Share via

Microsoft Purview Prüfliste für die Bereitschaftsüberprüfung für Cloud-Skalierungsanalysen

  • Artikel

Während Ihrer Zeit mit Datengovernance von Microsoft Purview und Cloud-Skalierungsanalyse werden Sie feststellen, dass der Einführungszyklus aus mehreren Phasen besteht. Eine gut geplante Bereitstellung von Microsoft Purview in der Datenverwaltungs-Zielzone kann die folgenden Vorteile bieten:

  • Einheitliche Datenermittlung in der gesamten Organisation
  • Verbesserte analytische Zusammenarbeit
  • Maximale Rendite
  • Weniger Zeit und Aufwand für die Bereitstellung

Übersicht

Die Checkliste für die Microsoft Purview-Bereitschaft bietet eine umfassende Anleitung, damit Ihre Organisation Microsoft Purview besser planen und bereitstellen kann. Es gibt vier Phasen, die Sie durch den Prozess führen– von der Bereitschaft der Organisation bis hin zur vollständigen Bereitstellung und Betrieb.

Phase Beschreibung
Phase 1 Planen Sie eine einheitliche Datengovernance, erfahren Sie, welche Tools und Ansätze für die Schaffung einer Datenverwaltungsumgebung erforderlich sind, und entwickeln Sie einen Plan für Analysen auf Cloudebene.
Phase 2 Schaffen Sie die Grundlage für Data Governance und Management: Stellen Sie Ihren Beschleuniger für Analytik-Zielzonen Datenverwaltungs-Zielzone mit Microsoft Purview ein. Diese Grundlage ist eine einheitliche, unternehmensweite Lösung für Datenverwaltung und Datengovernance.
Phase 3 Nehmen Sie die erste Daten-Zielzone dazu: Fangen Sie mit Ihrer ersten Daten-Zielzone an, und fangen Sie klein an. Dann entwickeln Sie das Ganze zügig weiter, ermöglichen Annahme mit geringem Risiko und bauen mit der Zeit in Richtung Sicherheit, Governance und Compliance aus.
Phase 4 Onboarding für weitere Daten-Zielzonen: Nachdem Sie Ihre Baselinearchitektur bereitgestellt und ausgewertet und Ihr Betriebsmodell mit cloudnativ ausgeführten Vorgängen ausgerichtet haben, können Sie weitere Daten-Zielzonen aktivieren.

Phase 1: Planung und Bereitschaft der Organisation

  • Identifizieren und dokumentieren Sie Datenquellen in Ihrer Organisation, um eine digitale Infrastruktur Ihrer Daten zu erstellen. Überlegen Sie sich am Anfang Antworten auf die folgenden Fragen:

    • Wer sind die Datenbesitzer?
    • Wer hat Schreibzugriff auf die Daten?
    • Wo befinden sich die Daten? In der Cloud? Oder lokal?
    • Welche Arten von Datenquellen haben Sie in der Organisation? Beispiel: Azure SQL-Datenbank, Amazon S3 oder lokale SQL Server.

  • Definieren Sie Rollen und Zuständigkeiten zum Erstellen und Verwalten einer einheitlichen Lösung zur Datengovernance. Microsoft Purview verwendet eine Reihe vordefinierter Rollen, um zu steuern, wer innerhalb des Kontos worauf zugreifen kann. Weitere Informationen zu Microsoft Purview-Rollen finden Sie unter Zugriffssteuerung in Microsoft Purview.

  • Berücksichtigen Sie die folgenden unterstützenden Rollen für die Entwicklung einer End-to-End-Lösung zur Datengovernance mithilfe von Microsoft Purview:

    Rolle BESCHREIBUNG
    Azure-Abonnementadministratoren Verwalten von Azure-Ressourcen, Richtlinien, rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) und Ressourcenanbietern
    Microsoft Entra-Administrator*innen Verwalten der Identitäts- und Anwendungsregistrierung.
    NetOps-Administratoren Vorbereiten des Netzwerks zur Unterstützung von Konnektivitätsanforderungen für Microsoft Purview
    SecOps-Administratoren Verwalten von Azure-Schlüsseltresoren und -Geheimnissen
    Microsoft 365-Administratoren Microsoft Purview Information Protection in Microsoft 365, falls Microsoft 365 Vertraulichkeitsbezeichnungen verwendet werden.
    Datenquellenbesitzer Zugeordnet zu Rollen in Microsoft Purview

  • Legen Sie fest, ob es in der Umgebung bereits eine Zielzone für die Analyse auf Cloudebene gibt oder ob eine neue Zielzone für die Datenverwaltung eingerichtet werden muss. Die Datenverwaltungs-Zielzone ist ein zentralisiertes Abonnement zum Bereitstellen von Diensten wie Microsoft Purview.

  • Verwalten Sie Budgets, Kosten und Lizenzierung.

    • Erfahren Sie, wie das Microsoft Purview-Abrechnungsmodell funktioniert, und bestimmen Sie, wie Kosten kontrolliert werden. Microsoft bietet Microsoft Purview in einem Pay-as-you-go-Modell an. Detaillierte Preisinformationen finden Sie auch in Microsoft Purview-Preisen
    • Erfahren Sie mehr zu potenziellen Kosten. Wenn Sie beispielsweise planen, Microsoft 365 Vertraulichkeitsbezeichnungen auf Dateien und Datenbankspalten in Microsoft Purview zu erweitern, benötigen Sie Microsoft 365 E5 Lizenzen.

  • Planen Sie Kommunikation, Bereitschaft und Bewusstsein auf Unternehmensebene über verschiedene Teams hinweg. Diese Teams sind diejenigen, die die Daten plattformübergreifend pflegen, nutzen und verwalten müssen.

  • Datenquellen lokalisieren. Wenn sie sich in Azure befinden, ermitteln Sie, welche Abonnements sich im Bereich befinden.

    • Identifizieren sie Abonnementbesitzer von Daten-Zielzonen.
    • Definieren Sie, welche Authentifizierungsmethoden verwendet werden, damit Microsoft Purview eine Verbindung mit Datenquellen herstellen und diese scannen kann.
    • Wenn sich Datenquellen in IaaS oder auf lokalen VMs befinden, stellen Sie Microsoft Integration Runtime bereit.
    • Definieren Azure Key Vault-Anforderungen zum Speichern der erforderlichen Schlüssel und Geheimnisse für Zwecke der Datengovernance.

  • Bereiten Sie Netzwerkkonnektivität mithilfe eines privaten Azure-Endpunkts vor.

Phase 2: Schaffen Sie sich die Grundlage Ihrer Datengovernance und -verwaltung.

  • Bereiten Sie Ihr Azure-Abonnement vor, um die Zielzone für die Datenverwaltung mit Microsoft Purview bereitzustellen.

    • Bestimmen Sie, welches Abonnement verwendet werden soll.
    • Registrieren Sie die erforderlichen Azure-Ressourcenanbieter.
    • Überprüfen und aktualisieren Sie die Azure Policy, um die Bereitstellung von Azure Storage, Azure Event Hubs Namespaces und Microsoft Purview-Konten zu ermöglichen.
    • Überprüfen Sie, ob das Microsoft Purview-Konto Zugriff auf ein Datenquellenabonnement hat, um Datenquellen zu registrieren und zu scannen.
    • Falls nötig, weisen Sie der verwalteten Identität von Microsoft Purview den erforderlichen Zugriff auf die Key Vault-Geheimnisse zu.
    • Erstellen Sie für lokale Datenquellen und IaaS-Datenquellen (Infrastructure-as-a-Service) Anmeldeinformationen, und ordnen Sie diese den Key Vault-Geheimnissen in Microsoft Purview zu.
    • Generieren und registrieren Sie Integration Runtime für Datenquellen innerhalb von IaaS oder lokalen VMs.
    • Wenn es mehrere Umgebungen gibt, z. B. Produktion und Nichtproduktion, bereiten Sie die Bereitstellung der jeweiligen Zielzonen für die Datenverwaltung mit Microsoft Purview-Konten vor.

  • Importieren Sie Ihre Glossarbegriffe in Microsoft Purview, und bestimmen Sie die Formatierung. Verwenden Sie eine Microsoft Purview-Standardvorlage, oder erstellen Sie neue Begriffsvorlagen in Microsoft Purview.

  • Schaffen Sie sich Ihre benutzerdefinierten Klassifizierungen und Klassifizierungsregeln.

  • Stimmen Sie zu, dass Vertraulichkeitsbezeichnungen auf Microsoft Purview erweitert werden.

  • Überprüfen und aktualisieren Sie Microsoft 365-Vertraulichkeitsbezeichnungen im Microsoft Security and Compliance-Dashboard.

  • Erstellen Sie Regeln für die automatische Zuerkennung von Vertraulichkeitsbezeichnungen in Microsoft 365.

  • Erteilen Sie in Microsoft Purview Datengovernance- und Sicherheitsteams in der Organisation Rollen für entsprechende Sammlungen.

  • Nehmen Sie eine erste Sicherheitsüberprüfung vor.

  • Erstellen und kommunizieren Sie einen detaillierten Plan mit Aufgaben, Rollen und Zuständigkeiten für den Betrieb von Microsoft Purview.

Phase 3: Integrieren Sie Ihre erste Daten-Zielzone

  • Vergewissern Sie sich, dass die Bereitstellung der Zielzone für die Datenverwaltung abgeschlossen ist.

  • Stellen Sie Ihre erste Datenzielzone bereit.

  • Passen Sie die Regeln für automatisches Scanning durch Microsoft Purview an.

  • Migrieren Sie die Datenquellen zur neuen Datenzielzone.

  • Überprüfen und aktualisieren Sie Ihre Microsoft Purview-Sammlungsarchitektur. Bewährte Methoden zur Architektur von Microsoft Purview-Sammlungen finden Sie hier.

  • Überprüfen und aktualisieren Sie die Sammlungshierarchie innerhalb des Microsoft Purview-Kontos.

  • Überprüfen Sie Datenquellen in Sammlungen, indem Sie die Konnektivität testen und erste Scans durchführen.

  • Überprüfen Sie Klassifizierungen in Ressourcen und passen Sie benutzerdefinierte Klassifizierungsregeln an.

  • Überprüfen Sie Objekte mit zugewiesenen Bezeichnungen.

  • Weisen Sie Datenexperten und Datenbesitzer zu Objekten in Microsoft Purview zu.

  • Weisen Sie Datenobjekten Glossarbegriffe zu.

  • Überprüfen und aktualisieren Sie die Regeln für das automatische Scannen.

  • Analysieren Sie die aktuellen Kosten im Zusammenhang mit der Datenverwaltung, indem Sie Kosten und Budgetmodell definieren.

  • Überprüfen Sie die Sicherheits-, Geschäfts- und Betriebsanforderungen. Finden Sie Lücken und passen Sie die Konfiguration entsprechend an.

  • Erstellen sie einen Plan für Rollen und Zuständigkeiten und teilen Sie diesen mit.

Phase 4: Integrieren weiterer Datenzielzonen

  • Stellen Sie bei Bedarf weitere Datenzielzonen bereit.

  • Passen Sie die Regeln für automatisches Scanning durch Microsoft Purview an.

  • Integrieren Sie weitere Datenquellen in Datenzielzonen.

  • Optimieren Sie Glossarbegriffe.

  • Optimieren Sie Klassifizierungsregeln.

  • Verwenden Sie differenzierte Microsoft Purview-Rollen in Sammlungen.