Hallinnan yleiskatsaus ja ohjeet
Microsoft Fabricin hallinto ja yhteensopivuus tarjoavat joukon ominaisuuksia, joiden avulla voit hallita, valvoa ja parantaa organisaatiosi arkaluontoisten tietojen löydettävyyttä, jotta voit luottaa asiakkaisiin ja täyttää tietojen hallinnan, vaatimustenmukaisuuden ja säädösten vaatimukset. Monet näistä ominaisuuksista sisältyvät Microsoft Fabric -käyttöoikeuteesi, kun taas jotkin edellyttävät Microsoft Purview'n lisälisenssejä.
Tässä artikkelissa kuvataan korkealla tasolla tärkeimmät ominaisuudet ja komponentit, joiden avulla voit hallita organisaatiosi tietovarastoa. Artikkeli sisältää ohjeita näiden ominaisuuksien ja osien tarjoamien ominaisuuksien hyödyntämiseen. Se sisältää myös linkkejä tarkempiin tietoihin kustakin ominaisuudesta ja osasta.
*Edellyttää lisälisenssejä
Hallinnoi tietotilaasi
Tässä osiossa kuvataan joitain tärkeimmistä ominaisuuksista, joiden avulla voit hallita tietotilaasi.
Hallintaportaali
Microsoft Fabric -hallintaportaali on keskitetty paikka, jossa organisaatiosi järjestelmänvalvojat voivat hallita yleistä Fabric-tilaasi. Tämä sisältää Microsoft Fabricia koskevat asetukset. Voit esimerkiksi tehdä muutoksia vuokraajan asetuksiin, hallita kapasiteetteja, toimialueita ja työtiloja sekä hallita käyttäjien vuorovaikutusta Microsoft Fabricin kanssa. Joustavuuden lisäämiseksi jotkin hallinnan ja hallinnon osa-alueet voidaan delegoida kapasiteetteihin, toimialueisiin ja työtiloihin, jotta asianomaiset järjestelmänvalvojat voivat hallita niitä vaikutusalueellaan.
Lisätietoja hallintaportaalista on kohdassa Mikä on hallintaportaali?.
Ohjeet: Käyttöympäristön tai IT-omistajien tulee käyttää hallintaportaalia. He voivat määrittää toimialueet ja delegoida toimialueen ja kapasiteetin hallinnan toimialueen ja kapasiteetin omistajille organisaatiosi tarpeisiin sopiviksi parhaiten.
Vuokraaja-, toimialue- ja työtila-asetukset
Vuokraajan, toimialueen ja työtilan järjestelmänvalvojilla on kullakin alueellaan asetuksia, joiden avulla he voivat hallita sitä, ketkä voivat käyttää tiettyjä toimintoja eri tasoilla. Jotkin vuokraajatason asetukset voidaan delegoida toimialueen ja kapasiteetin järjestelmänvalvojiin.
Katso lisätietoja vuokraajan asetuksista, Toimialueasetusten määrittäminen ja Työtilan asetukset.
Ohjeet: Fabric-järjestelmänvalvojien tulee määrittää koko vuokraajan laajuiset asetukset niin, että toimialueen järjestelmänvalvojat voivat ohittaa delegoidut asetukset tarpeen mukaan. Yksittäisten tiimien (työtilan omistajien) odotetaan määrittävän omia tarkempia työtilatason ohjausobjekteja ja asetuksia.
Toimialueet
Toimialueet ovat tapa ryhmitellä loogisesti yhteen kaikki organisaation tiedot, jotka liittyvät tiettyihin alueisiin tai kenttiin, esimerkiksi liiketoimintayksikön mukaan. Yksi toimialueiden yleisimmistä käyttötarkoituksista on ryhmitellä tiedot liiketoimintaosastoittain, jolloin osastot voivat hallita tietojaan niiden erityisasetusten, rajoitusten ja tarpeiden mukaisesti.
Tietojen ryhmittely toimialueisiin ja alitoimialueisiin mahdollistaa paremman löydettävyyden ja hallinnan. Esimerkiksi OneLake-tietokeskuksessa käyttäjät voivat suodattaa sisältöä toimialueen mukaan, jotta he löytävät itselleen olennaista sisältöä. Hallinnon osalta jotkin vuokraajatason asetukset tietojen hallintaa ja hallintaa varten voidaan delegoida toimialuetasolle, mikä mahdollistaa näiden asetusten toimialuekohtaisen määrityksen.
Lisätietoja on artikkelissa Toimialueet.
Ohjeet: Yritysarkkitehtien tulee suunnitella organisaation toimialueen määritykset, kun taas Fabric-järjestelmänvalvojien tulee ottaa tämä rakenne käyttöön luomalla toimialueita ja alitoimialueita ja määrittämällä toimialueiden omistajia. Mieluiten center of excellence (COE) -tiimien tulisi olla osa tätä keskustelua, jotta toimialueet voidaan kohdistaa organisaation yleiseen strategiaan.
Työtilat
Organisaatioiden tiimit luovat Fabric-kohteita työtilojen avulla ja tekevät yhteistyötä keskenään. Nämä työtilat voidaan määrittää tiimeille tai osastoille hallintavaatimusten ja tietorajojen perusteella. Työtilan täsmällinen määritystapa riippuu tiimin sisäisestä rakenteesta ja siitä, miten tiimit haluavat käsitellä Fabric-kohteitaan (tarvitsevatko he esimerkiksi yhden tai useita työtiloja).
Ohjeet: Kehityssyistä paras käytäntö on eristää työtilat kehittäjää kohden, jotta he voivat työskennellä yksin sekaantumatta jaettuun työtilaan. Fabric-järjestelmänvalvojien odotetaan määrittävän, kenellä on työtilojen luontioikeus. Työtilan järjestelmänvalvojien odotetaan määrittävän Spark-ympäristöjä, joita käyttäjät voivat käyttää uudelleen. Saat lisätietoja parhaista käytännöistä ohjeartikkelista Fabric-elinkaaren hallinnan parhaat käytännöt.
Kapasiteetit
Kapasiteetit ovat kaikkien Fabric-kuormitusten käyttämiä käsittelyresursseja. Kapasiteettia voidaan käyttää organisaatiovaatimusten perusteella eristämisrajana käsittelylle, takaisinveloituksille jne.
Ohjeet: Jaa kapasiteetit ympäristön vaatimusten mukaan, esimerkiksi kehitys/testaus/hyväksyntä/tuotanto (DTAP). Tämä parantaa kuormituksen eristämistä ja takaisinveloitusta.
Metatietojen skannaaminen
Metatietojen tarkistaminen helpottaa organisaatiosi Microsoft Fabric -tietojen hallintaa mahdollistamalla luettelointityökalujen luetteloinnin ja raportin kaikkien organisaatiosi Fabric-kohteiden metatiedoista. Se tekee tämän käyttämällä joukkoa Hallinta REST-ohjelmointirajapintoja, joita kutsutaan yhteisesti skannerin ohjelmointirajapinneiksi. Skannerin ohjelmointirajapinnat poimivat metatietoja, kuten kohteen nimen, tunnuksen, luottamuksellisuustilan, tukemisen tilan jne.
Lisätietoja on kohdassa Metatietojen skannaaminen.
Suojaus, suojaus ja vaatimusten noudattaminen
Tietosuoja ja yhteensopiva tietoympäristö ovat tärkeitä, jotta voit varmistaa, että tietosi pysyvät turvassa ja että ne eivät vaaranna. Lisätietoja verkon suojauksesta, käyttöoikeuksien valvonnasta ja salauksesta on kohdassa Suojauksen yleiskatsaus.
Fabric hyödyntää Microsoft Purview'ta luottamuksellisten tietojen suojaamiseen ja tietosuojamääräysten ja -vaatimusten noudattamisen varmistamiseen.
Tietosuoja
Tietosuojastrategian ensimmäinen vaihe on tunnistaa, missä yksityiset tiedot sijaitsevat. Tämä on yksi haastavimmista mutta tärkeimmistä toimista tietojesi suojaamiseksi lähteessä. Seuraavissa osioissa kuvataan Fabric-ominaisuuksia, joiden avulla organisaatiosi voi vastata tähän haasteeseen.
