Обучение
Сертификация
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.
Самостоятельное обнаружение и доступ к данным Microsoft Purview (предварительная версия)
Примечание
Каталог данных Microsoft Purview (классическая) и Аналитика работоспособности данных (классическая) больше не берут на себя новых клиентов, и эти службы, ранее Azure Purview, теперь находятся в режиме поддержки клиентов.
Эта статья поможет вам разобраться в политике самостоятельного доступа к данным Microsoft Purview.
Важно!
Политика самостоятельного доступа к данным Microsoft Purview сейчас доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступной версии.
Политика самостоятельного доступа к данным поддерживается только в том случае, если выполнены предварительные требования, указанные в разделе Принудительное применение политики данных .
Рабочий процесс самостоятельного доступа к данным Microsoft Purview позволяет потребителю данных запрашивать доступ к данным при просмотре или поиске данных. После утверждения запроса на доступ к данным автоматически создается политика для предоставления доступа инициатору запроса при условии, что источник данных включен для принудительного применения политики данных. В настоящее время политика самостоятельного доступа к данным поддерживается для учетных записей хранения, контейнеров, папок и файлов.
Администратор рабочего процесса должен сопоставить рабочий процесс самостоятельного доступа к данным с коллекцией. Коллекция — это логическое группирование источников данных, зарегистрированных в Microsoft Purview. Только источники данных, зарегистрированные для принудительного применения политики данных, автоматически создаются политики самообслуживания.
Потребитель данных — это любой пользователь, который использует данные. Например, аналитик данных, обращаюсь к маркетинговым данным для сегментации клиентов. В этом документе потребитель данных и инициатор запроса данных будут использоваться взаимозаменяемо.
Коллекция — это логическое группирование источников данных, зарегистрированных в Microsoft Purview.
Рабочий процесс самостоятельного доступа к данным — это рабочий процесс, который инициируется, когда потребитель данных запрашивает доступ к данным.
Утверждающий — это группа безопасности, пользователь Microsoft Entra или группа Microsoft Entra, которая может утверждать запросы на самостоятельный доступ.
Microsoft Purview позволяет организациям каталогизировать метаданные обо всех зарегистрированных ресурсах данных. Она позволяет потребителям данных искать требуемый ресурс данных или переходить к нему.
С помощью рабочего процесса самостоятельного доступа к данным потребители данных могут не только находить ресурсы данных, но и запрашивать доступ к ним. Когда потребитель данных запрашивает доступ к ресурсу данных, активируется связанный рабочий процесс самостоятельного доступа к данным.
Шаблон рабочего процесса самостоятельного доступа к данным по умолчанию предоставляется для каждой учетной записи Microsoft Purview. Шаблон по умолчанию можно изменить, чтобы добавить дополнительных утверждающих и (или) задать адрес электронной почты утверждающего. Дополнительные сведения см. в статье Создание и включение рабочего процесса самостоятельного доступа к данным.
Всякий раз, когда потребитель данных запрашивает доступ к набору данных, уведомление отправляется утверждателям рабочего процесса. Утверждающий может просмотреть запрос и утвердить его на портале управления Microsoft Purview или в уведомлении по электронной почте. После утверждения запроса политика создается автоматически и применяется к соответствующему источнику данных. Политика самостоятельного доступа к данным автоматически создается только в том случае, если источник данных зарегистрирован для принудительного применения политики данных. Необходимо выполнить предварительные требования, указанные в разделе Принудительное применение политики данных .
Потребитель данных может получить доступ к запрошенным набору данных с помощью таких средств, как Power BI или рабочая область Azure Synapse Analytics.
Примечание
Пользователи не смогут перейти к ресурсу с помощью портал Azure или обозревателя службы хранилища, если единственным разрешением является доступ на чтение и изменение на уровне файла или папки учетной записи хранения.
Внимание!
Для доступа к данным в ADLS 2-го поколения с помощью Power BI требуется разрешение на уровне папки. Кроме того, наборы ресурсов не поддерживаются политиками самообслуживания. Следовательно, для доступа к файлам набора ресурсов, таким как CSV или parquet, необходимо предоставить разрешение на уровне папки.
Если вы хотите предварительно просмотреть эти функции в своей среде, перейдите по ссылке ниже.
Дополнительные ресурсы
Документация
-
Создание и публикация политик владельца данных (предварительная версия)
Пошаговое руководство по созданию и публикации политик владельца данных в Microsoft Purview, чтобы пользователи или группы на предприятии могли читать или изменять ресурсы данных.
-
Включение принудительного применения политики данных в источниках Microsoft Purview
Пошаговое руководство по включению принудительного применения политики данных для зарегистрированных источников.
-
Как запросить доступ к источнику данных в Microsoft Purview.
В этой статье описывается, как пользователь может запросить доступ к источнику данных из Microsoft Purview.