Qu’est-ce qui est disponible dans le portail de gouvernance Microsoft Purview ?

Les solutions Microsoft Purview dans le portail de gouvernance fournissent un service de gouvernance des données unifié qui vous aide à gérer vos données locales, multiclouds et SaaS (Software as a Service). Le portail de gouvernance Microsoft Purview vous permet d’effectuer les actions suivantes :

• Créez une carte holistique et à jour de votre paysage de données avec la découverte automatisée des données, la classification des données sensibles et la traçabilité des données de bout en bout.
• Permettre aux conservateurs de données et aux administrateurs de la sécurité de gérer et de sécuriser votre patrimoine de données.
• Permettre aux consommateurs de données de trouver des données précieuses et dignes de confiance.

Le graphique montre l’architecture générale de Microsoft Purview. Les sources multiclouds et locales sont transmises à la carte de données de Microsoft Purview. En plus de cela, les applications de Microsoft Purview (Data Catalog, Data Estate Insights, Stratégie de données et Partage de données) permettent aux consommateurs de données, aux conservateurs de données et aux administrateurs de la sécurité d’afficher et de gérer les métadonnées, de partager des données et de protéger les ressources. Ces métadonnées sont également transférées vers des services d’analyse externes à partir de Microsoft Purview pour un traitement plus grand.

Conseil

Vous cherchez à régir vos données dans Microsoft 365 en conservant ce dont vous avez besoin et en supprimant ce que vous ne faites pas ? Utilisez Gestion du cycle de vie des données Microsoft Purview.

Data Map

Microsoft Purview automatise la découverte des données en fournissant une analyse et une classification des données pour les ressources de votre patrimoine de données. Les métadonnées et les descriptions des ressources de données découvertes sont intégrées à une carte holistique de votre patrimoine de données. Mappage de données Microsoft Purview fournit la base de la découverte des données et de la gouvernance des données. Mappage de données Microsoft Purview est un service PaaS natif cloud qui capture les métadonnées relatives aux données d’entreprise présentes dans les systèmes d’analyse et d’exploitation locaux et dans le cloud. Mappage de données Microsoft Purview est automatiquement mis à jour avec le système de classification et d’analyse automatisé intégré. Les utilisateurs professionnels peuvent configurer et utiliser le mappage de données via une interface utilisateur intuitive et les développeurs peuvent interagir par programmation avec data map à l’aide d’API Apache Atlas 2.2 open source. Mappage de données Microsoft Purview la Catalogue de données Microsoft Purview, la Aperçu d'infrastructure de données Microsoft Purview et la stratégie de données Microsoft Purview en tant que expériences unifiées dans le portail de gouvernance Microsoft Purview.

Pour plus d’informations, consultez notre présentation de Data Map.

Au-dessus de Data Map, il existe des applications spécialement conçues pour créer des environnements pour la découverte des données, la gestion des accès et des insights sur votre paysage de données.

Application	Description
Data Catalog	Recherche des sources de données approuvées en parcourant et en recherchant vos ressources de données. Le catalogue de données aligne vos ressources sur les termes commerciaux conviviaux et la classification des données pour identifier les sources de données.
Insights sur le patrimoine de données	Donne une vue d’ensemble de votre patrimoine de données pour vous aider à découvrir les types de données dont vous disposez et où elles se trouvent.
Partage de données	Vous permet de partager en toute sécurité des données en interne ou entre organisations avec des partenaires commerciaux et des clients.
Stratégie de données	Ensemble d’expériences centralisées basées sur le cloud qui vous aident à provisionner l’accès aux données de manière sécurisée et à grande échelle.

application Data Catalog

Avec le Catalogue de données Microsoft Purview, les utilisateurs professionnels et techniques peuvent trouver rapidement et facilement des données pertinentes à l’aide d’une expérience de recherche avec des filtres basés sur des objectifs tels que les termes de glossaire, les classifications, les étiquettes de confidentialité et bien plus encore. Pour les experts en la matière, les gestionnaires de données et les responsables, le Catalogue de données Microsoft Purview fournit des fonctionnalités de conservation des données telles que la gestion des glossaires métier et la possibilité d’automatiser l’étiquetage des ressources de données avec des termes de glossaire. Les consommateurs et les producteurs de données peuvent également suivre visuellement la traçabilité des ressources de données : par exemple, à partir des systèmes opérationnels locaux, en passant par le déplacement, l’enrichissement de transformation & avec différents systèmes de stockage et de traitement des données dans le cloud, jusqu’à la consommation dans un système d’analytique comme Power BI. Pour plus d’informations, consultez notre présentation de la recherche à l’aide de Data Catalog.

Application Data Estate Insights

Avec la Aperçu d'infrastructure de données Microsoft Purview, les responsables des données et d’autres parties prenantes de la gouvernance peuvent obtenir une vue d’ensemble de leur patrimoine de données et obtenir des insights exploitables sur les lacunes de gouvernance qui peuvent être résolues à partir de l’expérience elle-même.

Pour plus d’informations, consultez notre présentation de Data Estate Insights.

Application de partage de données

Partage de données Microsoft Purview permet aux organisations de partager en toute sécurité des données au sein de vos organization ou entre organisations avec des partenaires commerciaux et des clients. Vous pouvez partager ou recevoir des données en quelques clics. Les fournisseurs de données peuvent gérer et surveiller de manière centralisée les relations de partage de données, et révoquer le partage à tout moment. Les consommateurs de données peuvent accéder aux données reçues avec leurs propres outils d’analyse et transformer les données en insights.

Pour plus d’informations, consultez notre présentation du partage de données.

Application de stratégie de données

La stratégie de données Microsoft Purview est un ensemble d’expériences centralisées basées sur le cloud qui vous aident à gérer l’accès aux sources de données et aux jeux de données de manière sécurisée et à grande échelle.

• Gérer l’accès aux sources de données à partir d’un seul volet d’expérience basée sur le cloud
• Active le provisionnement d’accès à grande échelle
• Introduit un nouveau modèle d’autorisation de plan de données externe aux sources de données
• Il est parfaitement intégré à Mappage de données Microsoft Purview et au catalogue :
  • Recherchez des ressources de données et accordez l’accès uniquement à ce qui est requis via des stratégies affinées.
  • Chemin d’accès à la prise en charge des sources de données SaaS, locales et multiclouds.
  • Chemin d’accès permettant de créer des stratégies qui tirent parti des métadonnées associées aux objets de données.
• Basé sur des définitions de rôle simples et abstraites (par exemple: Read, Modify)

Pour plus d’informations, consultez nos guides d’introduction :

• Stratégies d’accès aux propriétaires de données (préversion) : provisionnez des stratégies affinées pour un accès étendu aux utilisateurs et aux groupes via une expérience de création intuitive.
• Stratégies d’accès en libre-service (préversion) : approbation de flux de travail et approvisionnement automatique des demandes d’accès lancées par les analystes d’entreprise qui découvrent les ressources de données dans le catalogue de Microsoft Purview.
• Stratégies DevOps : approvisionnez le personnel des opérations informatiques pour accéder aux métadonnées du système SQL, afin qu’il puisse surveiller les performances, l’intégrité et l’audit de la sécurité, tout en limitant la menace interne.

Voici les avantages de l’application De stratégie de données :

Principe	Avantage
Simplifier	Les autorisations sont regroupées dans des définitions de rôle qui sont abstraites et cohérentes entre les types de sources de données, comme Lire et Modifier.
	Réduisez le besoin d’une expertise en matière d’autorisation pour chaque type de source de données.
Réduire l’effort	L’interface graphique vous permet de naviguer rapidement dans la hiérarchie des objets de données.
	Prend en charge les stratégies sur l’ensemble des groupes de ressources et des abonnements Azure.
Renforcer la sécurité	L’accès est accordé de manière centralisée et peut être facilement examiné et révoqué.
	Réduit la nécessité pour les comptes privilégiés de configurer l’accès directement au niveau de la source de données.
	Prend en charge le principe du privilège minimum via des étendues de ressources de données et des définitions de rôle courantes.

Défis traditionnels que Microsoft Purview cherche à résoudre

Défis pour les consommateurs de données

Traditionnellement, la découverte de sources de données d’entreprise était un processus organique basé sur des connaissances communes. Pour les entreprises qui souhaitent tirer le meilleur parti de leurs ressources d’information, cette approche présente de nombreux défis :

• Étant donné qu’il n’existe aucun emplacement central pour inscrire des sources de données, les utilisateurs peuvent ne pas connaître une source de données, sauf s’ils entrent en contact avec celle-ci dans le cadre d’un autre processus.
• Sauf si les utilisateurs connaissent l’emplacement d’une source de données, ils ne peuvent pas se connecter aux données à l’aide d’une application cliente. Les expériences de consommation de données nécessitent que les utilisateurs connaissent la chaîne de connexion ou le chemin d’accès.
• L’utilisation prévue des données est masquée pour les utilisateurs, sauf s’ils connaissent l’emplacement de la documentation d’une source de données. Les sources de données et la documentation peuvent résider dans plusieurs endroits et être consommées par le biais de différents types d’expériences.
• Si les utilisateurs ont des questions sur une ressource d’informations, ils doivent localiser l’expert ou l’équipe responsable de ces données et les impliquer hors connexion. Il n’existe aucune connexion explicite entre les données et les experts qui comprennent le contexte des données.
• À moins que les utilisateurs ne comprennent le processus de demande d’accès à la source de données, la découverte de la source de données et de sa documentation ne les aidera pas à accéder aux données.

Défis pour les producteurs de données

Bien que les consommateurs de données soient confrontés aux défis mentionnés précédemment, les utilisateurs qui sont responsables de la production et de la maintenance des ressources d’information sont confrontés à leurs propres défis :

• L’annotation de sources de données avec des métadonnées descriptives est souvent un effort perdu. Les applications clientes ignorent généralement les descriptions stockées dans la source de données.
• La création de documentation pour les sources de données peut être difficile et il est de la responsabilité continue de maintenir la documentation synchronisée avec les sources de données. Les utilisateurs peuvent ne pas approuver la documentation perçue comme obsolète.
• La création et la gestion de la documentation pour les sources de données sont complexes et fastidieuses. Rendre cette documentation facilement accessible à tous ceux qui utilisent la source de données peut l’être encore plus.
• Restreindre l’accès aux sources de données et s’assurer que les consommateurs de données savent comment demander l’accès est un défi permanent.

Lorsque de tels défis sont combinés, ils représentent un obstacle important pour les entreprises qui souhaitent encourager et promouvoir l’utilisation et la compréhension des données d’entreprise.

Défis pour les administrateurs de la sécurité

Les utilisateurs chargés de garantir la sécurité des données de leur organization peuvent rencontrer l’un des défis listés ci-dessus en tant que consommateurs et producteurs de données, ainsi que les défis supplémentaires suivants :

• Les données d’un organization sont constamment en croissance et sont stockées et partagées dans de nouvelles directions. La tâche de découverte, de protection et de gouvernance de vos données sensibles est une tâche qui ne se termine jamais. Vous devez vous assurer que le contenu de votre organization est partagé avec les personnes, les applications et les autorisations appropriées.
• Pour comprendre les niveaux de risque dans les données de votre organization, vous devez approfondir votre contenu, rechercher des mots clés, des modèles RegEx et des types de données sensibles. Par exemple, les types de données sensibles peuvent inclure des numéros de carte de crédit, des numéros de sécurité sociale ou des numéros de compte bancaire. Vous devez constamment surveiller toutes les sources de données à la recherche de contenu sensible, car même la plus petite quantité de perte de données peut être critique pour votre organization.
• S’assurer que votre organization continue de se conformer aux stratégies de sécurité de l’entreprise est une tâche difficile à mesure que votre contenu augmente et change, et que ces exigences et stratégies sont mises à jour pour l’évolution des réalités numériques. Les administrateurs de sécurité doivent garantir la sécurité des données le plus rapidement possible.

Avantages de Microsoft Purview

Microsoft Purview est conçu pour résoudre les problèmes mentionnés dans les sections précédentes et pour aider les entreprises à tirer le meilleur parti de leurs ressources d’informations existantes. Le catalogue rend les sources de données facilement détectables et compréhensibles par les utilisateurs qui gèrent les données.

Microsoft Purview fournit un service cloud dans lequel vous pouvez inscrire des sources de données. Pendant l’inscription, les données restent à leur emplacement existant, mais une copie de leurs métadonnées est ajoutée à Microsoft Purview, ainsi qu’une référence à l’emplacement de la source de données. Les métadonnées sont également indexées pour rendre chaque source de données facilement détectable via la recherche et compréhensible par les utilisateurs qui la découvrent.

Après avoir inscrit une source de données, vous pouvez enrichir ses métadonnées. L’utilisateur qui a inscrit la source de données ou un autre utilisateur dans l’entreprise peut ajouter des métadonnées supplémentaires. Tout utilisateur peut annoter une source de données en fournissant des descriptions, des balises ou d’autres métadonnées pour demander l’accès à la source de données. Ces métadonnées descriptives complètent les métadonnées structurelles, telles que les noms de colonnes et les types de données inscrits à partir de la source de données.

La découverte et la compréhension des sources de données et de leur utilisation sont l’objectif principal de l’inscription des sources. Les utilisateurs d’entreprise peuvent avoir besoin de données pour l’aide à la décision, le développement d’applications, la science des données ou toute autre tâche où les données correctes sont requises. Ils peuvent utiliser l’expérience de découverte du catalogue de données pour trouver rapidement des données qui correspondent à leurs besoins, comprendre les données afin d’évaluer leur adéquation à l’objectif et consommer les données en ouvrant la source de données dans l’outil de leur choix.

En même temps, les utilisateurs peuvent contribuer au catalogue en étiquetant, en documentant et en annotant des sources de données qui ont déjà été inscrites. Ils peuvent également inscrire de nouvelles sources de données, qui sont ensuite découvertes, comprises et consommées par la communauté des utilisateurs du catalogue.

Enfin, l’application Stratégie de données Microsoft Purview fournit une solution supérieure pour sécuriser vos données.

Résidence des données dans la région

Microsoft Purview traite les données et stocke les informations de métadonnées, mais ne stocke pas les données client. Les données sont traitées dans leur région de données et les métadonnées client restent dans la région où Microsoft Purview est déployé. Pour les régions avec des exigences de résidence des données, les données client restent dans leur région et les métadonnées client sont toujours conservées dans la même région que celle où Microsoft Purview est déployé.

Prochaines étapes

Conseil

Vérifiez si Microsoft Purview est disponible dans votre région sur la page de disponibilité régionale.

Pour commencer à utiliser Microsoft Purview, consultez Créer un compte Microsoft Purview.