Novinky a plány pro správu, zásady správného řízení a zabezpečení v Microsoft Fabric
Důležité
Plány vydaných verzí popisují funkce, které mohly nebo ještě nebyly vydány. Časové osy doručení a předpokládané funkce se můžou změnit nebo nemusí dodávat. Další informace najdete v zásadách Microsoftu.
Microsoft Fabric je jednotná platforma SaaS, která zákazníkům umožňuje vytvářet různorodé projekty, které jsou součástí lakehouses až po sestavy a řídicí panely BI využívané podnikovými uživateli. Správci Microsoft Fabric vyžadují nástroje pro řízení akcí uživatelů a pro správu dodržování předpisů v rámci svého tenanta. Správci pracovních prostorů a kapacit potřebují tyto nástroje k uspořádání obsahu a správě nákladů. Integrace s Purview umožňuje viditelnost v rámci tenanta a nástrojů ke správě aktivit uživatelů.
Microsoft Fabric umožňuje vývojářům automatizovat uživatelská prostředí, zjednodušit obchodní procesy a zvýšit efektivitu prostřednictvím uživatelsky přívětivé vývojářské platformy. Můžete vytvářet aplikace, které používají Microsoft Fabric jako platformu pro analýzu a data, a zajistit tak bezproblémové zpracování dat a spolupráci bez nutnosti rozsáhlé správy infrastruktury a zároveň využívat integrované funkce zásad správného řízení a zabezpečení.
Dnes můžete automatizovat aktivity Fabric ve vaší organizaci pomocí našich rozhraní REST API a sad SDK. To zahrnuje nasazení obsahu pracovního prostoru mezi fázemi vývoje, testování a produkce.
Další informace o tom, jak můžou správci monitorovat a řídit Microsoft Fabric, najdete v dokumentaci.
Investiční oblasti
Značky pro položky prostředků infrastruktury
Odhadovaná časová osa vydání: 3. čtvrtletí 2024
Typ verze: Public Preview
Zavádíme možnost použít značky u položek infrastruktury, aby se zlepšila zjistitelnost a použití položek. Správci tenantů můžou definovat seznam značek, ze kterých můžou vlastníci dat vybírat a používat příslušné značky u svých položek. Po použití můžou spotřebitelé dat zobrazovat, vyhledávat a filtrovat podle použitých značek v různých prostředích.
Vylepšení pro domény v prostředcích infrastruktury
Odhadovaná časová osa vydání: 3. čtvrtletí 2024
Typ verze: Public Preview
Domény a poddomé umožňují strukturování dat v organizaci a zároveň umožňují optimalizovat prostředí spotřeby podle obchodních potřeb. V tomto semestru plánujeme posílit řízení zásad správného řízení, jako jsou delegovaná nastavení a definování výchozího popisku citlivosti pro každou doménu, a umožnit tak více prostředí spotřeby, jako je možnost vyhledávání podle domény nebo subdomény, filtrování WS podle domény nebo subdomény a zobrazení podrobností o doménách v rámci umístění položky.
Omezení přístupu k obsahu pomocí popisků citlivosti Microsoft Purview pro použití ochrany
Odhadovaná časová osa vydání: 3. čtvrtletí 2024
Typ verze: Public Preview
Na portálu Microsoft Purview Information Protection, kde můžou správci zabezpečení vytvářet popisky citlivosti a také omezit přístup k položkám infrastruktury, na které se popisek použije, podobně jako může omezit přístup k obsahu Microsft 365 (soubory, e-maily, schůzky atd.).
Obsah můžete například chránit následujícími způsoby:
- K položkám s popiskem citlivosti Důvěrné v prostředcích infrastruktury mají přístup jenom uživatelé ve vaší organizaci.
- Datové položky s popiskem citlivosti Finanční data můžou upravovat jenom uživatelé finančního oddělení, zatímco ostatní uživatelé ve vaší organizaci je můžou jenom číst.