Tietosuoja
Jos haluat varmistaa, että Fabric-tiedot ovat suojattu luvattomalta käytöltä ja että ne täyttävät tietosuojavaatimukset, voit lisätä organisaatiosi tiedot manuaalisesti tai automaattisesti tunnisteella Microsoft Purview Information Protectionin luottamuksellisuustunnisteiden ja sisäänrakennettujen Fabric-ominaisuuksien kanssa. Purview Audit tallentaa sitten seurantaketjut Fabricissa suoritetuista toiminnoista. Tämä sisältää Fabric-vuokraajan käyttäjätoimintojen, kuten Lakehouse-käyttöoikeuden, Power BI -käytön, Spark-toiminnan, datatehtaan toiminnan, kirjautumisen jne.
Purview Information Protection
Fabric-tietojen suojaamisen avulla voit löytää, luokitella ja suojata Fabric-tietoja Microsoft Purview Information Protectionin luottamuksellisuustunnisteilla. Fabric tarjoaa useita ominaisuuksia, kuten oletustunnisteet, tunnisteiden periytyvyyden ja ohjelmalliset merkinnät, joiden avulla voit maksimoida luottamuksellisuustunnisteiden kattavuuden koko Fabric-tietoalueella. Kun tiedot on merkitty, ne pysyvät suojattuina, vaikka ne viedään Fabricista tuettujen vientipolkujen kautta. Yhteensopivuuden järjestelmänvalvojat voivat valvoa luottamuksellisuustunnisteiden toimintoja Microsoft Purview -valvonta.
Lisätietoja on artikkelissa Microsoft Fabric information Protection.
Ohjeet: Microsoft Purview Information Protectionin luottamuksellisuustunnisteet ja niihin liittyvät tunnistekäytännöt tulee määrittää organisaation tasolla ja ne ovat voimassa koko organisaatiolle.
Työtilan kohteiden suojaaminen
Organisaatioryhmissä voi olla yksittäisiä työtiloja, joissa eri henkilöt tekevät yhteistyötä ja työstävät sisällön luomista. Työtilan kohteiden käyttöoikeuksia säännellään työtilan järjestelmänvalvojan käyttäjille määrittämien työtilaroolien kautta.
Ohjeet: Tietojen omistajien kannattaa suositella käyttäjiä, jotka voivat olla työtilan järjestelmänvalvojia. Ne voivat olla esimerkiksi tiimiliikoja organisaatiossasi. Näiden työtilan järjestelmänvalvojien pitäisi sitten hallita työtilansa kohteiden käyttöä määrittämällä asianmukaisia työtilarooleja kohteiden käyttäjille ja kuluttajille.
Tietojen suojaaminen Fabric-kohteissa
Vuokraajan tai työtilan tasolla käyttöön otettavan laajan suojauksen lisäksi on myös muita tietotason ohjausobjekteja, joita yksittäiset tiimit voivat ottaa käyttöön hallitakseen käyttöoikeuksia yksittäisiin taulukoihin, riveihin ja sarakkeisiin. Fabric tarjoaa nykyisin tällaisia tietotason hallintatoimintoja SQL-analytiikan päätepisteisiin, Synapse Data Warehouse -tietovarastoihin Fabric-, Direct Lake- ja KQL-tietokannoissa.
Ohjeet: Yksittäisten tiimien odotetaan soveltavan näitä lisäohjausobjekteja kohteen ja tietojen tasolla.
Valvonta
Fabric-tietojen luvattoman käytön riskien vähentämiseksi organisaatiosi Fabric-järjestelmänvalvojat ja yhteensopivuustiimit voivat seurata ja tutkia Fabric-kohteiden käyttäjätoimintaa Purview Auditin avulla. Se on saatavilla Purview-yhteensopivuusportaalissa. Monet yritykset tarvitsevat myös näitä valvontalokeja sääntelyvaatimuksiin, jotka usein valtuuttavat valvontalokien tallentamisen rikosteknistä tutkimusta ja mahdollisia tietomääräysten rikkomuksia varten.
