační osoby, které jsou odborníky v doméně.
  • Zadejte adresu URL dokumentace, která je relevantní pro certifikaci v doméně.

Pokud chcete přepsat nastavení certifikace na úrovni tenanta, rozbalte oddíl certifikace, zaškrtněte políčko Přepsat výběr správce tenanta a podle potřeby nakonfigurujte nastavení.

Snímek obrazovky s přepsáním certifikace

Popis věcí, které potřebujete nastavit, najdete v tématu Nastavení certifikace.

Rozhraní REST API pro správu Microsoft Fabric pro domény

Většina akcí dostupných v uživatelském rozhraní je k dispozici prostřednictvím rozhraní REST API pro správu prostředků infrastruktury pro domény. Další informace najdete v referenčních informacích k rozhraní API pro domény.

Sledování aktivity uživatelů v doménách

Při každém vytvoření, úpravě nebo odstranění domény se tato aktivita zaznamená do protokolu auditu pro Prostředky infrastruktury. Tyto aktivity můžete sledovat v jednotném protokolu auditu nebo v protokolu aktivit Fabric. Informace o informacích ve schématu auditování prostředků infrastruktury, které jsou specifické pro domény, najdete v tématu Audit schématu pro domény.