Was steht im Microsoft Purview-Governanceportal zur Verfügung?

Die Microsoft Purview-Lösungen im Governanceportal bieten einen einheitlichen Datengovernancedienst, der Ihnen dabei hilft, Ihre lokalen, Multicloud- und Software-as-a-Service-Daten (SaaS) zu verwalten. Das Microsoft Purview-Governanceportal ermöglicht Ihnen Folgendes:

• Erstellen Sie eine ganzheitliche, aktuelle Übersicht über Ihre Datenlandschaft – mit automatisierter Datenermittlung, Klassifizierung vertraulicher Daten und End-to-End-Datenherkunft.
• Data Curators und Sicherheitsadministrator*innen dazu befähigen, Ihren Datenbestand zu verwalten und zu schützen
• Unterstützen Sie Datenconsumer bei der Suche nach nützlichen, verlässlichen Daten.

Das Diagramm zeigt die allgemeine Architektur von Microsoft Purview. Multicloud- und lokale Quellen werden in der Microsoft Purview Data Map-Anwendung zusammengeführt. Darüber hinaus ermöglichen es Microsoft Purview-Apps (Data Catalog, Map, Data Estate Insights, Data Policy und Data Sharing) Datenconsumern, Data Curators und Sicherheitsadministrator*innen, Metadaten anzuzeigen und zu verwalten, Daten freizugeben und Ressourcen zu schützen. Diese Metadaten werden auch zur weiteren Verarbeitung in externe Analysedienste von Microsoft Purview übertragen.

Tipp

Möchten Sie Ihre Daten in Microsoft 365 so verwalten, indem Sie das behalten, was Sie benötigen, und das löschen, was Sie nicht benötigen? Verwenden Sie die Microsoft Purview-Lebenszyklusverwaltung für Daten.

Datenzuordnung

Microsoft Purview automatisiert die Datenermittlung, indem Datenscans und -klassifizierungen für Ressourcen in Ihren gesamten Datenressourcen bereitgestellt werden. Metadaten und Beschreibungen der gefundenen Datenbestände werden in eine ganzheitliche Karte Ihres Datenbestands integriert. Microsoft Purview Data Map bildet die Grundlage für die Datenermittlung und Datengovernance. Microsoft Purview Data Map ist ein cloudnativer PaaS-Dienst, der Metadaten zu Unternehmensdaten in Analyse- und Betriebssystemen erfasst – sowohl lokal als auch in der Cloud. Durch das integrierte automatisierte Überprüfungs- und Klassifizierungssystem wird Microsoft Purview Data Map automatisch auf dem neuesten Stand gehalten. Geschäftsbenutzer können die Datenzuordnung über eine intuitive Benutzeroberfläche konfigurieren und verwenden, und Entwickler können mithilfe Open-Source-basierter Apache Atlas 2.2-APIs programmgesteuert mit der Datenzuordnung interagieren. Microsoft Purview Data Map unterstützt Microsoft Purview Data Catalog, Microsoft Purview Data Estate Insights und Microsoft Purview Data Policy mit einheitlichen Benutzerfunktionen im Microsoft Purview-Governanceportal.

Weitere Informationen finden Sie in unserer Einführung in Data Map.

Zusätzlich zu Data Map gibt es zweckorientierte Apps, die Umgebungen für Datenermittlung, Zugriffsverwaltung und Einblicke in Ihre Datenlandschaft erstellen.

App	BESCHREIBUNG
Data Catalog	Sucht vertrauenswürdige Datenquellen, indem Ihre Datenressourcen durchsucht werden. Der Datenkatalog gleicht Ihre Bestände mit freundlichen Geschäftsbegriffen und Datenklassifizierungen ab, um Datenquellen zu identifizieren.
Data Estate Insights	Bietet Ihnen einen Überblick über Ihre Daten, um leichter ermitteln zu können, über welche Arten von Daten Sie verfügen und wo sie sich befinden.
Datenfreigabe	Ermöglicht Ihnen die sichere Freigabe von Daten intern oder organisationsübergreifend für Geschäftspartner und Kunden.
Datenrichtlinie	Zentrale, cloudbasierte Funktionen, mit denen Sie den Zugriff auf Daten sicher und im großen Stil verwalten können.

Datenkatalog-App

Mit dem Data Catalog-Dienst von Microsoft Purview können Geschäftskund*innen und technische Benutzer*innen schnell und einfach relevante Daten finden. Hierzu steht ihnen eine Suchfunktion mit Filtern zur Verfügung, die auf Eingrenzungsoptionen wie Glossarbegriffen, Klassifizierungen, Vertraulichkeitsbezeichnungen und mehr basieren. Für Fachkräfte, Data Stewards und Data Officers bietet der Data Catalog-Dienst von Microsoft Purview Datenkuratierungsfeatures wie etwa die Verwaltung von Unternehmensglossaren und die Möglichkeit, das Tagging von Datenressourcen mit Glossarbegriffen zu automatisieren. Datenconsumer und Datenproduzent*innen können zudem die Herkunft von Datenressourcen visuell nachverfolgen: von lokalen Betriebssystemen über Verschiebungen, Transformationen und Anreicherungen mit verschiedenen cloudbasierten Systemen zur Datenspeicherung und -verarbeitung bis hin zum Verbrauch in einem Analysesystem wie Power BI. Weitere Informationen finden Sie in unserer Suche mithilfe von Data Catalog.

Data Estate Insights-App

Mit Data Estate Insights von Microsoft Purview können die Chief Data Officers und andere Governancestakeholder*innen einen Überblick über ihren Datenbestand anzeigen und handlungsrelevante Erkenntnisse zu den Governancelücken erhalten, die vom Dienst selbst behoben werden können.

Weitere Informationen finden Sie in unserer Einführung in Data Estate Insights.

Datenfreigabe-App

Microsoft Purview Data Sharing ermöglicht Organisationen die sichere Freigabe von Daten sowohl innerhalb der Organisation als auch organisationsübergreifend mit Geschäftspartnern und Kunden. Sie können Daten mit nur wenigen Klicks freigeben oder empfangen. Datenanbieter können Freigabebeziehungen zentral verwalten und überwachen und eine Freigabe jederzeit widerrufen. Datenconsumer können mit eigenen Analysetools auf empfangene Daten zugreifen und Erkenntnisse aus Daten gewinnen.

Weitere Informationen finden Sie in unserer Einführung in die Datenfreigabe.

Datenrichtlinie-App

Microsoft Purview Data Policy bietet zentrale, cloudbasierte Funktionen, mit denen Sie den Zugriff auf Datenquellen und Datasets sicher und im großen Stil verwalten können.

• Sie können den Zugriff auf Datenquellen über eine einheitliche, cloudbasierte Oberfläche verwalten.
• Ermöglicht die Bereitstellung von Zugriff im großen Stil.
• Es wird ein neues Berechtigungsmodell auf Datenebene eingeführt, das extern zu den Datenquellen ist.
• Ist nahtlos in Microsoft Purview Data Map und in den Katalog integriert:
  • Suchen Sie nach Datenressourcen, und gewähren Sie über differenzierte Richtlinien nur Zugriff auf das, was erforderlich ist.
  • Pfad zur Unterstützung von SaaS-Datenquellen, lokalen Datenquellen und Multiclouddatenquellen
  • Pfad zur Erstellung von Richtlinien, die alle Metadaten nutzen, die den Datenobjekten zugeordnet sind
• Basiert auf einfachen und abstrahierten Rollendefinitionen (z. B. Lesen, Ändern)

Weitere Informationen finden Sie in unseren Einführungsleitfäden:

• Zugriffsrichtlinien für Datenbesitzer (Vorschau): Bereitstellen von präzisem bis breitem Zugriff für Benutzer und Gruppen über eine intuitive Erstellerbenutzeroberfläche
• Self-Service-Zugriffsrichtlinien (Vorschau): Self-Service: Workflowgenehmigung und automatische Bereitstellung von Zugriffsanforderungen, die von Business Analysts initiiert wurden, die Datenressourcen im Microsoft Purview-Katalog entdecken
• DevOps-Richtlinien: Bereitstellen von Zugriff auf SQL-Systemmetadaten für IT-Betriebspersonal, um die Überwachung der Leistung und Integrität sowie die Überprüfung der Sicherheit zu ermöglichen und gleichzeitig Insiderbedrohungen zu begrenzen

Die Datenrichtlinien-App bietet folgende Vorteile:

Prinzip	Vorteil
Vereinfachung	Berechtigungen werden in Rollendefinitionen gebündelt, die abstrahiert und für alle Datenquellentypen konsistent sind (beispielsweise „Lesen“ und „Ändern“).
	Erfordert weniger Kenntnisse im Berechtigungsbereich für die einzelnen Datenquellentypen.
Entlastung	Die grafische Benutzeroberfläche ermöglicht eine schnelle Navigation durch die Datenobjekthierarchie.
	Unterstützt Richtlinien für ganze Azure-Ressourcengruppen und -Abonnements.
Erhöhen der Sicherheit	Zugriff wird zentral gewährt und kann mühelos überprüft und widerrufen werden.
	Reduziert die Notwendigkeit privilegierter Konten, um den Zugriff direkt an der Datenquelle zu konfigurieren.
	Unterstützt das Prinzip der geringsten Rechte über Datenressourcenbereiche und allgemeine Rollendefinitionen.

