Udostępnij za pośrednictwem

Lista kontrolna gotowości usługi Microsoft Purview na potrzeby analizy w skali chmury

  • Artykuł

Podczas podróży do ładu danych za pomocą usługi Microsoft Purview i analizy w skali chmury znajdziesz wiele etapów cyklu życia wdrażania. Dobrze zaplanowane wdrożenie usługi Microsoft Purview w strefie docelowej zarządzania danymi może zapewnić następujące korzyści:

  • Ujednolicone odnajdywanie danych w całej organizacji
  • Ulepszona współpraca analityczna
  • Zmaksymalizowany zwrot z inwestycji
  • Skrócenie czasu i nakładu pracy związane z wdrażaniem

Omówienie

Lista kontrolna gotowości usługi Microsoft Purview zawiera ogólne wskazówki, które mogą ułatwić organizacji planowanie i wdrażanie usługi Microsoft Purview. Istnieją cztery fazy, które prowadzą Cię przez proces— od gotowości organizacyjnej do pełnego wdrożenia i operacji.

Faza opis
Phase 1 Zaplanuj ujednolicony nadzór nad danymi, poznaj narzędzia i podejścia wymagane do tworzenia środowiska zarządzania danymi oraz opracuj plan analizy w skali chmury.
Phase 2 Tworzenie podstaw ładu i zarządzania danymi: wdróż strefę docelową zarządzania danymi akceleratora strefy docelowej analizy za pomocą usługi Microsoft Purview. Ta podstawa to ujednolicone rozwiązanie do zarządzania danymi przedsiębiorstwa i zarządzania danymi.
Phase 3 Dołącz pierwszą strefę docelową danych: zacznij od pierwszej strefy docelowej danych i zacznij od małej. Następnie rozwiń, aby szybko włączyć wdrażanie niskiego ryzyka i rozwijać się w kierunku zabezpieczeń, ładu i zgodności z upływem czasu.
Phase 4 Dołączanie kolejnych stref docelowych danych: po wdrożeniu i ocenieniu architektury punktu odniesienia oraz dostosowaniu modelu operacyjnego do operacji natywnych dla chmury możesz włączyć więcej stref docelowych danych.

Faza 1. Planowanie i gotowość organizacji

  • Identyfikowanie i dokumentowanie źródeł danych w całej organizacji w celu utworzenia majątku cyfrowego danych. Podczas rozpoczynania pracy rozważ znalezienie odpowiedzi na następujące pytania:

    • KtoTo są właścicielami danych?
    • KtoTo ma dostęp do zapisu do danych?
    • Gdzie są dane? Czy znajduje się ona w chmurze? Czy jest on lokalny?
    • Jakie typy źródeł danych masz w organizacji? Na przykład usługi Azure SQL Database, Amazon S3 lub lokalne serwery SQL.

  • Definiowanie ról i obowiązków w celu tworzenia ujednoliconego rozwiązania do zapewniania ładu danych i zarządzania nim. Usługa Microsoft Purview używa zestawu wstępnie zdefiniowanych ról do kontrolowania, kto może uzyskiwać dostęp do tego, co w ramach konta. Aby uzyskać więcej informacji dotyczących ról usługi Microsoft Purview, zobacz Kontrola dostępu w usłudze Microsoft Purview.

  • Rozważ następujące role pomocnicze do tworzenia kompleksowego rozwiązania do zapewniania ładu danych przy użyciu usługi Microsoft Purview:

    Rola opis
    Administratorzy subskrypcji platformy Azure Zarządzanie zasobami platformy Azure, zasadami, kontrolą dostępu opartą na rolach (RBAC) i dostawcami zasobów
    Administratorzy firmy Microsoft Entra Zarządzanie tożsamością i rejestracją aplikacji.
    Administratorzy netOps Przygotowywanie sieci do obsługi wymagań dotyczących łączności usługi Microsoft Purview
    Administratorzy secOps Zarządzanie magazynami i wpisami tajnymi platformy Azure
    Administratorzy platformy Microsoft 365 Usługa Microsoft Purview Information Protection na platformie Microsoft 365, jeśli będą używane etykiety poufności platformy Microsoft 365
    Właściciele źródeł danych Mapowane na role w usłudze Microsoft Purview

  • Określ, czy w środowisku znajduje się istniejąca strefa docelowa zarządzania danymi analizy w skali chmury, czy też konieczne jest wdrożenie nowej strefy docelowej zarządzania danymi. Strefa docelowa zarządzania danymi to scentralizowana subskrypcja do wdrażania usług, takich jak Microsoft Purview.

  • Zarządzanie budżetami, kosztami i licencjonowaniem.

    • Dowiedz się, jak działa model rozliczeń usługi Microsoft Purview i zdefiniuj sposób kontrolowania kosztów. Firma Microsoft oferuje usługę Microsoft Purview w modelu płatności zgodnie z rzeczywistym użyciem. Szczegółowe informacje o cenach można również znaleźć w cenniku usługi Microsoft Purview
    • Dowiedz się więcej o potencjalnych kosztach. Jeśli na przykład planujesz rozszerzenie etykiet poufności platformy Microsoft 365 na pliki i kolumny bazy danych w usłudze Microsoft Purview, potrzebujesz licencji platformy Microsoft 365 E5.

  • Planowanie komunikacji, gotowości i świadomości na poziomie przedsiębiorstwa w różnych zespołach. Te zespoły są wymagane do zarządzania danymi na wielu platformach oraz zarządzania nimi.

  • Znajdź źródła danych. Jeśli znajdują się na platformie Azure, zidentyfikuj, które subskrypcje znajdują się w zakresie.

    • Identyfikowanie właścicieli subskrypcji stref docelowych danych.
    • Zdefiniuj metody uwierzytelniania, które mają być używane, aby umożliwić usłudze Microsoft Purview łączenie się ze źródłami danych i skanowanie ich.
    • Jeśli źródła danych znajdują się w środowisku IaaS lub na lokalnych maszynach wirtualnych, wdróż środowisko Microsoft Integration Runtime.
    • Zdefiniuj wymagania usługi Azure Key Vault dotyczące przechowywania wymaganych kluczy i wpisów tajnych na potrzeby ładu danych.

  • Przygotowywanie łączności sieciowej przy użyciu prywatnego punktu końcowego platformy Azure.

Faza 2. Tworzenie podstaw ładu i zarządzania danymi

  • Przygotuj subskrypcję platformy Azure do wdrożenia strefy docelowej zarządzania danymi za pomocą usługi Microsoft Purview.

    • Zdefiniuj subskrypcję, która będzie używana.
    • Zarejestruj wymaganych dostawców zasobów platformy Azure.
    • Przejrzyj i zaktualizuj przypisane zasady platformy Azure, aby umożliwić wdrażanie kont usługi Azure Storage, przestrzeni nazw usługi Azure Event Hubs i usługi Microsoft Purview.
    • Sprawdź, czy konto usługi Microsoft Purview ma dostęp do subskrypcji źródła danych w celu rejestrowania i skanowania źródeł danych.
    • W razie potrzeby przypisz wymagany dostęp do wpisów tajnych usługi Key Vault do tożsamości zarządzanej konta usługi Microsoft Purview.
    • W przypadku źródeł danych lokalnych i infrastruktury jako usługi (IaaS) utwórz poświadczenia i zamapuj je na wpisy tajne usługi Key Vault w usłudze Microsoft Purview.
    • Generowanie i rejestrowanie środowiska Integration Runtime dla źródeł danych w usłudze IaaS lub lokalnych maszynach wirtualnych.
    • Jeśli istnieje wiele środowisk, takich jak produkcja i nieprodukcja, przygotuj się do wdrożenia odpowiednich stref docelowych zarządzania danymi przy użyciu kont usługi Microsoft Purview.

  • Zaimportuj terminy słownika do usługi Microsoft Purview i zdefiniuj formatowanie. Użyj domyślnego szablonu usługi Microsoft Purview lub utwórz nowe szablony terminów w usłudze Microsoft Purview.

  • Utwórz niestandardowe klasyfikacje i reguły klasyfikacji.

  • Zgoda na rozszerzenie etykiet poufności do usługi Microsoft Purview.

  • Zweryfikuj i zaktualizuj etykiety poufności platformy Microsoft 365 na pulpicie nawigacyjnym zabezpieczeń i zgodności firmy Microsoft.

  • Tworzenie reguł automatycznego etykietowania w usłudze Microsoft 365.

  • Udzielanie ról w usłudze Microsoft Purview zespołom ds. ładu i zabezpieczeń danych w organizacji w odpowiednich kolekcjach.

  • Wykonaj wstępny przegląd zabezpieczeń.

  • Tworzenie i komunikowanie szczegółowego planu zadań, ról i obowiązków związanych z obsługą usługi Microsoft Purview.

Faza 3. Dołączanie pierwszej strefy docelowej danych

  • Upewnij się, że wdrożenie strefy docelowej zarządzania danymi zostało ukończone.

  • Wdróż pierwszą strefę docelową danych.

  • Dostosuj reguły automatycznego skanowania usługi Microsoft Purview.

  • Migrowanie źródeł danych do nowej strefy docelowej danych.

  • Zweryfikuj i zaktualizuj architekturę kolekcji usługi Microsoft Purview. Informacje o najlepszych rozwiązaniach dotyczące architektury kolekcji usługi Microsoft Purview można znaleźć tutaj.

  • Zweryfikuj i zaktualizuj hierarchię kolekcji na koncie usługi Microsoft Purview.

  • Zweryfikuj źródła danych w kolekcjach, testując łączność i wykonując wstępne skanowania.

  • Sprawdź klasyfikacje w zasobach i dostosuj niestandardowe reguły klasyfikacji.

  • Zweryfikuj zasoby z przypisanymi etykietami.

  • Przypisz ekspertów ds. danych i właścicieli danych do zasobów w usłudze Microsoft Purview.

  • Przypisz terminy słownika do zasobów danych.

  • Przejrzyj i zaktualizuj reguły automatycznego skanowania.

  • Analizowanie bieżących kosztów związanych z zarządzaniem danymi przez zdefiniowanie kosztów i modelu budżetu.

  • Przejrzyj wymagania dotyczące zabezpieczeń, działalności biznesowej i operacyjnej. Zidentyfikuj luki i odpowiednio dostosuj konfigurację.

  • Tworzenie i udostępnianie ról i planu odpowiedzialności.

Faza 4. Dołączanie większej liczby stref docelowych danych

  • W razie potrzeby wdróż więcej stref docelowych danych.

  • Dostosuj reguły automatycznego skanowania usługi Microsoft Purview.

  • Dołączanie większej liczby źródeł danych do stref docelowych danych.

  • Optymalizowanie terminów słownika.

  • Optymalizowanie reguł klasyfikacji.

  • Używaj precyzyjnych ról usługi Microsoft Purview wewnątrz kolekcji.