Novinky a plány pro správu a zásady správného řízení v Microsoft Fabric
Důležité
Plány vydaných verzí popisují funkce, které ještě mohly nebo nemusely být vydány. Časové osy doručení a předpokládané funkce se můžou změnit nebo nemusí být odeslány. Další informace najdete v zásadách Společnosti Microsoft .
Microsoft Fabric je sjednocená platforma SaaS, která zákazníkům umožňuje vytvářet různorodé projekty, od lakehouses až po sestavy a řídicí panely BI využívané firemními uživateli. Správci Microsoft Fabric vyžadují nástroje pro řízení akcí uživatelů a pro správu dodržování předpisů v rámci svého tenanta. Správci pracovního prostoru a kapacity potřebují tyto nástroje k uspořádání obsahu a správě nákladů. Integrace s Purview umožňuje viditelnost v rámci tenanta a nástrojů pro správu aktivit uživatelů.
Microsoft Fabric umožňuje vývojářům automatizovat uživatelské prostředí, zjednodušit obchodní procesy a zvýšit efektivitu prostřednictvím uživatelsky přívětivé vývojářské platformy. To umožňuje vytvářet aplikace, které používají Microsoft Fabric jako datovou a analytickou platformu, zajišťují bezproblémové zpracování dat a spolupráci bez nutnosti rozsáhlé správy infrastruktury a zároveň využívají integrované funkce zásad správného řízení a zabezpečení.
Dnes můžete automatizovat aktivity business intelligence ve vaší organizaci pomocí našich rozhraní REST API a sad SDK. To zahrnuje nasazení obsahu pracovního prostoru mezi fázemi vývoje, testování a produkce. Tyto možnosti plánujeme v průběhu času rozšířit, aby podporovaly další prostředí Microsoft Fabric.
Další informace o tom, jak můžou správci monitorovat a řídit Microsoft Fabric, najdete v dokumentaci a na blogu s oznámením. S ohledem na obecnou dostupnost nových prostředí Microsoft Fabric plánujeme podporovat ještě větší kontrolu nad sítěmi, viditelností, správou podnikových informací a dalšími možnostmi.
Investiční oblasti
podpora Private Link na úrovni tenanta – Public Preview
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Organizace můžou zvýšit zabezpečení pomocí privátních propojení, což uživatelům ve svém tenantovi umožní zabezpečený přístup k Microsoft Fabric. Toto nastavení používá privátní koncové body Azure Private Link a sítě Azure k zajištění privátního přenosu dat přes páteřní síť Microsoftu místo toho, pokud používáte veřejné koncové body. Funkce Private Link na úrovni tenanta se postupně rozšíří z Power BI na další úlohy. Po nakonfigurování Azure Private Link a omezení veřejného přístupu k internetu budou všechny podporované scénáře pro daného tenanta Prostředků infrastruktury směrovány prostřednictvím privátních propojení.
podpora Private Link na úrovni pracovního prostoru – Public Preview
Odhadovaná časová osa vydání: 4. čtvrtletí 2024
Privátní propojení na úrovni tenanta sice umožňují zabezpečené připojení k prostředkům infrastruktury, ale máme v úmyslu poskytovat podrobnou podporu této funkce na úrovni pracovního prostoru. Organizace můžou tuto funkci použít k zabezpečení příchozího provozu do konkrétních pracovních prostorů místo celého tenanta, což jim umožňuje zabezpečit produkční pracovní prostory, ale umožnit přístup k pracovním prostorům pro vývoj a testování přes internet. Toto nastavení používá privátní koncové body Azure Private Link a sítě Azure k zajištění privátního přenosu dat přes páteřní síť Microsoftu místo toho, pokud používáte veřejné koncové body. Funkce Private Link na úrovni pracovního prostoru začne s několika úlohami a rozšíří se na další ve fázích. Po nakonfigurování Azure Private Link a omezení veřejného přístupu k internetu budou všechny podporované scénáře pro tento pracovní prostor Prostředky infrastruktury směrovány přes privátní propojení.
Podpora spravované virtuální sítě pro Spark – Public Preview
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Spark, jak víme, je distribuovaný systém zpracování, který se používá pro úlohy s velkými objemy dat. Spark v prostředcích infrastruktury proto zaručuje přístup k datům ve velkém měřítku, ale také možnost připojení k chráněným zdrojům dat, protože většina důležitých obchodních dat je zabezpečená v privátních sítích. Funkce spravovaných virtuálních sítí umožňuje Sparku bezproblémově se bezpečně připojit k chráněným zdrojům dat prostřednictvím spravovaných privátních koncových bodů ve virtuální síti spravované Microsoftem.
Připojení ke zdroji dat pomocí identity pracovního prostoru – Public Preview
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Prostředky infrastruktury budou podporovat identitu pracovního prostoru, aby se organizace vyhnuly výpadkům kvůli vypršení platnosti přihlašovacích údajů a zlepšily zabezpečení ověřování v konektorech. Budete také moct nakonfigurovat identitu pracovního prostoru jako metodu ověřování pro zdroje dat, jako jsou Azure SQL DB, Azure Data Lake Storage Gen2 a další, které podporují ověřování AAD. Řízení přístupu na základě role Power BI zabrání neschválenému použití identity pracovního prostoru.
Prostředky infrastruktury jako důvěryhodná služba pro Azure Storage – Public Preview
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Identitu pracovního prostoru Fabric (FWI) budete moct přidat jako důvěryhodnou identitu pro účet úložiště. To umožňuje bezproblémové připojení k účtům Azure Storage zabezpečeným bránou firewall. Umožňuje také připojení k účtu úložiště pomocí této identity pracovního prostoru Prostředky infrastruktury z odpovídajícího pracovního prostoru. Tato funkce například umožní vytvořit zástupce účtu úložiště nasazeného za bránou firewall. Po vytvoření zástupce můžou uživatelé pracovat s daty ve všech úlohách Infrastruktury.
Podpora zotavení po havárii – OBECNÁ DOSTUPNOST
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Cílem provozní kontinuity a zotavení po havárii (BCDR) je zajistit nepřerušovaný přístup k datům a službám během výpadků datových center nebo regionálních havárií. S přechodem na samoobslužný model SaaS pro naše analytická řešení v cloudovém měřítku chápeme potřebu minimální konfigurace a plánování kritických úloh. V naší počáteční verzi zajistíme dostupnost dat napříč oblastmi ve Službě OneLake, pokud dojde k havárii. Plánujeme také povolit konfiguraci zotavení po havárii na úrovni kapacity, která vám umožní vybrat replikaci pro základní data pracovního prostoru a zároveň vyloučit vývojové a testovací pracovní prostory.
Rozhraní API Správa prostředků infrastruktury – Public Preview
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Správa rozhraní API v Microsoft Fabric nabízí programový přístup k funkcím správy v rámci služby Fabric. Správa rozhraní API hrají důležitou roli při automatizaci základních úloh správy a zásad správného řízení, včetně aktivit, jako je monitorování, auditování, dodržování předpisů, řízení přístupu atd. U stávajících rozhraní API pro správu jenom PBI došlo k problémům, jako jsou vypršení časových limitů a nízký výkon, zatímco se nepotěšují artefakty jiných prostředků infrastruktury než PowerBI. V reakci na tyto výzvy byla v listopadu 2023 spuštěna rozhraní API pro správu prostředků infrastruktury příští generace v rámci vydání obecné dostupnosti prostředků infrastruktury. Počáteční sada rozhraní API se zaměřuje na zjišťování a zkoumání pracovních prostorů, položek prostředků infrastruktury jiných než PowerBI a podrobností o přístupu uživatelů na úrovni pracovního prostoru a položek. Za účelem dalšího vylepšení funkcí plánujeme v 1. čtvrtletí 2024 rozšířit tato rozhraní API pro zjišťování a zkoumání o položky PowerBI. Kromě toho se plocha rozhraní API pro prostředky infrastruktury rozšíří o rozhraní API pro přidávání a odstraňování uživatelů a pracovních prostorů. Je důležité si uvědomit, že Microsoft bude i nadále podporovat rozhraní POWERBI-only Správa API, aby zajistil bezproblémový přechod na nová rozhraní API prostředků infrastruktury.
Správa rozhraní API pro dotazování nastavení delegovaného tenanta – Public Preview
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Toto rozhraní API umožňuje správcům tenanta sledovat změny nastavení provedené jinými správci na úrovni kapacity, domény nebo pracovního prostoru. Zkontroluje a vrátí všechny jednotky zásad správného řízení nebo skupinu takových jednotek, ve kterých bylo přepsáno nastavení správce tenanta. V počáteční verzi chceme zahrnout možnost dotazování nastavení tenanta delegovaného na kapacitu.
Obnovení pracovního prostoru – OBECNÁ DOSTUPNOST
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
V případě neúmyslného odstranění pracovních prostorů tato funkce umožňuje správcům tenantů obnovit pracovní prostory, včetně položek prostředků infrastruktury. Správci můžou v zadaném časovém rámci nastavit zásady obnovení a obnovit odstraněné pracovní prostory. Odstraněné pracovní prostory jsou obnovitelně odstraněny a správci tenanta je můžou obnovit. Správci tenanta budou moct nakonfigurovat dobu uchovávání prostřednictvím nastavení na portálu pro správu prostředků infrastruktury. Tato funkce je už podporovaná pro pracovní prostory s položkami Power BI a rozšíří se o pracovní prostory s položkami prostředků infrastruktury.
Využití a přijetí v monitorování správce – OBECNÁ DOSTUPNOST
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Správci tenanta prostředků infrastruktury potřebují přístup k podrobným protokolům auditu a souhrnným zobrazením, aby mohli sledovat růst využití a přijetí, podporovat audity a zajistit dodržování předpisů. Analytická zobrazení založená na protokolech auditu vám můžou pomoct pochopit akce uživatelů. Prostředky infrastruktury můžete řídit identifikací konkrétních trendů, vzorů a aktivit. Tato sestava v současné době podporuje položky Power BI a v tomto semestru se rozšíří o další položky Prostředků infrastruktury.
Monitorování prostředků infrastruktury – Public Preview
Odhadovaná časová osa vydání: 3. čtvrtletí 2024
Správci a vývojáři pracovního prostoru Prostředky infrastruktury vyžadují přístup k podrobným diagnostickým protokolům a metrikám úloh, aby mohli řešit problémy s výkonem, výkonem kapacity a výpadky dat. V rámci funkce monitorování prostředků infrastruktury chceme poskytnout databázi protokolů pracovních prostorů jen pro čtení, do které se uživatelé můžou dotazovat ad hoc, analyzovat vzory a anomálie nebo ukládat koncepty dotazů jako sady dotazů. To pomáhá řídit šetření při analýze původní příčiny chyb, dlouhotrvajících dotazů, selhání aktualizace a dalších. Tuto funkci budeme dál vylepšovat přidáním možností monitorování a diagnostiky v kontextu.
Purview Information Protection popisky citlivosti – GA
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Microsoft Purview Information Protection integrace popisků citlivosti do prostředků infrastruktury zavádí známý koncept citlivosti z Office. V Office můžete zobrazit důvěrné dokumenty a e-maily a nemusíte mít oprávnění k exportu citlivých dat. Podobně můžete v prostředcích infrastruktury snadno identifikovat a řídit důvěrný obsah pomocí popisků citlivosti Information Protection. Když vlastník přiřadí popisek citlivosti k lakehouse nebo jakékoli jiné položce, zdědí se popisek s daty pro všechny podřízené položky. Při exportu dat z prostředků infrastruktury do souborů Office se navíc u souborů Office automaticky použijí nastavení popisku a ochrany.
Purview Information Protection výchozí zásady popisků citlivosti – GA
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Správci dodržování předpisů a zabezpečení můžou nakonfigurovat zásady popisků v Portál dodržování předpisů Microsoft Purview tak, aby automaticky použily popisek citlivosti na nově vytvořené položky prostředků infrastruktury. Organizacím to pomáhá splňovat požadavky na dodržování předpisů a zákonné požadavky, protože všechna jejich data jsou v prostředcích infrastruktury s popisky citlivosti.
Vyžadovat, aby uživatelé použili purview Information Protection popisky citlivosti – Public Preview
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Správci dodržování předpisů a zabezpečení můžou v Portál dodržování předpisů Microsoft Purview nakonfigurovat zásady popisků tak, aby od uživatelů vyžadovaly použití popisku citlivosti u nově vytvořených položek prostředků infrastruktury. Organizacím to pomáhá splňovat požadavky na dodržování předpisů a zákonné požadavky, protože všechna jejich data jsou v prostředcích infrastruktury s popisky citlivosti.
Aktualizace na chráněný soubor PBIX s oprávněními úrovně Spoluvytvářet – Public Preview
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Soubory PBIX chráněné pomocí Purview Information Protection Popisky citlivosti v současné době můžou upravovat jenom uživatelé s nejvyššími oprávněními spoluvlastník. Brzy budou moct uživatelé s méně zvýšenými oprávněními otevírat, upravovat a znovu publikovat soubory PBIX chráněné popisky citlivosti.
Omezení přístupu k obsahu pomocí zásad přístupu popisků citlivosti – Public Preview
Odhadovaná časová osa vydání: 2. čtvrtletí 2024
Správci dodržování předpisů a zabezpečení můžou omezit přístup k obsahu, u kterého se popisek použije v zásadách prostředků infrastruktury v Portál dodržování předpisů Microsoft Purview. Například pomocí nastavení zásad přístupu k prostředkům infrastruktury pro popisek citlivosti můžete obsah chránit následujícími způsoby:
- Přístup k datům v důvěrné položce prostředků infrastruktury mají jenom uživatelé ve vaší organizaci.
- Datové položky s finančními daty můžou upravovat jenom uživatelé konkrétní uživatelé ve finančním oddělení, zatímco ostatní uživatelé ve vaší organizaci je můžou jenom číst.
Zásady ochrany před únikem informací purview pro schematizovaná data v OneLake
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Správci dodržování předpisů můžou pomocí zásad Ochrana před únikem informací Microsoft Purview (DLP) detekovat nahrání citlivých dat (například čísla sociálního pojištění) do OneLake. Pokud se takové nahrání zjistí, zásady aktivují automatické upozornění na zásady, které uvidí vlastníci dat, a můžou také aktivovat upozornění pro správce dodržování předpisů. Zásady ochrany před únikem informací můžou automatizovat procesy dodržování předpisů tak, aby efektivně splňovaly požadavky na dodržování předpisů a zákonné požadavky na podnikové úrovni.
Zásady ochrany před únikem informací purview pro Power BI pro podporu akce omezení přístupu – Public Preview
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Správci dodržování předpisů můžou pomocí zásad Ochrana před únikem informací Microsoft Purview (DLP) detekovat citlivá data v datových sadách Power BI v kapacitě Premium/Fabric a aktivovat automatickou akci omezení přístupu. Pokud se například zjistí nahrání osobních údajů, zásady omezí přístup k této datové sadě a přístup k této datové sadě budou mít jenom uživatelé ve vaší organizaci.
Centrum Purview pro správce a vlastníky dat – Public Preview
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Správci prostředků infrastruktury (3. čtvrtletí 2023) a vlastníci dat (4. čtvrtletí 2023) můžou získat cenné přehledy o citlivých datech, certifikovaných a propagovaných položkách. Obsahují přehledy o citlivých datech, certifikovaných a propagovaných položkách a bránu k pokročilým funkcím na portálech Microsoft Purview.
Nabídky rezervovaných instancí Microsoft Fabric v Azure
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
V současné době jsou všechny možnosti prostředků infrastruktury k dispozici k nákupu v rámci Azure s nabídkou s průběžnými platbami s nižšími nákupními body. Můžete ho pozastavit nebo obnovit a vertikálně navyšovat nebo snížit kapacitu na vyžádání. Brzy si budete moct zakoupit roční rezervaci prostředků infrastruktury s velkými slevami pro tento závazek.
Uživatelská rozhraní REST API Microsoft Fabric
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Poskytuje uživatelsky přívětivé a standardizované rozhraní API pro základní funkce a rozhraní API pro prostředí Fabric, které vývojářům zajistí snadné použití. Dobře zdokumentované rozhraní REST API pro prostředky infrastruktury zahrnuje ověřování, autorizaci, správu verzí, vynucování zásad a zpracování chyb. Vývojáři navíc můžou používat existující rozhraní API specifická pro protokoly, jako je XMLA a TDS. Mezi příklady patří správa pracovních prostorů a kapacity, operace CRUD s položkami a správa oprávnění.
Integrace Microsoft Fabric Gitu (ADO)
Odhadovaná časová osa vydání: 1. čtvrtletí 2024
Integrace Gitu se nabízí uživatelům, kteří se připojují k úložištím Azure DevOps a umožňují synchronizaci mezi pracovním prostorem Microsoft Fabric a vybraným úložištěm Git (pro potvrzení a aktualizace). Další položky Microsoft Fabric budou podporovat správu zdrojového kódu. Poskytneme také veřejná rozhraní REST API pro automatizaci klíčových operací Gitu, jako je připojení pracovního prostoru k větvi Gitu, potvrzení položek a aktualizace položek z Gitu.
Kanály nasazení
Odhadovaná časová osa vydání: 4. čtvrtletí 2023
Vzhledem k tomu, že organizace stále častěji přijímají kanály nasazení, roste poptávka po přidávání dalších fází do těchto kanálů. V tomto roce umožníme zákazníkům definovat a přizpůsobit počet fází pro každý kanál, který vytvoří. Kromě toho se některé položky Microsoft Fabric stanou nasazovatelnými jako součást procesů nasazení kanálu.