Traditionelle Herausforderungen, die mit Microsoft Purview bewältigt werden sollen

Herausforderungen für Datenconsumer

Das Auffinden von Unternehmensdatenquellen war bisher ein organischer Prozess, der auf gemeinschaftlichem Wissen basierte. Unternehmen, die aus ihren Informationsressourcen den größtmöglichen Nutzen ziehen möchten, stellt dieses Konzept vor eine Vielzahl von Herausforderungen:

• Da es keinen zentralen Ort für die Registrierung von Datenquellen gibt, wissen Benutzer unter Umständen erst, dass eine Datenquelle existiert, wenn sie im Rahmen eines anderen Prozesses darauf stoßen.
• Wenn Benutzer nicht wissen, wo sich eine Datenquelle befindet, können sie damit keine Verbindung über eine Clientanwendung herstellen. Um die Daten nutzen zu können, müssen Benutzer die Verbindungszeichenfolge oder den Pfad kennen.
• Wenn Benutzer nicht wissen, wo sich die Dokumentation einer Datenquelle befindet, wissen sie nicht, wie die Daten verwendet werden sollen. Datenquellen und Dokumentationen befinden sich möglicherweise an mehreren Orten und können auf unterschiedliche Weise genutzt werden.
• Wenn Benutzer Fragen zu einer Informationsressource haben, müssen sie die Experten oder das Team suchen, die bzw. das für die Daten verantwortlich ist, und sich offline an diese Personen wenden. Es gibt keine explizite Verbindung zwischen den Daten und den Expert*innen, die den Kontext der Daten verstehen.
• Ein Benutzer muss wissen, wie er Zugriff auf die Datenquelle anfordern kann, da er mit der ermittelten Datenquelle und der zugehörigen Dokumentation allein noch nicht auf die Daten zugreifen kann.

Herausforderungen für Datenproduzenten

Trotz der genannten Hürden für die Nutzer der Daten gelten für Benutzer, die für die Erstellung und Verwaltung von Informationsobjekten verantwortlich sind, besondere Anforderungen:

• Das Erstellen von Anmerkungen zu Datenquellen mit beschreibenden Metadaten ist häufig nutzlos. Clientanwendungen ignorieren in der Regel Beschreibungen, die in der Datenquelle gespeichert sind.
• Die Erstellung einer Dokumentation für Datenquellen ist nicht immer einfach, und die Dokumentation muss kontinuierlich auf die Datenquellen abgestimmt werden. Wirkt eine Dokumentation veraltet, verlieren die Benutzer möglicherweise das Vertrauen.
• Das Erstellen und Verwalten der Dokumentation für eine Datenquelle ist komplex und zeitaufwendig. Dies gilt mitunter noch stärker für die Aufgabe, die Dokumentation für alle Personen, die die Datenquelle verwenden, leicht zugänglich zu machen.
• Eine beständige Herausforderung besteht darin, den Zugriff auf die Datenquelle zu beschränken und sicherzustellen, dass die Datennutzer wissen, wie sie den Zugriff anfordern.

Zusammen stellen diese Probleme eine erhebliche Hürde für Unternehmen dar, die die Nutzung und das Verständnis der Unternehmensdaten fördern möchten.

Herausforderungen für Sicherheitsadministrator*innen

Benutzer, die für die Sicherheit der Daten ihrer Organisation verantwortlich sind, sind neben den oben aufgeführten Herausforderungen für Datenconsumer und Datenproduzenten unter Umständen auch mit folgenden zusätzlichen Herausforderungen konfrontiert:

• Der Datenbestand einer Organisation wächst kontinuierlich und wird in neue Richtungen gespeichert und weitergegeben. Die Ermittlung, der Schutz und die Steuerung Ihrer vertraulichen Daten sind eine Daueraufgabe. Sie müssen sicherstellen, dass die Inhalte Ihrer Organisation an die richtigen Personen und Anwendungen mit den korrekten Berechtigungen weitergegeben werden.
• Um die Risikostufen in den Daten Ihrer Organisation besser zu verstehen, müssen Sie sich intensiv mit Ihren Inhalten beschäftigen und nach Schlüsselwörtern, RegEx-Mustern und vertraulichen Datentypen Ausschau halten. Vertrauliche Daten können beispielsweise Kreditkartennummern, Sozialversicherungsnummern oder Bankkontonummern sein. Sie müssen ständig sämtliche Datenquellen auf vertrauliche Inhalte überwachen, da selbst der kleinste Datenverlust für Ihre Organisation kritisch sein kann.
• Die kontinuierliche Einhaltung der Unternehmenssicherheitsrichtlinien Ihrer Organisation ist eine anspruchsvolle Aufgabe, da nicht nur Ihre Inhalte ständig zunehmen und sich verändern, sondern auch die entsprechenden Anforderungen und Richtlinien an die sich verändernden digitalen Gegebenheiten angepasst werden. Sicherheitsadministrator*innen müssen die Datensicherheit so schnell wie möglich gewährleisten.

Vorteile von Microsoft Purview

Microsoft Purview wurde für die Lösung der Probleme aus den vorherigen Abschnitten konzipiert und unterstützt Unternehmen bei der optimalen Nutzung ihrer bereits vorhandenen Informationsressourcen. Der Katalog macht Datenquellen für Benutzer, die die Daten verwalten, einfach auffindbar und leichter verständlich.

Microsoft Purview bietet einen cloudbasierten Dienst für die Registrierung von Datenquellen. Während der Registrierung verbleiben die Daten an ihrem Speicherort. In Microsoft Purview werden jedoch eine Kopie der Metadaten sowie ein Verweis auf den Ort der Datenquelle hinzugefügt. Die Metadaten werden außerdem indiziert, damit jede Datenquelle per Suchfunktion einfach ermittelt werden kann und für die Benutzer, die sie ermitteln, verständlich ist.

Nachdem Sie eine Datenquelle registriert haben, können Sie deren Metadaten anreichern. Die zusätzlichen Metadaten können von dem Benutzer, der die Datenquelle registriert hat, oder von einem anderen Benutzer im Unternehmen hinzugefügt werden. Alle Benutzer können eine Datenquelle mit Anmerkungen versehen, indem sie Beschreibungen, Tags oder andere Metadaten zum Anfordern des Datenquellenzugriffs bereitstellen. Diese beschreibenden Metadaten erweitern die strukturellen Metadaten wie Spaltennamen und Datentypen, die von der Datenquelle registriert wurden.

Das Ermitteln und Verstehen von Datenquellen und ihrer Nutzung sind der Hauptzweck bei der Registrierung von Quellen. Unternehmensbenutzer*innen benötigen möglicherweise Daten für Business Intelligence, die Anwendungsentwicklung, Data Science oder andere Aufgaben, für die spezifische Daten erforderlich sind. Sie können über die Ermittlung mit Data Catalog schnell die ihren Anforderungen entsprechenden Daten suchen, die Daten verstehen, damit sie ihre Eignung für den jeweiligen Zweck einordnen können, und die Daten nutzen, indem sie die Datenquelle im Tool ihrer Wahl öffnen.

Gleichzeitig können Benutzer Beiträge zum Katalog leisten, indem sie bereits registrierte Datenquellen mit Tags versehen, dokumentieren und kommentieren. Außerdem können sie neue Datenquellen registrieren, die von der Community der Katalogbenutzer gefunden, verstanden und genutzt werden.

Und zu guter Letzt bietet die Datenrichtlinien-App von Microsoft Purview eine erstklassige Lösung für den Schutz Ihrer Daten.

Data Residency in der Region

Microsoft Purview verarbeitet Daten und speichert Metadateninformationen, speichert jedoch keine Kundendaten. Die Daten werden in der Datenregion verarbeitet, und Kundenmetadaten verbleiben in der Region, in der Microsoft Purview bereitgestellt ist. Für Regionen mit Anforderungen an die Datenresidenz verbleiben Kundendaten innerhalb ihrer Region, und Kundenmetadaten werden immer in derselben Region gespeichert, in der Microsoft Purview bereitgestellt ist.

Nächste Schritte

Tipp

Überprüfen Sie auf der Seite mit der regionalen Verfügbarkeit, ob Microsoft Purview in Ihrer Region verfügbar ist.

Um mit Microsoft Purview zu beginnen, siehe Erstellen eines Microsoft Purview-Kontos.