Condividi tramite

Elenco di controllo per l'idoneità di Microsoft Purview per l'analisi su scala cloud

  • Articolo

Durante il percorso di governance dei dati con Microsoft Purview e l'analisi su scala cloud, sono disponibili più fasi nel ciclo di vita dell'adozione. Una distribuzione ben pianificata di Microsoft Purview nella zona di destinazione di gestione dei dati può offrire i vantaggi seguenti:

  • Individuazione unificata dei dati nell'intera organizzazione
  • Miglioramento della collaborazione analitica
  • Ottimizzazione del ritorno sugli investimenti
  • Riduzione dei tempi e dell'impegno per la distribuzione

Panoramica

L'elenco di controllo per l'idoneità di Microsoft Purview fornisce indicazioni di alto livello che consentono all'organizzazione di pianificare e distribuire Microsoft Purview. Esistono quattro fasi che illustrano in dettaglio il processo, dalla valutazione dell'idoneità a livello organizzativo alla distribuzione completa e al funzionamento.

Fase Descrizione
Phase 1 Pianificare la governance unificata dei dati, apprendere gli strumenti e gli approcci necessari per la creazione di un ambiente di gestione dei dati e sviluppare un piano per l'analisi su scala cloud.
Phase 2 Creare le basi per la governance e la gestione dei dati: distribuire la zona di destinazione dell'acceleratore di zona di destinazione dell'analisi con Microsoft Purview. Queste basi sono costituite da una soluzione unificata per la gestione dei dati aziendali e di governance dei dati.
Phase 3 Eseguire l'onboarding della prima zona di destinazione dei dati: iniziare con la prima zona di destinazione dei dati partendo con una quantità ridotta di dati. Procedere quindi con l'espansione per consentire rapidamente l'adozione a basso rischio e costruire nel tempo sicurezza, governance e conformità.
Phase 4 Eseguire l'onboarding di altre zone di destinazione dati: dopo aver distribuito e valutato l'architettura di base e dopo aver allineato il modello operativo alle operazioni native del cloud, è possibile abilitare più zone di destinazione dati.

Fase 1: pianificazione e idoneità a livello organizzativo

  • Identificare e documentare le origini dati all'interno dell'organizzazione per creare un patrimonio digitale dei dati. Quando si inizia, è consigliabile cercare le risposte alle domande seguenti:

    • Chi sono i proprietari dei dati?
    • Chi ha accesso in scrittura ai dati?
    • Dove sono i dati? Si trovano nel cloud? Sono in locale?
    • Quali tipi di origini dati sono disponibili nell'organizzazione? Ad esempio, database SQL di Azure, Amazon S3 o server SQL locali.

  • Definire ruoli e responsabilità per creare e gestire una soluzione di governance unificata dei dati. Microsoft Purview usa un set di ruoli predefiniti per controllare chi può accedere all'account. Per altre informazioni sui ruoli di Microsoft Purview, vedere Controllo di accesso in Microsoft Purview.

  • Prendere in considerazione i ruoli di supporto seguenti per la creazione di una soluzione di governance dei dati end-to-end con Microsoft Purview:

    Ruolo Descrizione
    Amministratori delle sottoscrizioni di Azure Gestiscono risorse, criteri, controllo degli accessi in base al ruolo e provider di risorse di Azure
    Amministratori di Microsoft Entra Gestiscono la registrazione delle identità e delle applicazioni
    Amministratori NetOps Preparare la rete per supportare i requisiti di connettività di Microsoft Purview
    Amministratori SecOps Gestiscono gli insiemi di credenziali delle chiavi e i segreti di Azure
    Amministratori di Microsoft 365 Microsoft Purview Information Protection in Microsoft 365 se verranno usate le etichette di riservatezza di Microsoft 365
    Proprietari delle origini dati Mappato ai ruoli in Microsoft Purview

  • Definire se nell'ambiente è presente una zona di destinazione per la gestione dei dati di analisi su scala cloud esistente o se è necessario distribuire una nuova zona di destinazione per la gestione dei dati. La zona di destinazione di gestione dei dati è una sottoscrizione centralizzata per distribuire servizi come Microsoft Purview.

  • Gestire budget, costi e licenze.

    • Comprendere il funzionamento del modello di fatturazione di Microsoft Purview e definire come controllare i costi. Microsoft offre Microsoft Purview in un modello con pagamento in base al consumo. Informazioni dettagliate sui prezzi sono disponibili anche nei prezzi di Microsoft Purview
    • Ottenere altre informazioni sui costi potenziali. Ad esempio, se si prevede di estendere le etichette di riservatezza di Microsoft 365 ai file e alle colonne di database in Microsoft Purview, sono necessarie licenze di Microsoft 365 E5.

  • Pianificare la comunicazione, l'idoneità e la consapevolezza a livello aziendale tra team diversi. Questi sono i team necessari per curare, usare e gestire i dati su più piattaforme.

  • Individuare le origini dati. Se sono presenti in Azure, identificare le sottoscrizioni dell'ambito.

    • Identificare i proprietari delle sottoscrizioni delle zone di destinazione dei dati.
    • Definire i metodi di autenticazione da usare per consentire a Microsoft Purview di connettersi e analizzare le origini dati.
    • Se le origini dati sono presenti in macchine virtuali locali o IaaS, distribuire Microsoft Integration Runtime.
    • Definire i requisiti di Azure Key Vault per archiviare le chiavi e i segreti necessari ai fini della governance dei dati.

  • Preparare la connettività di rete usando un endpoint privato di Azure.

Fase 2: creare le basi per la governance e la gestione dei dati

  • Preparare la sottoscrizione di Azure per distribuire la zona di destinazione di gestione dei dati con Microsoft Purview.

    • Definire la sottoscrizione da usare.
    • Registrare i provider di risorse di Azure necessari.
    • Esaminare e aggiornare i Criteri di Azure assegnati per consentire la distribuzione di account Archiviazione di Azure, Hub eventi di Azure spazio dei nomi e Microsoft Purview.
    • Verificare se l'account Microsoft Purview ha accesso a una sottoscrizione dell'origine dati per registrare e analizzare le origini dati.
    • Se necessario, assegnare l'accesso necessario ai segreti di Key Vault all'identità gestita dell'account Microsoft Purview.
    • Per le origini dati locali e dell'infrastruttura distribuita come servizio (IaaS), creare credenziali ed eseguire il mapping ai segreti di Key Vault in Microsoft Purview.
    • Generare e registrare il runtime di integrazione per le origini dati all'interno di macchine virtuali IaaS o locali.
    • Se sono presenti più ambienti, ad esempio produzione e non produzione, preparare la distribuzione delle rispettive zone di destinazione di gestione dei dati con account Microsoft Purview.

  • Importare i termini del glossario in Microsoft Purview e definire la formattazione. Usare un modello predefinito di Microsoft Purview o creare nuovi modelli di termini in Microsoft Purview.

  • Creare classificazioni e regole di classificazione personalizzate.

  • Consenso per estendere le etichette di riservatezza a Microsoft Purview.

  • Convalidare e aggiornare le etichette di riservatezza Microsoft 365 nel dashboard di sicurezza e conformità Microsoft.

  • Creare regole di etichettatura automatica in Microsoft 365.

  • Concedere ruoli in Microsoft Purview ai team di governance dei dati e sicurezza dell'organizzazione alle raccolte corrispondenti.

  • Eseguire una verifica iniziale della sicurezza.

  • Creare e comunicare un piano dettagliato di attività, ruoli e responsabilità per il funzionamento di Microsoft Purview.

Fase 3: eseguire l'onboarding della prima zona di destinazione dei dati

  • Assicurarsi che la distribuzione della zona di destinazione per la gestione dei dati sia stata completata.

  • Distribuire la prima zona di destinazione dei dati.

  • Modificare le regole di analisi automatica di Microsoft Purview.

  • Eseguire la migrazione delle origini dati alla nuova zona di destinazione dei dati.

  • Convalidare e aggiornare l'architettura delle raccolte di Microsoft Purview. Le informazioni sulle procedure consigliate relative all'architettura delle raccolte di Microsoft Purview sono disponibili qui.

  • Convalidare e aggiornare la gerarchia di raccolta all'interno dell'account Microsoft Purview.

  • Convalidare le origini dati nelle raccolte testando la connettività ed eseguendo analisi iniziali.

  • Verificare le classificazioni negli asset e modificare le regole di classificazione personalizzate.

  • Verificare gli asset con etichette assegnate.

  • Assegnare esperti di dati e proprietari di dati agli asset in Microsoft Purview.

  • Assegnare termini di glossario agli asset di dati.

  • Esaminare e aggiornare le regole di analisi automatica.

  • Analizzare i costi correnti correlati alla gestione dei dati definendo il modello di budget e costi.

  • Esaminare i requisiti operativi, aziendali e di sicurezza. Identificare le lacune e modificare la configurazione di conseguenza.

  • Creare e condividere un piano di ruoli e responsabilità.

Fase 4: eseguire l'onboarding di altre zone di destinazione dei dati

  • Distribuire più zone di destinazione dei dati in base alle esigenze.

  • Modificare le regole di analisi automatica di Microsoft Purview.

  • Eseguire l'onboarding di altre origini dati nelle zone di destinazione dei dati.

  • Ottimizzare i termini del glossario.

  • Ottimizzare le regole di classificazione.

  • Usare i ruoli con granularità fine di Microsoft Purview all'interno delle raccolte.