Procedure consigliate per la distribuzione di Microsoft Purview (in precedenza Azure Purview)
Questo articolo è una guida alla corretta distribuzione di Microsoft Purview (in precedenza Azure Purview) nell'ambiente di produzione nel data estate. L'obiettivo è aiutare a definire strategie e a rendere più graduale la distribuzione, dalla ricerca alla protezione avanzata dell'ambiente di produzione, ed è preferibile usarla insieme all'elenco di controllo per la distribuzione.
Nota
Queste procedure consigliate riguardano la distribuzione per le soluzioni di governance unificata dei dati di Microsoft Purview. Per altre informazioni sulle soluzioni di rischio e conformità di Microsoft Purview, vedere qui. Per altre informazioni su Microsoft Purview in generale, vedere qui.
Se si sta cercando una guida strettamente tecnica alla distribuzione, usare l'elenco di controllo per la distribuzione.
Se si sta creando un piano per distribuire Microsoft Purview e si vogliono prendere in considerazione le procedure consigliate durante lo sviluppo della strategia di distribuzione, seguire l'articolo seguente. Questa guida descrive le attività che possono essere completate in fasi nel corso di un mese o più per sviluppare il processo di distribuzione per Microsoft Purview. Anche le organizzazioni che hanno già distribuito Microsoft Purview possono usare questa guida per assicurarsi di ottenere il massimo dall'investimento.
Una distribuzione ben pianificata della piattaforma di governance dei dati può offrire i vantaggi seguenti:
- Migliore individuazione dei dati
- Collaborazione analitica migliorata
- Rendimento massimo dell'investimento
Questa guida fornisce informazioni dettagliate su un ciclo di vita di distribuzione completo, dalla pianificazione iniziale a un ambiente maturo seguendo queste fasi:
| Fase | Descrizione |
|---|---|
| Identificare obiettivi e obiettivi | Considerare ciò che l'intera organizzazione vuole e ha bisogno dalla governance dei dati. |
| Raccolta di domande | Quali domande possono essere poste a te e al tuo team quando inizi e dove puoi cercare di iniziare ad affrontarle? |
| Creare un processo per passare all'ambiente di produzione | Creare una strategia di distribuzione in più fasi su misura per l'organizzazione. |
| Protezione avanzata della piattaforma | Continuare a far crescere la distribuzione fino a raggiungere la maturità. |
Molte delle applicazioni e delle funzionalità di Microsoft Purview hanno anche le proprie singole pagine di procedure consigliate. In questa guida alla distribuzione viene spesso fatto riferimento a questi elementi, ma è possibile trovarli tutti nel sommario in Concetti e quindi Procedure consigliate e linee guida.
Identificare obiettivi e obiettivi
Molte organizzazioni hanno iniziato il proprio percorso di governance dei dati sviluppando soluzioni individuali che soddisfano requisiti specifici di gruppi e domini dati isolati nell'intera organizzazione. Anche se le esperienze possono variare a seconda del settore, del prodotto e della cultura, la maggior parte delle organizzazioni ha difficoltà a mantenere controlli e criteri coerenti per questi tipi di soluzioni.
