Nouveautés et planifications de l’administration, de la gouvernance et de la sécurité dans Microsoft Fabric
Important
Les plans de mise en production décrivent les fonctionnalités susceptibles ou non d’avoir été publiées. Les délais de livraison et les fonctionnalités projetées peuvent changer ou ne pas être expédiés. Pour plus d’informations, consultez la stratégie Microsoft.
Microsoft Fabric est une plateforme SaaS unifiée qui permet aux clients de créer différents projets, allant de lakehouses à des rapports/tableaux de bord BI consommés par les utilisateurs professionnels. Les administrateurs Microsoft Fabric nécessitent des outils pour régir les actions des utilisateurs et pour la gestion de la conformité au sein de leur locataire. Les administrateurs d’espace de travail et de capacité ont besoin de ces outils pour organiser leur contenu et gérer les coûts. L’intégration à Purview permet une visibilité sur le locataire et les outils pour gérer l’activité des utilisateurs.
Microsoft Fabric permet aux développeurs d’automatiser les expériences utilisateur, de rationaliser les processus métier et d’améliorer l’efficacité via une plateforme de développement conviviale. Vous pouvez créer des applications qui utilisent Microsoft Fabric comme plateforme de données et d’analytique, ce qui garantit un traitement et une collaboration transparents des données sans avoir besoin d’une gestion étendue de l’infrastructure, tout en bénéficiant de fonctionnalités intégrées de gouvernance et de sécurité.
Aujourd’hui, vous pouvez automatiser les activités Fabric de votre organisation avec nos API REST et nos KITS SDK. Cela inclut le déploiement de contenu de l’espace de travail entre les phases de développement, de test et de production.
Pour en savoir plus sur la façon dont les administrateurs peuvent surveiller et régir Microsoft Fabric, consultez la documentation.
Domaines d’investissement
Balises pour les éléments de structure
Chronologie estimée de la publication : Q3 2024
Type de version : préversion publique
Nous introduisons la possibilité d’appliquer des étiquettes sur des éléments Fabric, afin d’améliorer la détectabilité et l’utilisation des éléments. Les administrateurs de locataires peuvent définir une liste de balises, à partir desquelles les propriétaires de données peuvent sélectionner et appliquer les balises pertinentes à leurs éléments. Une fois appliqués, les consommateurs de données peuvent afficher, rechercher et filtrer par les balises appliquées entre différentes expériences.
Améliorations apportées aux domaines dans Fabric
Chronologie estimée de la publication : Q3 2024
Type de version : préversion publique
Les domaines et sous-domaines permettent de structurer les données de l’organisation tout en activant l’expérience de consommation optimisée par besoins métier. Dans ce semestre, nous prévoyons de renforcer les contrôles de gouvernance tels que les paramètres délégués et la définition de l’étiquette de confidentialité par domaine par défaut, et d’autoriser davantage d’expériences de consommation telles que la possibilité de rechercher par domaine/sous-domaine, de filtrer le WS par domaine/sous-domaine et de voir les détails des domaines dans le cadre de l’emplacement de l’élément.
Restreindre l’accès au contenu à l’aide d’étiquettes de confidentialité Microsoft Purview pour appliquer la protection
Chronologie estimée de la publication : Q3 2024
Type de version : préversion publique
Dans le portail Protection des données Microsoft Purview où les administrateurs de sécurité peuvent créer des étiquettes de confidentialité et restreindre l’accès aux éléments Fabric auxquels l’étiquette sera appliquée, de la même façon qu’ils peuvent restreindre l’accès au contenu Microsft 365 (fichiers, e-mails, réunions, etc.).
Par exemple, vous pouvez protéger le contenu de la manière suivante :
- Seuls les utilisateurs de votre organisation peuvent accéder aux éléments avec une étiquette de confidentialité « Confidentiel » dans Fabric.
