Cosa è disponibile nel portale di governance di Microsoft Purview?
Le soluzioni di Microsoft Purview nel portale di governance offrono un servizio di governance dei dati unificato che consente di gestire i dati locali, multicloud e saaS (software as a service). Il portale di governance di Microsoft Purview consente di:
- Creare una mappa olistica e aggiornata del panorama dei dati con individuazione automatica dei dati, classificazione dei dati sensibili e derivazione dei dati end-to-end.
- Abilitare i curatori dei dati e gli amministratori della sicurezza per gestire e mantenere il patrimonio dati sicuro.
- Consentire ai consumer di dati di trovare dati preziosi e affidabili.
Consiglio
Vuoi gestire i tuoi dati in Microsoft 365 mantenendo ciò di cui hai bisogno ed eliminando ciò che non hai? Usare Gestione del ciclo di vita dei dati di Microsoft Purview.
Mappa dati
Microsoft Purview automatizza l'individuazione dei dati fornendo analisi e classificazione dei dati per gli asset nell'intero patrimonio dati. I metadati e le descrizioni degli asset di dati individuati sono integrati in una mappa olistica del patrimonio dati. Microsoft Purview Data Map fornisce le basi per l'individuazione dei dati e la governance dei dati. Microsoft Purview Data Map è un servizio PaaS nativo del cloud che acquisisce i metadati sui dati aziendali presenti nei sistemi operativi e di analisi locali e cloud. Microsoft Purview Data Map viene automaticamente aggiornato con il sistema di analisi e classificazione automatizzato integrato. Gli utenti aziendali possono configurare e usare la mappa dati tramite un'interfaccia utente intuitiva e gli sviluppatori possono interagire a livello di codice con la mappa dati usando api Apache Atlas 2.2 open source. Microsoft Purview Data Map gestisce le Microsoft Purview Data Catalog, i Dati analitici sul patrimonio dati di Microsoft Purview e i criteri dei dati di Microsoft Purview come esperienze unificate all'interno del Portale di governance di Microsoft Purview.
Per altre informazioni, vedere l'introduzione alla mappa dati.
In cima alla mappa dati sono disponibili app appositamente create che creano ambienti per l'individuazione dei dati, la gestione degli accessi e informazioni dettagliate sul panorama dei dati.
| App | Descrizione |
|---|---|
| Data Catalog | Trova origini dati attendibili esplorando e cercando gli asset di dati. Il catalogo dati allinea gli asset con termini aziendali e classificazione dei dati descrittivi per identificare le origini dati. |
| Data Estate Insights | Offre una panoramica del patrimonio dati per individuare i tipi di dati disponibili e la posizione in cui si trova. |
| Condivisione dei dati | Consente di condividere in modo sicuro i dati internamente o tra organizzazioni con partner e clienti aziendali. |
| Criteri dati | Set di esperienze centrali basate sul cloud che consentono di effettuare il provisioning dell'accesso ai dati in modo sicuro e su larga scala. |
Data Catalog'app
Con la Microsoft Purview Data Catalog, gli utenti aziendali e tecnici possono trovare rapidamente e facilmente i dati rilevanti usando un'esperienza di ricerca con filtri basati su obiettivi come termini di glossario, classificazioni, etichette di riservatezza e altro ancora. Per gli esperti in materia, gli amministratori dei dati e i responsabili, il Microsoft Purview Data Catalog offre funzionalità di cura dei dati come la gestione del glossario aziendale e la possibilità di automatizzare l'assegnazione di tag agli asset di dati con termini di glossario. I consumer e i produttori di dati possono anche tracciare visivamente la derivazione degli asset di dati: ad esempio, a partire dai sistemi operativi in locale, attraverso lo spostamento, l'arricchimento della trasformazione & con vari sistemi di archiviazione ed elaborazione dei dati nel cloud, fino all'utilizzo in un sistema di analisi come Power BI. Per altre informazioni, vedere l'introduzione alla ricerca con Data Catalog.
App Data Estate Insights
Con l'Dati analitici sul patrimonio dati di Microsoft Purview, i responsabili dei dati e altri stakeholder della governance possono ottenere una visione d'insieme del patrimonio dati e ottenere informazioni utili sulle lacune di governance che possono essere risolte dall'esperienza stessa.
Per altre informazioni, vedere l'introduzione a Data Estate Insights.
App di condivisione dati
Condivisione dei dati di Microsoft Purview consente alle organizzazioni di condividere in modo sicuro i dati all'interno dell'organizzazione o tra organizzazioni con partner commerciali e clienti. È possibile condividere o ricevere dati con pochi clic. I provider di dati possono gestire e monitorare in modo centralizzato le relazioni di condivisione dei dati e revocare la condivisione in qualsiasi momento. I consumer di dati possono accedere ai dati ricevuti con i propri strumenti di analisi e trasformare i dati in informazioni dettagliate.
Per altre informazioni, vedere l'introduzione alla condivisione dei dati.
App Criteri dati
Microsoft Purview Data Policy è un set di esperienze centrali basate sul cloud che consentono di gestire l'accesso a origini dati e set di dati in modo sicuro e su larga scala.
- Gestire l'accesso alle origini dati da un unico riquadro di vetro, esperienza basata sul cloud
- Abilita il provisioning degli accessi su larga scala
- Introduce un nuovo modello di autorizzazione del piano dati esterno alle origini dati
- È perfettamente integrato con Microsoft Purview Data Map e Catalog:
- Cercare gli asset di dati e concedere l'accesso solo a ciò che è necessario tramite criteri granulari.
- Percorso per il supporto di origini dati SaaS, locali e multicloud.
- Percorso per creare criteri che sfruttano i metadati associati agli oggetti dati.
- In base a definizioni di ruolo semplici e astratte (ad esempio: Lettura, Modifica)
Per altre informazioni, vedere le guide introduttive:
- Criteri di accesso del proprietario dei dati (anteprima): effettuare il provisioning con granularità fine per un accesso esteso a utenti e gruppi tramite un'esperienza di creazione intuitiva.
- Criteri di accesso self-service (anteprima): self-service: approvazione del flusso di lavoro e provisioning automatico delle richieste di accesso avviate dagli analisti aziendali che individuano gli asset di dati nel catalogo di Microsoft Purview.
- Criteri DevOps: effettuare il provisioning dell'accesso del personale delle operazioni IT ai metadati del sistema SQL, in modo che possano monitorare le prestazioni, l'integrità e la sicurezza di controllo, limitando al tempo stesso la minaccia Insider.
Ecco i vantaggi dell'app Criteri dati:
| Principio | Benefici |
|---|---|
| Semplificare | Le autorizzazioni vengono raggruppate in definizioni di ruolo astratte e coerenti tra i tipi di origine dati, ad esempio Lettura e Modifica. |
| Ridurre la necessità di competenze di autorizzazione per ogni tipo di origine dati. | |
| Ridurre l'impegno | L'interfaccia grafica consente di spostarsi rapidamente nella gerarchia degli oggetti dati. |
| Supporta i criteri per interi gruppi di risorse e sottoscrizioni di Azure. | |
| Sicurezza superiore | L'accesso viene concesso centralmente e può essere facilmente esaminato e revocato. |
| Riduce la necessità per gli account con privilegi di configurare l'accesso direttamente nell'origine dati. | |
| Supporta il principio dei privilegi minimi tramite ambiti di risorse dati e definizioni di ruolo comuni. | |
Sfide tradizionali che Microsoft Purview cerca di affrontare
Sfide per i consumer di dati
Tradizionalmente, l'individuazione di origini dati aziendali è stata un processo organico basato sulle conoscenze comuni. Per le aziende che vogliono ottenere il massimo valore dalle proprie risorse informative, questo approccio presenta molte sfide:
- Poiché non esiste una posizione centrale per registrare le origini dati, gli utenti potrebbero non essere a conoscenza di un'origine dati a meno che non vengano in contatto con essa come parte di un altro processo.
- A meno che gli utenti non conoscano la posizione di un'origine dati, non possono connettersi ai dati usando un'applicazione client. Le esperienze di utilizzo dei dati richiedono agli utenti di conoscere la stringa o il percorso di connessione.
- L'uso previsto dei dati è nascosto agli utenti a meno che non conoscano la posizione della documentazione di un'origine dati. Le origini dati e la documentazione possono essere presenti in diverse posizioni e possono essere utilizzate tramite diversi tipi di esperienze.
- Se gli utenti hanno domande su un asset di informazioni, devono individuare l'esperto o il team responsabile di tali dati e coinvolgerli offline. Non esiste alcuna connessione esplicita tra i dati e gli esperti che comprendono il contesto dei dati.
- A meno che gli utenti non comprendano il processo per richiedere l'accesso all'origine dati, l'individuazione dell'origine dati e della relativa documentazione non li aiuterà ad accedere ai dati.
Sfide per i produttori di dati
Anche se i consumer di dati devono affrontare le sfide indicate in precedenza, gli utenti responsabili della produzione e della gestione degli asset di informazioni devono affrontare sfide proprie:
- L'annotazione di origini dati con metadati descrittivi è spesso un'operazione persa. Le applicazioni client in genere ignorano le descrizioni archiviate nell'origine dati.
- La creazione di documentazione per le origini dati può essere difficile ed è responsabilità costante mantenere la documentazione sincronizzata con le origini dati. Gli utenti potrebbero non considerare attendibile la documentazione percepita come non aggiornata.
- La creazione e la gestione della documentazione per le origini dati è complessa e richiede molto tempo. Rendere la documentazione immediatamente disponibile per tutti coloro che usano l'origine dati può essere ancora più disponibile.
- La limitazione dell'accesso alle origini dati e la garanzia che i consumer di dati sappiano come richiedere l'accesso è una sfida costante.
Quando tali sfide vengono combinate, rappresentano una barriera significativa per le aziende che vogliono incoraggiare e promuovere l'uso e la comprensione dei dati aziendali.
Sfide per gli amministratori della sicurezza
Gli utenti responsabili di garantire la sicurezza dei dati dell'organizzazione possono avere una delle sfide elencate in precedenza come consumer e produttori di dati e le sfide aggiuntive seguenti:
- I dati di un'organizzazione sono in continua crescita e vengono archiviati e condivisi in nuove direzioni. Il compito di individuare, proteggere e gestire i dati sensibili non finisce mai. È necessario assicurarsi che il contenuto dell'organizzazione venga condiviso con le persone, le applicazioni e le autorizzazioni corrette.
- Per comprendere i livelli di rischio nei dati dell'organizzazione è necessario approfondire il contenuto, cercare parole chiave, modelli RegEx e tipi di dati sensibili. Ad esempio, i tipi di dati sensibili possono includere numeri di carta di credito, numeri di previdenza sociale o numeri di conto bancario. È necessario monitorare costantemente tutte le origini dati per il contenuto sensibile, perché anche la minima quantità di perdita di dati può essere fondamentale per l'organizzazione.
- Garantire che l'organizzazione continui a rispettare i criteri di sicurezza aziendali è un'attività complessa man mano che i contenuti aumentano e cambiano e man mano che questi requisiti e criteri vengono aggiornati per cambiare le realtà digitali. Gli amministratori della sicurezza devono garantire la sicurezza dei dati nel più breve tempo possibile.
Vantaggi di Microsoft Purview
Microsoft Purview è progettato per risolvere i problemi menzionati nelle sezioni precedenti e per aiutare le aziende a ottenere il massimo valore dalle risorse informative esistenti. Il catalogo rende le origini dati facilmente individuabili e comprensibili dagli utenti che gestiscono i dati.
Microsoft Purview offre un servizio basato sul cloud in cui è possibile registrare le origini dati. Durante la registrazione, i dati rimangono nella posizione esistente, ma una copia dei metadati viene aggiunta a Microsoft Purview, insieme a un riferimento al percorso dell'origine dati. I metadati vengono anche indicizzati per rendere facilmente individuabile ogni origine dati tramite la ricerca e comprensibile per gli utenti che la individuano.
Dopo aver registrato un'origine dati, è possibile arricchirne i metadati. L'utente che ha registrato l'origine dati o un altro utente nell'organizzazione può aggiungere altri metadati. Qualsiasi utente può annotare un'origine dati fornendo descrizioni, tag o altri metadati per richiedere l'accesso all'origine dati. Questi metadati descrittivi integrano i metadati strutturali, ad esempio i nomi di colonna e i tipi di dati registrati dall'origine dati.
L'individuazione e la comprensione delle origini dati e del loro utilizzo è lo scopo principale della registrazione delle origini. Gli utenti aziendali potrebbero avere bisogno di dati per business intelligence, sviluppo di applicazioni, data science o qualsiasi altra attività in cui sono necessari i dati corretti. Possono usare l'esperienza di individuazione del catalogo dati per trovare rapidamente i dati che soddisfano le proprie esigenze, comprendere i dati per valutarne l'idoneità allo scopo e utilizzare i dati aprendo l'origine dati nel proprio strumento preferito.
Allo stesso tempo, gli utenti possono contribuire al catalogo contrassegnando, documentando e annotando le origini dati già registrate. Possono anche registrare nuove origini dati, che vengono quindi individuate, comprese e utilizzate dalla community degli utenti del catalogo.
Infine, l'app Microsoft Purview Data Policy offre una soluzione superiore per proteggere i dati.
Residenza dei dati nell'area
Microsoft Purview elabora i dati e archivia le informazioni sui metadati, ma non archivia i dati dei clienti. I dati vengono elaborati nell'area dati e i metadati dei clienti rimangono all'interno dell'area in cui viene distribuito Microsoft Purview. Per le aree con requisiti di residenza dei dati, i dati dei clienti rimangono all'interno dell'area e i metadati dei clienti vengono sempre conservati all'interno della stessa area in cui viene distribuito Microsoft Purview.
Passaggi successivi
Consiglio
Controllare se Microsoft Purview è disponibile nell'area nella pagina di disponibilità a livello di area.
Per iniziare a usare Microsoft Purview, vedere Creare un account Microsoft Purview.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per