Panoramica e indicazioni sulla governance
La governance e la conformità di Microsoft Fabric offre un set di funzionalità che consentono di gestire, proteggere, monitorare e migliorare l'individuabilità delle informazioni sensibili dell'organizzazione, in modo da ottenere e mantenere la fiducia dei clienti e soddisfare i requisiti e le normative di governance e conformità dei dati. Molte di queste funzionalità sono integrate e incluse nella licenza di Microsoft Fabric, mentre altre richiedono licenze aggiuntive da Microsoft Purview.
Questo articolo descrive a livello generale le funzionalità e i componenti principali che consentono di gestire il patrimonio di dati dell'organizzazione e include alcune indicazioni relative all'uso delle funzionalità offerte da queste funzionalità e componenti. Fornisce anche collegamenti a informazioni più dettagliate su ogni funzionalità e componente.
*Richiede licenze aggiuntive
Gestire il patrimonio di dati
Questa sezione descrive alcune delle funzionalità principali che è possibile usare per gestire il patrimonio di dati.
Portale di amministrazione
Il portale di amministrazione di Microsoft Fabric è una posizione centralizzata che consente agli amministratori dell'organizzazione di controllare il patrimonio complessivo di Fabric. Sono incluse le impostazioni che regolano Microsoft Fabric. Ad esempio, è possibile apportare modifiche alle impostazioni del tenant, gestire capacità, domini e aree di lavoro e controllare il modo in cui gli utenti interagiscono con Microsoft Fabric. Per offrire flessibilità, alcuni aspetti dell'amministrazione e della governance possono essere delegati a capacità, domini e aree di lavoro, in modo che i rispettivi amministratori possano gestirli nell'ambito.
Per altre informazioni sul portale di amministrazione, vedere Informazioni sul portale di amministrazione.
Indicazioni: i proprietari della piattaforma/IT devono avere accesso al portale di amministrazione. Possono definire domini e delegare la gestione del dominio e della capacità ai proprietari di dominio e capacità in base alle esigenze dell'organizzazione.
Impostazioni tenant, dominio e area di lavoro
Gli amministratori del tenant, del dominio e dell'area di lavoro dispongono di impostazioni all'interno dell'ambito che possono configurare per controllare chi può accedere a determinate funzionalità a livelli diversi. Alcune impostazioni a livello di tenant possono essere delegate agli amministratori di dominio e capacità.
Per altre informazioni, vedere Informazioni sulle impostazioni del tenant, Configurare le impostazioni del dominio e Impostazioni dell'area di lavoro.
Indicazioni: gli amministratori dell'infrastruttura devono definire le impostazioni a livello di tenant, lasciando gli amministratori del dominio a sostituire le impostazioni delegate in base alle esigenze. I singoli team (proprietari dell'area di lavoro) devono definire controlli e impostazioni più granulari a livello di area di lavoro.
Domini
I domini sono un modo per raggruppare logicamente tutti i dati di un'organizzazione rilevanti per aree o campi specifici, ad esempio per business unit. Uno degli usi più comuni per i domini consiste nel raggruppare i dati in base al reparto aziendale, consentendo ai reparti di gestire i dati in base alle specifiche normative, restrizioni e esigenze.
Il raggruppamento dei dati in domini e sottodomini consente una migliore individuabilità e governance. Ad esempio, nell'hub dati di OneLake, gli utenti possono filtrare il contenuto in base al dominio per trovare il contenuto pertinente. Per quanto riguarda la governance, alcune impostazioni a livello di tenant per la gestione e la governance dei dati possono essere delegate al livello di dominio, consentendo così la configurazione specifica del dominio di tali impostazioni.
Per altre informazioni, vedere Domini.
Linee guida: gli architetti aziendali e aziendali devono progettare la configurazione del dominio dell'organizzazione, mentre gli amministratori di Fabric devono implementare questa progettazione creando domini e sottodomini e assegnando proprietari di dominio. Preferibilmente, i team del centro di eccellenza (COE) devono far parte di questa discussione per allineare i domini alla strategia complessiva dell'organizzazione.
Aree di lavoro
Teams nelle organizzazioni usa le aree di lavoro per creare elementi dell'infrastruttura e collaborare tra loro. Queste aree di lavoro possono essere assegnate a team o reparti in base ai requisiti di governance e ai limiti dei dati. Il modo in cui viene eseguita esattamente l'assegnazione dell'area di lavoro dipende dalla struttura interna del team e dal modo in cui i team vogliono gestire gli elementi dell'infrastruttura( ad esempio, hanno bisogno di una o più aree di lavoro).
Indicazioni: a scopo di sviluppo, è consigliabile disporre di aree di lavoro isolate per ogni sviluppatore, in modo che possano funzionare autonomamente senza interferire con l'area di lavoro condivisa. Gli amministratori dell'infrastruttura devono definire chi ha l'autorizzazione per creare aree di lavoro. Gli amministratori dell'area di lavoro devono definire gli ambienti Spark che possono essere riutilizzati dagli utenti. Per altre informazioni sulle procedure consigliate, vedere Procedure consigliate per la gestione del ciclo di vita in Fabric.
Capacità
Le capacità sono le risorse di calcolo usate da tutti i carichi di lavoro di Fabric. In base ai requisiti dell'organizzazione, le capacità possono essere usate come limiti di isolamento per calcolo, chargeback e così via.
Indicazioni: suddividere le capacità in base ai requisiti dell'ambiente, ad esempio sviluppo/test/accettazione/produzione (DTAP). In questo modo è possibile migliorare l'isolamento del carico di lavoro e il chargeback.
Analisi dei metadati
L'analisi dei metadati facilita la governance dei dati di Microsoft Fabric dell'organizzazione, rendendo possibile la catalogazione degli strumenti per catalogare e creare report sui metadati di tutti gli elementi fabric dell'organizzazione. A tale scopo, viene usato un set di API REST di Amministrazione note collettivamente come API dello scanner. Le API dello scanner estraggono metadati, ad esempio il nome dell'elemento, l'ID, la riservatezza, lo stato di verifica dell'autenticità e così via.
Per altre informazioni, vedere Analisi dei metadati.
Proteggere, proteggere e rispettare
La sicurezza dei dati e la presenza di una piattaforma dati conforme sono importanti per assicurarsi che i dati rimangano sicuri e non vengano compromessi. Per informazioni dettagliate sulla sicurezza di rete, il controllo di accesso e la crittografia, vedere Panoramica della sicurezza.
Fabric sfrutta Microsoft Purview per proteggere i dati sensibili e garantire la conformità ai requisiti e alle normative sulla privacy dei dati.
Riservatezza
La prima fase di qualsiasi strategia di protezione dei dati consiste nell'identificare dove si trovano i dati privati. Questo è considerato uno dei passaggi più complessi ma importanti per assicurarsi di poter proteggere i dati all'origine. Le sezioni seguenti descrivono le funzionalità offerte da Fabric per aiutare l'organizzazione a soddisfare questa sfida.
Sicurezza dei dati
Per assicurarsi che i dati in Fabric siano protetti dall'accesso non autorizzato e rimangano conformi ai requisiti di privacy dei dati, è possibile usare le etichette di riservatezza di Microsoft Purview Information Protection in combinazione con le funzionalità predefinite di Fabric per contrassegnare manualmente o automaticamente i dati dell'organizzazione. Purview Audit acquisisce quindi audit trail sulle attività eseguite in Fabric. Ciò include l'acquisizione di attività utente nel tenant di Fabric, ad esempio l'accesso a Lakehouse, l'accesso a Power BI, le attività spark, le attività di data factory, gli account di accesso e così via.
Purview Information Protection
La protezione delle informazioni in Fabric consente di individuare, classificare e proteggere i dati di Fabric usando le etichette di riservatezza di Microsoft Purview Information Protection. Fabric offre più funzionalità, ad esempio l'etichettatura predefinita, l'ereditarietà delle etichette e l'etichettatura a livello di codice, per ottenere una copertura massima delle etichette di riservatezza nell'intero patrimonio di dati di Fabric. Una volta etichettati, i dati rimangono protetti anche quando vengono esportati da Fabric tramite percorsi di esportazione supportati. Gli amministratori di conformità possono monitorare le attività sulle etichette di riservatezza in Microsoft Purview Audit.
Per altre informazioni, vedere Information Protection in Microsoft Fabric.
Indicazioni: le etichette di riservatezza di Microsoft Purview Information Protection e i criteri di etichetta associati devono essere specificate a livello di organizzazione e devono essere valide per l'intera organizzazione.
Protezione degli elementi in un'area di lavoro
I team dell'organizzazione possono avere singole aree di lavoro in cui diversi utenti collaborano e lavorano alla generazione di contenuti. L'accesso agli elementi nell'area di lavoro è regolamentato tramite i ruoli dell'area di lavoro assegnati agli utenti dall'amministratore dell'area di lavoro.
Indicazioni: i proprietari dei dati devono consigliare agli utenti che potrebbero essere amministratori dell'area di lavoro. Possono trattarsi di lead del team nell'organizzazione, ad esempio. Questi amministratori dell'area di lavoro devono quindi gestire l'accesso agli elementi nell'area di lavoro assegnando ruoli dell'area di lavoro appropriati agli utenti e ai consumer degli elementi.
Protezione dei dati negli elementi di Fabric
Oltre alla sicurezza generale applicata a livello di tenant o area di lavoro, sono disponibili altri controlli a livello di dati che possono essere distribuiti dai singoli team per gestire l'accesso a singole tabelle, righe e colonne. L'infrastruttura offre attualmente tale controllo a livello di dati per gli endpoint di analisi SQL, Synapse Data Warehouse in Fabric, Direct Lake e KQL Database.
Indicazioni: è previsto che i singoli team applichino questi controlli aggiuntivi a livello di elemento e dati.
Controllo
Per ridurre i rischi di accesso non autorizzato e uso dei dati di Fabric, gli amministratori e i team di conformità dell'infrastruttura nelle organizzazioni possono tenere traccia e analizzare le attività degli utenti sugli elementi di Fabric usando Purview Audit, disponibile nel portale di conformità purview. Molte aziende necessitano anche di questi log di controllo per i requisiti normativi, che spesso impongono l'archiviazione dei log di controllo per indagini forensi e potenziali violazioni della regolamentazione dei dati.
Indicazioni: gli amministratori dell'infrastruttura e i team di conformità devono tenere presente che i controlli a livello di elemento di Fabric vengono registrati in Purview Audit e possono essere usati per l'analisi.
Certificazioni
Microsoft Fabric dispone di certificazioni di conformità HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 e ISO/IEC 27701. Per altre informazioni, vedere Offerte di conformità dell'infrastruttura.
Incoraggiare l'individuazione, l'attendibilità e l'uso dei dati
Fabric offre funzionalità predefinite che consentono agli utenti di trovare e usare dati affidabili e di qualità.
Hub dati OneLake
L'hub dati OneLake semplifica l'individuazione, l'esplorazione e l'uso degli elementi di dati di Fabric nell'organizzazione a cui si ha accesso. Fornisce informazioni sugli elementi e sui punti di ingresso per usarli. I filtri e le opzioni di ricerca semplificano l'accesso ai dati pertinenti.
Per altre informazioni, vedere Individuare gli elementi di dati nell'hub dati di OneLake.
Indicazioni: definire e configurare con attenzione i domini è essenziale per creare un'esperienza efficiente nell'hub dati. I domini accuratamente definiti consentono di impostare il contesto per i team e di migliorare la definizione dei limiti e della proprietà. Il mapping delle aree di lavoro ai domini è fondamentale per facilitare l'implementazione in Fabric.
Approvazione
L'approvazione è un modo per rendere più individuabili i dati attendibili e di qualità. Le organizzazioni hanno spesso un numero elevato di elementi di Microsoft Fabric, ovvero dati, processi e contenuti, disponibili per la condivisione e il riutilizzo da parte degli utenti di Fabric. L'approvazione consente agli utenti di identificare e trovare gli elementi di alta qualità attendibili necessari. Con l'approvazione, i proprietari di articoli possono promuovere gli articoli di qualità e le organizzazioni possono certificare gli elementi che soddisfano i propri standard di qualità. Gli elementi approvati vengono quindi etichettati in modo chiaro, sia in Fabric che in altre posizioni in cui gli utenti cercano gli elementi fabric. Gli elementi approvati hanno anche la priorità in alcune ricerche ed è possibile ordinare gli elementi approvati per in alcuni elenchi. Nell'hub Di Microsoft Purview gli amministratori possono ottenere informazioni dettagliate sugli elementi approvati dell'organizzazione per offrire agli utenti contenuti di qualità.
Per altre informazioni, vedere Verifica dell'autenticità.
Indicazioni: l'abilitazione della certificazione deve essere delegata agli amministratori di dominio e gli amministratori di dominio devono autorizzare i proprietari dei dati e i produttori a certificare gli elementi creati. I proprietari dei dati e i produttori devono quindi certificare sempre i propri elementi che sono stati testati e sono pronti per l'uso da parte di altri team. Ciò consente di separare gli elementi non attendibili e di bassa qualità da asset attendibili e pronti all'uso. Rende anche questi asset attendibili più facili da trovare. Inoltre, i consumer di dati devono essere istruiti su come trovare asset attendibili e incoraggiare a usare solo elementi certificati nei report e altre elaborazioni downstream.
Analisi di derivazione e impatto dei dati
Nei progetti di business intelligence moderni, la comprensione del flusso di dati da un'origine dati alla destinazione è un'attività complessa. Domande come "Cosa accade se si modificano questi dati?" o "Perché questo report non è aggiornato?" può essere difficile da rispondere. Potrebbero richiedere un team di esperti o un'indagine approfondita per comprendere. La derivazione consente agli utenti di comprendere il flusso di dati fornendo una visualizzazione che mostra le relazioni tra tutti gli elementi in un'area di lavoro. Per ogni elemento nella visualizzazione di derivazione, è possibile visualizzare un'analisi dell'impatto che mostra quali elementi downstream potrebbero essere interessati se sono state apportate modifiche all'elemento.
Per altre informazioni, vedere Analisi della derivazione e dell'impatto.
Indicazioni: è consigliabile usare convenzioni di denominazione appropriate e coerenti per gli elementi. Ciò può essere utile durante l'analisi delle informazioni di derivazione.
Purview per la governance nell'organizzazione
Microsoft Purview offre soluzioni per la protezione e la governance dei dati nell'intero patrimonio di dati di un'organizzazione. L'integrazione tra Purview e Fabric consente di usare alcune delle funzionalità di Purview per gestire e monitorare i dati di Fabric nel contesto dell'intero patrimonio di dati dell'organizzazione.
Le funzionalità di governance dei dati offerte in Fabric tramite la visualizzazione live di Purview (anteprima) sono descritte nelle sezioni seguenti. Vedere anche Usare Microsoft Purview per gestire Microsoft Fabric.
Cura dei dati
La cura dei dati nell'organizzazione comporta la raccolta di informazioni sui metadati, informazioni di derivazione e altre da tutte le origini usate dall'organizzazione. Possono trattarsi di cloud locali, di terze parti, di prodotti e servizi di terze parti o di sistemi CRM per citarne alcuni. Questo processo di estrazione è noto anche come analisi in Purview. Tutte le informazioni vengono recuperate usando scanner predefiniti in Purview che analizzano il patrimonio di dati dell'organizzazione per raccogliere queste informazioni. In Purview questa operazione viene eseguita da Mappa dati.
Data Map
Purview ha un motore di analisi in grado di analizzare e recuperare i metadati da origini diverse e popolare la mappa dei dati di Purview. Purview espone questi metadati tramite le API Atlas in modo che possa essere usata da servizi esterni o ISV. Mappa dei dati interagisce anche con Fabric e ottiene i metadati popolati internamente, in modo che gli utenti aziendali possano cercare, trovare e usare questi prodotti dati per creare informazioni dettagliate. Attualmente, i consumer di dati possono esaminare tutte le aree di lavoro di Fabric a cui hanno accesso al visualizzatore. Questa operazione è nota come visualizzazione dinamica. Oltre a questo, è possibile eseguire analisi manuali su tutti gli elementi dell'infrastruttura da Purview, in cui vengono selezionati e resi disponibili i metadati a livello di elemento per l'uso in Purview. Questa opzione è disponibile solo per il livello Enterprise. Attualmente è possibile avere una derivazione a livello di elemento.
Individuazione dei dati in Purview
I consumer di dati che lavorano con i dati devono essere in grado di cercare e trovare i dati pertinenti. Purview consente di fornire i concetti dei domini. La terminologia e i raggruppamenti aziendali semplificano la ricerca di dati a cui i team sono interessati, in base ai termini con cui hanno familiarità. In questo modo si combina anche bene con il modello architetturale della mesh di dati. Il catalogo dati è il livello dell'applicazione in Purview che consente ai team di cercare dati.
Indicazioni: i team dell'architettura aziendale e aziendale devono definire domini e anche un mapping di persona tra i giocatori aziendali e tecnici per rendere chiari ruoli e responsabilità. Queste definizioni devono essere in linea con le definizioni di dominio in Fabric.
Catalogo dati in Purview
Purview Data Catalog espone i metadati acquisiti da tutte le origini che alimentano la piattaforma dati. Con Data Catalog, i clienti possono cercare i dati e gli elementi con cui sono interessati a lavorare senza dover conoscere i sistemi che contengono i dati. Tutti i metadati degli elementi di Fabric sono disponibili all'interno di Purview.
Monitorare, scoprire, ottenere informazioni dettagliate e agire
Hub di monitoraggio
L'hub di monitoraggio di Microsoft Fabric consente agli utenti di monitorare le attività di Fabric da una posizione centrale. Qualsiasi utente di Fabric può usare l'hub di monitoraggio, ma l'hub di monitoraggio visualizza le attività solo per gli elementi di Fabric che l'utente dispone dell'autorizzazione per la visualizzazione.
Per altre informazioni, vedere Usare l'hub di monitoraggio.
Indicazioni: questa funzionalità deve essere esposta agli sviluppatori e ai membri del team per il monitoraggio dei carichi di lavoro pianificati (ad esempio un flusso di dati o un aggiornamento della pipeline), un'esecuzione spark, una query del data warehouse e così via.
Metriche della capacità
Indicazioni: i proprietari e gli utenti della piattaforma con ruoli di amministratore della piattaforma devono conoscere questa funzionalità e usarla per monitorare l'utilizzo e l'utilizzo. Per altre informazioni, vedere Che cos'è l'app Microsoft Fabric Capacity Metrics?.
Hub Purview
L'hub Di Microsoft Purview è una pagina centralizzata in Fabric che consente agli amministratori e ai proprietari dei dati di Fabric di gestire e gestire il proprio patrimonio di dati di Fabric. Per gli amministratori e i proprietari dei dati, l'hub offre report che forniscono informazioni dettagliate sugli elementi di Fabric, in particolare per quanto riguarda l'etichettatura e l'approvazione della riservatezza. L'hub funge anche da gateway per funzionalità purview più avanzate, ad esempio Information Protection, Prevenzione della perdita dei dati e Controllo. Per altre informazioni, vedere Hub Microsoft Purview.
Indicazioni: gli amministratori e i proprietari dei dati devono essere informati dell'hub purview di Fabric e delle informazioni fornite in termini di informazioni dettagliate sui dati sensibili e approvati dell'organizzazione.
monitoraggio Amministrazione
L'area di lavoro di monitoraggio dell'amministratore offre agli amministratori funzionalità di monitoraggio per l'organizzazione. Usando le risorse dell'area di lavoro di monitoraggio amministratore, gli amministratori possono eseguire attività di sicurezza e governance, ad esempio controlli e controlli di utilizzo. Per altre informazioni, vedere Che cos'è l'area di lavoro di monitoraggio dell'amministratore?.
Indicazioni: è consigliabile che i proprietari della piattaforma o gli amministratori dell'infrastruttura usino questa funzionalità per ottenere una panoramica generale della piattaforma Fabric.
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per