Übersicht und Anleitung zur Governance
Microsoft Fabric Governance and Compliance bietet eine Reihe von Funktionen, die Ihnen helfen, die sensiblen Informationen Ihres Unternehmens zu verwalten, zu schützen, zu überwachen und ihre Auffindbarkeit zu verbessern, um das Vertrauen Ihrer Kunden zu gewinnen und zu erhalten und um die Anforderungen und Vorschriften für Data Governance und Compliance zu erfüllen. Viele dieser Funktionen sind integriert und in Ihrer Microsoft Fabric-Lizenz enthalten, während einige andere eine zusätzliche Lizenzierung von Microsoft Purview erfordern.
In diesem Artikel werden die wichtigsten Funktionen und Komponenten beschrieben, die Ihnen bei der Verwaltung des Datenbestands Ihres Unternehmens helfen, und es werden einige Hinweise gegeben, wie Sie die Vorteile dieser Funktionen und Komponenten nutzen können. Außerdem finden Sie hier Links zu detaillierteren Informationen über die einzelnen Funktionen und Komponenten.
* Erfordert zusätzliche Lizenzierung
Verwalten Sie Ihren Datenbestand
In diesem Abschnitt werden einige der wichtigsten Features beschrieben, die Sie für die Verwaltung Ihres Datenbestands nutzen können.
Verwaltungsportal
Das Microsoft Fabric-Administrationsportal ist ein zentraler Ort, der es den Administratoren Ihres Unternehmens ermöglicht, Ihren gesamten Fabric-Bestand zu kontrollieren. Dazu gehören Einstellungen, die Microsoft Fabric steuern. Sie können zum Beispiel Änderungen an den Mandanten-Einstellungen vornehmen, Kapazitäten, Domänen und Arbeitsbereiche verwalten und steuern, wie Benutzer mit Microsoft Fabric interagieren. Um Flexibilität zu gewährleisten, können einige Aspekte der Verwaltung und Governance an Kapazitäten, Domänen und Arbeitsbereiche delegiert werden, so dass die jeweiligen Administratoren sie in ihrem Bereich verwalten können.
Weitere Informationen über das Verwaltungsportal finden Sie unter Was ist das Verwaltungsportal?.
Leitfaden:Die Besitzer der Plattform/IT sollten Zugang zum Verwaltungsportal haben. Sie können Domänen definieren und die Verwaltung von Domänen und Kapazitäten an Domänen- und Kapazitätsbesitzer delegieren, so wie es Ihren organisatorischen Anforderungen am besten entspricht.
Mandanten-, Domänen- und Arbeitsbereichseinstellungen
Mandantenadministratoren, do Standard und Arbeitsbereichsadministratoren verfügen jeweils über Einstellungen innerhalb ihres Gültigkeitsbereichs, die sie konfigurieren können, um zu steuern, wer Zugriff auf bestimmte Funktionen auf verschiedenen Ebenen hat. Einige Einstellungen auf Mandantenebene können an Domänen- und Kapazitätsadministratoren delegiert werden.
Weitere Informationen finden Sie unter Über Mandanteneinstellungen, Domäneneinstellungen konfigurieren und Arbeitsbereichseinstellungen.
Anleitung: Fabric-Administratoren sollten mandantenweite Einstellungen festlegen, so dass Domänen-Administratoren delegierte Einstellungen bei Bedarf außer Kraft setzen können. Es wird erwartet, dass einzelne Teams (Arbeitsbereichsbesitzer) ihre eigenen differenzierteren Steuerelemente und Einstellungen auf Arbeitsbereichsebene definieren.
Domänen
Domänen sind eine Möglichkeit, alle Daten in einer Organisation logisch zu gruppieren, die für bestimmte Bereiche oder Themengebiete relevant sind, z. B. nach Unternehmenseinheit. Domänen werden sehr häufig dazu verwendet, Daten nach Geschäftsabteilungen zu gruppieren, sodass Abteilungen ihre Daten gemäß ihren spezifischen Vorschriften, Einschränkungen und Anforderungen verwalten können.
Die Gruppierung von Daten in Domänen und Unterdomänen ermöglicht eine bessere Auffindbarkeit und Verwaltung. Beispielsweise können Benutzer im OneLake-Datenhub Inhalte nach Domäne filtern, um diejenigen Inhalte zu finden, die für sie relevant sind. Bezüglich der Governance können einige Einstellungen auf Mandantenebene für die Verwaltung und Steuerung von Daten an die Domänenebene delegiert werden, wodurch die domänenspezifische Konfiguration dieser Einstellungen ermöglicht wird.
Weitere Informationen finden Sie unter Domänen.
Leitfaden: Geschäfts- und Unternehmensarchitekten sollten die Domäneneinrichtung des Unternehmens entwerfen, während Fabric-Administratoren dieses Design umsetzen sollten, indem sie Domänen und Subdomänen erstellen und Domänenbesitzer zuweisen. Vorzugsweise sollten Center of Excellence (COE)-Teams an dieser Diskussion teilnehmen, um die Domänen auf die Gesamtstrategie der Organisation abzustimmen.
Arbeitsbereiche
Teams in Unternehmen nutzen Arbeitsbereiche, um Fabric Items zu erstellen und miteinander zusammenzuarbeiten. Diese Arbeitsbereiche können Teams oder Abteilungen auf der Grundlage von Governance-Anforderungen und Datengrenzen zugewiesen werden. Wie genau die Zuweisung von Arbeitsbereichen erfolgt, hängt von der internen Teamstruktur und der Art und Weise ab, wie die Teams mit ihren Fabric-Elementen umgehen wollen (z. B. ob sie einen oder mehrere Arbeitsbereiche benötigen).
Leitfaden: Für Entwicklungszwecke empfiehlt es sich, isolierte Arbeitsbereiche für jeden Entwickler einzurichten, so dass dieser für sich arbeiten kann, ohne den gemeinsamen Arbeitsbereich zu stören. Von Fabric-Administratoren wird erwartet, dass sie festlegen, wer die Berechtigung hat, Arbeitsbereiche zu erstellen. Arbeitsraumadministratoren müssen Spark-Umgebungen definieren, die von Benutzern wiederverwendet werden können. Weitere Informationen zu bewährten Methoden finden Sie unter Bewährte Methoden für das Lebenszyklusmanagement in Fabric.
Kapazitäten
Kapazitäten sind die Rechenressourcen, die von allen Fabric-Workloads genutzt werden. Basierend auf den organisatorischen Anforderungen können die Kapazitäten als Isolationsgrenzen für Compute, verbrauchsbasierte Kostenzuteilungen usw. verwendet werden.
Leitfaden: Teilen Sie die Kapazitäten nach den Anforderungen des Umfelds auf, z. B. Entwicklung/Test/Akzeptanz/Produktion (DTAP). Dies sorgt für eine bessere Workload-Isolierung und verbrauchsbasierte Kostenzuteilung.
Metadatenüberprüfung
Die Metadatenüberprüfung erleichtert die Governance der Microsoft Fabric-Daten Ihrer Organisation, indem es Katalogisierungstools ermöglicht wird, die Metadaten aller Fabric-Elemente Ihrer Organisation zu katalogisieren und Berichte darüber zu erstellen. Dies wird mithilfe einer Reihe von Admin-REST-APIs erreicht, die gemeinsam als Scanner-APIs bezeichnet werden. Die Scanner-APIs extrahieren Metadaten wie Elementname, ID, Vertraulichkeit, Endorsementstatus usw.
Weitere Informationen finden Sie unter Metadatenüberprüfung.
Sichern, Schützen und Einhalten
Datensicherheit und eine konforme Datenplattform sind wichtig, um sicherzustellen, dass Ihre Daten sicher sind und nicht kompromittiert werden. Ausführliche Informationen zu Netzwerksicherheit, Zugriffssteuerung und Verschlüsselung finden Sie in der Sicherheitsübersicht.
Fabric nutzt Microsoft Purview, um sensible Daten zu schützen und die Einhaltung von Datenschutzbestimmungen und -anforderungen zu gewährleisten.
Datenschutz
Die erste Phase jeder Datenschutzstrategie besteht darin, herauszufinden, wo sich Ihre privaten Daten befinden. Dies gilt als einer der schwierigsten, aber wichtigsten Schritte, um sicherzustellen, dass Sie Ihre Daten an der Quelle schützen können. In den folgenden Abschnitten werden die Funktionalitäten beschrieben, die Fabric bietet, um Ihre Organisation bei dieser Herausforderung zu unterstützen.
Datensicherheit
Um sicherzustellen, dass Daten in Fabric vor unbefugtem Zugriff geschützt sind und den Datenschutzanforderungen entsprechen, können Sie Vertraulichkeitsbezeichnungen von Microsoft Purview Information Protection in Kombination mit integrierten Fabric-Funktionalitäten verwenden, um die Daten Ihrer Organisation manuell oder automatisch zu kennzeichnen. Purview Audit erfasst dann Prüfpfade zu den in Fabric durchgeführten Aktivitäten. Dazu gehört die Erfassung von Benutzeraktivitäten im Fabric-Mandanten, wie z. B. Lakehouse-Zugriff, Power BI-Zugriff, Spark-Aktivitäten, Data Factory-Aktivitäten, Anmeldungen usw.
Purview Informationsschutz
Mit dem Informationsschutz in Fabric können Sie Fabric-Daten mithilfe von Vertraulichkeitsbezeichnungen von Microsoft Purview Information Protection ermitteln, klassifizieren und schützen. Fabric verfügt über mehrere Funktionen, wie z. B. Standardbezeichnungen, Vererbung von Bezeichnungen und programmgesteuerte Bezeichnungen, mit denen sich eine maximale Abdeckung von Vertraulichkeitsbezeichnungen im gesamten Fabric-Datenbestand erzielen lässt. Nach der Bezeichnung bleiben die Daten auch dann geschützt, wenn sie über unterstützte Exportpfade aus Fabric exportiert werden. Complianceadministrator*innen können Aktivitäten für Vertraulichkeitsbezeichnungen in Microsoft Purview Audit überwachen.
Weitere Informationen finden Sie unter Informationsschutz in Microsoft Fabric.
Leitfaden: Vertraulichkeitsbezeichnungen aus Microsoft Purview Information Protection und den zugehörigen Bezeichnungsrichtlinien sollten auf Organisationsebene angegeben und für die gesamte Organisation gültig sein.
Sichern von Elementen in einem Arbeitsbereich
Organisationsteams können über einzelne Arbeitsbereiche verfügen, in denen unterschiedliche Personas zusammenarbeiten und daran arbeiten, Inhalte zu generieren. Der Zugriff auf die Elemente im Arbeitsbereich wird über Arbeitsbereichsrollen geregelt, die Benutzern vom Arbeitsbereichsadministrator zugewiesen sind.
Leitfaden: Datenbesitzer sollten Benutzer empfehlen, die Arbeitsbereichsadministratoren sein könnten. Dies könnte beispielsweise Teamleiter in Ihrer Organisation sein. Diese Arbeitsbereichsadministratoren sollten dann den Zugriff auf die Elemente in ihrem Arbeitsbereich steuern, indem sie Benutzern und Verbrauchern der Elemente geeignete Arbeitsbereichsrollen zuweisen.
Sichern von Daten in Fabric-Elementen
Neben der umfassenden Sicherheit, die auf Mandanten- oder Arbeitsbereichsebene angewendet wird, gibt es weitere Kontrollen auf Datenebene, die von einzelnen Teams eingesetzt werden können, um den Zugriff auf einzelne Tabellen, Zeilen und Spalten zu verwalten. Fabric bietet derzeit eine solche Kontrolle auf Datenebene für SQL-Analyseendpunkte, Synapse Data Warehouses in Fabric, Direct Lake und KQL Database.
Leitfaden: Es wird erwartet, dass einzelne Teams diese zusätzlichen Steuerelemente auf Element- und Datenebene anwenden.
Überwachung
Um die Risiken eines unbefugten Zugriffs und einer unbefugten Nutzung Ihrer Fabric-Daten zu mindern, können Fabric-Administratoren und Compliance-Teams in Ihren Organisationen mit Purview Audit, das im Purview-Compliance-Portal verfügbar ist, Benutzeraktivitäten zu Fabric-Elementen verfolgen und untersuchen. Viele Unternehmen benötigen diese Audit-Protokolle auch für regulatorische Anforderungen, die häufig die Speicherung von Audit-Protokollen für forensische Untersuchungen und mögliche Verstöße gegen Datenvorschriften vorschreiben.
Leitfaden: Fabric-Administratoren und Compliance-Teams sollten darauf aufmerksam gemacht werden, dass Audits auf Fabric-Elementebene in Purview Audit protokolliert werden und für Analysen verwendet werden können.
Zertifizierungen
Microsoft Fabric verfügt über HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 und ISO/IEC 27701 Compliance-Zertifizierungen. Weitere Informationen finden Sie unter Fabric-Complianceangebote.
Fördern von Datenerkennung, Vertrauensbildung und Nutzung
Fabric bietet integrierte Funktionen, die Benutzern helfen, zuverlässige, hochwertige Daten zu finden und zu verwenden.
OneLake-Datenhub
Mit dem OneLake-Datenhub lasen sich die Fabric-Datenelemente in Ihrer Organisation, auf die Sie Zugriff haben, ganz einfach suchen, erkunden und verwenden. Er bietet Informationen zu den Elementen und Einstiegspunkten für die Arbeit mit ihnen. Filter- und Suchoptionen erleichtern den Zugang zu relevanten Daten.
Weitere Informationen finden Sie unter Datenermittlung mithilfe des OneLake-Daten-Hubs.
Leitfaden: Die genaue Definition und Einrichtung und Einrichtung von Domänen ist entscheidend für eine effiziente Nutzung des Daten-Hubs. Sorgfältig definierte Bereiche helfen dabei, den Kontext für Teams festzulegen und ermöglichen eine bessere Definition von Grenzen und Verantwortlichkeiten. Die Zuordnung von Arbeitsbereichen zu Domänen ist der Schlüssel für die Umsetzung dieser Idee in Fabric.
Unterstützung
Mittels Endorsement lassen sich vertrauenswürdige, qualitativ hochwertige Daten besser auffindbar machen. Organisationen verfügen häufig über eine große Anzahl von Microsoft Fabric-Elementen, wie Daten, Prozesse und Inhalte, zur Freigabe und Wiederverwendung durch ihre Fabric-Benutzer. Endorsement hilft Benutzer, die vertrauenswürdigen hochwertigen Elemente zu identifizieren und zu finden, die sie benötigen. Mit Endorsement können Elementbesitzer*innen ihre hochwertigen Elemente bewerben, und Organisationen können Elemente zertifizieren, die ihren Qualitätsstandards entsprechen. Unterstützte Elemente werden dann eindeutig beschriftet, sowohl in Fabric als auch an anderen Stellen, an denen Benutzer nach Fabric-Elementen suchen. Unterstützte Elemente haben bei einigen Suchvorgängen auch Priorität, und Sie können nach unterstützten Elementen in einigen Listen sortieren. Im Microsoft Purview-Hub können Administrator*innen Einblicke in die unterstützten Elemente ihrer Organisation erhalten, um Benutzer qualitativ hochwertige Inhalten besser bereitstellen zu können.
Weitere Informationen finden Sie unter Endorsement.
Leitfaden: Die Ermöglichung der Zertifizierung sollte an Domänenadministratoren delegiert werden, und die Domänenadministratoren sollten Datenbesitzer und -produzenten autorisieren, die von ihnen erstellten Elemente zu zertifizieren. Die Datenbesitzer und -produzenten sollten dann immer ihre Elemente zertifizieren, die getestet wurden und für die Verwendung durch andere Teams bereit sind. Dadurch können nicht vertrauenswürdige Elemente von vertrauenswürdigen, einsatzbereiten Ressourcen getrennt werden. Außerdem können diese vertrauenswürdigen Ressourcen leichter gefunden werden. Darüber hinaus sollten Datenkonsumenten darüber informiert werden, wie vertrauenswürdige Ressourcen gefunden werden, und es wird empfohlen, nur zertifizierte Elemente in ihren Berichten und anderen nachgelagerten Verarbeitungen zu verwenden.