- Seuls les utilisateurs du service financier peuvent modifier les éléments de données avec l’étiquette de confidentialité « Données financières », tandis que d’autres utilisateurs de votre organisation peuvent uniquement les lire.
Limitation : cette version prend en charge la restriction de l’accès à tous les types d’éléments Fabric, à l’exception du rapport paginé, de la carte de performance, du tableau de bord, du dataflow, du datamart, du jeu de données de streaming, du flux de données streaming, des éléments mis en miroir, de l’entrepôt. Restreindre les fonctionnalités d’accès pour ces éléments sera disponible plus tard cette année civile.
Remarque : Protection des données étiquettes de confidentialité nécessitent une licence Microsoft Purview.
Stratégies de protection contre la perte de données Microsoft Purview pour Lakehouses dans OneLake
Chronologie estimée de la publication : Q4 2024
Type de version : préversion publique
Les administrateurs de sécurité peuvent créer dans Protection contre la perte de données Microsoft Purview stratégies du portail pour détecter le chargement de données sensibles (telles que le numéro de sécurité sociale) dans Fabric Lakehouse. Si un tel chargement est détecté, les stratégies déclenchent l’activité d’audit automatique et peuvent être configurées pour afficher un conseil de stratégie personnalisé aux propriétaires de données et déclencher une alerte pour les administrateurs de sécurité. Les stratégies DLP peuvent aider à automatiser les processus de conformité pour répondre aux exigences réglementaires et de conformité à l’échelle de l’entreprise de manière efficace.
Remarque : Les stratégies de protection contre la perte de données Microsoft Purview pour Fabric nécessitent une licence Microsoft Purview.
Améliorations du partage de données externes
Chronologie estimée de la publication : Q4 2024
Type de version : préversion publique
Nous allons introduire d’autres améliorations apportées à la préversion publique du partage de données externe en vue de la disponibilité générale.
- API publiques
- Partager plusieurs tables
- Prise en charge du cloud souverain
Surveillance de l’infrastructure
Chronologie estimée de la publication : Q4 2024
Type de version : préversion publique
Les administrateurs et développeurs de l’espace de travail Fabric ont besoin d’accéder aux journaux de diagnostic détaillés et aux métriques de charge de travail pour résoudre les problèmes de performances, les performances de capacité et les temps d’arrêt des données. Dans le cadre de la fonctionnalité De supervision de l’infrastructure, nous avons l’intention de fournir une base de données en lecture seule des journaux d’espace de travail que les utilisateurs peuvent interroger ad hoc, analyser les modèles et les anomalies, ou enregistrer des requêtes brouillons dans des ensembles de requêtes. Cela permet de générer des enquêtes sur l’analyse de la cause racine pour les erreurs, les requêtes longues, les échecs d’actualisation et d’autres problèmes. Nous continuerons à améliorer cette fonctionnalité en ajoutant des expériences de surveillance et de diagnostic dans le contexte.
Utilisation et adoption dans la supervision de l’administrateur
Chronologie estimée de la publication : Q1 2025
Type de publication : Disponibilité générale
Les administrateurs de locataires Fabric ont besoin d’accéder aux journaux d’audit détaillés et aux vues résumées, de suivre la croissance de l’utilisation et de l’adoption, de prendre en charge les audits et de garantir la conformité. Les vues analytiques basées sur les journaux d’audit peuvent vous aider à comprendre les actions des utilisateurs. Vous pouvez régir Fabric en identifiant des tendances, des modèles et des activités spécifiques. Ce rapport prend actuellement en charge les éléments Power BI et il s’étendra pour couvrir d’autres éléments Fabric ce semestre.
Prise en charge de Private Link au niveau de l’espace de travail
Chronologie estimée de la publication : Q1 2025
Type de version : préversion publique
Bien que les liaisons privées au niveau d’un locataire permettent une connectivité sécurisée à Fabric, nous avons l’intention de fournir une prise en charge granulaire de cette fonctionnalité au niveau de l’espace de travail. Les organisations peuvent utiliser cette fonctionnalité pour sécuriser le trafic entrant vers des espaces de travail spécifiques au lieu de l’ensemble du locataire, ce qui leur permet de sécuriser les espaces de travail de production, mais de permettre aux espaces de travail de développement et de test d’être accessibles via Internet. Cette configuration utilise azure Private Link et les points de terminaison privés de mise en réseau Azure pour garantir que le trafic des données se déplace en privé via le réseau principal de Microsoft, au lieu d’utiliser des points de terminaison publics. La fonctionnalité Liaison privée au niveau de l’espace de travail commence par quelques charges de travail et s’étend à d’autres en phases. Une fois qu’Azure Private Link est configuré et que l’accès à Internet public est restreint, tous les scénarios pris en charge pour cet espace de travail Fabric seront routés via des liaisons privées.
Protection contre l’exfiltration des données pour Spark
Chronologie estimée de la publication : Q1 2025
Type de version : préversion publique
Les administrateurs d’infrastructure souhaitent s’assurer que les données dans Fabric ne sont pas exfiltrées vers des destinations non validées en dehors de Fabric involontairement ou en raison d’une intention malveillante. Dans ce jalon, nous allons fournir des contrôles pour garantir que Spark dans un espace de travail Fabric ne peut se connecter qu’à des sources de données ou points de terminaison spécifiques en dehors de Fabric. À l’avenir, nous allons ajouter la prise en charge de l’exfiltrationData pour d’autres expériences Fabric
Fonctionnalités livrées
Éléments de structure - Données de référence
Expédié (Q3 2024)
Type de version : préversion publique
Auparavant, nous avons introduit l’approbation pour les éléments Fabric. Les approbations certifiées et promues ont encouragé l’utilisation de données standardisées et fiables. Maintenant, nous allons aller plus loin avec l’introduction de Master Data. Cette nouvelle étape d’approbation permet aux équipes informatiques et de données de définir et d’établir la seule source de vérité de l’organisation. En définissant des données de référence, votre organisation peut tirer parti de la création d’un référentiel de toutes les données organisationnelles critiques, ce qui lui permet de mettre à la disposition des utilisateurs une variété de compétences pour découvrir et tirer parti.
Prise en charge de Private Link au niveau d’un locataire
Expédié (Q2 2024)
Type de publication : Disponibilité générale
Les organisations peuvent améliorer la sécurité à l’aide de liens privés, ce qui permet aux utilisateurs de leur locataire d’accéder en toute sécurité à Microsoft Fabric. Cette configuration utilise azure Private Link et les points de terminaison privés de mise en réseau Azure pour garantir que le trafic des données se déplace en privé via le réseau principal de Microsoft, au lieu d’utiliser des points de terminaison publics. La fonctionnalité Liaison privée au niveau du locataire s’étend de Power BI à d’autres charges de travail en phases. Une fois qu’Azure Private Link est configuré et que l’accès à Internet public est restreint, tous les scénarios pris en charge pour ce locataire Fabric seront routés via des liaisons privées.
Prise en charge du réseau virtuel managé pour Spark
Expédié (Q2 2024)
Type de publication : Disponibilité générale
Spark, comme nous le savons, est un système de traitement distribué utilisé pour les charges de travail Big Data. Par conséquent, Spark dans Fabric justifie l’accès aux données, à grande échelle, mais également la possibilité de se connecter à des sources de données protégées, car la plupart des données critiques pour l’entreprise sont sécurisées dans des réseaux privés. La fonctionnalité réseaux virtuels managés permet à Spark de se connecter en toute transparence à des sources de données protégées de manière sécurisée via des points de terminaison privés managés dans un réseau virtuel géré par Microsoft.
Fabric en tant que service approuvé pour Stockage Azure
Expédié (Q2 2024)
Type de publication : Disponibilité générale
Vous pourrez ajouter l’identité de l’espace de travail Fabric (FWI) en tant qu’identité approuvée pour un compte de stockage. Cela permet une connectivité transparente aux comptes Stockage Azure sécurisés par un pare-feu. Il permet également au trafic à l’aide de cette identité d’espace de travail Fabric à partir de l’espace de travail correspondant de se connecter au compte de stockage. Par exemple, cette fonctionnalité permet de créer un raccourci vers un compte de stockage déployé derrière un pare-feu. Une fois qu’un raccourci est créé, les utilisateurs peuvent utiliser ces données dans toutes les charges de travail Fabric
Préversion publique du partage de données externes
Expédié (Q2 2024)
Type de version : préversion publique
Le partage de données entre les organisations est devenu une partie standard des activités quotidiennes de bon nombre de nos clients. Le partage de données externes, désormais en préversion publique, repose sur les raccourcis OneLake et permet un partage transparent et sur place de données entre les limites du locataire. Cela peut être utilisé par les détaillants partageant des données avec des fournisseurs, les consommateurs partageant des données de diagnostic avec les fabricants, les fournisseurs de soins de santé partageant des données pour créer de meilleurs diagnostics, les entreprises partageant des données avec leurs consultants ou pour tout autre scénario métier dans lequel les données doivent être partagées avec des utilisateurs en dehors du locataire du fournisseur de données.
API d’administration de l’infrastructure
Expédié (Q1 2024)
Type de version : préversion publique
Les API d’administration dans Microsoft Fabric offrent un accès programmatique aux fonctions d’administration au sein du service Fabric. Les API d’administration jouent un rôle important dans l’automatisation des tâches d’administration et de gouvernance essentielles, notamment les activités telles que la surveillance, l’audit, la conformité, les contrôles d’accès, etc. Les API d’administration PBI existantes ont rencontré des problèmes tels que des délais d’expiration et des performances lentes tout en n’ayant pas de couverture pour les artefacts autres que PowerBI Fabric. En réponse à ces défis, les API d’administration fabric de nouvelle génération ont été lancées dans le cadre de la version générale de Fabric en novembre 2023. L’ensemble initial d’API se concentre sur la découverte et l’exploration des espaces de travail, des éléments non PowerBI Fabric et des détails d’accès utilisateur aux niveaux de l’espace de travail et des éléments. Pour améliorer davantage les fonctionnalités, dans le Q1 2024, nous prévoyons d’étendre ces API de découverte et d’exploration pour inclure des éléments PowerBI. De plus, l’aire d’API Fabric sera développée pour inclure des API pour l’ajout et la suppression d’utilisateurs et d’espaces de travail. Il est important de noter que Microsoft continuera à prendre en charge les API d’administration PowerBI uniquement pour garantir une transition transparente vers les nouvelles API Fabric.
Prise en charge du réseau virtuel managé pour Spark
Expédié (Q1 2024)
Type de version : préversion publique
Spark, comme nous le savons, est un système de traitement distribué utilisé pour les charges de travail Big Data. Par conséquent, Spark dans Fabric justifie l’accès aux données, à grande échelle, mais également la possibilité de se connecter à des sources de données protégées, car la plupart des données critiques pour l’entreprise sont sécurisées dans des réseaux privés. La fonctionnalité Réseaux virtuels managés permet à Spark de se connecter en toute transparence avec des sources de données protégées de manière sécurisée via des points de terminaison privés managés dans un réseau virtuel géré par Microsoft.
Fabric en tant que service approuvé pour Stockage Azure
Expédié (Q1 2024)
Type de version : préversion publique
Vous pourrez ajouter l’identité de l’espace de travail Fabric (FWI) en tant qu’identité approuvée pour un compte de stockage. Cela permet une connectivité transparente aux comptes Stockage Azure sécurisés par un pare-feu. Il permet également au trafic à l’aide de cette identité d’espace de travail Fabric à partir de l’espace de travail correspondant de se connecter au compte de stockage. Par exemple, cette fonctionnalité permet de créer un raccourci vers un compte de stockage déployé derrière un pare-feu. Une fois qu’un raccourci est créé, les utilisateurs peuvent utiliser ces données dans toutes les charges de travail Fabric
Prise en charge de Private Link au niveau du locataire
Expédié (Q1 2024)
Type de version : préversion publique
Les organisations peuvent améliorer la sécurité à l’aide de liens privés, ce qui permet aux utilisateurs de leur locataire d’accéder en toute sécurité à Microsoft Fabric. Cette configuration utilise azure Private Link et les points de terminaison privés de mise en réseau Azure pour garantir que le trafic des données se déplace en privé via le réseau principal de Microsoft, au lieu d’utiliser des points de terminaison publics. La fonctionnalité Liaison privée au niveau du locataire s’étend de Power BI à d’autres charges de travail en phases. Une fois qu’Azure Private Link est configuré et que l’accès à Internet public est restreint, tous les scénarios pris en charge pour ce locataire Fabric seront routés via des liaisons privées.
D’autres utilisateurs de l’organisation peuvent modifier et republier des fichiers PBIX protégés dans Power BI Desktop
Expédié (Q1 2024)
Type de version : préversion publique
Cette fonctionnalité permet aux utilisateurs disposant d’une plus grande gamme d’autorisations de confidentialité de la portail de conformité Microsoft Purview d’ouvrir, de modifier et de publier des fichiers PBIX chiffrés dans Power BI Desktop. Certaines limitations s’appliquent.
Intégration De Microsoft Fabric Git (ADO)
Expédié (Q1 2024)
Type de version : préversion publique
L’intégration Git est proposée aux utilisateurs qui se connectent aux référentiels Azure DevOps, ce qui permet la synchronisation entre l’espace de travail Microsoft Fabric et le référentiel Git sélectionné (pour les validations et les mises à jour). D’autres éléments Microsoft Fabric prennent en charge le contrôle de code source : pipeline de données, entrepôt, environnement Spark et définition de travail Spark. Nous allons également fournir des API REST publiques pour automatiser les opérations git clés, telles que la connexion d’un espace de travail à une branche git, la validation d’éléments et la mise à jour d’éléments à partir de git.
API d’administration pour interroger les paramètres de locataire délégués
Expédié (Q1 2024)
Type de version : préversion publique
Cette API permet aux administrateurs clients de suivre les modifications apportées par d’autres administrateurs au niveau de la capacité, du domaine ou de l’espace de travail. Il analyse et retourne toutes les unités de gouvernance ou un groupe de ces unités où les paramètres d’administration du locataire ont été remplacés. Dans la version initiale, nous souhaitons inclure la possibilité d’interroger les paramètres de locataire délégués à une capacité.
Hub Purview pour les administrateurs et les propriétaires de données
Expédié (Q1 2024)
Type de version : préversion publique
Les administrateurs d’infrastructure et les propriétaires de données peuvent obtenir des insights précieux sur les données sensibles, les éléments certifiés et promus. Ils contiennent des insights sur les données sensibles, les éléments certifiés et promus, ainsi qu’une passerelle vers des fonctionnalités avancées dans les portails Microsoft Purview.
Récupération des espaces de travail
Expédié (Q1 2024)
Type de publication : Disponibilité générale
En cas de suppressions involontaires d’espaces de travail, cette fonctionnalité permet aux administrateurs clients de récupérer des espaces de travail, y compris des éléments Fabric. Les administrateurs peuvent définir des stratégies de récupération et récupérer les espaces de travail supprimés dans un délai spécifié. Les espaces de travail supprimés sont supprimés de manière réversible et récupérables par les administrateurs du locataire. Les administrateurs de locataires pourront configurer la période de rétention via un paramètre dans le portail d’administration Fabric. Cette fonctionnalité est déjà prise en charge pour les espaces de travail avec des éléments Power BI, et elle s’étend pour inclure des espaces de travail avec des éléments Fabric.
Étiquettes de confidentialité Protection des données Purview
Expédié (Q1 2024)
Type de publication : Disponibilité générale
Protection des données Microsoft Purview intégration des étiquettes de confidentialité à Fabric introduit le concept familier de sensibilité d’Office. Dans Office, vous pouvez voir des documents confidentiels et des e-mails, et vous n’êtes peut-être pas autorisé à exporter des données sensibles. De même, dans Fabric, vous pouvez facilement identifier et contrôler le contenu confidentiel à l’aide d’étiquettes de confidentialité Protection des données. Lorsque le propriétaire affecte une étiquette de confidentialité à un lakehouse ou à tout autre élément, l’étiquette est héritée avec les données à tous les éléments en aval. En outre, lors de l’exportation de données de Fabric vers des fichiers Office, les paramètres d’étiquette et de protection sont automatiquement appliqués aux fichiers Office.
Purview Protection des données stratégie d’étiquettes de confidentialité par défaut
Expédié (Q1 2024)
Type de publication : Disponibilité générale
Les administrateurs de conformité et de sécurité peuvent configurer la stratégie d’étiquette dans portail de conformité Microsoft Purview pour appliquer automatiquement une étiquette de confidentialité aux éléments Fabric nouvellement créés. Cela permet aux organisations de respecter les exigences réglementaires et de conformité d’avoir toutes leurs données dans Fabric avec des étiquettes de confidentialité.
Exiger que les utilisateurs appliquent des étiquettes de confidentialité purview Protection des données
Expédié (Q1 2024)
Type de publication : Disponibilité générale
Les administrateurs de conformité et de sécurité peuvent configurer la stratégie d’étiquette dans portail de conformité Microsoft Purview pour obliger les utilisateurs à appliquer une étiquette de confidentialité aux éléments Fabric nouvellement créés. Cela permet aux organisations de respecter les exigences réglementaires et de conformité d’avoir toutes leurs données dans Fabric avec des étiquettes de confidentialité.
Prise en charge de la récupération d’urgence
Expédié (Q1 2024)
Type de publication : Disponibilité générale
L’objectif de la continuité d’activité et de la reprise d’activité (BCDR) est de garantir un accès ininterrompu aux données et services pendant les pannes du centre de données ou les catastrophes régionales. À mesure que nous nous sommes déplacés vers un modèle SaaS en libre-service pour nos solutions d’analytique à l’échelle du cloud, nous comprenons la nécessité d’une configuration et d’une planification minimales pour les charges de travail critiques. Dans notre version initiale, nous fournirons une disponibilité des données interrégions dans OneLake en cas de sinistre. Nous prévoyons également d’activer la configuration de la récupération d’urgence au niveau de la capacité, ce qui vous permet de sélectionner la réplication pour les données d’espace de travail essentielles tout en excluant les espaces de travail de développement et de test.
Pipelines de déploiement
Expédié (Q4 2023)
Type de publication : Disponibilité générale
À mesure que les organisations adoptent de plus en plus les pipelines de déploiement, il existe une demande croissante d’ajout d’étapes à ces pipelines. Cette année, nous allons permettre aux clients de définir et de personnaliser le nombre d’étapes pour chaque pipeline qu’ils créent. De plus, certains éléments Microsoft Fabric seront déployables dans le cadre d’un processus de déploiement de pipelines : pipeline de données, Entrepôt.
Offres d’instance réservée Microsoft Fabric dans Azure
Expédié (Q4 2023)
Actuellement, toutes les fonctionnalités de Fabric sont disponibles pour l’achat dans Azure avec une offre de paiement à l’utilisation avec des points d’achat inférieurs. Vous pouvez suspendre/reprendre et effectuer un scale-up/down à la demande. Bientôt, vous pouvez acheter une réservation de 1 an pour Fabric avec de grandes remises pour cet engagement.