Lista de comprobación de preparación de Microsoft Purview para el análisis a escala de nube

  • Artículo

Durante el recorrido de gobernanza de datos con Microsoft Purview y el análisis a escala de nube, verá que hay varias fases en el ciclo de vida de adopción. Una implementación bien planeada de Microsoft Purview en la zona de aterrizaje de administración de datos puede proporcionar las siguientes ventajas:

  • Detección de datos unificada en toda la organización.
  • Colaboración de análisis mejorada.
  • Rentabilidad de la inversión maximizada.
  • Implementación reducida en tiempo y esfuerzo.

Información general

La lista de comprobación de preparación de Microsoft Purview proporciona instrucciones de alto nivel que pueden ayudar a su organización a planear e implementar Microsoft Purview. Hay cuatro fases que le guían a lo largo del proceso, desde la preparación de la organización hasta la implementación y el funcionamiento completos.

Fase Descripción
Phase 1 Planee la gobernanza de datos unificada, conozca las herramientas y los enfoques necesarios para crear un entorno de administración de datos y desarrolle un plan para el análisis a escala de nube.
Phase 2 Creación de la base de gobernanza y administración de datos: implemente su zona de aterrizaje de administración de datos con acelerador de zona de aterrizaje de análisis con Microsoft Purview. Esta base es una solución unificada de administración de datos empresariales y gobernanza de datos.
Phase 3 Incorporación de la primera zona de aterrizaje de datos: empiece por la primera zona de aterrizaje de datos con proyectos modestos. A continuación, desarróllelos para habilitar rápidamente la adopción de bajo riesgo y avanzar hacia la seguridad, la gobernanza y el cumplimiento a lo largo del tiempo.
Phase 4 Incorporación de más zonas de aterrizaje de datos: después de implementar y evaluar la arquitectura de línea de base y alinear el modelo operativo con las operaciones nativas de la nube, puede habilitar más zonas de aterrizaje de datos.

Fase 1: Planeamiento y preparación de la organización

  • Identifique y documente orígenes de datos en toda la organización para crear un patrimonio digital de los datos. Considere la posibilidad de buscar respuestas a las siguientes preguntas cuando comience:

    • ¿Quiénes son los propietarios de los datos?
    • ¿Quién tiene acceso de escritura a los datos?
    • ¿Donde están los datos? ¿Están en la nube? ¿Están en el entorno local?
    • ¿Qué tipos de orígenes de datos tiene en la organización? Por ejemplo, Azure SQL Database, Amazon S3 o servidores de SQL Server locales.

  • Defina roles y responsabilidades para crear y administrar una solución unificada de gobernanza de datos. Microsoft Purview usa un conjunto de roles predefinidos para controlar quién puede acceder a qué dentro de la cuenta. Para más información sobre los roles de Microsoft Purview, consulte Control de acceso en Microsoft Purview.

  • Tenga en cuenta los siguientes roles complementarios para crear una solución de gobernanza de datos de un extremo a otro mediante Microsoft Purview:

    Rol Descripción
    Administradores de la suscripción de Azure Administración de recursos, directivas, control de acceso basado en roles (RBAC) y proveedores de recursos de Azure
    Administradores de Microsoft Entra Administración del registro de identidades aplicaciones.
    Administradores de NetOps Preparación de la red para admitir los requisitos de conectividad de Microsoft Purview.
    Administradores de SecOps Administración de almacenes de claves y secretos de Azure.
    Administradores de Microsoft 365 Microsoft Purview Information Protection en Microsoft 365 si se van a usar etiquetas de confidencialidad de Microsoft 365
    Propietarios de orígenes de datos Asignados a roles en Microsoft Purview.

  • Defina si hay una zona de aterrizaje de administración de datos existente para el análisis a escala de nube en el entorno o si es necesario implementar una nueva zona de aterrizaje de administración de datos. La zona de aterrizaje de administración de datos es una suscripción centralizada para implementar servicios como Microsoft Purview.

  • Administre presupuestos, costos y licencias.

    • Comprenda cómo funciona el modelo de facturación de Microsoft Purview y defina cómo controlar los costos. Microsoft ofrece Microsoft Purview en un modelo de pago por uso. También se puede encontrar información detallada sobre precios en Precios de Microsoft Purview.
    • Más información sobre los posibles costos. Por ejemplo, si planea extender las etiquetas de confidencialidad de Microsoft 365 a archivos y columnas de base de datos en Microsoft Purview, necesita licencias de Microsoft 365 E5.

  • Planee la comunicación de nivel empresarial, la preparación y el reconocimiento entre distintos equipos. Estos equipos son los necesarios para el mantenimiento, el uso y la administración de datos en varias plataformas.

  • Busque orígenes de datos. Si están en Azure, identifique qué suscripciones están en el ámbito.

    • Identifique a los propietarios de suscripciones de las zonas de aterrizaje de datos.
    • Defina los métodos de autenticación que se usarán para permitir que Microsoft Purview se conecte a los orígenes de datos y los examine.
    • Si los orígenes de datos están en una IaaS o en máquinas virtuales locales, implemente Microsoft Integration Runtime.
    • Defina los requisitos de Azure Key Vault para almacenar las claves y los secretos necesarios con fines de gobernanza de datos.

  • Prepare la conectividad de red mediante el punto de conexión privado de Azure.

Fase 2: Creación de la base de administración y gobernanza de datos

  • Prepare la suscripción de Azure para implementar la zona de aterrizaje de administración de datos con Microsoft Purview.

    • Defina la suscripción que se usará.
    • Registre los proveedores de recursos de Azure necesarios.
    • Revise y actualice la instancia de Azure Policy asignada para permitir la implementación de Azure Storage, el espacio de nombres de Azure Event Hubs y las cuentas de Microsoft Purview.
    • Compruebe si la cuenta de Microsoft Purview tiene acceso a una suscripción de origen de datos para registrar y examinar orígenes de datos.
    • Si es necesario, asigne el acceso necesario a los secretos de Key Vault para la identidad administrada de la cuenta de Microsoft Purview.
    • En el caso de los orígenes de datos locales y de infraestructura como servicio (IaaS), cree credenciales y asígnelas a secretos de Key Vault en Microsoft Purview.
    • Genere y registre el entorno de ejecución de integración para orígenes de datos en la infraestructura como servicio o las VM locales.
    • Si hay varios entornos, como entornos de producción y entornos que no son de producción, prepárese para implementar las respectivas zonas de aterrizaje de administración de datos con cuentas de Microsoft Purview.

  • Importe los términos del glosario a Microsoft Purview y defina el formato. Use una plantilla predeterminada de Microsoft Purview o cree nuevas plantillas de términos en Microsoft Purview.

  • Cree clasificaciones personalizadas y reglas de clasificación personalizadas.

  • Dé su consentimiento para extender etiquetas de confidencialidad a Microsoft Purview.

  • Valide y actualice las etiquetas de confidencialidad de Microsoft 365 en el panel Seguridad y cumplimiento de Microsoft.

  • Cree reglas de etiquetado automático en Microsoft 365.

  • Conceda roles en Microsoft Purview a los equipos de seguridad y gobernanza de datos de la organización para las colecciones correspondientes.

  • Realice una revisión de seguridad inicial.

  • Cree y comunique un plan detallado de tareas, roles y responsabilidades para usar Microsoft Purview.

Fase 3: Incorporación de la primera zona de aterrizaje de datos

  • Asegúrese de que se ha completado la implementación de la zona de aterrizaje de administración de datos.

  • Implemente la primera zona de aterrizaje de datos.

  • Ajuste las reglas de examen automático de Microsoft Purview.

  • Migre los orígenes de datos a la nueva zona de aterrizaje de datos.

  • Valide y actualice la arquitectura de las colecciones de Microsoft Purview. Puede encontrar información de procedimientos recomendados sobre la arquitectura de colecciones de Microsoft Purview aquí.

  • Valide y actualice la jerarquía de las colecciones en la cuenta de Microsoft Purview.

  • Valide los orígenes de datos de las colecciones mediante la prueba de conectividad y la realización de exámenes iniciales.

  • Compruebe las clasificaciones en los recursos y ajuste las reglas de clasificación personalizadas.

  • Compruebe los recursos con etiquetas asignadas.

  • Asigne los roles Expertos en datos y Propietarios de datos a los recursos de Microsoft Purview.

  • Asigne términos del glosario a los recursos de datos.

  • Revise y actualice las reglas de examen automático.

  • Analice los costos actuales relacionados con la administración de datos mediante la definición del modelo de costos y presupuesto.

  • Revise los requisitos de seguridad, empresariales y operativos. Identifique brechas y ajuste la configuración en consecuencia.

  • Cree y comparta un plan de roles y responsabilidades.

Fase 4: Incorporación de más zonas de aterrizaje de datos

  • Implemente más zonas de aterrizaje de datos según sea necesario.

  • Ajuste las reglas de examen automático de Microsoft Purview.

  • Incorpore más orígenes de datos a las zonas de aterrizaje de datos.

  • Optimice los términos del glosario.

  • Optimice las reglas de clasificaciones.

  • Use roles específicos de Microsoft Purview dentro de colecciones.