Omezení: Tato verze bude podporovat omezení přístupu ke všem typům položek infrastruktury s výjimkou sestav, stránkované sestavy, přehledu výkonnostních metrik, řídicího panelu, toku dat, datové sady datového proudu, toku streamovaných dat, zrcadlených položek, skladu. Funkce omezení přístupu pro tyto položky budou k dispozici později v tomto kalendářním roce.
Poznámka: Popisky citlivosti Information Protection vyžadují licenci Microsoft Purview.
Zásady ochrany před únikem informací v Microsoft Purview pro Lakehouses ve OneLake
Odhadovaná časová osa vydání: 4. čtvrtletí 2024
Typ verze: Public Preview
Správci zabezpečení můžou na portálu Ochrana před únikem informací Microsoft Purview vytvořit zásady, které detekují nahrání citlivých dat (například číslo sociálního zabezpečení) do Fabric Lakehouse. Pokud se takové nahrání zjistí, zásady aktivují automatickou aktivitu auditu a dají se nakonfigurovat tak, aby zobrazovaly vlastní tip zásad vlastníkům dat a můžou také aktivovat upozornění pro správce zabezpečení. Zásady ochrany před únikem informací můžou pomoct automatizovat procesy dodržování předpisů v podnikovém měřítku a efektivně splnit zákonné požadavky.
Poznámka: Zásady ochrany před únikem informací pro Microsoft Purview pro Fabric vyžadují licenci Microsoft Purview.
Vylepšení sdílení externích dat
Odhadovaná časová osa vydání: 4. čtvrtletí 2024
Typ verze: Public Preview
V rámci přípravy na ga představíme další vylepšení externího sdílení dat ve verzi Public Preview.
- Veřejná rozhraní API
- Sdílení více tabulek
- Podpora suverénního cloudu
Monitorování prostředků infrastruktury
Odhadovaná časová osa vydání: 4. čtvrtletí 2024
Typ verze: Public Preview
Správci a vývojáři pracovního prostoru infrastruktury vyžadují přístup k podrobným diagnostickým protokolům a metrikám úloh, aby mohli řešit problémy s výkonem, výkon kapacity a výpadky dat. Jako součást funkce Monitorování prostředků infrastruktury máme v úmyslu poskytnout databázi pracovních prostorů určenou jen pro čtení, kterou uživatelé můžou dotazovat ad hoc, analyzovat vzory a anomálie nebo ukládat koncepty dotazů do sad dotazů. To pomáhá řídit šetření analýzy původních příčin chyb, dlouhotrvajících dotazů, selhání aktualizace a dalších problémů. Tuto funkci budeme dál vylepšovat přidáním prostředí monitorování a diagnostiky v kontextu.
Využití a přijetí při monitorování správců
Odhadovaná časová osa vydání: 1. čtvrtletí 2025
Typ verze: Obecná dostupnost
Správci tenantů Infrastruktury potřebují přístup k podrobným protokolům auditu a souhrnným zobrazením, ke sledování růstu využití a přijetí, podpoře auditů a zajištění dodržování předpisů. Analytická zobrazení založená na protokolech auditu vám můžou pomoct pochopit akce uživatelů. Prostředky infrastruktury můžete řídit identifikací konkrétních trendů, vzorů a aktivit. Tato sestava v současné době podporuje položky Power BI a rozšíří se o další položky fabric v tomto semestru.
