Gambaran umum dan panduan tata kelola
Tata kelola dan kepatuhan Microsoft Fabric menyediakan serangkaian kemampuan yang membantu Anda mengelola, melindungi, memantau, dan meningkatkan ketercarian informasi sensitif organisasi Anda, sehingga dapat mendapatkan dan memelihara kepercayaan pelanggan serta memenuhi persyaratan dan peraturan tata kelola dan kepatuhan data. Banyak dari kemampuan ini dibangun dan disertakan dengan lisensi Microsoft Fabric Anda, sementara beberapa yang lain memerlukan lisensi tambahan dari Microsoft Purview.
Artikel ini menjelaskan pada tingkat tinggi fitur dan komponen utama yang membantu Anda mengatur data estate organisasi Anda, dan menyertakan beberapa panduan mengenai memanfaatkan kemampuan yang ditawarkan fitur dan komponen ini. Ini juga menyediakan tautan ke informasi yang lebih rinci tentang setiap fitur dan komponen.
*Memerlukan lisensi tambahan
Mengelola data estate Anda
Bagian ini menjelaskan beberapa fitur utama yang dapat Anda gunakan untuk membantu mengelola data estate Anda.
Portal admin
Portal admin Microsoft Fabric adalah tempat terpusat yang memungkinkan administrator organisasi Anda mengontrol properti Fabric Anda secara keseluruhan. Ini termasuk pengaturan yang mengatur Microsoft Fabric. Misalnya, Anda dapat membuat perubahan pada pengaturan penyewa, mengatur kapasitas, domain, dan ruang kerja, dan mengontrol bagaimana pengguna berinteraksi dengan Microsoft Fabric. Untuk memberikan fleksibilitas, beberapa aspek administrasi dan tata kelola dapat didelegasikan ke kapasitas, domain, dan ruang kerja sehingga masing-masing admin dapat mengelolanya dalam cakupannya.
Untuk informasi selengkapnya tentang portal admin, lihat Apa itu portal admin?.
Panduan: Pemilik platform/TI harus memiliki akses ke portal admin. Mereka dapat menentukan domain, dan mendelegasikan manajemen domain dan kapasitas ke pemilik domain dan kapasitas yang paling sesuai dengan kebutuhan organisasi Anda.
Pengaturan penyewa, domain, dan ruang kerja
Admin penyewa, domain, dan ruang kerja masing-masing memiliki pengaturan dalam cakupan yang dapat mereka konfigurasi untuk mengontrol siapa yang memiliki akses ke fungsionalitas tertentu di tingkat yang berbeda. Beberapa pengaturan tingkat penyewa dapat didelegasikan ke admin domain dan kapasitas.
Untuk informasi selengkapnya lihat Tentang pengaturan penyewa, Mengonfigurasi pengaturan domain, dan Pengaturan ruang kerja.
Panduan: Admin Fabric harus menentukan pengaturan di seluruh penyewa, meninggalkan admin domain untuk mengambil alih pengaturan yang didelegasikan sesuai kebutuhan. Tim individual (pemilik ruang kerja) diharapkan untuk menentukan kontrol dan pengaturan tingkat ruang kerja mereka sendiri yang lebih terperinci.
Domain
Domain adalah cara mengelompokkan semua data secara logis dalam organisasi yang relevan dengan area atau bidang tertentu, misalnya, menurut unit bisnis. Salah satu kegunaan paling umum untuk domain adalah mengelompokkan data menurut departemen bisnis, sehingga memungkinkan departemen mengelola data mereka sesuai dengan peraturan, pembatasan, dan kebutuhan spesifik mereka.
Mengelompokkan data ke dalam domain dan subdomain memungkinkan penemuan dan tata kelola yang lebih baik. Misalnya, di hub data OneLake, pengguna dapat memfilter konten menurut domain untuk menemukan konten yang relevan dengan mereka. Sehubungan dengan tata kelola, beberapa pengaturan tingkat penyewa untuk mengelola dan mengatur data dapat didelegasikan ke tingkat domain, sehingga memungkinkan konfigurasi khusus domain dari pengaturan tersebut.
Untuk informasi selengkapnya, lihat Domain.
Panduan: Arsitek bisnis dan perusahaan harus merancang penyiapan domain organisasi, sementara admin Fabric harus menerapkan desain ini dengan membuat domain dan subdomain dan menetapkan pemilik domain. Sebaiknya, tim center of excellence (COE) harus menjadi bagian dari diskusi ini untuk menyelaraskan domain dengan strategi organisasi secara keseluruhan.
Ruang kerja
Tim dalam organisasi menggunakan ruang kerja untuk membuat item Fabric dan berkolaborasi satu sama lain. Ruang kerja ini dapat ditetapkan ke tim atau departemen berdasarkan persyaratan tata kelola dan batas data. Bagaimana tepatnya penugasan ruang kerja dilakukan tergantung pada struktur tim internal dan bagaimana tim ingin menangani item Fabric mereka (misalnya, apakah mereka membutuhkan satu atau banyak ruang kerja).
Panduan: Untuk tujuan pengembangan, praktik terbaik adalah memiliki ruang kerja yang terisolasi per pengembang, sehingga mereka dapat bekerja sendiri tanpa mengganggu ruang kerja bersama. Admin Fabric diharapkan untuk menentukan siapa yang memiliki izin untuk membuat ruang kerja. Admin ruang kerja diharapkan menentukan lingkungan Spark yang dapat digunakan kembali oleh pengguna. Untuk informasi selengkapnya tentang praktik terbaik, lihat Praktik terbaik untuk manajemen siklus hidup di Fabric.
Kapasitas
Kapasitas adalah sumber daya komputasi yang digunakan oleh semua beban kerja Fabric. Berdasarkan persyaratan organisasi, kapasitas dapat digunakan sebagai batas isolasi untuk komputasi, penagihan balik, dll.
Panduan: Pisahkan kapasitas berdasarkan persyaratan lingkungan, misalnya, pengembangan/pengujian/penerimaan/produksi (DTAP). Ini membuat isolasi beban kerja dan penagihan balik yang lebih baik.
Pemindaian metadata
Pemindaian metadata memfasilitasi tata kelola data Microsoft Fabric organisasi Anda dengan memungkinkan alat katalog untuk membuat katalog dan melaporkan metadata semua item Fabric organisasi Anda. Ini mencapai ini menggunakan sekumpulan API REST Admin yang secara kolektif dikenal sebagai API pemindai. API pemindai mengekstrak metadata seperti nama item, ID, sensitivitas, status dukungan, dll.
Untuk informasi selengkapnya, lihat Pemindaian metadata.
Mengamankan, melindungi, dan mematuhi
Keamanan data dan memiliki platform data yang sesuai penting untuk memastikan bahwa data Anda tetap aman dan tidak disusupi. Untuk detail tentang keamanan jaringan, kontrol akses, dan enkripsi, lihat Ringkasan keamanan.
Fabric memanfaatkan Microsoft Purview untuk melindungi data sensitif dan membantu memastikan kepatuhan terhadap peraturan dan persyaratan privasi data.
Privasi
Fase pertama dari strategi perlindungan data apa pun adalah mengidentifikasi tempat data privat Anda berada. Ini dianggap sebagai salah satu langkah paling menantang tetapi penting untuk memastikan Anda dapat melindungi data Anda di sumbernya. Bagian berikut menjelaskan kemampuan yang disediakan Fabric untuk membantu organisasi Anda memenuhi tantangan ini.
Keamanan data
Untuk memastikan data di Fabric aman dari akses yang tidak sah dan tetap mematuhi persyaratan privasi data, Anda dapat menggunakan label sensitivitas dari Perlindungan Informasi Microsoft Purview dalam kombinasi dengan kemampuan Fabric bawaan untuk menandai data organisasi Anda secara manual atau otomatis. Audit Purview kemudian menangkap jejak audit pada aktivitas yang dilakukan di Fabric. Ini termasuk menangkap aktivitas pengguna di penyewa Fabric, seperti akses Lakehouse, akses Power BI, aktivitas Spark, aktivitas pabrik data, login, dll.
Perlindungan Informasi Purview
Perlindungan informasi dalam Fabric memungkinkan Anda menemukan, mengklasifikasikan, dan melindungi data Fabric menggunakan label sensitivitas dari Perlindungan Informasi Microsoft Purview. Fabric menyediakan beberapa kemampuan, seperti pelabelan default, pewarisan label, dan pelabelan terprogram, untuk membantu mencapai cakupan label sensitivitas maksimal di seluruh data estate Fabric Anda. Setelah diberi label, data tetap dilindungi bahkan ketika diekspor keluar dari Fabric melalui jalur ekspor yang didukung. Admin kepatuhan dapat memantau aktivitas pada label sensitivitas di Audit Microsoft Purview.
Untuk informasi selengkapnya, lihat Perlindungan Informasi di Microsoft Fabric.
Panduan: Label sensitivitas dari Perlindungan Informasi Microsoft Purview dan kebijakan label terkait harus ditentukan pada tingkat organisasi dan valid untuk seluruh organisasi.
Mengamankan item di ruang kerja
Tim organisasi dapat memiliki ruang kerja individual di mana persona yang berbeda berkolaborasi dan mengerjakan pembuatan konten. Akses ke item di ruang kerja diatur melalui peran ruang kerja yang ditetapkan untuk pengguna oleh admin ruang kerja.
Panduan: Pemilik data harus merekomendasikan pengguna yang dapat menjadi administrator ruang kerja. Ini bisa menjadi prospek tim di organisasi Anda, misalnya. Administrator ruang kerja ini kemudian harus mengatur akses ke item di ruang kerja mereka dengan menetapkan peran ruang kerja yang sesuai kepada pengguna dan konsumen item.
Mengamankan data dalam item Fabric
Seiring dengan keamanan luas yang diterapkan di tingkat penyewa atau ruang kerja, ada kontrol tingkat data lain yang dapat disebarkan oleh tim individual untuk mengelola akses ke tabel, baris, dan kolom individual. Fabric saat ini menyediakan kontrol tingkat data tersebut untuk titik akhir analitik SQL, Gudang Data Synapse di Fabric, Direct Lake, dan KQL Database.
Panduan: Tim individual diharapkan menerapkan kontrol tambahan ini di tingkat item dan data.
Audit
Untuk mengurangi risiko akses dan penggunaan data Fabric Anda yang tidak sah, administrator Fabric dan tim kepatuhan di organisasi Anda dapat melacak dan menyelidiki aktivitas pengguna pada item Fabric menggunakan Audit Purview, yang tersedia di portal kepatuhan Purview. Banyak perusahaan juga membutuhkan log audit ini untuk persyaratan peraturan, yang sering mengamanatkan penyimpanan log audit untuk penyelidikan forensik dan potensi pelanggaran peraturan data.
Panduan: Administrator Fabric dan tim kepatuhan harus mengetahui bahwa audit tingkat item Fabric dicatat di Audit Purview dan dapat digunakan untuk analisis.
Sertifikasi
Microsoft Fabric memiliki sertifikasi kepatuhan HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001, dan ISO/IEC 27701. Untuk mempelajari lebih lanjut, lihat Penawaran kepatuhan Fabric.
Mendorong penemuan, kepercayaan, dan penggunaan data
Fabric menyediakan kemampuan bawaan untuk membantu pengguna menemukan dan menggunakan data berkualitas yang andal.
Hub data OneLake
Hub data OneLake memudahkan untuk menemukan, menjelajahi, dan menggunakan item data Fabric di organisasi Anda yang dapat Anda akses. Ini menyediakan informasi tentang item dan titik masuk untuk bekerja dengan mereka. Opsi pemfilteran dan pencarian memudahkan untuk mendapatkan data yang relevan.
Untuk informasi selengkapnya, lihat Menemukan item data di hub data OneLake.
Panduan: Menentukan dan menyiapkan domain dengan cermat sangat penting untuk menciptakan pengalaman yang efisien di hub data. Domain yang ditentukan dengan cermat membantu mengatur konteks untuk tim dan membuat definisi batas dan kepemilikan yang lebih baik. Memetakan ruang kerja ke domain adalah kunci untuk membantu menerapkan ini di Fabric.
Pengesahan
Dukungan adalah cara untuk membuat data yang dapat dipercaya dan berkualitas lebih dapat ditemukan. Organisasi sering memiliki sejumlah besar item Microsoft Fabric - data, proses, dan konten - tersedia untuk dibagikan dan digunakan kembali oleh pengguna Fabric mereka. Dukungan membantu pengguna mengidentifikasi dan menemukan item berkualitas tinggi yang dapat dipercaya yang mereka butuhkan. Dengan dukungan, pemilik item dapat mempromosikan item berkualitas mereka, dan organisasi dapat mensertifikasi item yang memenuhi standar kualitas mereka. Item yang didukung kemudian diberi label dengan jelas, baik di Fabric maupun di tempat lain di mana pengguna mencari item Fabric. Item yang didukung juga diberikan prioritas dalam beberapa pencarian, dan Anda dapat mengurutkan item yang didukung untuk dalam beberapa daftar. Di hub Microsoft Purview, admin bisa mendapatkan wawasan tentang item yang didukung organisasi mereka untuk mendorong pengguna ke konten berkualitas dengan lebih baik.
Untuk informasi selengkapnya, lihat Dukungan.
Panduan: Pengaktifan sertifikasi harus didelegasikan ke admin domain, dan admin domain harus mengotorisasi pemilik dan produsen data untuk dapat mensertifikasi item yang mereka buat. Pemilik dan produsen data kemudian harus selalu mensertifikasi item mereka yang telah diuji dan siap digunakan oleh tim lain. Ini membantu memisahkan item berkualitas rendah dan tidak tepercaya dari aset tepercaya dan siap digunakan. Ini juga membuat aset tepercaya ini lebih mudah ditemukan. Selain itu, konsumen data harus dididik tentang cara menemukan aset tepercaya, dan didorong untuk hanya menggunakan item bersertifikat dalam laporan mereka dan pemrosesan hilir lainnya.
Silsilah data dan analisis dampak
Dalam proyek kecerdasan bisnis modern, memahami aliran data dari sumber data ke tujuannya adalah tugas yang kompleks. Pertanyaan seperti "Apa yang terjadi jika saya mengubah data ini?" atau "Mengapa laporan ini tidak diperbarui?" bisa sulit dijawab. Mereka mungkin memerlukan tim ahli atau penyelidikan mendalam untuk dipahami. Silsilah data membantu pengguna memahami aliran data dengan menyediakan visualisasi yang memperlihatkan hubungan antara semua item di ruang kerja. Untuk setiap item dalam tampilan silsilah data, Anda dapat menampilkan analisis dampak yang menunjukkan item hilir apa yang akan terpengaruh jika Anda membuat perubahan pada item.
Untuk informasi selengkapnya, lihat Analisis silsilah data dan Dampak.
Panduan: Sebaiknya gunakan konvensi penamaan yang tepat dan konsisten untuk item. Ini dapat membantu saat melihat informasi silsilah data.
Purview untuk tata kelola di seluruh org
Microsoft Purview menawarkan solusi untuk melindungi dan mengatur data di seluruh data estate organisasi. Integrasi antara Purview dan Fabric memungkinkan untuk menggunakan beberapa kemampuan Purview untuk mengatur dan memantau data Fabric Anda dalam konteks seluruh data estate organisasi Anda.
Kemampuan tata kelola data yang ditawarkan pada Fabric melalui tampilan langsung Purview (pratinjau) dijelaskan di bagian berikut. Lihat juga Menggunakan Microsoft Purview untuk mengatur Microsoft Fabric.
Kurasi data
Kurasi data di organisasi Anda melibatkan pengumpulan informasi metadata, informasi silsilah data, dan lainnya dari semua sumber yang digunakan organisasi Anda. Ini bisa berupa cloud lokal, pihak ketiga, produk dan layanan pihak ketiga, atau sistem CRM untuk beberapa nama. Proses ekstraksi ini juga disebut sebagai pemindaian di Purview. Semua informasi diambil menggunakan pemindai bawaan di Purview yang memindai data estate organisasi Anda untuk mengumpulkan informasi ini. Di Purview, ini dijalankan oleh Peta Data.
Peta Data
Purview memiliki mesin pemindaian yang dapat memindai dan mengambil metadata dari sumber yang berbeda dan mengisi peta data Purview. Purview memaparkan metadata ini melalui API Atlas sehingga dapat dikonsumsi oleh layanan eksternal atau ISV. Peta Data juga berinteraksi dengan Fabric dan mendapatkan metadatanya diisi secara internal, sehingga pengguna bisnis dapat mencari, menemukan, dan menggunakan produk data ini untuk membangun wawasan mereka. Saat ini, konsumen data dapat melihat semua ruang kerja Fabric yang dapat diakses pemirsa. Ini dikenal sebagai tampilan langsung. Selain itu, pemindaian manual dapat dijalankan pada semua Item Fabric dari Purview, di mana metadata tingkat item dipilih dan tersedia untuk digunakan di Purview. Ini hanya tersedia untuk tingkat perusahaan. Saat ini Anda dapat memiliki silsilah data pada tingkat item.
Penemuan data di Purview
Konsumen data yang bekerja dengan data Anda harus dapat mencari dan menemukan data yang relevan. Purview membantu di sini dengan menyediakan konsep domain. Terminologi dan pengelompokan yang ramah bisnis membuatnya lebih relevan dan lebih mudah untuk mencari data yang diminati tim, berdasarkan istilah yang mereka kenal. Ini juga memadukan dengan baik dengan pola arsitektur jala data. Katalog data adalah lapisan aplikasi di Purview yang membantu tim mencari data.
Panduan: Tim arsitektur perusahaan dan bisnis harus menentukan domain dan juga pemetaan persona antara pemain bisnis dan teknis untuk membuat peran dan tanggung jawab menjadi jelas. Definisi ini harus sejalan dengan definisi domain dalam Fabric.
Data Catalog di Purview
Purview Data Catalog mengekspos metadata yang diambil dari semua sumber yang memberi makan platform data Anda. Dengan Data Catalog, pelanggan dapat mencari data dan item yang mereka minati untuk bekerja tanpa harus mengetahui sistem mana yang menyimpan data Anda. Semua metadata item Fabric tersedia di dalam Purview.
Memantau, mengungkap, mendapatkan wawasan, dan bertindak
Hub pemantauan
Hub pemantauan Microsoft Fabric memungkinkan pengguna untuk memantau aktivitas Fabric dari lokasi pusat. Setiap pengguna Fabric dapat menggunakan hub pemantauan, namun, hub pemantauan hanya menampilkan aktivitas untuk item Fabric yang izinnya dilihat pengguna.
Untuk informasi selengkapnya, lihat Menggunakan hub Pemantauan.
Panduan: Kemampuan ini harus diekspos ke pengembang dan anggota tim untuk memantau beban kerja terjadwal (seperti aliran data atau refresh alur), eksekusi Spark, kueri gudang data, dll.
Metrik kapasitas
Panduan: Pemilik platform dan pengguna dengan peran administrator platform harus mengetahui fitur ini dan menggunakannya untuk memantau penggunaan dan konsumsi. Untuk informasi selengkapnya, lihat Apa itu aplikasi Metrik Kapasitas Microsoft Fabric?.
Hub Purview
Hub Microsoft Purview adalah halaman terpusat di Fabric yang membantu administrator Fabric dan pemilik data mengelola dan mengatur data estate Fabric mereka. Untuk administrator dan pemilik data, hub menawarkan laporan yang memberikan wawasan tentang item Fabric mereka, terutama sehubungan dengan pelabelan dan dukungan sensitivitas. Hub ini juga berfungsi sebagai gateway untuk kemampuan Purview yang lebih canggih seperti Perlindungan Informasi, Pencegahan Kehilangan Data, dan Audit. Untuk informasi selengkapnya, lihat Hub Microsoft Purview.
Panduan: Pengurus dan pemilik data harus mengetahui hub Purview Fabric dan apa yang disediakannya dalam hal mendapatkan wawasan tentang data sensitif dan didukung organisasi Anda.
Pemantauan admin
Ruang kerja pemantauan admin memberi admin kemampuan pemantauan untuk organisasi mereka. Dengan menggunakan sumber daya ruang kerja pemantauan admin, admin dapat melakukan tugas keamanan dan tata kelola seperti audit dan pemeriksaan penggunaan. Untuk informasi selengkapnya, lihat Apa itu ruang kerja pemantauan admin?.
Panduan: Sebaiknya pemilik platform/administrator Fabric menggunakan fitur ini untuk mendapatkan tampilan keseluruhan platform Fabric.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk