Oversigt over styring og vejledning
Microsoft Fabric-styring og -overholdelse indeholder en række funktioner, der hjælper dig med at administrere, beskytte, overvåge og forbedre registreringen af din organisations følsomme oplysninger, så du kan opnå og opretholde kundetillid og overholde krav og forskrifter for datastyring og overholdelse af angivne standarder. Mange af disse funktioner er indbygget og inkluderet i din Microsoft Fabric-licens, mens nogle andre kræver yderligere licenser fra Microsoft Purview.
I denne artikel beskrives de vigtigste funktioner og komponenter på højt niveau, der hjælper dig med at styre din organisations dataområde, og den indeholder en vejledning i, hvordan du udnytter de funktioner, som disse funktioner og komponenter tilbyder. Den indeholder også links til mere detaljerede oplysninger om hver funktion og komponent.
*Kræver yderligere licenser
Administrer dit dataområde
I dette afsnit beskrives nogle af de vigtigste funktioner, du kan bruge til at administrere dit dataområde.
Administrationsportal
Microsoft Fabric-administrationsportalen er et centralt sted, der gør det muligt for organisationens administratorer at styre din samlede Fabric-ejendom. Dette omfatter indstillinger, der styrer Microsoft Fabric. Du kan f.eks. foretage ændringer af lejerindstillinger, styre kapaciteter, domæner og arbejdsområder og styre, hvordan brugerne interagerer med Microsoft Fabric. For at give fleksibilitet kan nogle aspekter af administration og styring delegeres til kapaciteter, domæner og arbejdsområder, så de respektive administratorer kan administrere dem inden for deres område.
Du kan få flere oplysninger om administrationsportalen under Hvad er administrationsportalen?.
Vejledning: Platform-/it-ejere skal have adgang til administrationsportalen. De kan definere domæner og delegere domæne- og kapacitetsstyring til domæne- og kapacitetsejere, så de passer bedst til dine organisatoriske behov.
Indstillinger for lejer, domæne og arbejdsområde
Administratorer af lejere, domæner og arbejdsområder har hver især indstillinger inden for deres område, som de kan konfigurere til at styre, hvem der har adgang til visse funktioner på forskellige niveauer. Nogle indstillinger på lejerniveau kan delegeres til domæne- og kapacitetsadministratorer.
Du kan få flere oplysninger under Om lejerindstillinger, Konfigurer domæneindstillinger og Indstillinger for arbejdsområde.
Vejledning: Fabric-administratorer skal definere indstillinger for hele lejeren, så domæneadministratorer kan tilsidesætte delegerede indstillinger efter behov. Individuelle teams (ejere af arbejdsområder) forventes at definere deres egne mere detaljerede kontrolelementer og indstillinger på arbejdsområdeniveau.
Domæner
Domæner er en logisk metode til at gruppere alle data i en organisation, der er relevante for bestemte områder eller felter, f.eks. efter forretningsenhed. En af de mest almindelige anvendelser for domæner er at gruppere data efter forretningsafdeling, hvilket gør det muligt for afdelinger at administrere deres data i henhold til deres specifikke regler, begrænsninger og behov.
Gruppering af data i domæner og underdomæner giver bedre registrering og styring. I OneLake-datahubben kan brugerne f.eks. filtrere indhold efter domæne for at finde indhold, der er relevant for dem. Med hensyn til styring kan nogle indstillinger på lejerniveau for administration og styring af data delegeres til domæneniveauet og dermed tillade domænespecifik konfiguration af disse indstillinger.
Du kan få flere oplysninger under Domæner.
Vejledning: Virksomhedsarkitekter skal designe organisationens domænekonfiguration, mens Fabric-administratorer skal implementere dette design ved at oprette domæner og underdomæner og tildele domæneejere. CoE-teams (Center of Excellence) skal helst være en del af denne diskussion for at tilpasse domænerne til organisationens overordnede strategi.
Arbejdsområder
Teams i organisationer bruger arbejdsområder til at oprette Fabric-elementer og samarbejde med hinanden. Disse arbejdsområder kan tildeles til teams eller afdelinger baseret på krav til styring og datagrænser. Hvor præcist tildelingen af arbejdsområdet udføres, afhænger af den interne teamstruktur, og hvordan teams vil håndtere deres Fabric-elementer (f.eks. har de brug for et eller mange arbejdsområder).
Vejledning: I forbindelse med udvikling er bedste praksis at have isolerede arbejdsområder pr. udvikler, så de kan arbejde på egen hånd uden at forstyrre det delte arbejdsområde. Fabric-administratorer forventes at definere, hvem der har tilladelse til at oprette arbejdsområder. Administratorer af arbejdsområder forventes at definere Spark-miljøer, der kan genbruges af brugerne. Du kan finde flere oplysninger om bedste fremgangsmåder under Bedste fremgangsmåder for livscyklusstyring i Fabric.
Kapaciteter
Kapaciteter er de beregningsressourcer, der bruges af alle Fabric-arbejdsbelastninger. Baseret på organisationens krav kan kapaciteter bruges som isolationsgrænser for beregning, tilbageførsler osv.
Vejledning: Opdel kapaciteter baseret på kravene i miljøet, f.eks. udvikling/test/accept/produktion (DTAP). Det giver bedre arbejdsbelastningsisolering og -tilbageførsel.
Metadatascanning
Metadatascanning faciliterer styringen af din organisations Microsoft Fabric-data ved at gøre det muligt at katalogisere værktøjer til katalogisering og rapportere om metadataene for alle organisationens Fabric-elementer. Det opnår du ved hjælp af et sæt Administration REST API'er, der samlet kaldes scanner-API'erne. Scanner-API'erne udtrækker metadata som f.eks. elementnavn, id, følsomhed, godkendelsesstatus osv.
Du kan få flere oplysninger under Metadatascanning.
Beskyt, beskyt og overhold
Datasikkerhed og en kompatibel dataplatform er vigtig for at sikre, at dine data forbliver sikre og ikke kompromitteres. Du kan finde oplysninger om netværkssikkerhed, adgangskontrol og kryptering under Oversigt over sikkerhed.
Fabric udnytter Microsoft Purview til at beskytte følsomme data og hjælpe med at sikre overholdelse af regler og krav til beskyttelse af personlige oplysninger.
Beskyttelse af personlige oplysninger
Den første fase i en databeskyttelsesstrategi er at identificere, hvor dine private data er placeret. Dette betragtes som et af de mest udfordrende, men vigtige trin til at sikre, at du kan beskytte dine data ved kilden. I følgende afsnit beskrives egenskaber, som Fabric leverer for at hjælpe din organisation med at klare denne udfordring.
Datasikkerhed
Hvis du vil sikre dig, at data i Fabric er sikre mod uautoriseret adgang og overholder kravene til beskyttelse af personlige oplysninger, kan du bruge følsomhedsmærkater fra Microsoft Purview Information Protection i kombination med indbyggede Fabric-funktioner til manuelt eller automatisk at mærke din organisations data. Purview Audit registrerer derefter revisionsspor på aktiviteter, der udføres i Fabric. Dette omfatter registrering af brugeraktiviteter i Fabric-lejeren, f.eks. Lakehouse-adgang, Power BI-adgang, Spark-aktiviteter, datafabrikaktiviteter, logon osv.
Beskyttelse af purview-oplysninger
Beskyttelse af oplysninger i Fabric giver dig mulighed for at finde, klassificere og beskytte Fabric-data ved hjælp af følsomhedsmærkater fra Microsoft Purview Information Protection. Fabric indeholder flere funktioner, f.eks. standardmærkater, nedarvning af mærkater og programmatisk mærkning, for at hjælpe med at opnå maksimal dækning af følsomhedsmærkater på tværs af hele Fabric-dataområdet. Når data er mærket, forbliver de beskyttet, selvom de eksporteres fra Fabric via understøttede eksportstier. Overholdelsesadministratorer kan overvåge aktiviteter på følsomhedsmærkater i Microsoft Purview-gennemgang.
Du kan få flere oplysninger under Information Protection i Microsoft Fabric.
Vejledning: Følsomhedsmærkater fra Microsoft Purview Information Protection og deres tilknyttede mærkatpolitikker skal angives på organisationsniveau og være gyldige for hele organisationen.
Sikring af elementer i et arbejdsområde
Organisationsteams kan have individuelle arbejdsområder, hvor forskellige personer samarbejder og arbejder på at generere indhold. Adgang til elementerne i arbejdsområdet reguleres via arbejdsområderoller, der er tildelt til brugere af arbejdsområdeadministratoren.
Vejledning: Dataejere bør anbefale brugere, der kan være arbejdsområdeadministratorer. Det kan f.eks. være teamledere i din organisation. Disse arbejdsområdeadministratorer skal derefter styre adgangen til elementerne i deres arbejdsområde ved at tildele relevante arbejdsområderoller til brugere og forbrugere af elementerne.
Sikring af data i Fabric-elementer
Sammen med den brede sikkerhed, der anvendes på lejer- eller arbejdsområdeniveau, er der andre kontrolelementer på dataniveau, der kan udrulles af individuelle teams for at administrere adgangen til individuelle tabeller, rækker og kolonner. Fabric leverer i øjeblikket sådan kontrol på dataniveau for SQL-analyseslutpunkter, Synapse Data Warehouses i Fabric, Direct Lake og KQL Database.
Vejledning: Det forventes, at individuelle teams anvender disse yderligere kontrolelementer på element- og dataniveau.
Overvågning
For at afhjælpe risikoen for uautoriseret adgang og brug af dine Fabric-data kan Fabric-administratorer og overholdelsesteams i din organisation spore og undersøge brugeraktivitet på Fabric-elementer ved hjælp af Purview Audit, som er tilgængelig på Purview-overholdelsesportalen. Mange virksomheder har også brug for disse overvågningslogge til lovmæssige krav, som ofte kræver lagring af overvågningslogge til retsmedicinsk undersøgelse og potentielle overtrædelser af dataregulering.
Vejledning: Fabric-administratorer og overholdelsesteams skal gøres opmærksomme på, at Fabric-overvågninger på elementniveau logføres i Purview Audit og kan bruges til analyse.
Certificeringer
Microsoft Fabric har HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 og ISO/IEC 27701 compliance certifications. Du kan få mere at vide under Fabric-tilbud om overholdelse af angivne standarder.
Opmuntr datasøgning, tillid og brug
Fabric indeholder indbyggede funktioner, der kan hjælpe brugerne med at finde og bruge pålidelige kvalitetsdata.
OneLake-datahub
OneLake-datahubben gør det nemt at finde, udforske og bruge Fabric-dataelementerne i din organisation, som du har adgang til. Den indeholder oplysninger om de elementer og indgangspunkter, der skal bruges til at arbejde med dem. Filtrerings- og søgeindstillinger gør det nemmere at få adgang til relevante data.
Du kan finde flere oplysninger under Find dataelementer i OneLake-datahubben.
Vejledning: Det er vigtigt at definere og konfigurere domæner omhyggeligt for at skabe en effektiv oplevelse i datahubben. Omhyggeligt definerede domæner hjælper med at angive konteksten for teams og giver en bedre definition af grænser og ejerskab. Tilknytning af arbejdsområder til domæner er nøglen til at hjælpe med at implementere dette i Fabric.
Anbefaling
Anbefaling er en måde at gøre pålidelige kvalitetsdata mere tilgængelige på. Organisationer har ofte et stort antal Microsoft Fabric-elementer – data, processer og indhold – tilgængelige til deling og genbrug af deres Fabric-brugere. Anbefaling hjælper brugerne med at identificere og finde de elementer af høj kvalitet, de har brug for. Med godkendelse kan ejere af elementer fremhæve deres kvalitetsprodukter, og organisationer kan certificere elementer, der opfylder deres kvalitetsstandarder. Godkendte elementer er derefter tydeligt mærket, både i Fabric og andre steder, hvor brugerne kigger efter Fabric elementer. Godkendte elementer prioriteres også i nogle søgninger, og du kan sortere efter godkendte elementer på nogle lister. I Microsoft Purview-hubben kan administratorer få indsigt i organisationens anbefalede elementer for bedre at få brugerne til at bruge kvalitetsindhold.
Du kan finde flere oplysninger under Anbefaling.
Vejledning: Certificeringsaktivering skal delegeres til domæneadministratorer, og domæneadministratorerne skal give dataejere og -producenter tilladelse til at certificere de elementer, de opretter. Dataejerne og -producenterne skal derefter altid certificere deres elementer, der er blevet testet og er klar til brug af andre teams. Dette hjælper med at adskille elementer af lav kvalitet, der ikke er tillid til, fra de aktiver, der er tillid til, og som er klar til brug. Det gør det også nemmere at finde disse aktiver, der er tillid til. Derudover bør dataforbrugere oplæres i, hvordan de finder pålidelige aktiver, og opfordres til kun at bruge certificerede elementer i deres rapporter og anden downstreambehandling.
Dataafstamning og effektanalyse
I moderne business intelligence-projekter er det en kompleks opgave at forstå dataflowet fra en datakilde til destinationen. Spørgsmål som "Hvad sker der, hvis jeg ændrer disse data?" eller "Hvorfor er rapporten ikke opdateret?" kan være svære at besvare. De kan kræve et team af eksperter eller grundig undersøgelse for at forstå. Afstamning hjælper brugerne med at forstå dataflowet ved at levere en visualisering, der viser relationen mellem alle elementerne i et arbejdsområde. For hvert element i afstamningsvisningen kan du få vist en effektanalyse, der viser, hvilke downstream-elementer der påvirkes, hvis du foretager ændringer af elementet.
Du kan få flere oplysninger under Afstamnings- og effektanalyse.
Vejledning: Vi anbefaler, at du bruger korrekte og ensartede navngivningskonventioner for elementer. Dette kan hjælpe med at se på afstamningsoplysningerne.
Purview for styring på tværs af organisationen
Microsoft Purview tilbyder løsninger til beskyttelse og styring af data på tværs af hele organisationens dataområde. Integrationen mellem Purview og Fabric gør det muligt at bruge nogle af Purviews funktioner til at styre og overvåge dine Fabric-data i forbindelse med hele organisationens dataområder.
De funktioner til datastyring, der tilbydes på Fabric via Purviews livevisning (prøveversion), er beskrevet i følgende afsnit. Se også Brug Microsoft Purview til at styre Microsoft Fabric.
Dataopsummering
Datakuration i din organisation omfatter indsamling af metadataoplysninger, afstamningsoplysninger og andre fra alle kilder, som din organisation bruger. Det kan være cloudmiljøer i det lokale miljø, tredjepartsprodukter og -tjenester eller CRM-systemer for at nævne nogle få. Denne udtrækningsproces kaldes også scanning i Purview. Alle oplysninger hentes ved hjælp af indbyggede scannere i Purview, der scanner din organisations dataområde for at indsamle disse oplysninger. I Purview udføres dette af datatilknytningen.
Datatilknytning
Purview har et scanningsprogram, der kan scanne og hente metadata fra forskellige kilder og udfylde Purviews datatilknytning. Purview viser disse metadata via Atlas-API'er, så de kan bruges af eksterne tjenester eller ISV'er. Datakort interagerer også med Fabric og får udfyldt metadataene internt, så virksomhedsbrugere kan søge efter, finde og bruge disse dataprodukter til at opbygge deres indsigt. I øjeblikket kan dataforbrugere se på alle Fabric-arbejdsområder, de har seeradgang til. Dette kaldes livevisning. Derudover kan manuelle scanninger udføres på alle Fabric Items fra Purview, hvor metadata på elementniveau vælges og gøres tilgængelige til brug i Purview. Dette er kun tilgængeligt for virksomhedsniveau. I øjeblikket kan du have afstamning på elementniveau.
Datasøgning i Purview
Dataforbrugere, der arbejder med dine data, bør kunne søge efter og finde de relevante data. Purview hjælper her ved at angive begreber for domæner. Forretningsvenlig terminologi og grupperinger gør det mere relevant og nemmere at søge efter data, som teams er interesseret i, baseret på de begreber, de kender. Dette passer også godt sammen med det arkitektoniske mønster for datanet. Datakatalog er det programlag i Purview, der hjælper teams med at søge efter data.
Vejledning: Virksomheds- og forretningsarkitekturteams skal definere domæner og også en persontilknytning mellem forretnings- og tekniske spillere for at gøre roller og ansvarsområder tydelige. Disse definitioner skal være i overensstemmelse med domænedefinitionerne i Fabric.
Datakatalog i purview
Purview Data Catalog viser de metadata, der er hentet fra alle kilder, der føder din dataplatform. Med datakataloget kan kunder søge efter de data og elementer, de er interesseret i at arbejde med, uden at skulle vide, hvilke systemer der indeholder dine data. Alle Fabric-elementmetadata er tilgængelige i Purview.
Overvåg, afdæk, få indsigt og handling
Overvågningshub
Microsoft Fabric-overvågningshubben giver brugerne mulighed for at overvåge Fabric-aktiviteter fra en central placering. Alle Fabric-brugere kan bruge overvågningshubben, men overvågningshubben viser kun aktiviteter for Fabric-elementer, som brugeren har tilladelse til at få vist.
Du kan få flere oplysninger under Brug af overvågningshubben.
Vejledning: Denne funktion skal vises for udviklere og teammedlemmer til overvågning af planlagte arbejdsbelastninger (f.eks. et dataflow eller en pipelineopdatering), en Spark-kørsel, en data warehouse-forespørgsel osv.
Målepunkter for kapacitet
Vejledning: Platformejere og brugere med platformadministratorroller skal være opmærksomme på denne funktion og bruge den til at overvåge forbrug og forbrug. Du kan få flere oplysninger under Hvad er appen Microsoft Fabric Capacity Metrics?.
Purview-hub
Microsoft Purview hub er en central side i Fabric, der hjælper Fabric-administratorer og dataejere med at administrere og styre deres Fabric-dataområde. For administratorer og dataejere tilbyder hubben rapporter, der giver indsigt i deres Fabric-elementer, især med hensyn til følsomhedsmærkatering og godkendelse. Hubben fungerer også som en gateway til mere avancerede funktioner til purview, f.eks. Information Protection, Forebyggelse af datatab og Overvågning. Du kan få flere oplysninger under Microsoft Purview-hub.
Vejledning: Dataforvaltere og -ejere skal gøres opmærksomme på Fabric's Purview-hub, og hvad det giver med hensyn til at få indsigt i din organisations følsomme og godkendte data.
Administration overvågning
Arbejdsområdet til administratorovervågning giver administratorer overvågningsegenskaber for deres organisation. Ved hjælp af administratorovervågning af arbejdsområderessourcer kan administratorer udføre sikkerheds- og styringsopgaver, f.eks. overvågning og kontrol af forbrug. Du kan få flere oplysninger under Hvad er arbejdsområdet til administratorovervågning?.
Vejledning: Vi anbefaler, at platformejere/Fabric-administratorer bruger denne funktion til at få et samlet overblik over Fabric-platformen.
Relateret indhold
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om