Delen via


Controlelijst voor gereedheid van Microsoft Purview voor analyses op cloudschaal

Tijdens uw gegevensgovernancetraject met Microsoft Purview en analyses op cloudschaal vindt u dat er meerdere fasen in de acceptatielevenscyclus zijn. Een goed geplande implementatie van Microsoft Purview in de landingszone voor gegevensbeheer kan de volgende voordelen bieden:

  • Geïntegreerde gegevensdetectie in de hele organisatie
  • Verbeterde analytische samenwerking
  • Gemaximaliseerd rendement op investering
  • Beperkte implementatie in tijd en moeite

Overzicht

De controlelijst voor microsoft Purview-gereedheid biedt richtlijnen op hoog niveau die uw organisatie kunnen helpen bij het plannen en implementeren van Microsoft Purview. Er zijn vier fasen die u begeleiden bij het proces, van de gereedheid van de organisatie tot de volledige implementatie en bewerking.

Fase Omschrijving
Phase 1 Plan geïntegreerde gegevensbeheer, leer de vereiste hulpprogramma's en benaderingen die nodig zijn voor het maken van een gegevensbeheeromgeving en ontwikkel een plan voor analyses op cloudschaal.
Phase 2 Bouw uw basis voor gegevensbeheer en beheer: Implementeer uw landingszone voor de landingszone voor analyselandingszones met Microsoft Purview. Deze basis is een geïntegreerde oplossing voor gegevensbeheer en gegevensbeheer voor ondernemingen.
Phase 3 Onboarden van de eerste gegevenslandingszone: Begin met uw eerste gegevenslandingszone en begin klein. Vouw vervolgens uit om snel acceptatie van laag risico's mogelijk te maken en in de loop van de tijd te bouwen op beveiliging, governance en naleving.
Phase 4 Onboarding van meer landingszones voor gegevens: zodra u uw basislijnarchitectuur implementeert en evalueert en uw operationele model uitlijnt met cloudeigen bewerkingen, kunt u meer landingszones voor gegevens inschakelen.

Fase 1: Planning en gereedheid van de organisatie

  • Identificeer en documenteer gegevensbronnen in uw organisatie om een digitaal domein van uw gegevens te maken. Overweeg om antwoorden te vinden voor de volgende vragen wanneer u begint:

    • Wie zijn de gegevenseigenaars?
    • Wie heeft schrijftoegang tot de gegevens?
    • Waar zijn de gegevens? Bevindt het zich in de cloud? Is het on-premises?
    • Welke typen gegevensbronnen hebt u in de organisatie? Bijvoorbeeld Azure SQL Database, Amazon S3 of on-premises SQL-servers.
  • Definieer rollen en verantwoordelijkheden voor het bouwen en beheren van een geïntegreerde oplossing voor gegevensbeheer. Microsoft Purview maakt gebruik van een set vooraf gedefinieerde rollen om te bepalen wie toegang heeft tot wat binnen het account. Zie Toegangsbeheer in Microsoft Purview voor meer informatie over Microsoft Purview-rollen.

  • Overweeg de volgende ondersteunende rollen voor het bouwen van een end-to-end oplossing voor gegevensbeheer met behulp van Microsoft Purview:

    - Rol Omschrijving
    Azure-abonnementsbeheerders Azure-resources, -beleid, op rollen gebaseerd toegangsbeheer (RBAC) en resourceproviders beheren
    Microsoft Entra-beheerders Identiteits- en toepassingsregistratie beheren.
    NetOps-beheerders Het netwerk voorbereiden om microsoft Purview-connectiviteitsvereisten te ondersteunen
    SecOps-beheerders Azure-sleutelkluizen en -geheimen beheren
    Microsoft 365-beheerders Microsoft Purview Informatiebeveiliging in Microsoft 365 als Microsoft 365-vertrouwelijkheidslabels worden gebruikt
    Eigenaren van gegevensbronnen Toegewezen aan rollen in Microsoft Purview
  • Definieer of er een bestaande landingszone voor analysegegevensbeheer op cloudschaal in de omgeving is of dat er een nieuwe landingszone voor gegevensbeheer moet worden geïmplementeerd. De landingszone voor gegevensbeheer is een gecentraliseerd abonnement voor het implementeren van services zoals Microsoft Purview.

  • Budgetten, kosten en licenties beheren.

    • Meer informatie over hoe het factureringsmodel van Microsoft Purview werkt en hoe u de kosten kunt beheren. Microsoft biedt Microsoft Purview aan in een model voor betalen per gebruik. Gedetailleerde prijsinformatie vindt u ook in prijzen van Microsoft Purview
    • Meer informatie over potentiële kosten. Als u bijvoorbeeld van plan bent om Microsoft 365-vertrouwelijkheidslabels uit te breiden naar bestanden en databasekolommen in Microsoft Purview, hebt u Microsoft 365 E5-licenties nodig.
  • Plan communicatie, gereedheid en bewustzijn op ondernemingsniveau voor verschillende teams. Deze teams zijn de teams die nodig zijn voor het cureren, gebruiken en beheren van gegevens op meerdere platforms.

  • Zoek gegevensbronnen. Als ze zich in Azure bevinden, moet u bepalen welke abonnementen binnen het bereik vallen.

    • Identificeer abonnementseigenaren van gegevenslandingszones.
    • Definieer welke verificatiemethoden moeten worden gebruikt om Microsoft Purview verbinding te laten maken met en gegevensbronnen te scannen.
    • Als gegevensbronnen zich in IaaS of on-premises VM's bevinden, implementeert u de Microsoft Integration Runtime.
    • Vereisten voor Azure Key Vault definiëren voor het opslaan van vereiste sleutels en geheimen voor gegevensbeheerdoeleinden.
  • Bereid de netwerkconnectiviteit voor met behulp van een privé-eindpunt van Azure.

Fase 2: Uw basis voor gegevensbeheer en -beheer bouwen

  • Bereid uw Azure-abonnement voor om de landingszone voor gegevensbeheer te implementeren met Microsoft Purview.

    • Definieer welk abonnement wordt gebruikt.
    • Registreer vereiste Azure-resourceproviders.
    • Controleer en werk het Azure Policy bij dat is toegewezen om implementatie van Azure Storage-, Azure Event Hubs-naamruimte- en Microsoft Purview-accounts toe te staan.
    • Controleer of het Microsoft Purview-account toegang heeft tot een gegevensbronabonnement om gegevensbronnen te registreren en te scannen.
    • Wijs indien nodig de vereiste toegang tot Key Vault-geheimen toe aan de beheerde identiteit van het Microsoft Purview-account.
    • Voor on-premises en IaaS-gegevensbronnen (Infrastructure as a Service) maakt u referenties en wijst u deze toe aan de geheimen van Key Vault in Microsoft Purview.
    • Integratieruntime genereren en registreren voor gegevensbronnen binnen IaaS of on-premises VM's.
    • Als er meerdere omgevingen zijn, zoals productie en niet-productie, moet u de respectieve landingszones voor gegevensbeheer implementeren met Microsoft Purview-accounts.
  • Importeer uw woordenlijsttermen in Microsoft Purview en definieer de opmaak. Gebruik een standaardsjabloon van Microsoft Purview of maak nieuwe termensjablonen in Microsoft Purview.

  • Bouw uw aangepaste classificaties en classificatieregels.

  • Toestemming om vertrouwelijkheidslabels uit te breiden naar Microsoft Purview.

  • Microsoft 365-vertrouwelijkheidslabels valideren en bijwerken in het Microsoft-dashboard voor beveiliging en naleving.

  • Regels voor automatisch labelen maken in Microsoft 365.

  • Verdeel rollen in Microsoft Purview aan datagovernance- en beveiligingsteams in de organisatie aan bijbehorende verzamelingen.

  • Een eerste beveiligingsbeoordeling uitvoeren.

  • Bouw en communiceer een gedetailleerd plan van taken, rollen en verantwoordelijkheden om Microsoft Purview te gebruiken.

Fase 3: Uw eerste landingszone voor gegevens onboarden

  • Zorg ervoor dat de implementatie van de landingszone voor gegevensbeheer is voltooid.

  • Implementeer uw eerste gegevenslandingszone.

  • Pas de automatische scanregels van Microsoft Purview aan.

  • Gegevensbronnen migreren naar de nieuwe landingszone voor gegevens.

  • Valideer en werk de architectuur van uw Microsoft Purview-verzamelingen bij. Best practice-informatie over de architectuur van Microsoft Purview-verzamelingen vindt u hier.

  • Valideer en werk de verzamelingshiërarchie in het Microsoft Purview-account bij.

  • Valideer gegevensbronnen in verzamelingen door connectiviteit te testen en initiële scans uit te voeren.

  • Controleer classificaties in assets en pas aangepaste classificatieregels aan.

  • Controleer assets met toegewezen labels.

  • Wijs gegevensexperts en gegevenseigenaren toe aan assets in Microsoft Purview.

  • Woordenlijsttermen toewijzen aan gegevensassets.

  • Automatische scanregels controleren en bijwerken.

  • Analyseer de huidige kosten met betrekking tot gegevensbeheer door kosten en budgetmodel te definiëren.

  • Controleer de beveiligings-, bedrijfs- en operationele vereisten. Identificeer hiaten en pas de configuratie dienovereenkomstig aan.

  • Maak en deel een plan voor rollen en verantwoordelijkheden.

Fase 4: Meer landingszones voor gegevens onboarden

  • Implementeer zo nodig meer landingszones voor gegevens.

  • Pas de automatische scanregels van Microsoft Purview aan.

  • Onboarding van meer gegevensbronnen in datalandingszones.

  • Woordenlijsttermen optimaliseren.

  • Classificatieregels optimaliseren.

  • Gebruik Microsoft Purview verfijnde rollen in verzamelingen.