Analyse von Datenherkunft und Auswirkungen
In Projekten mit moderner Business Intelligence ist es schwierig, den Datenflusses von einer Datenquelle zum Ziel zu verstehen. Fragen wie „Was passiert, wenn ich diese Daten ändere?“ oder „Warum ist dieser Bericht nicht auf dem neuesten Stand?“ sind nicht immer einfach zu beantworten. Sie benötigen möglicherweise ein Team von Experten oder eine umfassende Untersuchung, um das zu verstehen. Die Herkunft hilft Benutzer, den Datenfluss zu verstehen, indem eine Visualisierung bereitgestellt wird, die die Beziehungen zwischen allen Elementen in einem Arbeitsbereich zeigt. Für jedes Element in der Herkunftsansicht können Sie eine Auswirkungsanalyse anzeigen, die zeigt, welche nachgelagerten Elemente betroffen wären, wenn Sie Änderungen am Element vornehmen würden.
Weitere Informationen finden Sie unter Herkunft und Auswirkungsanalyse.
Leitfaden: Es wird empfohlen, die richtigen und konsistenten Namenskonventionen für Elemente zu verwenden. Dies kann bei der Suche nach Herkunftsinformationen hilfreich sein.
Purview für Governance in der gesamten Organisation
Microsoft Purview bietet Lösungen für den Schutz und die Verwaltung von Daten über den gesamten Datenbestand einer Organisation hinweg. Durch die Integration von Purview und Fabric können Sie einige der Funktionen von Purview nutzen, um Ihre Fabric-Daten im Kontext des gesamten Datenbestands Ihres Unternehmens zu verwalten und zu überwachen.
Die Data-Governance-Funktionen, die Fabric über die Live-Ansicht (Vorschau) von Purview bietet, werden in den folgenden Abschnitten beschrieben. Siehe auch Verwenden von Microsoft Purview zum Steuern von Microsoft Fabric.
Datenkuratierung
Die Datenkuratierung in Ihrem Unternehmen umfasst das Sammeln von Metadaten, Informationen zur Herkunft und anderen Informationen aus allen Quellen, die Ihr Unternehmen nutzt. Dabei kann es sich um lokale Systeme, Clouds von Drittanbietern, Produkte und Dienstleistungen von Drittanbietern oder CRM-Systeme handeln, um nur einige zu nennen. Dieser Extraktionsprozess wird auch als Scannen in Purview bezeichnet. Alle Informationen werden über die in Purview integrierten Scanner abgerufen, die den Datenbestand Ihres Unternehmens durchsuchen, um diese Informationen zu sammeln. In Purview wird dies durch Data Map ausgeführt.
Datenzuordnung
Purview verfügt über eine Scan-Engine, die Metadaten aus verschiedenen Quellen abrufen und die Datenkarte von Purview auffüllen kann. Purview stellt diese Metadaten über Atlas APIs zur Verfügung, so dass sie von externen Diensten oder ISVs genutzt werden können. Data Map interagiert auch mit Fabric und ruft seine Metadaten intern auf, sodass Geschäftsbenutzer diese Datenprodukte durchsuchen, suchen und verwenden können, um ihre Erkenntnisse zu erstellen. Derzeit können Datenkonsumenten alle Fabric-Arbeitsbereiche einsehen, auf die sie als Viewer Zugriff haben. Dies wird als Liveansicht bezeichnet. Darüber hinaus können manuelle Scans für alle Fabric Items aus Purview durchgeführt werden, wobei Metadaten auf Elementebene ausgewählt und für die Verwendung in Purview zur Verfügung gestellt werden. Dies ist nur für die Enterprise-Ebene verfügbar. Derzeit können Sie die Herkunft auf der Ebene eines Elements festlegen.
Datenermittlung in Purview
Datenconsumer, die mit Ihren Daten arbeiten, sollten die Möglichkeit haben, die relevanten Daten zu suchen und zu finden. Purview hilft hier, indem es Konzepte für Domänen bereitstellt. Geschäftsfreundliche Terminologie und Gruppierungen machen die Suche nach Daten, die für Teams von Interesse sind, auf der Grundlage von Begriffen, die ihnen vertraut sind, relevanter und einfacher. Dies fügt sich auch gut in das Architekturmuster des Datennetzes ein. Der Datenkatalog ist die Anwendungsebene in Purview, die Teams bei der Suche nach Daten unterstützt.
Leitfaden: Unternehmens- und Geschäftsarchitekturteams sollten Domänen definieren und auch eine Persona-Zuordnung zwischen geschäftlichen und technischen Akteuren vornehmen, um Rollen und Verantwortlichkeiten zu verdeutlichen. Diese Definitionen müssen mit den Domänendefinitionen in Fabric übereinstimmen.
Datenkatalog in Purview
Der Purview-Datenkatalog macht die Metadaten verfügbar, die aus allen Quellen erfasst werden und die Ihre Datenplattform füttern. Mit dem Datenkatalog können Kunden nach den Daten und Elementen suchen, mit denen sie arbeiten möchten, ohne wissen zu müssen, welche Systeme Ihre Daten enthalten. Alle Fabric-Elementmetadaten sind in Purview verfügbar.
Überwachen, Erkenntnisse gewinnen und handeln
Überwachungshub
Mit dem Microsoft Fabric Monitoring Hub können Benutzer Fabric-Aktivitäten von einem zentralen Ort aus überwachen. Jeder Fabric-Benutzer kann jedoch den Überwachungshub verwenden. Der Überwachungshub zeigt Aktivitäten nur für Fabric-Elemente an, für die der Benutzer eine Berechtigung hat.
Weitere Informationen finden Sie unter Verwenden des Überwachungs-Hubs.
Leitfaden: Diese Funktion sollte Entwicklern und Teammitgliedern zur Überwachung geplanter Arbeitslasten (z. B. Datenfluss- oder Pipeline-Aktualisierung), eines Spark-Laufs, einer Data Warehouse-Abfrage usw. zur Verfügung stehen.
Kapazitätsmetriken
Leitfaden: Plattformbesitzer und Benutzer mit Plattformadministrator-Rollen sollten sich dieser Funktion bewusst sein und sie nutzen, um die Nutzung und den Verbrauch zu überwachen. Weitere Informationen finden Sie unter Was ist die Microsoft Fabric Capacity Metrics-App?.
Purview-Hub
Microsoft Purview Hub ist eine zentrale Seite in Fabric, die Fabric-Administrator*innen und Datenbesitzer*innen hilft, ihre Fabric-Datenumgebung zu verwalten und zu steuern. Für Administrator*innen und Datenbesitzer*innen bietet der Hub Berichte, die Erkenntnisse zu ihren Fabric-Elementen liefern, insbesondere in Bezug auf Vertraulichkeitsbezeichnung und Endorsement. Der Hub dient auch als Gateway für erweiterte Purview-Funktionen wie Information Protection, Verhinderung von Datenverlust und Überwachung. Weitere Informationen finden Sie unter Microsoft Purview Hub.
Leitfaden: Datenverantwortliche und -besitzer sollten auf den Fabric Purview Hub aufmerksam gemacht werden und darauf, welche Möglichkeiten er bietet, um Einblicke in die sensiblen und geschützten Daten Ihres Unternehmens zu erhalten.
Administratorüberwachung
Der Admin-Monitoring-Arbeitsbereich bietet Administratoren Überwachungsfunktionen für ihre Organisation. Mithilfe der Ressourcen des Arbeitsbereichs für die Administratorüberwachung können Administratoren Sicherheits- und Governanceaufgaben wie Überwachungen und Nutzungsprüfungen ausführen. Weitere Informationen finden Sie unter Was bedeutet Überwachen des Arbeitsbereichs?.
Leitfaden: Wir empfehlen, dass Plattformbesitzer/Fabric-Administratoren diese Funktion nutzen, um sich einen Gesamtüberblick über die Fabric-Plattform zu verschaffen.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für