Podpora služby Private Link na úrovni pracovního prostoru
Odhadovaná časová osa vydání: 1. čtvrtletí 2025
Typ verze: Public Preview
I když privátní propojení na úrovni tenanta umožňují zabezpečené připojení k prostředkům infrastruktury, máme v úmyslu poskytovat podrobnou podporu této funkce na úrovni pracovního prostoru. Organizace můžou tuto funkci použít k zabezpečení příchozího provozu do konkrétních pracovních prostorů místo celého tenanta, což jim umožňuje zabezpečit produkční pracovní prostory, ale umožnit přístup k pracovním prostorům vývoje a testování přes internet. Toto nastavení používá privátní koncové body služby Azure Private Link a sítě Azure k zajištění soukromého přenosu dat přes páteřní síť Microsoftu, pokud používáte veřejné koncové body. Funkce Private Link na úrovni pracovního prostoru začne s několika úlohami a rozšíří se na další ve fázích. Jakmile je služba Azure Private Link nakonfigurovaná a přístup k veřejnému internetu je omezený, všechny podporované scénáře pro tento pracovní prostor Infrastruktury se budou směrovat prostřednictvím privátních propojení.
Ochrana před exfiltrací dat pro Spark
Odhadovaná časová osa vydání: 1. čtvrtletí 2025
Typ verze: Public Preview
Správci prostředků infrastruktury chtějí zajistit, aby data v prostředcích Fabric nebyla exfiltrována do nepotvrzených cílů mimo prostředky infrastruktury neúmyslně nebo kvůli škodlivému záměru . V tomto milníku poskytneme ovládací prvky, které zajistí, aby se Spark v pracovním prostoru Prostředků infrastruktury mohl připojit jenom ke konkrétním zdrojům dat nebo koncovým bodům mimo prostředky infrastruktury. V budoucnu přidáme podporu exfiltrace Dat pro další prostředí Fabric.
Odeslané funkce
Položky infrastruktury – Hlavní data
Odesláno (3. čtvrtletí 2024)
Typ verze: Public Preview
Dříve jsme zavedli doporučení pro položky infrastruktury. Certifikované a propagované doporučení podporovaly používání standardizovaných a důvěryhodných dat. Teď ho ještě více zvládáme s úvodem k hlavním datům. Tato nová fáze doporučení umožňuje IT a datovým týmům definovat a stanovit jediný zdroj pravdy organizace. Definováním hlavních dat může vaše organizace těžit z vytvoření úložiště všech důležitých dat organizace, aby bylo možné je zpřístupnit uživatelům s nejrůznějšími dovednostmi, na kterých se můžete seznámit a stavět na něm.
Podpora služby Private Link na úrovni tenanta
Odesláno (2. čtvrtletí 2024)
Typ verze: Obecná dostupnost
Organizace můžou zlepšit zabezpečení pomocí privátních propojení, což uživatelům ve svém tenantovi umožní zabezpečený přístup k Microsoft Fabric. Toto nastavení používá privátní koncové body služby Azure Private Link a sítě Azure k zajištění soukromého přenosu dat přes páteřní síť Microsoftu, pokud používáte veřejné koncové body. Funkce Private Link na úrovni tenanta se rozšíří z Power BI na jiné úlohy ve fázích. Jakmile je služba Azure Private Link nakonfigurovaná a přístup k veřejnému internetu je omezený, všechny podporované scénáře pro daného tenanta Infrastruktury se budou směrovat prostřednictvím privátních propojení.
Podpora spravované virtuální sítě pro Spark
Odesláno (2. čtvrtletí 2024)
Typ verze: Obecná dostupnost
Spark, jak víme, je distribuovaný systém zpracování používaný pro úlohy s velkými objemy dat. Spark in Fabric proto zaručuje přístup k datům ve velkém měřítku, ale také možnost připojit se k chráněným zdrojům dat, protože většina důležitých dat je zabezpečená v privátních sítích. Funkce spravovaných virtuálních sítí umožňuje Sparku bezproblémově se připojit k chráněným zdrojům dat zabezpečeným způsobem prostřednictvím spravovaných privátních koncových bodů ve virtuální síti spravované Microsoftem.
Prostředky infrastruktury jako důvěryhodná služba pro Azure Storage
Odesláno (2. čtvrtletí 2024)
Typ verze: Obecná dostupnost
Identitu pracovního prostoru Infrastruktury (FWI) budete moct přidat jako důvěryhodnou identitu pro účet úložiště. To umožňuje bezproblémové připojení k účtům Azure Storage zabezpečeným bránou firewall. Umožňuje také přenosy s použitím této identity pracovního prostoru Fabric z odpovídajícího pracovního prostoru pro připojení k účtu úložiště. Tato funkce například umožní vytvořit zástupce účtu úložiště nasazeného za bránou firewall. Po vytvoření zástupce můžou uživatelé pracovat s daty ve všech úlohách Fabric.
Public Preview pro sdílení externích dat
Odesláno (2. čtvrtletí 2024)
Typ verze: Public Preview
Sdílení dat mezi organizacemi se stalo standardní součástí každodenní práce pro mnoho našich zákazníků. Sdílení externích dat je teď ve verzi Public Preview postavené na zkratkách OneLake a umožňuje bezproblémové a místní sdílení dat napříč hranicemi tenanta. To můžou používat prodejci sdílející data s dodavateli, spotřebitelé sdílející diagnostická data s výrobci, poskytovatelé zdravotní péče sdílejí data k vytvoření lepší diagnostiky, společností sdílejících data se svými konzultanty nebo pro jakýkoli jiný obchodní scénář, ve kterém se data musí sdílet s uživateli mimo tenanta poskytovatele dat.
Rozhraní API pro správu prostředků infrastruktury
Odesláno (Q1 2024)
Typ verze: Public Preview
Rozhraní API pro správu v Microsoft Fabric nabízí programový přístup k funkcím správy v rámci služby Fabric. Rozhraní API pro správu hrají důležitou roli při automatizaci základních úloh správy a zásad správného řízení, včetně aktivit, jako jsou monitorování, auditování, dodržování předpisů, řízení přístupu atd. U stávajících rozhraní API pro správu pouze PBI došlo k problémům, jako jsou vypršení časového limitu a nízký výkon, a současně chybí pokrytí artefaktů mimo PowerBI Fabric. V reakci na tyto výzvy byla v listopadu 2023 spuštěna rozhraní API pro správu prostředků infrastruktury příští generace. Počáteční sada rozhraní API se zaměřuje na zjišťování a zkoumání pracovních prostorů, položek prostředků infrastruktury mimo PowerBI a podrobností o přístupu uživatelů na úrovni pracovního prostoru a položek. Pro další vylepšení funkcí plánujeme v Q1 2024 rozšířit tato rozhraní API pro zjišťování a zkoumání tak, aby zahrnovala položky PowerBI. Kromě toho se plocha rozhraní API Fabric rozšíří tak, aby zahrnovala rozhraní API pro přidávání a odstraňování uživatelů a pracovních prostorů. Je důležité si uvědomit, že Microsoft bude i nadále podporovat rozhraní API pro správu jen pro PowerBI, aby se zajistil bezproblémový přechod na nová rozhraní API infrastruktury.
Podpora spravované virtuální sítě pro Spark
Odesláno (Q1 2024)
Typ verze: Public Preview
Spark, jak víme, je distribuovaný systém zpracování používaný pro úlohy s velkými objemy dat. Spark in Fabric proto zaručuje přístup k datům ve velkém měřítku, ale také možnost připojit se k chráněným zdrojům dat, protože většina důležitých dat je zabezpečená v privátních sítích. Funkce Spravovaných virtuálních sítí umožňuje Sparku bezproblémově se připojit k chráněným zdrojům dat zabezpečeným způsobem prostřednictvím spravovaných privátních koncových bodů ve virtuální síti spravované Microsoftem.
Prostředky infrastruktury jako důvěryhodná služba pro Azure Storage
Odesláno (Q1 2024)
Typ verze: Public Preview
Identitu pracovního prostoru Infrastruktury (FWI) budete moct přidat jako důvěryhodnou identitu pro účet úložiště. To umožňuje bezproblémové připojení k účtům Azure Storage zabezpečeným bránou firewall. Umožňuje také přenosy s použitím této identity pracovního prostoru Fabric z odpovídajícího pracovního prostoru pro připojení k účtu úložiště. Tato funkce například umožní vytvořit zástupce účtu úložiště nasazeného za bránou firewall. Po vytvoření zástupce můžou uživatelé pracovat s daty ve všech úlohách Fabric.
Podpora služby Private Link na úrovni tenanta
Odesláno (Q1 2024)
Typ verze: Public Preview
Organizace můžou zlepšit zabezpečení pomocí privátních propojení, což uživatelům ve svém tenantovi umožní zabezpečený přístup k Microsoft Fabric. Toto nastavení používá privátní koncové body služby Azure Private Link a sítě Azure k zajištění soukromého přenosu dat přes páteřní síť Microsoftu, pokud používáte veřejné koncové body. Funkce Private Link na úrovni tenanta se rozšíří z Power BI na jiné úlohy ve fázích. Jakmile je služba Azure Private Link nakonfigurovaná a přístup k veřejnému internetu je omezený, všechny podporované scénáře pro daného tenanta Infrastruktury se budou směrovat prostřednictvím privátních propojení.
Více uživatelů v organizaci může upravovat a znovu publikovat chráněné soubory PBIX v Power BI Desktopu
Odesláno (Q1 2024)
Typ verze: Public Preview
Tato funkce umožňuje uživatelům s širší škálou oprávnění citlivosti z Portál dodržování předpisů Microsoft Purview otevírat, upravovat a publikovat šifrované soubory PBIX v Power BI Desktopu. Platí některá omezení.
Integrace Microsoft Fabric Gitu (ADO)
Odesláno (Q1 2024)
Typ verze: Public Preview
Integrace Gitu se nabízí uživatelům připojujícím se k úložištím Azure DevOps, což umožňuje synchronizaci mezi pracovním prostorem Microsoft Fabric a vybraným úložištěm Git (pro potvrzení a aktualizace). Další položky Microsoft Fabric budou podporovat správu zdrojového kódu – datový kanál, sklad, prostředí Spark a definice úlohy Sparku. Poskytneme také veřejná rozhraní REST API pro automatizaci klíčových operací Gitu, jako je připojení pracovního prostoru k větvi Gitu, potvrzení položek a aktualizace položek z Gitu.
Rozhraní API pro správu pro dotazování nastavení delegovaného tenanta
Odesláno (Q1 2024)
Typ verze: Public Preview
Toto rozhraní API umožňuje správcům tenantů sledovat změny nastavení provedené jinými správci na úrovni kapacity, domény nebo pracovního prostoru. Kontroluje a vrací všechny jednotky zásad správného řízení nebo skupinu takových jednotek, ve kterých bylo přepsáno nastavení správce tenanta. V počáteční verzi chceme zahrnout možnost dotazování nastavení tenanta delegovaného na kapacitu.
Centrum Purview pro správce a vlastníky dat
Odesláno (Q1 2024)
Typ verze: Public Preview
Správci prostředků infrastruktury a vlastníci dat můžou získat cenné přehledy o citlivých datech, certifikovaných a propagovaných položkách. Obsahují přehledy o citlivých datech, certifikovaných a propagovaných položkách a bráně pro pokročilé funkce na portálech Microsoft Purview.
Obnovení pracovního prostoru
Odesláno (Q1 2024)
Typ verze: Obecná dostupnost
V případě neúmyslného odstranění pracovního prostoru tato funkce umožňuje správcům tenantů obnovit pracovní prostory, včetně položek infrastruktury. Správci můžou nastavit zásady obnovení a obnovit odstraněné pracovní prostory v zadaném časovém rámci. Odstraněné pracovní prostory můžou obnovitelně odstraněné a obnovitelné správci tenanta. Správci tenantů budou moct nakonfigurovat dobu uchovávání prostřednictvím nastavení na portálu pro správu Prostředků infrastruktury. Tato funkce je již podporována pro pracovní prostory s položkami Power BI a rozšíří se o pracovní prostory s položkami Infrastruktury.
Popisky citlivosti Purview Information Protection
Odesláno (Q1 2024)
Typ verze: Obecná dostupnost
Integrace popisků citlivosti microsoft Purview Information Protection do prostředků infrastruktury představuje známý koncept citlivosti z Office. V Office uvidíte důvěrné dokumenty a e-maily a možná nemáte oprávnění k exportu citlivých dat. Podobně v prostředcích infrastruktury můžete snadno identifikovat a řídit důvěrný obsah pomocí popisků citlivosti Information Protection. Když vlastník přiřadí popisek citlivosti k jezeru nebo jakékoli jiné položce, zdědí se popisek daty všem podřízeným položkám. Kromě toho se při exportu dat z prostředků infrastruktury do souborů Office automaticky použije nastavení popisku a ochrany u souborů Office.
Zásady výchozích popisků citlivosti pro Purview Information Protection
Odesláno (Q1 2024)
Typ verze: Obecná dostupnost
Správci dodržování předpisů a zabezpečení můžou v Portál dodržování předpisů Microsoft Purview nakonfigurovat zásady popisků tak, aby automaticky použily popisek citlivosti na nově vytvořené položky infrastruktury. To pomáhá organizacím splňovat požadavky na dodržování předpisů a zákonné požadavky, které mají všechna svá data v Prostředcích infrastruktury s popisky citlivosti.
Vyžadovat, aby uživatelé použili popisky citlivosti Purview Information Protection
Odesláno (Q1 2024)
Typ verze: Obecná dostupnost
Správci dodržování předpisů a zabezpečení můžou nakonfigurovat zásady popisků v Portál dodržování předpisů Microsoft Purview tak, aby uživatelé použili popisek citlivosti na nově vytvořené položky infrastruktury. To pomáhá organizacím splňovat požadavky na dodržování předpisů a zákonné požadavky, které mají všechna svá data v Prostředcích infrastruktury s popisky citlivosti.
Podpora zotavení po havárii
Odesláno (Q1 2024)
Typ verze: Obecná dostupnost
Cílem provozní kontinuity a zotavení po havárii (BCDR) je zajistit nepřerušený přístup k datům a službám během výpadků datacentra nebo regionálních havárií. Při přechodu na model SaaS samoobslužných služeb pro naše analytická řešení v cloudovém měřítku rozumíme potřebě minimální konfigurace a plánování kritických úloh. V naší počáteční verzi poskytneme dostupnost dat napříč oblastmi ve OneLake, pokud dojde k havárii. Plánujeme také povolit konfiguraci zotavení po havárii na úrovni kapacity, což vám umožní vybrat replikaci pro důležitá data pracovního prostoru a současně vyloučit pracovní prostory pro vývoj a testování.
Kanály nasazení
Odesláno (4. čtvrtletí 2023)
Typ verze: Obecná dostupnost
Vzhledem k tomu, že organizace stále častěji přijímají kanály nasazení, roste poptávka po přidání dalších fází do těchto kanálů. V tomto roce zákazníkům umožníme definovat a přizpůsobit počet fází pro každý kanál, který vytvoří. Některé položky Microsoft Fabric se navíc dají nasadit jako součást procesů nasazení kanálu – datový kanál, sklad.
Nabídky rezervovaných instancí Microsoft Fabric v Azure
Odesláno (4. čtvrtletí 2023)
V současné době jsou všechny možnosti prostředků infrastruktury dostupné k nákupu v Rámci Azure s nabídkou s průběžnými platbami s nižšími nákupními body. Na vyžádání můžete pozastavit, obnovit nebo vertikálně navýšit nebo snížit kapacitu. Brzy si můžete koupit 1letou rezervaci pro Prostředky infrastruktury s velkými slevami za tento závazek.