Overzicht en richtlijnen voor governance
Microsoft Fabric-governance en -naleving biedt een set mogelijkheden die u helpen bij het beheren, beveiligen, bewaken en verbeteren van de detectie van gevoelige informatie van uw organisatie, zodat u klantvertrouwen krijgt en behoudt en voldoet aan de vereisten en voorschriften voor gegevensbeheer en naleving. Veel van deze mogelijkheden zijn ingebouwd en opgenomen in uw Microsoft Fabric-licentie, terwijl sommige andere extra licenties van Microsoft Purview vereisen.
In dit artikel worden op hoog niveau de belangrijkste functies en onderdelen beschreven die u helpen bij het beheren van de gegevens van uw organisatie en bevat enkele richtlijnen met betrekking tot het profiteren van de mogelijkheden die deze functies en onderdelen bieden. Het bevat ook koppelingen naar gedetailleerdere informatie over elke functie en elk onderdeel.
*Vereist aanvullende licenties
Uw gegevensomgeving beheren
In deze sectie worden enkele van de belangrijkste functies beschreven die u kunt gebruiken om uw gegevensdomein te beheren.
Beheerportal
De Microsoft Fabric-beheerportal is een centrale locatie waarmee de beheerders van uw organisatie uw algemene infrastructuur kunnen beheren. Dit omvat instellingen voor Microsoft Fabric. U kunt bijvoorbeeld wijzigingen aanbrengen in tenantinstellingen, capaciteiten, domeinen en werkruimten beheren en bepalen hoe gebruikers met Microsoft Fabric communiceren. Om flexibiliteit te bieden, kunnen sommige aspecten van beheer en governance worden gedelegeerd aan capaciteiten, domeinen en werkruimten, zodat de respectieve beheerders ze in hun bereik kunnen beheren.
Zie Wat is de beheerportal?voor meer informatie over de beheerportal.
Richtlijnen: Platform-/IT-eigenaren moeten toegang hebben tot de beheerportal. Ze kunnen domeinen definiëren en domein- en capaciteitsbeheer delegeren aan domein- en capaciteitseigenaren, zoals het beste past bij de behoeften van uw organisatie.
Tenant-, domein- en werkruimte-instellingen
Tenant-, domein- en werkruimtebeheerders hebben elk instellingen binnen hun bereik die ze kunnen configureren om te bepalen wie toegang heeft tot bepaalde functies op verschillende niveaus. Sommige instellingen op tenantniveau kunnen worden gedelegeerd aan domein- en capaciteitsbeheerders.
Zie Voor meer informatie over tenantinstellingen, domeininstellingen configureren en werkruimte-instellingen.
Richtlijnen: Fabric-beheerders moeten tenantbrede instellingen definiëren, waardoor domeinadministratoren zo nodig gedelegeerde instellingen moeten overschrijven. Afzonderlijke teams (werkruimte-eigenaren) zullen naar verwachting hun eigen gedetailleerdere besturingselementen en instellingen op werkruimteniveau definiëren.
Domeinen
Domeinen zijn een manier om alle gegevens in een organisatie die relevant is voor bepaalde gebieden of velden, bijvoorbeeld per bedrijfseenheid, logisch te groeperen. Een van de meest voorkomende toepassingen voor domeinen is het groeperen van gegevens per bedrijfsafdeling, zodat afdelingen hun gegevens kunnen beheren op basis van hun specifieke voorschriften, beperkingen en behoeften.
Het groeperen van gegevens in domeinen en subdomeinen maakt betere zichtbaarheid en governance mogelijk. In de OneLake-gegevenshub kunnen gebruikers bijvoorbeeld inhoud filteren op domein om inhoud te vinden die relevant is voor hen. Met betrekking tot governance kunnen sommige instellingen op tenantniveau voor het beheren en beheren van gegevens worden gedelegeerd aan het domeinniveau, waardoor domeinspecifieke configuratie van deze instellingen mogelijk is.