Ohjeet: Kankaiden järjestelmänvalvojille ja yhteensopivuustiimeille tulee olla tietoja siitä, että Fabric-kohdetason tarkastukset kirjataan Purview Auditiin ja että niitä voidaan käyttää analysointiin.
Sertifioinnit
Microsoft Fabric sisältää HIPPA BAA-, ISO/IEC 27017-, ISO/IEC 27018-, ISO/IEC 27001- ja ISO/IEC 27701 -yhteensopivuussertifioinnit. Lisätietoja on artikkelissa Fabric-yhteensopivuustarjoukset.
Kannusta tietojen etsimistä, luottamusta ja käyttöä
Fabric tarjoaa valmiita ominaisuuksia, joiden avulla käyttäjät voivat löytää ja käyttää luotettavia ja laadukkaita tietoja.
OneLake-tietokeskus
OneLake-tietokeskuksen avulla on helppo etsiä, tutkia ja käyttää organisaatiosi Fabric-tietokohteita, joihin sinulla on käyttöoikeus. Se tarjoaa tietoja kohteista ja aloituspisteistä niitä käytettäessä. Suodatus- ja hakuvaihtoehdot helpottavat asianmukaisten tietojen saamista.
Lisätietoja on artikkelissa Tietokohteiden etsiminen OneLake-tietokeskuksesta.
Ohjeet: Toimialueiden tarkka määrittäminen ja määrittäminen on tärkeää, jotta voit luoda tehokkaan käyttökokemuksen tietokeskuksessa. Huolellisesti määritetyt toimialueet auttavat määrittämään tiimien kontekstin ja parantamaan rajojen ja omistajuuden määritystä. Työtilojen liittäminen toimialueisiin on avainasemassa, kun tätä voi toteuttaa Fabricissa.
Edustus
Tukemisen avulla luotettavia ja laadukkaita tietoja on helppo löytää. Organisaatioilla on usein suuri määrä Microsoft Fabric -kohteita – tietoja, prosesseja ja sisältöä – jaettavissa ja uudelleenkäytettäville Fabric-käyttäjille. Tukemisen avulla käyttäjät tunnistavat ja löytävät tarvitsemansa luotettavat laadukkaat kohteet. Tukemisella kohteen omistajat voivat ylentää laatukohteitaan ja organisaatiot voivat sertifioida kohteita, jotka täyttävät laatuvaatimukset. Tuetyt kohteet merkitään selkeästi sekä Fabric-kohteessa että muissa paikoissa, joista käyttäjät etsivät Fabric-kohteita. Tuetuille kohteille annetaan myös prioriteetti joissakin hauissa, ja voit lajitella joitakin luetteloita tuetut kohteet. Microsoft Purview -keskuksessa järjestelmänvalvojat voivat saada merkityksellisiä tietoja organisaationsa tukemista kohteista, jotta käyttäjät saadaan paremmin laadukkaaseen sisältöön.
Lisätietoja on artikkelissa Tukeminen.
Ohjeet: Sertifioinnin käyttöönotto tulee delegoida toimialueen järjestelmänvalvojille ja toimialueen järjestelmänvalvojien tulisi valtuuttaa tietojen omistajat ja tuottajat sertifioimaan luomansa kohteet. Tietojen omistajien ja tuottajien tulee sen jälkeen aina sertifioida kohteet, jotka on testattu ja jotka ovat valmiita muiden tiimien käytettäväksi. Tämä auttaa erottamaan heikolaatuiset, ei-luotetut kohteet luotetuista käyttövalmiista resursseista. Se myös helpottaa näiden luotettujen resurssien löytämistä. Lisäksi tietojen kuluttajille tulee kouluttaa, miten luotettavia resursseja etsitään, ja kehotetaan käyttämään vain sertifioituja kohteita raporteissaan ja muussa jatkokäsittelyssä.