Alcuni degli obiettivi comuni di governance dei dati che è possibile identificare nelle fasi iniziali per creare un'esperienza di governance dei dati completa includono:
- Ottimizzazione del valore aziendale dei dati
- Abilitazione di una cultura dei dati in cui i consumer di dati possono facilmente trovare, interpretare e considerare attendibili i dati
- Aumentare la collaborazione tra diverse business unit per offrire un'esperienza di dati coerente
- Promuovere l'innovazione accelerando l'analisi dei dati per sfruttare i vantaggi del cloud
- Riduzione del tempo per l'individuazione dei dati tramite opzioni self-service per vari gruppi di competenze
- Riduzione del time-to-market per la distribuzione di soluzioni di analisi che migliorano il servizio ai clienti
- Riduzione dei rischi operativi dovuti all'uso di strumenti specifici del dominio e tecnologia non supportata
L'approccio generale consiste nel suddividere gli obiettivi generali in varie categorie e obiettivi. Ecco alcuni esempi:
| Categoria | Obiettivo |
|---|---|
| Individuazione | Amministrazione gli utenti devono essere in grado di analizzare le origini dati di Azure e non Azure (incluse le origini locali) per raccogliere automaticamente informazioni sugli asset di dati. |
| Classificazione | La piattaforma deve classificare automaticamente i dati in base a un campionamento dei dati e consentire l'override manuale usando classificazioni personalizzate. |
| Consumo | Gli utenti aziendali devono essere in grado di trovare informazioni su ogni asset sia per i metadati aziendali che per i metadati tecnici. |
| Lignaggio | Ogni asset deve mostrare una visualizzazione grafica dei set di dati sottostanti in modo che gli utenti comprendano le origini originali e le modifiche apportate. |
| Collaborazione | La piattaforma deve consentire agli utenti di collaborare fornendo informazioni aggiuntive su ogni asset di dati. |
| Creazione di report | Gli utenti devono essere in grado di visualizzare i report sull'area dati, inclusi i dati sensibili e i dati che richiedono un arricchimento aggiuntivo. |
| Governance dei dati | La piattaforma deve consentire all'amministratore di definire criteri per il controllo di accesso e applicare automaticamente l'accesso ai dati in base a ogni utente. |
| Flusso di lavoro | La piattaforma deve avere la possibilità di creare e modificare il flusso di lavoro in modo che sia facile aumentare le prestazioni e automatizzare varie attività all'interno della piattaforma. |
| Integrazione | Altre tecnologie di terze parti, ad esempio l'assegnazione di ticket o l'orchestrazione, devono essere in grado di integrarsi nella piattaforma tramite script o API REST. |
Identificare gli scenari chiave
I servizi di governance di Microsoft Purview possono essere usati per gestire centralmente la governance dei dati nel data estate di un'organizzazione che si estende su ambienti cloud e locali. Per ottenere un'implementazione corretta, è necessario identificare gli scenari principali critici per l'azienda. Questi scenari possono superare i limiti delle business unit o influire su più utenti sia upstream che downstream.
Questi scenari possono essere scritti in vari modi, ma è necessario includere almeno queste cinque dimensioni:
- Persona: chi sono gli utenti?
- Sistema di origine: quali sono le origini dati, ad esempio Azure Data Lake Storage Gen2 o database Azure SQL?
- Area di impatto: qual è la categoria di questo scenario?
- Scenari di dettaglio: come gli utenti usano Microsoft Purview per risolvere i problemi?
- Risultato previsto: quali sono i criteri di riuscita?
Gli scenari devono essere specifici, interattivi ed eseguibili con risultati misurabili. Alcuni scenari di esempio che è possibile usare:
| Scenario | Dettagli | Utente |
|---|---|---|
| Cataloga gli asset business-critical | È necessario avere informazioni su ogni set di dati per avere una buona comprensione di ciò che è. Questo scenario include i dati dei metadati aziendali e tecnici relativi al set di dati nel catalogo. Le origini dati includono Azure Data Lake Storage Gen2, Azure Synapse DW e/o Power BI. Questo scenario include anche risorse locali, ad esempio SQL Server. | Business Analyst, Scienziato dei dati, Ingegnere dei dati |
| Individuare gli asset cruciali per l'azienda | È necessario disporre di un motore di ricerca in grado di eseguire la ricerca in tutti i metadati nel catalogo. Dovrei essere in grado di eseguire ricerche usando termini tecnici, termini aziendali con ricerca semplice o complessa usando caratteri jolly. | Business Analyst, Scienziato dei dati, Ingegnere dei dati, Data Amministrazione |
| Tenere traccia dei dati per comprenderne l'origine e risolvere i problemi relativi ai dati | È necessario disporre della derivazione dei dati per tenere traccia dei dati nei report, nelle stime o nei modelli nell'origine originale. È anche necessario comprendere le modifiche apportate ai dati e la posizione in cui i dati sono stati conservati durante il ciclo di vita dei dati. Questo scenario deve supportare pipeline di dati con priorità Azure Data Factory e Databricks. | Ingegnere dei dati, Scienziato dei dati |
| Arricchire i metadati in asset di dati critici | È necessario arricchire il set di dati nel catalogo con metadati tecnici generati automaticamente. La classificazione e l'etichettatura sono alcuni esempi. | Ingegnere dei dati, proprietario di dominio/azienda |
| Gestire gli asset di dati con un'esperienza utente semplice | Ho bisogno di un glossario aziendale per i metadati specifici dell'azienda. Gli utenti aziendali possono usare Microsoft Purview per scenari self-service per annotare i dati e consentire di individuare facilmente i dati tramite la ricerca. | Domain/Business Owner, Business Analyst, Scienziato dei dati, Ingegnere dei dati |
Punti di integrazione con Microsoft Purview
È probabile che un'organizzazione matura abbia già un catalogo dati esistente. La domanda principale è se continuare a usare la tecnologia esistente e sincronizzarsi con il Microsoft Purview Data Map e Data Catalog o meno. Per gestire la sincronizzazione con i prodotti esistenti in un'organizzazione, Microsoft Purview fornisce LE API REST di Atlas. Le API Atlas offrono un meccanismo potente e flessibile che gestisce scenari push e pull. Le informazioni possono essere pubblicate in Microsoft Purview usando le API Atlas per il bootstrap o per eseguire il push degli aggiornamenti più recenti da un altro sistema in Microsoft Purview. Le informazioni disponibili in Microsoft Purview possono anche essere lette usando le API Atlas e quindi sincronizzate con i prodotti esistenti.
Per altri scenari di integrazione, ad esempio la creazione di ticket, l'interfaccia utente personalizzata e l'orchestrazione, è possibile usare le API Atlas e gli endpoint Kafka. In generale, sono disponibili quattro punti di integrazione con Microsoft Purview:
- Asset di dati : consente a Microsoft Purview di analizzare gli asset di un archivio per enumerare gli asset e raccogliere eventuali metadati immediatamente disponibili. Per SQL potrebbe quindi trattarsi di un elenco di database, tabelle, stored procedure, viste e dati di configurazione su di essi conservati in posizioni come
sys.tables. Per un elemento come Azure Data Factory (ADF), potrebbe essere l'enumerazione di tutte le pipeline e il recupero dei dati quando sono stati creati, l'ultima esecuzione, lo stato corrente. - Derivazione : consente a Microsoft Purview di raccogliere informazioni da un sistema di analisi/mutazione dei dati sul modo in cui i dati si spostano. Per un elemento come Spark, è possibile raccogliere informazioni dall'esecuzione di un notebook per vedere quali dati sono stati inseriti dal notebook, come sono stati trasformati e dove sono stati restituiti. Per qualcosa come SQL, potrebbe essere l'analisi dei log di query per decodificare quali operazioni di mutazione sono state eseguite e cosa hanno fatto. Supportiamo la derivazione basata su push e pull a seconda delle esigenze.
- Classificazione : consente a Microsoft Purview di eseguire campioni fisici da origini dati ed eseguirli tramite il sistema di classificazione. Il sistema di classificazione calcola la semantica di un pezzo di dati. Ad esempio, si può sapere che un file è un file Parquet e ha tre colonne e la terza è una stringa. Ma i classificatori eseguiti negli esempi indicheranno che la stringa è un nome, un indirizzo o un numero di telefono. L'illuminazione di questo punto di integrazione significa che è stato definito il modo in cui Microsoft Purview può aprire oggetti come notebook, pipeline, file Parquet, tabelle e contenitori.
- Esperienza incorporata : i prodotti con un'esperienza simile allo "studio" (ad esempio ADF, Synapse, SQL Studio, PBI e Dynamics) in genere vogliono consentire agli utenti di individuare i dati con cui vogliono interagire e trovare anche posizioni per l'output dei dati. Il catalogo di Microsoft Purview può aiutare ad accelerare queste esperienze offrendo un'esperienza di incorporamento. Questa esperienza può verificarsi a livello di API o di esperienza utente a scelta del partner. Incorporando una chiamata a Microsoft Purview, l'organizzazione può sfruttare la mappa di Microsoft Purview del patrimonio dati per trovare gli asset di dati, vedere derivazione, controllare gli schemi, esaminare valutazioni, contatti e così via.
Raccolta di domande
Una volta che l'organizzazione è d'accordo sugli obiettivi e sugli obiettivi di alto livello, ci saranno molte domande da più gruppi. È fondamentale raccogliere queste domande per creare un piano per affrontare tutte le preoccupazioni. Assicurarsi di includere i gruppi pertinenti durante la raccolta di queste domande. È possibile usare la documentazione per iniziare a rispondere.
Alcune domande di esempio che potrebbero verificarsi durante la fase iniziale:
- Quali sono le principali origini dati e i sistemi dati dell'organizzazione?
- Quali origini dati sono supportate?
- Per le origini dati non ancora supportate da Microsoft Purview, quali sono le opzioni disponibili?
- Come è consigliabile budgetare per Microsoft Purview?
- Chi userà Microsoft Purview e quali ruoli avranno?
- Chi può analizzare nuove origini dati?
- Chi può modificare il contenuto all'interno di Microsoft Purview?
- Quali processi è possibile usare per migliorare la qualità dei dati in Microsoft Purview?
- Come eseguire il bootstrap della piattaforma con asset critici, termini del glossario e contatti esistenti?
- Come possiamo proteggere Microsoft Purview?
- Come possiamo raccogliere feedback e creare un processo sostenibile?
- Cosa possiamo fare in una situazione di emergenza?
- È già in uso Azure Data Catalog, è possibile eseguire la migrazione a Microsoft Purview?
Anche se si potrebbe non avere subito la risposta alla maggior parte di queste domande, la raccolta di domande può aiutare l'organizzazione a inquadrare questo progetto e a garantire che tutti i requisiti "must-have" possano essere soddisfatti.
Includere gli stakeholder giusti
Per garantire il successo dell'implementazione di Microsoft Purview per l'intera organizzazione, è importante coinvolgere gli stakeholder giusti. Solo poche persone sono coinvolte nella fase iniziale. Tuttavia, man mano che l'ambito si espande, saranno necessari più utenti per contribuire al progetto e fornire commenti e suggerimenti.
Alcune delle principali parti interessate che è possibile includere:
| Utente | Ruoli |
|---|---|
| Chief Data Officer | L'oggetto CDO supervisiona una serie di funzioni che possono includere la gestione dei dati, la qualità dei dati, la gestione dei dati master, l'analisi scientifica dei dati, la business intelligence e la creazione di una strategia di dati. Possono essere lo sponsor del progetto di implementazione di Microsoft Purview. |
| Proprietario del dominio/dell'azienda | Una persona d'affari che influenza l'utilizzo degli strumenti e ha il controllo del budget |
| Analista dei dati | In grado di inquadrare un problema aziendale e analizzare i dati per aiutare i leader a prendere decisioni aziendali |
| Data Architect | Progettare database per app line-of-business cruciali insieme alla progettazione e all'implementazione della sicurezza dei dati |
| Ingegnere dei dati | Gestire e gestire lo stack di dati, eseguire il pull di dati da origini diverse, integrare e preparare i dati, configurare pipeline di dati |
| Scienziato dei dati | Creare modelli analitici e configurare i prodotti dati a cui accedere tramite le API |
| Db Amministrazione | Possedere, tenere traccia e risolvere le richieste e gli eventi imprevisti correlati al database all'interno dei contratti di servizio; Può configurare pipeline di dati |
| DevOps | Sviluppo e implementazione di applicazioni line-of-business; può includere la scrittura di script e funzionalità di orchestrazione |
| Specialista della sicurezza dei dati | Valutare la sicurezza complessiva della rete e dei dati, che prevede l'ingresso e l'uscita dei dati da Microsoft Purview |
Creare un processo per passare all'ambiente di produzione
Di seguito è stato fornito un potenziale piano di distribuzione in quattro fasi che include attività, collegamenti utili e criteri di accettazione per ogni fase:
Fase 1: Pilota
In questa fase, Microsoft Purview deve essere creato e configurato per un piccolo set di utenti. In genere, è solo un gruppo di 2-3 persone che lavorano insieme per eseguire scenari end-to-end. Sono considerati i sostenitori di Microsoft Purview nella loro organizzazione. L'obiettivo principale di questa fase è garantire che le funzionalità chiave possano essere soddisfatte e che le parti interessate siano consapevoli del progetto.
Attività da completare
| Attività | Dettagli | Durata |
|---|---|---|
| Raccogliere & l'accordo sui requisiti | Discussione con tutti gli stakeholder per raccogliere un set completo di requisiti. Persone diverse devono partecipare per concordare un subset di requisiti da completare per ogni fase del progetto. | Una settimana |
| Esplorazione del portale di governance di Microsoft Purview | Informazioni su come usare Microsoft Purview dalla home page. | Un giorno |
| Configurare ADF per la derivazione | Identificare le pipeline chiave e gli asset di dati. Raccogliere tutte le informazioni necessarie per connettersi a un account ADF interno. | Un giorno |
| Analizzare un'origine dati, ad esempio Azure Data Lake Storage Gen2 o un server SQL. | Aggiungere l'origine dati e configurare un'analisi. Assicurarsi che l'analisi rilevi correttamente tutti gli asset. | Due giorni |
| Ricerca e esplorazione | Consentire agli utenti finali di accedere a Microsoft Purview ed eseguire scenari di ricerca e esplorazione end-to-end. | Un giorno |
Altri collegamenti utili
- Creare un account Microsoft Purview
- Creare una raccolta
- Concetto: Autorizzazioni e accesso
- Glossario del prodotto Microsoft Purview
Criteri di accettazione
- L'account Microsoft Purview viene creato correttamente nella sottoscrizione dell'organizzazione nel tenant dell'organizzazione.
- Un piccolo gruppo di utenti con più ruoli può accedere a Microsoft Purview.
- Microsoft Purview è configurato per analizzare almeno un'origine dati.
- Gli utenti devono essere in grado di estrarre i valori chiave di Microsoft Purview, ad esempio:
- Ricerca e esplorazione
- Lignaggio
- Gli utenti devono essere in grado di assegnare la proprietà dell'asset nella pagina dell'asset.
- Presentazione e demo per sensibilizzare i principali stakeholder.
- Acquista dal management per approvare più risorse per la fase MVP.
Fase 2: Prodotto minimo valido
Dopo aver concordato i requisiti e aver partecipato alle business unit per l'onboarding di Microsoft Purview, il passaggio successivo consiste nel lavorare su una versione minima di prodotto valido (MVP). In questa fase si espanderà l'utilizzo di Microsoft Purview a un numero maggiore di utenti che avranno più esigenze in senso orizzontale e verticale. Ci saranno scenari chiave che devono essere soddisfatti orizzontalmente per tutti gli utenti, ad esempio termini del glossario, ricerca e esplorazione. Ci saranno anche requisiti approfonditi in verticale per ogni business unit o gruppo per coprire scenari end-to-end specifici, ad esempio la derivazione da Azure Data Lake Storage a Azure Synapse DW a Power BI.
Attività da completare
| Attività | Dettagli | Durata |
|---|---|---|
| Analisi Azure Synapse Analytics | Iniziare a eseguire l'onboarding delle origini di database e analizzarle per popolare gli asset chiave | Due giorni |
| Creare classificazioni e regole personalizzate | Dopo aver analizzato gli asset, gli utenti potrebbero rendersi conto che esistono altri casi d'uso per una maggiore classificazione accanto alle classificazioni predefinite di Microsoft Purview. | 2-4 settimane |
| Analizzare Power BI | Se l'organizzazione usa Power BI, è possibile analizzare Power BI per raccogliere tutti gli asset di dati usati dai data scientist o dagli analisti dei dati che hanno requisiti per includere la derivazione dal livello di archiviazione. | 1-2 settimane |
| Importare termini del glossario | Nella maggior parte dei casi, l'organizzazione potrebbe già sviluppare una raccolta di termini glossari e assegnazione di termini agli asset. Questo richiederà un processo di importazione in Microsoft Purview tramite .csv file. | Una settimana |
| Aggiungere contatti agli asset | Per gli asset principali, è possibile stabilire un processo per consentire ad altri utenti di assegnare contatti o importare tramite API REST. | Una settimana |
| Aggiungere etichette sensibili e analizzare | Questo potrebbe essere facoltativo per alcune organizzazioni, a seconda dell'utilizzo dell'etichettatura da Microsoft 365. | 1-2 settimane |
| Ottenere informazioni dettagliate riservate e di classificazione | Per la creazione di report e informazioni dettagliate in Microsoft Purview, è possibile accedere a questa funzionalità per ottenere vari report e fornire presentazioni alla gestione. | Un giorno |
| Eseguire l'onboarding di più utenti usando gli utenti gestiti di Microsoft Purview | Questo passaggio richiederà al Amministrazione Microsoft Purview di collaborare con Azure Active Directory Amministrazione per stabilire nuovi gruppi di sicurezza per concedere l'accesso a Microsoft Purview. | Una settimana |
Altri collegamenti utili
- Procedure consigliate per l'architettura delle raccolte
- Procedure consigliate per la classificazione
- Procedure consigliate per il glossario
- Procedure consigliate per l'etichettatura
- Procedure consigliate per il ciclo di vita degli asset
Criteri di accettazione
- Eseguire correttamente l'onboarding di un gruppo più ampio di utenti in Microsoft Purview (oltre 50)
- Analizzare le origini dati critiche per l'azienda
- Importare e assegnare tutti i termini del glossario critico
- Testare correttamente l'etichettatura importante sugli asset chiave
- Sono stati soddisfatti gli scenari minimi per gli utenti delle business unit partecipanti
Fase 3: Pre-produzione
Una volta superata la fase MVP, è il momento di pianificare l'attività cardine di pre-produzione. È possibile includere l'analisi in origini dati locali, ad esempio SQL Server. In caso di lacune nelle origini dati non supportate da Microsoft Purview, è il momento di esplorare l'API Atlas per comprendere altre opzioni.
Attività da completare
| Attività | Dettagli | Durata |
|---|---|---|
| Perfezionare l'analisi usando il set di regole di analisi | L'organizzazione avrà molte origini dati per la pre-produzione. È importante pre-definire i criteri chiave per l'analisi in modo che le classificazioni e l'estensione di file possano essere applicate in modo coerente su tutta la linea. | 1-2 giorni |
| Valutare la disponibilità dell'area per l'analisi per ognuna delle origini controllando le pagine di origine | A seconda dell'area delle origini dati e dei requisiti dell'organizzazione in materia di conformità e sicurezza, è possibile considerare quali aree devono essere disponibili per l'analisi. | Un giorno |
| Informazioni sul concetto di firewall durante l'analisi | Questo passaggio richiede un'esplorazione del modo in cui l'organizzazione configura il firewall e di come Microsoft Purview può eseguire l'autenticazione per accedere alle origini dati per l'analisi. | Un giorno |
| Comprendere collegamento privato concetto durante l'analisi | Se l'organizzazione usa collegamento privato, è necessario definire le basi della sicurezza di rete per includere collegamento privato come parte dei requisiti. | Un giorno |
| Analizzare SQL Server locali | Questa opzione è facoltativa se si dispone di SQL Server locali. L'analisi richiederà la configurazione di Integration Runtime self-hosted e l'aggiunta di SQL Server come origine dati. | 1-2 settimane |
| Usare l'API REST Microsoft Purview per gli scenari di integrazione | Se si hanno requisiti per integrare Microsoft Purview con altre tecnologie di terze parti, ad esempio l'orchestrazione o il sistema di ticketing, è possibile esplorare l'area API REST. | 1-4 settimane |
| Informazioni sui prezzi di Microsoft Purview | Questo passaggio fornirà all'organizzazione informazioni finanziarie importanti per prendere decisioni. | 1-5 giorni |
Altri collegamenti utili
Criteri di accettazione
- Eseguire correttamente l'onboarding di almeno una business unit con tutti gli utenti
- Analizzare l'origine dati locale, ad esempio SQL Server
- POC almeno uno scenario di integrazione con l'API REST
- Completare un piano per passare alla produzione, che dovrebbe includere aree chiave per l'infrastruttura e la sicurezza
Fase 4: Produzione
Le fasi precedenti devono essere seguite per creare una gestione efficace del ciclo di vita dei dati, che costituisce la base per programmi di governance migliori. La governance dei dati aiuterà l'organizzazione a prepararsi alle tendenze in crescita, ad esempio intelligenza artificiale, Hadoop, IoT e blockchain. È solo l'inizio per molti aspetti dei dati e dell'analisi, e c'è molto altro che può essere discusso. Il risultato di questa soluzione offre:
- Business Focused : soluzione allineata ai requisiti e agli scenari aziendali rispetto ai requisiti tecnici.
- Future Ready : una soluzione ingrandirà le funzionalità predefinite della piattaforma e userà procedure di settore standardizzate per le attività di configurazione o scripting per supportare i progressi/l'evoluzione della piattaforma.
Attività da completare
| Attività | Dettagli | Durata |
|---|---|---|
| Analizzare le origini dati di produzione con firewall abilitato | Se questa opzione è facoltativa quando è presente il firewall, ma è importante esplorare le opzioni per la protezione avanzata dell'infrastruttura. | 1-5 giorni |
| Abilitare collegamento privato | Se questa opzione è facoltativa quando si usa collegamento privato. In caso contrario, è possibile ignorare questo aspetto perché si tratta di un criterio obbligatorio quando Private è abilitato. | 1-5 giorni |
| Creare un flusso di lavoro automatizzato | Il flusso di lavoro è importante per automatizzare il processo, ad esempio l'approvazione, l'escalation, la revisione e la gestione dei problemi. | 2-3 settimane |
| Creare la documentazione dell'operazione | La governance dei dati non è un progetto occasionale. Si tratta di un programma in corso per alimentare il processo decisionale basato sui dati e creare opportunità per le aziende. È fondamentale documentare procedure chiave e standard aziendali. | Una settimana |
Altri collegamenti utili
- Gestire le esecuzioni del flusso di lavoro
- Richieste e approvazioni del flusso di lavoro
- Gestire i runtime di integrazione
- Richiedere l'accesso a un asset di dati
Criteri di accettazione
- Eseguire correttamente l'onboarding di tutte le business unit e dei relativi utenti
- Soddisfare correttamente i requisiti di infrastruttura e sicurezza per la produzione
- Soddisfare correttamente tutti i casi d'uso richiesti dagli utenti
Protezione avanzata della piattaforma
È possibile eseguire altri passaggi di protezione avanzata:
- Aumentare il comportamento di sicurezza abilitando l'analisi sulle risorse del firewall o usando collegamento privato
- Ottimizzare l'analisi dell'ambito per migliorare le prestazioni dell'analisi
- Usare le API REST per esportare metadati e proprietà critiche per il backup e il ripristino
- Usare il flusso di lavoro per automatizzare i ticket e gli eventi per evitare errori umani
- Usare i criteri per gestire l'accesso agli asset di dati tramite il portale di governance di Microsoft Purview.
Considerazioni sul ciclo di vita
Un altro aspetto importante da includere nel processo di produzione è il modo in cui è possibile eseguire la migrazione di classificazioni ed etichette. Microsoft Purview include oltre 90 classificatori di sistema. È possibile applicare classificazioni di sistema o personalizzate agli asset di file, tabelle o colonne. Le classificazioni sono come tag soggetto e vengono usate per contrassegnare e identificare il contenuto di un tipo specifico trovato all'interno dell'area dati durante l'analisi. Le etichette di riservatezza vengono usate per identificare le categorie di tipi di classificazione all'interno dei dati dell'organizzazione e quindi raggruppare i criteri da applicare a ogni categoria. Usa gli stessi tipi di informazioni sensibili di Microsoft 365, consentendo di estendere i criteri di sicurezza e la protezione esistenti nell'intero contenuto e nel patrimonio dati. Può analizzare e classificare automaticamente i documenti. Ad esempio, se si dispone di un file denominato multiple.docx e nel relativo contenuto è presente un numero ID nazionale, Microsoft Purview aggiungerà la classificazione, ad esempio il numero di identificazione nazionale dell'UE, nella pagina Dettagli asset.
Nel Microsoft Purview Data Map sono presenti diverse aree in cui gli amministratori del catalogo devono garantire le procedure consigliate per la coerenza e la manutenzione durante il ciclo di vita:
- Asset di dati : le origini dati dovranno essere analizzate di nuovo in tutti gli ambienti. Non è consigliabile eseguire l'analisi solo in fase di sviluppo e quindi rigenerarle usando le API in Produzione. Il motivo principale è che gli scanner Microsoft Purview fanno molto più "cablaggio" dietro le quinte sugli asset di dati, il che potrebbe essere complesso per spostarli in un'altra istanza di Microsoft Purview. È molto più semplice aggiungere la stessa origine dati nell'ambiente di produzione ed eseguire di nuovo l'analisi delle origini. La procedura consigliata generale consiste nell'usare la documentazione di tutte le analisi, le connessioni e i meccanismi di autenticazione.
- Set di regole di analisi: raccolta di regole assegnate a un'analisi specifica, ad esempio il tipo di file e le classificazioni da rilevare. Se non si dispone di molti set di regole di analisi, è possibile ricrearli manualmente tramite Produzione. Ciò richiederà un processo interno e una buona documentazione. Tuttavia, se i set di regole cambiano su base giornaliera o settimanale, è possibile risolvere il problema esplorando la route dell'API REST.
- Classificazioni personalizzate : anche le classificazioni potrebbero non cambiare regolarmente. Durante la fase iniziale della distribuzione, potrebbe essere necessario del tempo per comprendere i vari requisiti per la creazione di classificazioni personalizzate. Tuttavia, una volta risolto, questo richiederà poche modifiche. È quindi consigliabile eseguire manualmente la migrazione di eventuali classificazioni personalizzate o usare l'API REST.
- Glossario : è possibile esportare e importare termini del glossario tramite l'esperienza utente. Per gli scenari di automazione, è anche possibile usare l'API REST.
- Criteri del modello di set di risorse: questa funzionalità è avanzata per tutte le organizzazioni tipiche da applicare. In alcuni casi, il Azure Data Lake Storage dispone di convenzioni di denominazione delle cartelle e di una struttura specifica che possono causare problemi per La generazione del set di risorse da parte di Microsoft Purview. La business unit potrebbe anche voler modificare la costruzione del set di risorse con più personalizzazioni in base alle esigenze aziendali. Per questo scenario, è consigliabile tenere traccia di tutte le modifiche tramite l'API REST e documentare le modifiche tramite la piattaforma di controllo delle versioni esterna.
- Assegnazione di ruolo : è qui che si controlla chi può accedere a Microsoft Purview e quali autorizzazioni hanno. Microsoft Purview ha anche l'API REST per supportare l'esportazione e l'importazione di utenti e ruoli, ma non è compatibile con l'API Atlas. È consigliabile assegnare un gruppo di sicurezza di Azure e gestire invece l'appartenenza al gruppo.
Spostamento di tenant
Lo spostamento di tenant non è attualmente supportato per Microsoft Purview.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per