Zie Domeinen voor meer informatie.
Richtlijnen: Bedrijfs- en ondernemingsarchitecten moeten de domeininstallatie van de organisatie ontwerpen, terwijl Fabric-beheerders dit ontwerp moeten implementeren door domeinen en subdomeinen te maken en domeineigenaren toe te wijzen. Bij voorkeur moeten COE-teams (Center of Excellence) deel uitmaken van deze discussie om de domeinen af te stemmen op de algehele strategie van de organisatie.
Workspaces
Teams in organisaties gebruiken werkruimten om Fabric-items te maken en samen te werken. Deze werkruimten kunnen worden toegewezen aan teams of afdelingen op basis van governancevereisten en gegevensgrenzen. Hoe precies de toewijzing van werkruimten wordt uitgevoerd, is afhankelijk van de interne teamstructuur en hoe de teams hun Fabric-items willen verwerken (hebben ze bijvoorbeeld een of veel werkruimten nodig).
Richtlijnen: Voor ontwikkelingsdoeleinden is het een best practice om geïsoleerde werkruimten per ontwikkelaar te hebben, zodat ze zelfstandig kunnen werken zonder de gedeelde werkruimte te verstoren. Fabric-beheerders moeten bepalen wie gemachtigd is om werkruimten te maken. Werkruimtebeheerders zullen naar verwachting Spark-omgevingen definiëren die opnieuw kunnen worden gebruikt door gebruikers. Zie Best practices voor levenscyclusbeheer in Fabric voor meer informatie over best practices.
Capaciteiten
Capaciteiten zijn de rekenresources die door alle Infrastructuurworkloads worden gebruikt. Op basis van organisatievereisten kunnen capaciteiten worden gebruikt als isolatiegrenzen voor rekenkracht, terugstortingen, enzovoort.
Richtlijnen: Capaciteiten splitsen op basis van de vereisten van de omgeving, bijvoorbeeld development/test/acceptance/production (DTAP). Dit zorgt voor betere isolatie en terugstorting van werkbelastingen.
Scannen van metagegevens
Het scannen van metagegevens vereenvoudigt het beheer van de Microsoft Fabric-gegevens van uw organisatie door het mogelijk te maken voor catalogi en rapportage over de metagegevens van alle Fabric-items van uw organisatie. Dit doet u met behulp van een set ADMIN REST API's die gezamenlijk bekend staan als de scanner-API's. De scanner-API's extraheren metagegevens zoals itemnaam, id, gevoeligheid, goedkeuringsstatus, enzovoort.
Zie Het scannen van metagegevens voor meer informatie.
Beveiligen, beveiligen en naleven
Gegevensbeveiliging en een compatibel gegevensplatform zijn belangrijk om ervoor te zorgen dat uw gegevens veilig blijven en niet worden aangetast. Zie het overzicht van beveiliging voor meer informatie over netwerkbeveiliging, toegangsbeheer en versleuteling.
Fabric maakt gebruik van Microsoft Purview voor het beveiligen van gevoelige gegevens en helpt ervoor te zorgen dat er wordt voldaan aan de regelgeving en vereisten voor gegevensprivacy.
Privacy
De eerste fase van een strategie voor gegevensbescherming is om te bepalen waar uw persoonlijke gegevens zich bevinden. Dit wordt beschouwd als een van de meest uitdagende maar belangrijke stappen om ervoor te zorgen dat u uw gegevens bij de bron kunt beveiligen. In de volgende secties worden de mogelijkheden van Fabric beschreven waarmee uw organisatie aan deze uitdaging kan voldoen.
Gegevensbeveiliging
Om ervoor te zorgen dat gegevens in Fabric beveiligd zijn tegen onbevoegde toegang en voldoen aan de privacyvereisten voor gegevens, kunt u vertrouwelijkheidslabels van Microsoft Purview Informatiebeveiliging gebruiken in combinatie met ingebouwde Fabric-mogelijkheden om de gegevens van uw organisatie handmatig of automatisch te taggen. Purview Audit legt vervolgens audittrails vast voor activiteiten die in Fabric worden uitgevoerd. Dit omvat het vastleggen van gebruikersactiviteiten in de Fabric-tenant, zoals Lakehouse-toegang, Power BI-toegang, Spark-activiteiten, data factory-activiteiten, aanmeldingen, enzovoort.
Purview Information Protection
Met informatiebeveiliging in Fabric kunt u Fabric-gegevens detecteren, classificeren en beveiligen met behulp van vertrouwelijkheidslabels van Microsoft Purview Informatiebeveiliging. Fabric biedt meerdere mogelijkheden, zoals standaardlabels, labelovername en programmatisch labelen, om maximale vertrouwelijkheidslabeldekking te realiseren in uw gehele Fabric-gegevensdomein. Zodra het label is gelabeld, blijven gegevens beveiligd, zelfs wanneer ze worden geëxporteerd uit Fabric via ondersteunde exportpaden. Compliancebeheerders kunnen activiteiten op vertrouwelijkheidslabels in Microsoft Purview-controle controleren.
Zie Information Protection in Microsoft Fabric voor meer informatie.
Richtlijnen: Vertrouwelijkheidslabels van Microsoft Purview Informatiebeveiliging en het bijbehorende labelbeleid moeten worden opgegeven op organisatieniveau en geldig zijn voor de hele organisatie.
Preventie van gegevensverlies in Purview
Purview DLP-beleid voor Fabric detecteert automatisch gevoelige informatie omdat deze wordt geüpload naar door DLP ondersteunde itemtypen in uw Fabric-tenant en helpt u risicoherstelacties uit te voeren, zodat uw organisatie voldoet aan overheids- en branchevoorschriften.
Compliance- en beveiligingsbeheerders ontvangen auditlogboeken voor elke DLP-detectie. De auditlogboeken geven ze meer inzicht in bedrijfskritieke gegevens en de locatie binnen de tenant. Ze kunnen waarschuwingen instellen die automatisch worden gegenereerd wanneer gevoelige informatie wordt gedetecteerd in een door DLP ondersteund item. Ze kunnen ook aangepaste berichten maken voor gebruikers om hen te helpen bij het omgaan met gevoelige gegevens. Beheerders kunnen bijvoorbeeld een bericht configureren dat naar de eigenaar van de Fabric-gegevens wordt verzonden wanneer eigen gegevens worden gedetecteerd in hun gegevens, waarin wordt uitgelegd dat deze informatie intern is en niet extern moet worden gedeeld.
Zie Beleid voor preventie van gegevensverlies in Microsoft Fabric voor meer informatie.
Items in een werkruimte beveiligen
Organisatieteams kunnen afzonderlijke werkruimten hebben waarbij verschillende persona's samenwerken en werken aan het genereren van inhoud. Toegang tot de items in de werkruimte wordt gereguleerd via werkruimterollen die zijn toegewezen aan gebruikers door de werkruimtebeheerder.
Richtlijnen: Eigenaren van gegevens moeten gebruikers aanbevelen die werkruimtebeheerders kunnen zijn. Dit kunnen bijvoorbeeld teamleiders in uw organisatie zijn. Deze werkruimtebeheerders moeten vervolgens de toegang tot de items in hun werkruimte beheren door de juiste werkruimterollen toe te wijzen aan gebruikers en consumenten van de items.
Gegevens beveiligen in Fabric-items
Naast de brede beveiliging die wordt toegepast op tenant- of werkruimteniveau, zijn er andere besturingselementen op gegevensniveau die door afzonderlijke teams kunnen worden geïmplementeerd om de toegang tot afzonderlijke tabellen, rijen en kolommen te beheren. Fabric biedt momenteel dergelijke controle op gegevensniveau voor SQL-analyse-eindpunten, Synapse Data Warehouses in Fabric, Direct Lake en KQL Database.
Richtlijnen: Er wordt verwacht dat afzonderlijke teams deze extra besturingselementen toepassen op item- en gegevensniveau.
Controle
Om de risico's van onbevoegde toegang en het gebruik van uw Fabric-gegevens te beperken, kunnen Fabric-beheerders en complianceteams in uw organisaties gebruikersactiviteiten bijhouden en onderzoeken op Fabric-items met purview-audit, die beschikbaar is in de Purview-complianceportal. Veel bedrijven hebben deze auditlogboeken ook nodig voor wettelijke vereisten, die vaak het opslaan van auditlogboeken vereisen voor forensisch onderzoek en mogelijke schendingen van gegevensvoorschriften.
Richtlijnen: Fabric-beheerders en complianceteams moeten er rekening mee houden dat controles op fabric-itemniveau worden vastgelegd in Purview Audit en kunnen worden gebruikt voor analyse.
Certificeringen
Microsoft Fabric heeft HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 en ISO/IEC 27701-nalevingscertificeringen. Zie Fabric-nalevingsaanbiedingen voor meer informatie.
Gegevensdetectie, vertrouwen en gebruik aanmoedigen
Fabric biedt ingebouwde mogelijkheden om gebruikers te helpen betrouwbare, kwaliteitsgegevens te vinden en te gebruiken.
OneLake-gegevenshub
Met de OneLake-gegevenshub kunt u eenvoudig de Fabric-gegevensitems in uw organisatie vinden, verkennen en gebruiken waartoe u toegang hebt. Het bevat informatie over de items en toegangspunten om ermee te werken. Met filter- en zoekopties kunt u gemakkelijker toegang krijgen tot relevante gegevens.
Zie Gegevensitems ontdekken in de OneLake-gegevenshub voor meer informatie.
Richtlijnen: het zorgvuldig definiëren en instellen van domeinen is essentieel voor het creëren van een efficiënte ervaring in de data hub. Zorgvuldig gedefinieerde domeinen helpen de context voor teams in te stellen en zorgen voor een betere definitie van grenzen en eigendom. Het toewijzen van werkruimten aan domeinen is essentieel om dit in Fabric te implementeren.
Goedkeuring
Goedkeuring is een manier om betrouwbare, kwaliteitsgegevens beter te detecteren. Organisaties hebben vaak grote aantallen Microsoft Fabric-items ( gegevens, processen en inhoud) die beschikbaar zijn voor delen en hergebruiken door hun Fabric-gebruikers. Goedkeuring helpt gebruikers bij het identificeren en vinden van de betrouwbare items van hoge kwaliteit die ze nodig hebben. Met goedkeuring kunnen itemeigenaren hun kwaliteitsitems promoten en organisaties kunnen items certificeren die voldoen aan hun kwaliteitsnormen. Goedgekeurde items worden vervolgens duidelijk gelabeld, zowel in Fabric als op andere plaatsen waar gebruikers zoeken naar Fabric-items. Goedgekeurde items krijgen ook prioriteit in sommige zoekopdrachten en u kunt sorteren op goedgekeurde items in sommige lijsten. In de Microsoft Purview-hub kunnen beheerders inzicht krijgen in de goedgekeurde items van hun organisatie om gebruikers te helpen inhoud van kwaliteit te verbeteren.
Zie Goedkeuring voor meer informatie.
Richtlijnen: De certificeringsfunctie moet worden gedelegeerd aan domeinbeheerders en de domeinbeheerders moeten gegevenseigenaren en producenten machtigen om de items die ze maken te certificeren. De eigenaren en producenten van gegevens moeten dan altijd hun items certificeren die zijn getest en klaar zijn voor gebruik door andere teams. Dit helpt bij het scheiden van niet-vertrouwde items van vertrouwde, kant-en-klare assets. Het maakt deze vertrouwde assets ook gemakkelijker te vinden. Daarnaast moeten gegevensgebruikers worden geïnformeerd over het vinden van vertrouwde assets en worden aangemoedigd om alleen gecertificeerde items in hun rapporten en andere downstreamverwerking te gebruiken.
Tags
Tags zijn configureerbare tekstlabels die kunnen worden toegepast op Fabric-items om de zichtbaarheid en het gebruik van items te verbeteren. Fabric-beheerders kunnen een set tags definiëren die gegevenseigenaren kunnen gebruiken om hun items te categoriseren. Zodra tags zijn toegepast op items, kunnen gegevensgebruikers de toegepaste tags in de verschillende Fabric-ervaringen bekijken, doorzoeken en filteren.
Zie Tags in Microsoft Fabric voor meer informatie.
Gegevensherkomst en impactanalyse
In moderne business intelligence-projecten is het begrijpen van de gegevensstroom van een gegevensbron naar de bestemming een complexe taak. Vragen zoals 'Wat gebeurt er als ik deze gegevens wijzig?' of 'Waarom is dit rapport niet up-to-date?' kan moeilijk te beantwoorden zijn. Ze vereisen mogelijk een team van experts of grondig onderzoek om dit te begrijpen. Met gegevensherkomst kunnen gebruikers de gegevensstroom begrijpen door een visualisatie te bieden die de relaties tussen alle items in een werkruimte weergeeft. Voor elk item in de herkomstweergave kunt u een impactanalyse weergeven die laat zien welke downstreamitems worden beïnvloed als u wijzigingen in het item hebt aangebracht.
Zie Herkomst - en impactanalyse voor meer informatie.
Richtlijnen: We raden u aan de juiste en consistente naamconventies voor items te gebruiken. Dit kan helpen bij het bekijken van herkomstgegevens.
Purview voor governance in de hele organisatie
Microsoft Purview biedt oplossingen voor het beveiligen en beheren van gegevens in het hele gegevensdomein van een organisatie. Dankzij de integratie tussen Purview en Fabric kunt u enkele van de mogelijkheden van Purview gebruiken om uw Fabric-gegevens te beheren en te bewaken in de context van de volledige gegevensomgevingen van uw organisatie.
De mogelijkheden voor gegevensbeheer die worden aangeboden in Fabric via de liveweergave van Purview (preview) worden beschreven in de volgende secties. Zie ook Microsoft Purview gebruiken om Microsoft Fabric te beheren.
Gegevens curatie
Gegevenscuratie in uw organisatie omvat het verzamelen van metagegevensgegevens, herkomstgegevens en anderen uit alle bronnen die uw organisatie gebruikt. Dit kunnen on-premises clouds, clouds van derden, producten en services van derden of CRM-systemen zijn om er enkele te noemen. Dit extractieproces wordt ook wel scannen genoemd in Purview. Alle informatie wordt opgehaald met behulp van ingebouwde scanners in Purview die de gegevens van uw organisatie scannen om deze informatie te verzamelen. In Purview wordt dit uitgevoerd door Data Map.
Gegevenstoewijzing
Purview heeft een scanengine waarmee metagegevens uit verschillende bronnen kunnen worden gescand en opgehaald en die de gegevenskaart van Purview kunnen vullen. Purview maakt deze metagegevens beschikbaar via Atlas-API's, zodat deze kan worden gebruikt door externe services of ISV's. Data Map communiceert ook met Fabric en haalt de metagegevens intern op, zodat zakelijke gebruikers deze gegevensproducten kunnen zoeken, zoeken en gebruiken om hun inzichten te verkrijgen. Op dit moment kunnen gegevensgebruikers alle Fabric-werkruimten bekijken waar ze viewertoegang tot hebben. Dit staat bekend als liveweergave. Bovendien kunnen handmatige scans worden uitgevoerd op alle fabricitems uit Purview, waar metagegevens op itemniveau worden gekozen en beschikbaar worden gesteld voor gebruik in Purview. Dit is alleen beschikbaar voor de enterprise-laag. Op dit moment kunt u herkomst hebben op itemniveau.
Gegevensdetectie in Purview
Gegevensgebruikers die met uw gegevens werken, moeten de relevante gegevens kunnen zoeken en vinden. Purview helpt hier door concepten van domeinen te bieden. Bedrijfsvriendelijke terminologie en groeperingen maken het relevanter en gemakkelijker om te zoeken naar gegevens waarin teams geïnteresseerd zijn, op basis van de termen waarmee ze bekend zijn. Dit combineert ook goed met het data mesh-architectuurpatroon. Gegevenscatalogus is de toepassingslaag in Purview waarmee teams gegevens kunnen zoeken.
Richtlijnen: Teams voor bedrijfs- en bedrijfsarchitectuur moeten domeinen definiëren en ook een personatoewijzing tussen zakelijke en technische spelers om rollen en verantwoordelijkheden duidelijk te maken. Deze definities moeten in overeenstemming zijn met de domeindefinities in Fabric.
Gegevenscatalogus in Purview
Purview Data Catalog toont de metagegevens die zijn vastgelegd uit alle bronnen die uw gegevensplatform voeden. Met Data Catalog kunnen klanten zoeken naar de gegevens en items waarmee ze willen werken zonder dat ze hoeven te weten met welke systemen uw gegevens zijn opgeslagen. Alle metagegevens van fabricitems zijn beschikbaar in Purview.
Controleren, ontdekken, inzichten verkrijgen en handelen
Bewakingshub
Met de Bewakingshub van Microsoft Fabric kunnen gebruikers Fabric-activiteiten vanaf een centrale locatie bewaken. Elke Fabric-gebruiker kan de bewakingshub gebruiken, maar de bewakingshub geeft alleen activiteiten weer voor Fabric-items die de gebruiker mag bekijken.
Zie De bewakingshub gebruiken voor meer informatie.
Richtlijnen: Deze mogelijkheid moet beschikbaar zijn voor ontwikkelaars en teamleden voor het bewaken van geplande workloads (zoals een gegevensstroom of pijplijnvernieuwing), een Spark-uitvoering, een datawarehouse-query, enzovoort.
Metrische gegevens over capaciteit
Richtlijnen: Platformeigenaren en -gebruikers met platformbeheerdersrollen moeten rekening houden met deze functie en deze gebruiken om het gebruik en verbruik te bewaken. Zie Wat is de app Microsoft Fabric Capacity Metrics? voor meer informatie.
Purview-hub
Microsoft Purview Hub is een gecentraliseerde pagina in Fabric waarmee Fabric-beheerders en gegevenseigenaren hun Fabric-gegevensdomein kunnen beheren en beheren. Voor beheerders en gegevenseigenaren biedt de hub rapporten die inzicht bieden in hun Fabric-items, met name met betrekking tot vertrouwelijkheidslabels en goedkeuring. De hub fungeert ook als een gateway naar meer geavanceerde Purview-mogelijkheden, zoals Information Protection, Preventie van gegevensverlies en Controle. Zie De Microsoft Purview-hub voor meer informatie.
Richtlijnen: Gegevensstewards en eigenaren moeten op de hoogte worden gesteld van de Purview-hub van de Fabric en wat het biedt om inzicht te krijgen in gevoelige en goedgekeurde gegevens van uw organisatie.
Bewaking van beheerders
De werkruimte voor beheerbewaking biedt beheerders bewakingsmogelijkheden voor hun organisatie. Met behulp van de resources van de beheerbewakingswerkruimte kunnen beheerders beveiligings- en beheertaken uitvoeren, zoals controles en gebruikscontroles. Zie Wat is de werkruimte voor beheerdersbewaking voor meer informatie.
Richtlijnen: We raden aan dat platformeigenaren/Fabric-beheerders deze functie gebruiken om een algemeen overzicht te krijgen van het Fabric-platform.