Tietojen periytyminen ja vaikutusanalyysi
Moderneissa liiketoimintatietojen projekteissa tietovuon ymmärtäminen tietolähteestä kohteeseen on monimutkainen tehtävä. Kysymyksiin, kuten "Mitä tapahtuu, jos muutan näitä tietoja?" tai "Miksi tämä raportti ei ole ajan tasalla?" voi olla vaikea vastata. Niiden ymmärtäminen voi vaatia asiantuntijaryhmän tai syvällistä tutkintaa. Historiatiedot auttavat käyttäjiä ymmärtämään tiedonkulkua tarjoamalla visualisoinnin, joka näyttää työtilan kaikkien kohteiden väliset suhteet. Voit näyttää historiatiedot-näkymän kunkin kohteen vaikutusanalyysin, joka näyttää, mihin jatkokäsittelykohteisiin vaikuttaa, jos teet muutoksia kohteeseen.
Lisätietoja on kohdassa Historiatiedot ja Vaikutusanalyysi.
Ohjeet: Suosittelemme, että käytät asianmukaisia ja yhtenäisiä nimeämiskäytäntöjä kohteille. Tämä auttaa tietojen historiatietojen tarkastelussa.
Purview for governance koko organisaatiossa
Microsoft Purview tarjoaa ratkaisuja organisaation koko tietoalueen tietojen suojaamiseen ja hallitsemiseen. Purview'n ja Fabricin integroinnin ansiosta voit hyödyntää joitakin Purview'n ominaisuuksia Fabric-tietojen hallitsemiseen ja valvontaan organisaatiosi koko tietoalueen kontekstissa.
Purview'n reaaliaikaisen näkymän (esikatselu) kautta Fabricille tarjotut tietojen hallintaominaisuudet on kuvattu seuraavissa osioissa. Katso myös Microsoft Purview'n käyttö Microsoft Fabricin hallitsemiseen.
Tietojen koostaminen
Tietojen kerääminen organisaatiossasi edellyttää metatietojen ja tietojen keräämistä kaikista lähteistä, joita organisaatiosi käyttää. Näitä voivat olla esimerkiksi paikalliset, kolmannen osapuolen pilvipalvelut, kolmannen osapuolen tuotteet ja palvelut tai CRM-järjestelmät. Tätä poimintaprosessia kutsutaan myös purview-tarkistusprosessiksi. Kaikki tiedot noudetaan Purview'n sisäisillä skannereilla, jotka skannaavat organisaatiosi tietoalueen näiden tietojen keräämiseksi. Purview-näkymässä tämän suorittaa tietokartta.
Tietokartta
Purview sisältää skannausmoduulin, joka voi skannata ja noutaa metatietoja erilaisista lähteistä ja täyttää Purview'n tietokartan. Purview paljastaa nämä metatiedot Atlas-ohjelmointirajapintojen kautta, jotta ulkoiset palvelut tai ohjelmistotoimittajat voivat käyttää sitä. Data Map on myös vuorovaikutuksessa Fabricin kanssa, ja sen metatiedot täytetään sisäisesti, jotta yrityskäyttäjät voivat hakea, etsiä ja käyttää näitä tietotuotteita merkityksellisten tietojensa luomiseen. Tällä hetkellä tietojen kuluttajat voivat tarkastella kaikkia Fabric-työtiloja, joihin heillä on katselijan käyttöoikeus. Tätä kutsutaan live-näkymäksi. Tämän lisäksi voit suorittaa manuaalisia skannauksia kaikissa Purview'n Fabric-kohteissa, missä kohdetason metatiedot poimitaan ja tuodaan purview-käyttöön. Tämä on käytettävissä vain yritystasolla. Tällä hetkellä tietoyksikkötasolla voi olla siirtymä.
Tietojen etsiminen Purview-näkymässä
Tietojen käyttäjien, jotka käsittelevät tietojasi, pitäisi pystyä etsimään tarvittavat tiedot. Purview auttaa tässä toimialueiden käsitteiden tarjoamisessa. Liiketoimintaa helpottava terminologia ja ryhmittely tekevät merkityksellisemmän ja helpomman hakea tietoja, joista tiimit ovat kiinnostuneita, niiden tuntemien ehtojen perusteella. Tämä myös sulautuu hyvin tietoverkkoarktehtoniseen malliin. Tietohakemisto on Purview-näkymän sovellustaso, joka auttaa tiimejä etsimään tietoja.
Ohjeet: Yritysarkkitehtuuritiimien tulee määrittää toimialueet sekä persoonallinen yhdistäminen liiketoiminnan ja teknisten pelaajien välille, jotta roolit ja vastuut ovat selkeitä. Näiden määritelmien on oltava Fabricissa olevien toimialuemääritysten mukaisia.
Tietohakemisto Purview'ssa
Purview Tietohakemisto paljastaa metatiedot, jotka on siepattu kaikista tietoalustaasi ruokkimista lähteistä. Tietohakemisto avulla asiakkaat voivat hakea tietoja ja kohteita, joiden kanssa he ovat kiinnostuneita työskentelemään tietämättä, mitkä järjestelmät pitävät tietojasi. Kaikki Fabric-kohteen metatiedot ovat käytettävissä Purview-ohjausobjektin sisällä.
Valvo, tunnista, hanki merkityksellisiä tietoja ja toimi
Valvontakeskus
Microsoft Fabric -valvontakeskuksen avulla käyttäjät voivat valvoa Fabric-toimintoja keskitetystä sijainnista. Kuka tahansa Fabric-käyttäjä voi käyttää valvontakeskusta, mutta valvontakeskus näyttää toiminnot vain Fabric-kohteille, joita käyttäjällä on oikeus tarkastella.
Lisätietoja on kohdassa Valvontakeskuksen käyttäminen.
Ohjeet: Tämä ominaisuus tulee paljastaa kehittäjille ja tiimin jäsenille ajoitettujen kuormitusten (kuten tietovuon tai putken päivityksen), Spark-suorituksen, tietovarastokyselyn jne. valvomiseksi.
Kapasiteettiarvot
Ohjeet: Käyttöympäristön omistajien ja ympäristön järjestelmänvalvojarooleja käyttävien käyttäjien tulee olla tietoisia tästä ominaisuudesta ja käyttää sitä käytön valvontaan. Lisätietoja on ohjeaiheessa Mikä microsoft Fabric Capacity Metrics -sovellus on?.
Purview hub
Microsoft Purview hub on Fabricin keskitetty sivu, joka auttaa Fabric-järjestelmänvalvojia ja tietojen omistajia hallitsemaan ja hallinnoimaan Fabric-tietotilaansa. Järjestelmänvalvojille ja tietojen omistajille keskus tarjoaa raportteja, jotka tarjoavat merkityksellisiä tietoja Fabric-kohteista erityisesti luottamuksellisuustunnisteiden ja tukemisen osalta. Keskus toimii myös yhdyskäytävänä kehittyneempiin Purview-ominaisuuksiin, kuten tietojen suojaamiseen, tietojen menetyksen estämiseen ja valvontaan. Jos haluat lisätietoja, katso Microsoft Purview Hub.
Ohjeet: Tietojen valvojille ja omistajille tulee tiedottaa Fabricin Purview-keskuksesta ja siitä, mitä se tarjoaa, jotta he saavat merkityksellisiä tietoja organisaatiosi luottamuksellisista ja tuetusta tiedoista.
Hallinta valvonta
Järjestelmänvalvojan valvontatyötila tarjoaa järjestelmänvalvojille organisaation valvontatoiminnot. Järjestelmänvalvojan valvontatyötilan resurssien avulla järjestelmänvalvojat voivat suorittaa suojaus- ja hallintotehtäviä, kuten auditointeja ja käyttötarkistuksia. Lisätietoja on ohjeaiheessa Mikä on järjestelmänvalvojan valvontatyötila?.
Ohjeet: Suosittelemme, että ympäristön omistajat/Fabric-järjestelmänvalvojat käyttävät tätä ominaisuutta yleiskuvan saamiseksi Fabric-ympäristöstä.
Liittyvä sisältö
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle