Self-Service-Zugriffsworkflows für hybride Datenressourcen

  • Artikel

Wichtig

Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Sie können Workflows verwenden, um einige Geschäftsprozesse über Microsoft Purview zu automatisieren. Mit Self-Service-Zugriffsworkflows können Sie einen Prozess für Ihre Benutzer erstellen, um Zugriff auf Datasets anzufordern, die sie in Microsoft Purview ermittelt haben.

Angenommen, Ihr Team verfügt über einen neuen Datenanalysten, der einige Geschäftsberichte durchführt. Sie fügen diesen Datenanalysten der Sammlung Ihrer Abteilung in Microsoft Purview hinzu. Von dort aus können sie die Datenressourcen durchsuchen und Beschreibungen zu den Daten lesen, die Ihrer Abteilung zur Verfügung stehen.

Der Datenanalyst bemerkt, dass eines der Azure Data Lake Storage Gen2-Konten genau die Daten enthält, die sie für den Einstieg benötigen. Da ein Self-Service-Zugriffsworkflow für diese Ressource eingerichtet wurde, können sie den Zugriff auf dieses Azure Data Lake Storage Konto aus Microsoft Purview anfordern.

Screenshot der Übersichtsseite eines Datenassets mit hervorgehobener Schaltfläche zum Anfordern des Zugriffs.

Sie können diese Workflows für alle Ihre Ressourcen in Ihrem gesamten Datenbestand erstellen, um den Zugriffsanforderungsprozess zu automatisieren. Workflows werden auf Sammlungsebene zugewiesen, sodass sie Geschäftsprozesse entlang der gleichen Organisationslinien wie Ihre Berechtigungen automatisieren.

In diesem Leitfaden erfahren Sie, wie Sie Self-Service-Zugriffsworkflows in Microsoft Purview erstellen und verwalten.

Hinweis

Zum Erstellen oder Bearbeiten eines Workflows benötigen Sie die Rolle "Workflowadministrator" in Microsoft Purview. Sie können sich auch an den Workflowadministrator in Ihrer Sammlung wenden oder sich an Ihren Sammlungsadministrator wenden, um Berechtigungen zu erhalten.

Erstellen und Aktivieren des Self-Service-Zugriffsworkflows

  1. Melden Sie sich beim Microsoft Purview-Governanceportal an, und wählen Sie das Verwaltungscenter aus. Im Inhaltsverzeichnis werden drei neue Symbole angezeigt.

    Screenshot: Menü des Verwaltungscenters mit hervorgehobenem Abschnitt

  2. Um neue Workflows zu erstellen, wählen Sie Erstellung aus. Dieser Schritt führt Sie zur Workflowerstellungsumgebung.

    Screenshot, der die Seite zum Erstellen von Workflows und eine Liste aller Workflows zeigt.

    Hinweis

    Wenn die Registerkarte Erstellung nicht verfügbar ist, verfügen Sie nicht über die Berechtigungen zum Erstellen von Workflows. Sie benötigen die Rolle "Workflowadministrator".

  3. Um einen neuen Self-Service-Workflow zu erstellen, wählen Sie die Schaltfläche +Neu aus.

    Screenshot: Seite zum Erstellen von Workflows mit hervorgehobener Schaltfläche

  4. Ihnen werden Kategorien von Workflows angezeigt, die Sie in Microsoft Purview erstellen können. Um einen Zugriffsanforderungsworkflow zu erstellen, wählen Sie Governance und dann Weiter aus.

    Screenshot: Neuer Workflowbereich mit ausgewählter Option

  5. Der nächste Bildschirm zeigt alle Vorlagen, die Microsoft Purview zum Erstellen eines Self-Service-Datenzugriffsworkflows bereitstellt. Wählen Sie die Vorlage Datenzugriffsanforderung und dann Weiter aus.

    Screenshot: Neuer Workflowbereich mit ausgewählter Datenzugriffsanforderungsvorlage

  6. Geben Sie einen Workflownamen ein, fügen Sie optional eine Beschreibung hinzu, und wählen Sie dann Weiter aus.

    Screenshot, der die Felder

  7. Ihnen wird eine Canvas angezeigt, in der die ausgewählte Vorlage standardmäßig geladen wird.

    Screenshot: Workflowcanvas mit den ausgewählten Workflowschritten der Vorlage

    Die Vorlage umfasst die folgenden Schritte:

    1. Wird ausgelöst, wenn eine Datenzugriffsanforderung gestellt wird.
    2. Rufen Sie einen Genehmigungsconnector ab, der einen Benutzer oder eine Gruppe angibt, der zum Genehmigen der Anforderung kontaktiert wird.

    Weisen Sie Datenbesitzer als genehmigende Personen zu. Wenn Sie die dynamische Variable Asset.Owner als genehmigende Personen im Genehmigungsconnector verwenden, werden Genehmigungsanforderungen an die Datenbesitzer für die Entität gesendet.

    Hinweis

    Die Verwendung der Variablen Asset.Owner kann zu Fehlern führen, wenn eine Entität keinen Datenbesitzer hat.

  8. Wenn die Bedingung zum Überprüfen der Genehmigung status genehmigt wurde, führen Sie die folgenden Schritte aus:

    • Wenn eine Datenquelle für die Datennutzungsverwaltung mit der Richtlinie registriert ist:
      1. Erstellen Sie eine Self-Service-Richtlinie.
      2. Senden Sie eine E-Mail an den Anforderer, die den Zugriff bestätigt.
    • Wenn eine Datenquelle nicht bei der Richtlinie registriert ist:
      1. Verwenden Sie einen Connector, um einem Benutzer oder einer Azure AD-Gruppe (Azure Active Directory) eine Aufgabe zuzuweisen, um dem Anforderer manuell Zugriff zu gewähren.
      2. Senden Sie eine E-Mail an den Anforderer, um zu erklären, dass der Zugriff gewährt wird, nachdem die Aufgabe als abgeschlossen markiert wurde.

    Wenn die Bedingung zum Überprüfen der Genehmigung status abgelehnt wird, senden Sie eine E-Mail an den Anforderer, um zu sagen, dass die Datenzugriffsanforderung verweigert wird.

  9. Sie können die Standardvorlage so verwenden, wie sie ist, indem Sie zwei Felder auffüllen:

    • Fügen Sie die E-Mail-Adresse oder die Azure AD-Gruppe einer genehmigenden Person unter Start hinzu, und warten Sie auf einen Genehmigungsconnector .
    • Fügen Sie die E-Mail-Adresse oder die Azure AD-Gruppe eines Benutzers im Task Erstellen hinzu, und warten Sie, bis der Connector zum Abschluss des Vorgangs angibt, wer für die manuelle Bereitstellung des Zugriffs verantwortlich ist, wenn die Quelle nicht bei der Richtlinie registriert ist.

    Screenshot: Workflowcanvas mit dem Connector zum Starten einer Genehmigung und dem Connector zum Erstellen einer Aufgabe sowie den Textfeldern für deren Zuweisung.

    Hinweis

    Konfigurieren Sie den Workflow so, dass Self-Service-Richtlinien nur für Quellen erstellt werden, die von der Microsoft Purview-Richtlinie unterstützt werden. Informationen dazu, was die Richtlinie unterstützt, finden Sie in der Dokumentation zu Datenbesitzerrichtlinien.

    Wenn die Microsoft Purview-Richtlinie Ihre Quelle nicht unterstützt, verwenden Sie den Connector Aufgabe erstellen und auf Aufgabenabschluss warten , um Benutzern oder Gruppen, die Zugriff gewähren können , Aufgaben zuzuweisen.

    Sie können die Vorlage auch ändern, indem Sie weitere Connectors hinzufügen, um die Anforderungen Ihrer Organisation zu erfüllen.

    Screenshot: Canvas für die Workflowerstellung mit der Schaltfläche zum Hinzufügen eines Connectors und der Schaltfläche zum Speichern der neuen Bedingungen

  10. Nachdem Sie einen Workflow definiert haben, müssen Sie den Workflow an einen Sammlungshierarchiepfad binden. Die Bindung (oder Bereichsdefinition) impliziert, dass dieser Workflow nur für Datenzugriffsanforderungen in dieser Sammlung ausgelöst wird.

    Um einen Workflow zu binden oder einen Bereich auf einen Workflow anzuwenden, wählen Sie Workflow anwenden aus. Wählen Sie den Bereich aus, den Sie diesem Workflow zuordnen möchten, und klicken Sie dann auf OK.

    Screenshot: Workflowarbeitsbereich mit einer Liste von Elementen im Menü zum Anwenden eines Workflows

    Hinweis

    Die Microsoft Purview-Workflow-Engine wird immer in den nächstgelegenen Workflow aufgelöst, dem der Pfad der Sammlungshierarchie zugeordnet ist. Wenn die Workflow-Engine keine direkte Bindung findet, sucht sie nach dem Workflow, der dem nächstgelegenen übergeordneten Element in der Sammlungsstruktur zugeordnet ist.

  11. Stellen Sie sicher, dass die Umschaltfläche Aktivieren aktiviert ist. Der Workflow sollte standardmäßig aktiviert sein.

  12. Wählen Sie Speichern und schließen aus, um den Workflow zu erstellen und zu aktivieren.

    Ihr neuer Workflow wird jetzt in der Liste der Workflows angezeigt.

    Screenshot: Seite für die Workflowerstellung mit dem neu erstellten Workflow, der unter den anderen Workflows aufgeführt ist

Bearbeiten eines vorhandenen Workflows

Um einen vorhandenen Workflow zu ändern, wählen Sie den Workflow und dann die Schaltfläche Bearbeiten aus. Ihnen wird die Canvas angezeigt, die die Workflowdefinition enthält. Ändern Sie den Workflow, und wählen Sie dann Speichern aus, um die Änderungen zu committen.

Screenshot: Workflowerstellungsseite mit hervorgehobener Schaltfläche

Deaktivieren eines Workflows

Um einen Workflow zu deaktivieren, wählen Sie den Workflow und dann Deaktivieren aus.

Screenshot: Workflowerstellungsseite mit hervorgehobener Schaltfläche

Eine andere Möglichkeit besteht darin, den Workflow auszuwählen, Bearbeiten auszuwählen, die Umschaltfläche Aktivieren im Workflowbereich zu deaktivieren und dann Speichern und schließen auszuwählen.

Löschen eines Workflows

Um einen Workflow zu löschen, wählen Sie den Workflow und dann Löschen aus.

Screenshot: Workflowerstellungsseite mit hervorgehobener Schaltfläche

Nächste Schritte

Weitere Informationen zu Workflows finden Sie in den folgenden Artikeln: