Compartilhar via

Lista de verificação de prontidão do Microsoft Purview para análise de escala de nuvem

  • Artigo

Durante o percurso de governança de dados com o Microsoft Purview e a análise de escala de nuvem, você descobrirá que existem várias fases no ciclo de vida da adoção. Uma implantação bem planejada do Microsoft Purview na zona de destino de gerenciamento de dados pode fornecer os seguintes benefícios:

  • Descoberta unificada de dados em toda a organização
  • Colaboração analítica aprimorada
  • Retorno maximizado do investimento
  • Implantação reduzida em tempo e esforço

Visão geral

A lista de verificação de prontidão do Microsoft Purview fornece diretrizes de alto nível que podem ajudar sua organização a planejar e implantar o Microsoft Purview. Há quatro fases que guiam você pelo processo, desde a preparação organizacional até a implantação e a operação completas.

Fase Descrição
Phase 1 Planeje a governança de dados unificada, conheça as ferramentas e as abordagens de pré-requisito necessárias para criar um ambiente de gerenciamento de dados e desenvolva um plano para análise de escala de nuvem.
Phase 2 Crie a base de governança e gerenciamento de dados: implante a zona de destino de gerenciamento de dados do acelerador de zona de destino de análise com o Microsoft Purview. Essa base é uma solução unificada de governança de dados e gerenciamento de dados corporativos.
Phase 3 Integração da primeira zona de destino de dados: comece com sua primeira zona de destino de dados e comece pequeno. Em seguida, expanda para habilitar rapidamente a adoção de baixo risco e crie para segurança, governança e conformidade ao longo do tempo.
Phase 4 Integrar mais zonas de destino de dados: depois de implantar e avaliar sua arquitetura de linha de base e alinhar seu modelo operacional com operações nativas de nuvem, você poderá habilitar mais zonas de destino de dados.

Fase 1: Planejamento e preparação organizacional

  • Identifique e documente fontes de dados em sua organização para criar uma propriedade digital de seus dados. Considere encontrar respostas para as seguintes perguntas ao começar:

    • Quem são os proprietários de dados?
    • Quem tem acesso de gravação aos dados?
    • Onde estão os dados? Ele está na nuvem? É local?
    • Quais tipos de fontes de dados você tem na organização? Por exemplo, Banco de Dados SQL do Azure, Amazon S3 ou servidores SQL locais.

  • Defina funções e responsabilidades para criar e gerenciar uma solução de governança de dados unificada. O Microsoft Purview usa um conjunto de funções predefinidas para controlar quem pode acessar o que está dentro da conta. Para obter mais informações relacionadas às funções do Microsoft Purview, confira Controle de acesso no Microsoft Purview.

  • Considere as seguintes funções de suporte para criar uma solução de governança de dados de ponta a ponta usando o Microsoft Purview:

    Função Descrição
    Administradores de Assinatura do Azure Gerenciar recursos do Azure, políticas, RBAC (controle de acesso baseado em função) e provedores de recursos
    Administradores do Microsoft Entra Gerenciar o registro de identidade e aplicativo.
    Administradores do NetOps Preparar a rede para dar suporte aos requisitos de conectividade do Microsoft Purview
    Administradores do SecOps Gerenciar segredos e cofres de chaves do Azure
    Administradores do Microsoft 365 Proteção de Informações do Microsoft Purview no Microsoft 365, se os rótulo de confidencialidade do Microsoft 365 forem usado
    Proprietários da fonte de dados Mapeado para funções no Microsoft Purview

  • Defina se há uma zona de destino de gerenciamento de dados de análise de escala de nuvem existente no ambiente ou se há a necessidade de implantar uma nova zona de destino de gerenciamento de dados. A zona de destino de gerenciamento de dados é uma assinatura centralizada para implantar serviços como o Microsoft Purview.

  • Gerenciar orçamentos, custos e licenciamento.

    • Saiba como o modelo de cobrança do Microsoft Purview funciona e defina como controlar os custos. A Microsoft oferece o Microsoft Purview em um modelo pago conforme o uso. As informações detalhadas sobre preços também podem ser encontradas em Preços do Microsoft Purview
    • Saiba mais sobre os possíveis custos. Por exemplo, se você estiver planejando estender os rótulos de confidencialidade do Microsoft 365 para arquivos e colunas de banco de dados no Microsoft Purview, precisará de licenças do Microsoft 365 E5.

  • Planeje a comunicação, a preparação e o reconhecimento de nível empresarial em diferentes equipes. Essas equipes são as necessárias para fazer a coleta, o uso e o gerenciamento de dados em várias plataformas.

  • Localize fontes de dados. Se eles estão no Azure, identifique quais assinaturas estão no escopo.

    • Identifique os proprietários de assinatura de zonas de destino de dados.
    • Defina quais métodos de autenticação usar para permitir que o Microsoft Purview se conecte e exame as fontes de dados.
    • Se as fontes de dados estão em IaaS ou em VMs locais, implante o Microsoft Integration Runtime.
    • Defina os requisitos do Azure Key Vault para armazenar chaves e segredos necessários para fins de governança de dados.

  • Preparar a conectividade de rede usando um ponto de extremidade privado do Azure.

Fase 2: Criar sua base de gerenciamento e governança de dados

  • Prepare sua assinatura do Azure para implantar a zona de destino de gerenciamento de dados com o Microsoft Purview.

    • Defina qual assinatura será usada.
    • Registre os provedores de recursos do Azure necessários.
    • Examine e atualize o Azure Policy atribuído para permitir a implantação de Armazenamento do Microsoft Azure, namespace dos Hubs de Eventos do Azure e contas do Microsoft Purview.
    • Valide se o Microsoft Purview tem acesso a uma assinatura de fonte de dados para registrar e verificar fontes de dados.
    • Se necessário, atribua o acesso necessário aos segredos do Key Vault à identidade gerenciada da conta do Microsoft Purview.
    • Para fontes de dados locais e de IaaS (infraestrutura como serviço), crie credenciais e mapeie para os segredos do Key Vault no Microsoft Purview.
    • Gere e registre o runtime de integração para fontes de dados dentro de IaaS ou VMs locais.
    • Se houver vários ambientes, como produção e não produção, prepare-se para implantar as respectivas zonas de destino de gerenciamento de dados com contas do Microsoft Purview.

  • Importe os termos do glossário para o Microsoft Purview e defina a formatação. Use um modelo padrão do Microsoft Purview ou crie novos modelos de termo no Microsoft Purview.

  • Compile suas classificações personalizadas e regras de classificação.

  • Consentimento para estender os rótulo de confidencialidade para o Microsoft Purview.

  • Valide e atualize os rótulo de confidencialidade do Microsoft 365 no painel de segurança e conformidade da Microsoft.

  • Crie regras de rotulagem automática do Microsoft 365.

  • Conceda funções no Microsoft Purview a equipes de segurança e governança de dados na organização para coleções correspondentes.

  • Faça uma revisão de segurança inicial.

  • Crie e comunique um plano detalhado de tarefas, funções e responsabilidades para operar o Microsoft Purview.

Fase 3: Integração de sua primeira zona de destino de dados

  • Certifique-se de que a implantação da zona de destino de gerenciamento de dados seja concluída.

  • Implante sua primeira zona de destino de dados.

  • Ajuste as regras de verificação automática do Microsoft Purview.

  • Migre fontes de dados para a nova zona de destino de dados.

  • Valide e atualize sua arquitetura de coleções do Microsoft Purview. As informações sobre as melhores práticas de arquitetura de coleções do Microsoft Purview podem ser encontradas aqui.

  • Valide e atualize a hierarquia de coleção dentro da conta do Microsoft Purview.

  • Valide fontes de dados em coleções testando a conectividade e fazendo verificações iniciais.

  • Verifique as classificações em ativos e ajuste as regras de classificação personalizadas.

  • Verifique os ativos com rótulos atribuídos.

  • Atribua Especialistas em Dados e Proprietários de Dados a ativos no Microsoft Purview.

  • Atribua termos de glossário a ativos de dados.

  • Examine e atualize regras de verificação automática.

  • Analise os custos atuais relacionados ao gerenciamento de dados definindo os custos e o modelo de orçamento.

  • Revise os requisitos de segurança, negócios e operacionais. Identifique lacunas e ajuste a configuração de acordo.

  • Crie e compartilhe um plano de funções e responsabilidades.

Fase 4: Integração de mais zonas de destino de dados

  • Implante mais zonas de destino de dados conforme necessário.

  • Ajuste as regras de verificação automática do Microsoft Purview.

  • Integre mais fontes de dados às zonas de destino de dados.

  • Otimize termos do glossário.

  • Otimize regras de classificações.

  • Use as funções refinadas do Microsoft Purview dentro das coleções.