Prehľad riadenia a sprievodný materiál
Riadenie a dodržiavanie súladu v službe Microsoft Fabric poskytuje množinu možností, ktoré vám pomôžu spravovať, chrániť, monitorovať a zisťovať citlivé informácie vašej organizácie s cieľom získať a zachovať dôveru zákazníkov a spĺňať požiadavky a nariadenia na riadenie údajov a dodržiavanie súladu. Mnohé z týchto funkcií sú vstavané a súčasťou vašej licencie na Microsoft Fabric, zatiaľ čo niektoré ďalšie vyžadujú ďalšie licencie od spoločnosti Microsoft Purview.
Tento článok obsahuje informácie o hlavných funkciách a súčastiach, ktoré vám pomôžu riadiť oblasť údajov vašej organizácie, a obsahuje určité pokyny týkajúce sa využívanie možností, ktoré tieto funkcie a súčasti ponúkajú. Poskytuje tiež prepojenia na podrobnejšie informácie o jednotlivých funkciách a súčastiách.
*Vyžaduje sa ďalšia licencia
Spravovanie údajového priestoru
Táto časť popisuje niektoré z hlavných funkcií, ktoré môžete použiť na spravovanie svojej údajovej oblasti.
Portál na správu
Portál na správu služby Microsoft Fabric je centralizované miesto, ktoré umožňuje správcom vašej organizácie kontrolovať vaše celkové umiestnenie služby Fabric. Patria sem nastavenia, ktoré riadi služba Microsoft Fabric. Môžete napríklad vykonať zmeny v nastaveniach nájomníka, riadiť kapacity, domény a pracovné priestory a ovládať spôsob interakcie používateľov so službou Microsoft Fabric. Na zabezpečenie flexibility je možné niektoré aspekty správy a riadenia delegovať na kapacity, domény a pracovné priestory tak, aby ich mohli príslušní správcovia spravovať vo svojom rozsahu.
Ďalšie informácie o portáli na správu nájdete v téme Čo je portál na správu?.
Sprievodný materiál: Vlastníci platformy/IT by mali mať prístup k portálu na správu. Môžu definovať domény a delegovať správu domén a kapacity na vlastníkov domén a kapacity tak, aby čo najlepšie vyhovovali potrebám vašej organizácie.
Nastavenia nájomníka, domény a pracovného priestoru
Správcovia nájomníkov, domén a pracovných priestorov majú v rámci svojho rozsahu nastavenia, ktoré môžu nakonfigurovať na kontrolu toho, kto má prístup k určitým funkciám na rôznych úrovniach. Niektoré nastavenia na úrovni nájomníka je možné delegovať na správcov domény a kapacity.
Ďalšie informácie nájdete v téme Informácie o nastaveniach nájomníka, Konfigurácia nastavení domény a Nastavenia pracovného priestoru.
Sprievodný materiál: Správcovia štruktúry by mali definovať nastavenia platné pre celého nájomníka, pričom správcovia domény by mali podľa potreby prepísať delegované nastavenia. Očakáva sa, že jednotlivé tímy (vlastníci pracovných priestorov) definujú svoje vlastné podrobnejšie ovládacie prvky a nastavenia na úrovni pracovného priestoru.
Domény
Domény sú spôsob logického zoskupenia všetkých údajov v organizácii, ktoré sú relevantné pre konkrétne oblasti alebo polia, napríklad podľa organizačnej jednotky. Jedným z najčastejších využití domén je zoskupenie údajov podľa obchodných oddelení, ktoré umožňuje oddeleniam spravovať údaje podľa svojich konkrétnych predpisov, obmedzení a potrieb.
Zoskupenie údajov do domén a subdomén umožňuje lepšiu vyhľadateľnosť a riadenie. Napríklad v údajovom centre OneLake môžu používatelia filtrovať obsah podľa domény, aby našli obsah, ktorý je pre nich relevantný. V súvislosti s riadením je možné niektoré nastavenia na úrovni nájomníka na správu a riadenie údajov delegovať na úroveň domény, čím sa umožní konfigurácia týchto nastavení pre konkrétnu doménu.
Ďalšie informácie nájdete v téme Domény.
Sprievodný materiál: Podnikoví a podnikoví architekti by mali navrhnúť nastavenie domény organizácie, zatiaľ čo správcovia služby Fabric by mali tento návrh implementovať vytvorením domén a subdomén a priradením vlastníkov domén. Ideálne by malo byť centrum excelentnosti (CE) tímy, ktoré majú byť súčasťou tejto diskusie, aby sa oblasti zosúladili s celkovou stratégiou organizácie.
Pracovné priestory
Tímy v organizáciách používajú pracovné priestory na vytváranie položiek služby Fabric a vzájomnú spoluprácu. Tieto pracovné priestory je možné priradiť tímom alebo oddeleniam na základe požiadaviek na riadenie a ohraničenia údajov. To, ako presne sa má priradenie pracovného priestoru vykonať, závisí od internej tímovej štruktúry a od toho, ako chcú tímy spracovať svoje položky služby Fabric (napríklad potrebujú jeden alebo viac pracovných priestorov).
Sprievodný materiál: Na účely vývoja je najlepším postupom mať izolované pracovné priestory pre každého vývojára, aby mohli pracovať sami bez toho, aby zasahovali do zdieľaného pracovného priestoru. Očakáva sa, že správcovia služby Fabric zadefinujú, kto má povolenie na vytváranie pracovných priestorov. Očakáva sa, že správcovia pracovného priestoru definujú prostredia služby Spark, ktoré môžu používatelia používať znova. Ďalšie informácie o osvedčených postupoch nájdete v téme Najvhodnejšie postupy na spravovanie životného cyklu v službe Fabric.
Kapacity
Kapacity sú výpočtové prostriedky, ktoré používajú všetky vyťaženia služby Fabric. Na základe požiadaviek organizácie možno kapacity použiť ako oddeľovacie hranice na výpočet, vrátenie poplatkov atď.
Sprievodný materiál: Rozdeľte kapacity na základe požiadaviek prostredia, ako je napríklad vývoj/test/prijatie/výroba (DTAP). To umožňuje lepšiu izoláciu vyťaženia a vrátenie zmien.
Skenovanie metaúdajov
Skenovanie metaúdajov uľahčuje riadenie údajov služby Microsoft Fabric vašej organizácie tým, že umožňuje katalógové nástroje na katalóg a vytváranie zostáv metaúdajov všetkých položiek služby Fabric vo vašej organizácii. Dosiahne sa to pomocou množiny rozhraní REST API správcu, ktoré sú súhrnne známe ako rozhrania API skenera. Rozhrania API skenera extrahujú metaúdaje, ako je napríklad názov položky, ID, citlivosť, stav odporučenia atď.
Ďalšie informácie nájdete v téme Skenovanie metaúdajov.
Bezpečné, chránené a v súlade
Zabezpečenie údajov a kompatibilná platforma údajov sú dôležité na zabezpečenie bezpečnosti vašich údajov a nie sú ohrozené. Podrobnosti o zabezpečení siete, ovládaní prístupu a šifrovaní nájdete v téme Prehľad zabezpečenia.
Fabric využíva službu Microsoft Purview na ochranu citlivých údajov a pomáha zabezpečiť súlad s nariadeniami a požiadavkami týkajúcimi sa ochrany osobných údajov.
Ochrana osobných údajov
Prvou fázou akejkoľvek stratégie ochrany údajov je zistiť, kde sa vaše súkromné údaje nachádza. Toto je jeden z najnáročnejších, ale dôležitých krokov k ochrane údajov v zdroji. Nasledujúce časti popisujú funkcie služby Fabric pomáhajú vašej organizácii reagovať na túto výzvu.
Zabezpečenie údajov
Ak chcete zabezpečiť, aby boli údaje v službe Fabric zabezpečené pred neoprávneným prístupom a zostali v súlade s požiadavkami na ochranu osobných údajov, môžete použiť označenia citlivosti zo služby Microsoft Purview Information Protection v kombinácii so vstavanými funkciami služby Fabric na manuálne alebo automatické označovanie údajov organizácie. Nástroj Purview Audit potom zaznamenáva záznamy auditu o aktivitách vykonávaných v službe Fabric. To zahŕňa zaznamenávanie aktivít používateľov v nájomníkovi služby Fabric, ako je napríklad prístup k lakehouse, prístup k službe Power BI, aktivity Spark, aktivity tovární údajov, prihlásenia atď.
Purview Information Protection
Information Protection v službe Fabric umožňuje zisťovať, klasifikovať a chrániť údaje služby Fabric pomocou označení citlivosti zo služby Microsoft Purview Information Protection. Fabric poskytuje viaceré možnosti, ako je predvolené označovanie, dedenie označenia a programové označovanie, ktoré pomáhajú dosiahnuť maximálne pokrytie označení citlivosti v rámci celého údajového priestoru služby Fabric. Po označení zostanú údaje chránené aj vtedy, keď sa exportujú z fabricu prostredníctvom podporovaných ciest exportu. Správcovia dodržiavania súladu môžu monitorovať aktivity týkajúce sa označení citlivosti v audite Microsoft Purview.
Ďalšie informácie nájdete v téme Information Protection v službe Microsoft Fabric.
Sprievodný materiál: Označenia citlivosti zo služby Microsoft Purview Information Protection a súvisiace politiky označení by mali byť zadané na úrovni organizácie a mali by byť platné pre celú organizáciu.
Purview Ochrana pred únikom údajov
Politiky služby Purview DLP pre službu Fabric automaticky zisťujú citlivé informácie, pretože sú nahrané do typov položiek podporovaných DLP v nájomníkovi služby Fabric, a pomáhajú vám prijať opatrenia na nápravu rizík, aby vaša organizácia zostala v súlade so vládnymi nariadeniami a nariadeniami v odvetví.
Správcovia dodržiavania súladu a zabezpečenia dostávajú denníky auditu pre každé zisťovanie DLP. Denníky auditu im poskytujú ďalšiu viditeľnosť dôležitých obchodných údajov a ich umiestnenia v rámci nájomníka. Môžu nastaviť upozornenia, ktoré sa automaticky vygenerujú vždy, keď sa v položke podporovanej na ochranu pred únikom údajov zistia citlivé informácie. Používatelia môžu tiež vytvárať prispôsobené správy, ktoré im pomôžu nasmerovať ich k tomu, ako pracovať s citlivými údajmi. Správcovia by napríklad mohli nakonfigurovať správu, ktorá sa odošle vlastníkovi údajov služby Fabric vždy, keď sa v údajoch zistia súkromné informácie s vysvetlením, že tieto informácie sú interné a nemali by sa zdieľať externe.
Ďalšie informácie nájdete v téme Politiky ochrany pred únikom údajov v službe Microsoft Fabric.
Zabezpečenie položiek v pracovnom priestore
Tímy organizácie môžu mať individuálne pracovné priestory, v ktorých rôzne osoby spolupracujú a pracujú na generovaní obsahu. Prístup k položkám v pracovnom priestore je regulovaný prostredníctvom rolí pracovného priestoru, ktoré používateľom priradil správca pracovného priestoru.
Sprievodný materiál: Vlastníci údajov by mali odporučiť používateľov, ktorí by mohli byť správcami pracovného priestoru. Môžu to byť napríklad potenciálni zákazníci tímu vo vašej organizácii. Títo správcovia pracovných priestorov by potom mali riadiť prístup k položkám vo svojom pracovnom priestore priradením príslušných rolí pracovného priestoru používateľom a spotrebiteľom položiek.
Zabezpečenie údajov v položkách služby Fabric
Spolu so širokým zabezpečením, ktoré sa použije na úrovni nájomníka alebo pracovného priestoru, existujú aj iné ovládacie prvky na úrovni údajov, ktoré môžu jednotlivé tímy nasadiť na spravovanie prístupu k jednotlivým tabuľkám, riadkom a stĺpcom. Fabric v súčasnosti poskytuje takúto kontrolu na úrovni údajov pre koncové body analýzy SQL, sklady údajov Synapse v službách Fabric, Direct Lake a KQL Database.
Sprievodný materiál: Očakáva sa, že jednotlivé tímy použijú tieto ďalšie ovládacie prvky na úrovni položiek a údajov.
Audit
Na zmiernenie rizika neoprávneného prístupu a používania vašich údajov o látkach môžu správcovia služby Fabric a tímy dodržiavania súladu vo vašich organizáciách sledovať a skúmať aktivitu používateľov položiek služby Fabric pomocou nástroja Purview Audit, ktorá je k dispozícii na portáli dodržiavania súladu v službe Purview. Mnohé spoločnosti tiež potrebujú tieto denníky auditu pre regulačné požiadavky, ktoré často nariaďujú ukladanie denníkov auditu na forenzné vyšetrovanie a potenciálne porušenia regulácie údajov.
Sprievodný materiál: Správcovia tkaniny a tímy dodržiavania súladu by mali byť upozornení na to, že audity na úrovni položiek služby Fabric sa zaznamenávajú do auditov služby Purview a je možné ich použiť na analýzu.
Certifikácie
Microsoft Fabric má certifikácie zhody HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 a ISO/IEC 27701. Ďalšie informácie nájdete v téme Ponuky dodržiavania súladu v službe Fabric.
Povzbudzovanie vyhľadávania, dôveryhodnosti a používania údajov
Fabric poskytuje vstavané možnosti, ktoré používateľom pomáhajú vyhľadať a používať spoľahlivé a kvalitné údaje.
Údajové centrum OneLake
Centrum údajov OneLake umožňuje vo vašej organizácii jednoducho vyhľadávať, skúmať a používať údajové položky služby Fabric, ku ktorým máte prístup. Poskytuje informácie o položkách a vstupných bodoch na prácu s nimi. Filtrovanie a možnosti vyhľadávania uľahčujú získanie relevantných údajov.
Ďalšie informácie nájdete v téme Zisťovanie položiek údajov v údajovom centre OneLake.
Sprievodný materiál: Starostlivé definovanie a nastavenie domén je nevyhnutné na vytvorenie efektívneho prostredia v údajovom centre. Starostlivo definované domény pomáhajú nastaviť kontext pre tímy a lepšie definovať hranice a vlastníctvo. Mapovanie pracovných priestorov k doménám je kľúčom k pomoci pri implementácii tohto riešenia v službe Fabric.
Odporúčanie
Odporučenie je spôsob, ako nastaviť dôveryhodné a kvalitné údaje tak, aby boli dostupnejšie. Organizácie majú často veľké množstvo položiek služby Microsoft Fabric, čiže údajov, procesov a obsahu, ktoré sú k dispozícii na zdieľanie a opätovné použitie používateľmi služby Fabric. Odporučenie pomáha používateľom identifikovať a nájsť dôveryhodné vysokokvalitné položky, ktoré potrebujú. Pomocou odporúčania môžu vlastníci položiek propagovať svoje kvalitné položky a organizácie môžu certifikovať položky, ktoré spĺňajú ich štandardy kvality. Odporučené položky sú potom zreteľne označené, a to ako v službe Fabric, tak aj na iných miestach, kde používatelia vyhľadávajú položky služby Fabric. Odporučené položky majú v niektorých vyhľadávaniach tiež prioritu a v niektorých zoznamoch môžete zoradiť pre odporučené položky. V centre Microsoft Purview môžu správcovia získavať prehľady o odporúčaných položkách svojej organizácie s cieľom zlepšiť používateľom kvalitnejší obsah.
Ďalšie informácie nájdete v téme Odporučenie.
Sprievodný materiál: Povolenie certifikácie by sa malo delegovať na správcov domén a správcovia domény by mali oprávniť vlastníkov a výrobcov údajov na certifikáciu položiek, ktoré vytvoria. Vlastníci a výrobcovia údajov by potom mali svoje položky, ktoré boli testované a pripravené na použitie inými tímami, vždy certifikovať. Pomáha to oddeliť nekvalitné a nedôveryhodné položky od dôveryhodných položiek pripravených na použitie. Týmto dôveryhodným aktívam sa tiež zjednoduší vyhľadávanie. Okrem toho by mali byť spotrebitelia údajov poučení o tom, ako nájsť dôveryhodné aktíva, a povzbudzovať, aby vo svojich zostavách a inom následnom spracovaní používali iba certifikované položky.
Značky
Značky sú konfigurovateľné textové označenia, ktoré možno použiť na položky služby Fabric na zlepšenie vyhľadateľnosti a používania položiek. Správcovia tkaniny môžu definovať množinu značiek, ktoré môžu vlastníci údajov použiť na kategorizovanie svojich položiek. Po použití značiek na položky si spotrebitelia údajov môžu zobrazovať, vyhľadávať a filtrovať podľa použitých značiek v rôznych prostrediach služby Fabric.
Ďalšie informácie nájdete v téme Značky v službe Microsoft Fabric.
Pôvod údajov a analýza vplyvu
V moderných projektoch s business intelligence je pochopenie toku údajov od zdroja údajov po cieľové umiestnenie zložitá úloha. Na otázky ako "Čo sa stane, ak tieto údaje zmením?" alebo "Prečo nie je táto zostava aktuálne?" môže byť zložité odpovedať. Môže sa vyžadovať tím odborníkov alebo podrobnejšie skúmanie. Pôvod pomáha používateľom pochopiť tok údajov tým, že poskytuje vizualizáciu zobrazujúcu vzťahy medzi všetkými položkami v pracovnom priestore. Pre každú položku v zobrazení pôvodu môžete zobraziť analýzu vplyvu, ktorá ukazuje, aké následné položky by boli ovplyvnené, ak by ste vykonali zmeny položky.
Ďalšie informácie nájdete v téme Analýza pôvodu a vplyvu.
Sprievodný materiál: Odporúčame používať správne a konzistentné konvencie pomenovania položiek. Môže vám to pomôcť pri pohľade na informácie o pôvode.
Purview na riadenie v rámci organizácie
Microsoft Purview ponúka riešenia na ochranu a riadenie údajov v rámci celej oblasti údajov organizácie. Integrácia medzi službami Purview a Fabric umožňuje využiť niektoré možnosti služby Purview na riadenie a monitorovanie údajov služby Fabric v kontexte celých dátových nehnuteľností vašej organizácie.
Možnosti riadenia údajov ponúkané v službe Fabric prostredníctvom živého zobrazenia Purview (Preview) sú popísané v nasledujúcich častiach. Pozrite si tiež tému Používanie služby Microsoft Purview na riadenie služby Microsoft Fabric.
Zostavovanie údajov
Usporiadanie údajov vo vašej organizácii zahŕňa zhromažďovanie informácií o metaúdajoch, informácií o pôvode a ďalších z rôznych zdrojov, ktoré používa vaša organizácia. Môžu to byť lokálne cloudy tretích strán, produkty a služby tretích strán alebo systémy CRM – a to nie je všetko. Tento proces extrakcie sa označuje aj ako skenovanie v purview. Všetky informácie sa načítajú pomocou vstavaných skenerov v službe Purview, ktoré naskenujú údajový majetok vašej organizácie a získavajú tieto informácie. V purview sa tento krok vykoná na mape údajov.
Mapa údajov
Purview má nástroj na skenovanie, ktorý dokáže skenovať a načítať metaúdaje z rozličných zdrojov a vyplniť mapu údajov služby Purview. Purview sprístupňuje tieto metaúdaje prostredníctvom rozhraní API Atlas, aby ich mohli využívať externé služby alebo nezávislých dodávateľov softvéru. Mapa údajov tiež interaguje so službou Fabric a získava interne vyplnené metaúdaje, aby podnikoví používatelia mohli vyhľadávať, hľadať a používať tieto údajové produkty na vytvorenie svojich prehľadov. V súčasnosti sa spotrebitelia údajov môžu pozrieť na všetky pracovné priestory služby Fabric, ku ktorým majú prístup prezeraní. Toto je známe ako dynamické zobrazenie. Okrem toho je možné vykonať manuálne skenovanie na všetkých položkách tkaniny z purview, kde sa vyberú a sprístupnia metaúdaje na úrovni položky na použitie v purview. Je k dispozícii len pre podnikovú úroveň. V súčasnosti môžete mať pôvod na úrovni položky.
Zisťovanie údajov v purview
Spotrebitelia údajov, ktorí pracujú s vašimi údajmi, by mali mať možnosť vyhľadávať a nájsť príslušné údaje. Purview pomáha tým, že poskytuje koncepty domén. Podniková terminológia a zoskupenia vytvárajú relevantnejšie a jednoduchšie vyhľadávanie údajov, o ktoré tímy sa zaujíma, na základe výrazov, ktoré sú oboznámené. To tiež dobre spája s údajové siete architektonický vzor. Data catalog je vrstva aplikácie v purview, ktorá pomáha tímom vyhľadávať údaje.
Sprievodný materiál: Tímy podnikovej a podnikovej architektúry by mali definovať domény a tiež priradenie osoby medzi obchodnými a technickými hráčmi na vymazanie rolí a povinností. Tieto definície musia byť v súlade s definíciami domény v službe Fabric.
Data Catalog v Purview
Katalóg Purview Data Catalog sprístupňuje metaúdaje zachytené zo všetkých zdrojov, ktoré kŕmia vašu údajovú platformu. Pomocou služby Data Catalog môžu zákazníci vyhľadávať údaje a položky, s ktorými chcú pracovať, bez toho, aby museli vedieť, ktoré systémy uchovávajú vaše údaje. V rámci zobrazenia Purview sú k dispozícii všetky metaúdaje položiek služby Fabric.
Monitorovanie, odhaľte, získajte prehľady a akty
Centrum monitorovania
Centrum monitorovania služby Microsoft Fabric umožňuje používateľom monitorovať aktivity služby Fabric z centrálneho umiestnenia. Každý používateľ služby Fabric môže používať monitorovacie centrum, monitorovacie centrum však zobrazuje aktivity len pre položky služby Fabric, na ktoré má používateľ povolenie na zobrazenie.
Ďalšie informácie nájdete v téme Používanie centra monitorovania.
Sprievodný materiál: Táto funkcia by sa mala poskytnúť vývojárom a členom tímu na monitorovanie plánovaných vyťažení (ako je napríklad postup údajov alebo obnovenie kanála), spustenie služby Spark, dotaz skladu údajov atď.
Metriky kapacít
Sprievodný materiál: Vlastníci platformy a používatelia s rolami správcu platformy by mali byť o tejto funkcii informovaní a používať ju na monitorovanie používania a spotreby. Ďalšie informácie nájdete v téme Čo je aplikácia Metrika kapacity služby Microsoft Fabric?.
Centrum Purview
Centrum Microsoft Purview je centralizovaná stránka služby Fabric, ktorá pomáha správcom a vlastníkom údajov služby Fabric spravovať a riadiť ich priestory údajov služby Fabric. Pre správcov a vlastníkov údajov centrum ponúka zostavy, ktoré poskytujú prehľady o položkách služby Fabric, najmä v súvislosti s označením citlivosti a odporúčaním. Centrum tiež slúži ako brána na pokročilejšie funkcie zobrazenia Purview, ako je napríklad ochrana informácií, ochrana pred únikom údajov a audit. Ďalšie informácie nájdete v téme Centrum Microsoft Purview.
Sprievodný materiál: Správcovia údajov a vlastníci by mali byť informovaní o centre Purview služby Fabric a o tom, čo poskytuje, pokiaľ ide o získavanie prehľadov o citlivých a odporúčaných údajoch vašej organizácie.
Monitorovanie správcom
Pracovný priestor na monitorovanie správcu poskytuje správcom možnosti monitorovania pre ich organizáciu. Pomocou zdrojov pracovného priestoru, ktoré monitorujú správcovia, môžu správcovia vykonávať úlohy zabezpečenia a riadenia, ako sú napríklad audity a kontroly používania. Ďalšie informácie nájdete v téme Čo je pracovný priestor monitorovania správcom?.
Sprievodný materiál: Odporúčame, aby vlastníci platformy/správcovia služby Fabric túto funkciu používali na získanie celkového zobrazenia platformy Fabric.