Vue d’ensemble de la gouvernance et conseils
La gouvernance et la conformité de Microsoft Fabric fournissent un ensemble de capacités qui vous aident à gérer, à protéger, à surveiller et à améliorer la détectabilité des informations sensibles de votre organisation, afin d’obtenir et de maintenir la confiance des clients et de répondre aux exigences et réglementations en matière de gouvernance et de conformité des données. Un grand nombre de ces capacités sont intégrées et incluses dans votre licence Microsoft Fabric, tandis que d'autres requièrent des licences supplémentaires de Microsoft Purview.
Cet article décrit à un niveau élevé les principales fonctionnalités et les principaux composants qui vous aident à administrer le patrimoine de données de votre organisation, et inclut des conseils sur la prise en compte des capacités proposées par ces fonctionnalités et ces composants. Il fournit également des liens vers des informations plus détaillées sur chaque fonctionnalité et composant.
*Nécessite des licences supplémentaires
Gérer votre patrimoine de données
Cette section décrit certaines des principales fonctionnalités que vous pouvez utiliser pour gérer votre patrimoine de données.
Portail d’administration
Le portail d’administration Microsoft Fabric est un emplacement centralisé qui permet aux administrateurs de votre organisation de contrôler votre patrimoine Fabric global. Il s'agit notamment des paramètres qui régissent Microsoft Fabric. Par exemple, vous pouvez apporter des modifications aux paramètres du client, régir les capacités, les domaines et les espaces de travail, et contrôler la façon dont les utilisateurs interagissent avec Microsoft Fabric. Pour plus de souplesse, certains aspects de l'administration et de la gouvernance peuvent être délégués à des capacités, des domaines et des espaces de travail afin que les administrateurs respectifs puissent les gérer dans leur champ d'application.
Pour plus d’informations sur le portail d’administration, consultez Qu’est-ce que le portail d’administration ?.
Conseils : les propriétaires de plateforme/informatique doivent avoir accès au portail d’administration. Ils peuvent définir des domaines, déléguer la gestion des domaines et des capacités aux propriétaires de domaine et de capacité en fonction des besoins de votre organisation.
Paramètres du client, du domaine et de l’espace de travail
Les administrateurs de client, de domaine et d’espace de travail ont chacun des paramètres dans leur champ d’application qu’ils peuvent configurer pour contrôler qui a accès à certaines fonctionnalités à différents niveaux. Certains paramètres au niveau du client peuvent être délégués aux administrateurs de domaine et de capacité.
Pour plus d’informations, consultez À propos des paramètres de client, Configurer les paramètres de domaine et Paramètres des espaces de travail.
Conseils : les administrateurs Fabric doivent définir des paramètres à l’échelle du client, ce qui laisse les administrateurs de domaine remplacer les paramètres délégués si nécessaire. Les équipes individuelles (propriétaires d’espaces de travail) sont censées définir leurs propres contrôles et paramètres plus précis au niveau de l'espace de travail.
Domaines
Les domaines sont un moyen de regrouper logiquement toutes les données d’une organisation qui sont pertinentes pour des domaines ou des champs particuliers, par exemple, par centre de profit. L’une des utilisations les plus courantes des domaines consiste à regrouper des données par service métier, ce qui permet aux services de gérer leurs données en fonction de leurs réglementations, restrictions et besoins spécifiques.
Le regroupement de données dans des domaines et des sous-domaines permet une meilleure détectabilité et gouvernance. Par instance, dans le hub de données OneLake, les utilisateurs peuvent filtrer le contenu par domaine afin de trouver le contenu qui leur convient. En ce qui concerne la gouvernance, certains paramètres de gestion et de gouvernance des données au niveau du locataire peuvent être délégués au niveau du domaine, ce qui permet de configurer ces paramètres en fonction du domaine.
Pour plus d’informations, consultez Domaines.
Conseils : les architectes d’entreprise doivent concevoir l’installation du domaine de l’organisation, tandis que les administrateurs Fabric doivent implémenter cette conception en créant des domaines et des sous-domaines et en attribuant des propriétaires de domaine. De préférence, les équipes du centre d’excellence (COE) doivent participer à cette discussion pour aligner les domaines sur la stratégie globale de l’organisation.
Workspaces
Dans les organisations, les équipes utilisent des espaces de travail pour créer des éléments Fabric et collaborer les unes avec les autres. Ces espaces de travail peuvent être attribués à des équipes ou des services en fonction des exigences de gouvernance et des limites des données. Le mode d’attribution des espaces de travail dépend de la structure interne de l’équipe et de la façon dont les équipes souhaitent gérer leurs éléments Fabric (par exemple, ont-elles besoin d’un ou de plusieurs espaces de travail).
Conseils : pour le développement, une meilleure pratique consiste à disposer d’espaces de travail isolés pour chaque développeur, afin que chacun puisse travailler de son côté sans interférer avec l'espace de travail partagé. Les administrateurs Fabric doivent définir les personnes autorisées à créer des espaces de travail. Les administrateurs de l’espace de travail doivent définir des environnements Spark qui peuvent être réutilisés par les utilisateurs. Pour plus d’informations sur les meilleures pratiques, consultez Meilleures pratiques pour la gestion de cycle de vie dans Fabric.
Capacités
Les capacités sont les ressources de calcul utilisées par toutes les charges de travail Fabric. En fonction des besoins de l’organisation, les capacités peuvent être utilisées comme limites d’isolation pour le calcul, la facturation interne, etc.
Conseils : fractionnez les capacités en fonction des exigences de l’environnement, par exemple, développement/test/acceptation/production (DTaC). Cela permet d’améliorer l’isolation de la charge de travail et la facturation interne.
Analyse des métadonnées
L'analyse des métadonnées facilite la gouvernance des données Microsoft Fabric de votre organisation en permettant aux outils de catalogage de cataloguer et de générer des rapports sur les métadonnées de tous les éléments Fabric de votre organisation. Cette opération s’effectue à l’aide d’un ensemble d’API REST d’administration, collectivement appelées API d’analyseur. Les API de l’analyseur extraient des métadonnées telles que le nom de l’élément, l’ID, la sensibilité, l’état d’approbation, etc.
Pour plus d'informations, voir Analyse des métadonnées.
Sécuriser, protéger et respecter
La sécurité des données et la mise en place d'une plateforme de données conforme sont importantes pour garantir que vos données restent en sécurité et ne sont pas compromises. Pour plus d’informations sur la sécurité réseau, le contrôle d’accès et le chiffrement, consultez Vue d’ensemble de la sécurité.
Fabric s'appuie sur Microsoft Purview pour protéger les données sensibles et garantir la conformité avec les réglementations et les exigences en matière de confidentialité des données.
Confidentialité
La première phase de toute stratégie de protection des données consiste à identifier où se trouvent vos données privées. Cette étape est considérée comme l'une des plus difficiles, mais aussi des plus importantes, pour s'assurer que vous pouvez protéger vos données à la source. Les sections suivantes décrivent les capacités offertes par Fabric pour aider votre organisation à relever ce défi.
Sécurité des données
Pour vous assurer que les données dans Fabric sont sécurisées contre les accès non autorisés et restent conformes aux exigences de confidentialité des données, vous pouvez utiliser des étiquettes de confidentialité de Protection des données Microsoft Purview en combinaison avec les capacités intégrées de Fabric pour étiqueter manuellement ou automatiquement les données de votre organisation. Purview Audit capture ensuite les pistes d’audit sur les activités effectuées dans Fabric. Il s'agit notamment de capturer les activités des utilisateurs dans le client Fabric, telles que l'accès à lakehouse, l'accès à Power BI, les activités Spark, les activités Data Factory, les connexions, etc.
Protection des données Purview
La protection des informations dans Fabric vous permet de découvrir, de classer et de protéger les données Fabric à l'aide des étiquettes de confidentialité de Microsoft Purview Information Protection. Fabric fournit plusieurs fonctionnalités, telles que l’étiquetage par défaut, l’héritage d’étiquettes et l’étiquetage programmatique, afin d’obtenir une couverture maximale des étiquettes de confidentialité dans l’ensemble de votre patrimoine de données Fabric. Une fois étiquetées, les données restent protégées même lorsqu'elles sont exportées hors de Fabric via des chemins d'exportation pris en charge. Les administrateurs de conformité peuvent surveiller les activités sur les étiquettes de confidentialité dans Microsoft Purview Audit.
Pour plus d'informations, consultez Protection des informations dans Microsoft Fabric.
Conseils : les étiquettes de confidentialité de Protection des données Microsoft Purview et leurs stratégies des étiquettes associées doivent être spécifiées au niveau de l’organisation et être valides pour l’ensemble de l’organisation.
Sécuriser les éléments d'un espace de travail
Les équipes organisationnelles peuvent disposer d’espaces de travail individuels où différents personnages collaborent et travaillent sur la génération de contenu. L’accès aux éléments de l’espace de travail est réglementé par les rôles d’espace de travail attribués aux utilisateurs par l’administrateur de l’espace de travail.
Conseils : les propriétaires de données doivent recommander des utilisateurs susceptibles d'être administrateurs de l'espace de travail. Il peut s'agir, par exemple, des responsables d'équipe au sein de votre organisation. Ces administrateurs d’espace de travail doivent ensuite régir l’accès aux éléments de leur espace de travail en attribuant les rôles d’espace de travail appropriés aux utilisateurs et aux consommateurs des éléments.
Sécuriser les données dans les éléments Fabric
Outre la sécurité étendue appliquée au niveau du client ou de l’espace de travail, il existe d’autres contrôles au niveau des données qui peuvent être déployés par des équipes individuelles pour gérer l’accès à des tables, des lignes et des colonnes individuelles. Fabric fournit actuellement un tel contrôle au niveau des données pour les points de terminaison d’analytique SQL, Synapse Data Warehouses dans Fabric, Direct Lake et base de données KQL.
Conseils : les équipes individuelles doivent appliquer ces contrôles supplémentaires au niveau des éléments et des données.
Audit
Pour atténuer les risques d’accès et d’utilisation non autorisés de vos données Fabric, les administrateurs Fabric et les équipes de conformité de votre organisation peuvent suivre et examiner l’activité des utilisateurs sur les éléments Fabric à l’aide de Purview Audit, disponible dans le portail de conformité Purview. De nombreuses entreprises ont également besoin de ces journaux d’audit pour répondre aux exigences réglementaires, qui imposent souvent de stocker les journaux d’audit pour les investigations et les violations potentielles de la réglementation des données.
Conseils : les administrateurs et les équipes de conformité Fabric doivent être conscients que les audits au niveau des éléments Fabric sont enregistrés dans Purview Audit et peuvent être utilisés à des fins d’analyse.
Certifications
Microsoft Fabric est certifié HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 et ISO/IEC 27701. Pour en savoir plus, consultez les offres de conformité Fabric.
Encourager la recherche, la confiance et l’utilisation des données
Fabric offre des capacités intégrées pour aider les utilisateurs à trouver et à utiliser des données fiables et de qualité.
Hub de données OneLake
Le hub de données OneLake facilite la recherche, l’exploration et l’utilisation des éléments de données Fabric dans votre organisation auxquels vous avez accès. Il fournit des informations sur les éléments et les points d’entrée pour que vous puissiez les utiliser. Les options de filtrage et de recherche facilitent l’accès aux données pertinentes.
Pour plus d’informations, consultez Découvrir des éléments de données dans le hub de données OneLake.
Conseils : il est essentiel de définir et de configurer soigneusement des domaines pour créer une expérience efficace dans le hub de données. Des domaines soigneusement définis aident à définir le contexte pour les équipes et permettent de mieux définir les limites et la propriété. Le mappage d’espaces de travail à des domaines est essentiel pour aider à implémenter cela dans Fabric.
Approbation
L’approbation est un moyen de rendre les données fiables et de qualité plus détectables. Les organisations disposent souvent d'un grand nombre d'éléments Microsoft Fabric ; données, processus et contenu ; disponibles pour le partage et la réutilisation par leurs utilisateurs Fabric. L'approbation aide les utilisateurs à identifier et à trouver les articles fiables de haute qualité dont ils ont besoin. Avec l’approbation, les propriétaires d’articles peuvent promouvoir leurs articles de qualité et les organisations peuvent certifier des articles qui répondent à leurs normes de qualité. Les articles approuvés sont ensuite clairement étiquetés, à la fois dans Fabric et dans d'autres endroits où les utilisateurs recherchent des articles Fabric. Les éléments approuvés sont également prioritaires dans certaines recherches, et vous pouvez trier les éléments approuvés dans certaines listes. Dans le hub Microsoft Purview, les administrateurs peuvent obtenir des informations sur les éléments approuvés par leur organisation afin de mieux conduire les utilisateurs vers un contenu de qualité.
Pour plus d'informations, voir Approbation.
Conseils : l’activation de la certification doit être déléguée aux administrateurs de domaine, qui doivent autoriser les propriétaires et les producteurs de données à certifier les éléments qu’ils créent. Les propriétaires et producteurs de données doivent alors toujours certifier leurs éléments qui ont été testés et sont prêts à être utilisés par d'autres équipes. Cela permet de séparer les éléments de faible qualité et non approuvés des ressources approuvées prêtes à l’emploi. Cela facilite également la recherche de ces ressources approuvées. En outre, les consommateurs de données doivent être informés de la manière de trouver des ressources approuvées et encouragés à utiliser uniquement des éléments certifiés dans leurs rapports et autres traitements en aval.
Traçabilité des données et analyse d’impact
Dans les projets de Business Intelligence modernes, compréhension le flux de données d'une source de données à sa destination est une tâche complexe. Il peut être difficile de répondre à des questions telles que « Que se passe-t-il si je modifie ces données ? » ou « Pourquoi ce rapport n’est pas à jour ? ». Pour trouver les réponses, il faut parfois demander l’aide d’experts ou faire des recherches approfondies. Lineage aide les utilisateurs à comprendre le flux de données en fournissant une visualisation qui montre les relations entre tous les éléments d'un espace de travail. Pour chaque élément de la vue de lignage, vous pouvez afficher une analyse d'impact indiquant les éléments en aval qui seraient affectés si vous apportiez des modifications à l'élément.
Pour plus d'informations, voir Analyse de Lignage et d'impact.
Conseils : nous vous recommandons d’utiliser des conventions d’affectation de noms appropriées et cohérentes pour les éléments. Cela peut s'avérer utile lors de l'examen des informations de traçabilité.
Purview pour la gouvernance au sein de l’organisation
Microsoft Purview offre des solutions pour protéger et régir les données dans l’ensemble du patrimoine de données d’une organisation. L’intégration entre Purview et Fabric permet d’utiliser certaines des capacités de Purview pour régir et surveiller vos données Fabric dans le contexte de l’ensemble des patrimoines de données de votre organisation.
Les capacités de gouvernance des données proposées sur Fabric via l’affichage en direct (préversion) de Purview sont décrites dans les sections suivantes. Consultez également Utiliser Microsoft Purview pour régir Microsoft Fabric.
Organisation des données
La Conservation des données dans votre organisation implique la collecte d’informations de métadonnées, d’informations de traçabilité et d’autres informations provenant de toutes les sources utilisées par votre organisation. Il peut s'agir de systèmes sur site, de clouds tiers, de produits et services tiers ou de systèmes CRM, pour n'en citer que quelques-uns. Ce processus d’extraction est également appelé analyse dans Purview. Toutes les informations sont récupérées à l’aide d’analyseurs intégrés à Purview qui analysent le patrimoine de données de votre organisation pour collecter ces informations. Dans Purview, cette opération est exécutée par Data Map.
Data Map
Purview dispose d’un moteur d’analyse qui peut analyser et récupérer des métadonnées à partir de sources disparates et peupler la Data Map de Purview. Purview expose ces métadonnées via les API Atlas afin qu’elles puissent être consommées par des services externes ou des fournisseurs de logiciels indépendants. Data Map interagit également avec Fabric et obtient ses métadonnées remplies en interne, afin que les utilisateurs métier puissent rechercher, trouver et utiliser ces produits de données pour générer leurs insights. Actuellement, les consommateurs de données peuvent examiner tous les espaces de travail Fabric auxquels ils ont accès en lecture. Il s’agit d’un affichage en direct. En outre, des analyses manuelles peuvent être exécutées sur tous les éléments Fabric à partir de Purview, où les métadonnées au niveau de l'élément sont sélectionnées et mises à disposition pour être utilisées dans Purview. Cette option est disponible uniquement pour le niveau Enterprise. Actuellement, vous pouvez avoir une traçabilité au niveau d’un élément.
Recherche de données dans Purview
Les consommateurs de données qui travaillent avec vos données doivent être en mesure de rechercher et de trouver les données pertinentes. Purview vous aide ici en fournissant des concepts de domaines. Une terminologie et des regroupements adaptés aux entreprises facilitent la recherche des données qui intéressent les équipes, en fonction de termes qui leur sont familiers. Cela se combine également bien avec le modèle architectural de maillage de données. Le catalogue de données est la couche application dans Purview qui aide les équipes à rechercher des données.
Conseils : les équipes d’architecture d’entreprise et d’architecture métier doivent définir des domaines et également un mappage des personnages entre les acteurs métier et techniques afin de clarifier les rôles et les responsabilités. Ces définitions doivent être conformes aux définitions de domaine dans Fabric.
Catalogue de données dans Purview
Le catalogue de données Purview expose les métadonnées capturées à partir de toutes les sources qui alimentent votre plateforme de données. Avec le catalogue de données, les clients peuvent rechercher les données et les éléments avec lesquels ils souhaitent travailler sans avoir à connaître les systèmes qui conservent vos données. Toutes les métadonnées d’élément Fabric sont disponibles dans Purview.
Surveiller, découvrir, obtenir des insights et agir
Centre de surveillance
Le hub de surveillance Microsoft Fabric permet aux utilisateurs de surveiller les activités Fabric à partir d'une position centrale. Tout utilisateur Fabric peut utiliser le hub de surveillance, mais celui-ci n'affiche les activités que pour les éléments de Fabric que l’utilisateur a le droit d'afficher.
Pour plus d’informations, consultez Utiliser le hub de surveillance.
Conseils : cette capacité doit être exposée aux développeurs et aux membres de l’équipe pour surveiller les charges de travail planifiées (telles que le rafraîchissement d'un flux de données ou d'un pipeline), une exécution Spark, une requête Data Warehouse, etc.
Métriques de capacité
Conseils : les propriétaires de plateforme et les utilisateurs disposant de rôles d’administrateur de plateforme doivent connaître cette fonctionnalité et l’utiliser pour surveiller l’utilisation et la consommation. Pour plus d’informations, consultez Qu’est-ce que l’application Métriques de capacité Microsoft Fabric ?.
Hub Purview
Le hub Microsoft Purview est une page centralisée dans Fabric qui aide les administrateurs Fabric et les propriétaires de données à gérer et à gouverner leur parc de données Fabric. Pour les administrateurs et les propriétaires de données, le hub propose des rapports qui fournissent des informations sur leurs éléments Fabric, en particulier en ce qui concerne l'étiquetage de sensibilité et l'approbation. Le hub sert également de passerelle vers des fonctionnalités Purview plus avancées telles que Microsoft Azure Information Protection, la prévention des pertes de données et l'audit. Pour plus d'informations, voir Hub Microsoft Purview.
Conseils : les gestionnaires et les propriétaires de données doivent être informés de l’existence du hub Purview de Fabric et de ce qu’il permet d’obtenir en termes d'informations sur les données sensibles et approuvées de votre organisation.
Surveillance de l’administration
L’espace de travail de monitoring de l’administrateur dote les administrateurs de fonctionnalités de monitoring pour leur organisation. À partir des ressources de l’espace de travail de monitoring de l’administrateur, les administrateurs peuvent effectuer des tâches de sécurité et de gouvernance telles que des audits et des vérifications d’utilisation. Pour plus d’informations, consultez Qu’est-ce que la supervision d’un espace de travail administrateur ?.
Conseils : nous recommandons aux propriétaires de plateforme/administrateurs Fabric d'utiliser cette fonction pour obtenir une vue d'ensemble de la plateforme Fabric.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour