Checklista för Microsoft Purview-beredskap för analys i molnskala

Under din datastyrningsresa med Microsoft Purview och analys i molnskala ser du att det finns flera steg i implementeringslivscykeln. En välplanerad distribution av Microsoft Purview i landningszonen för datahantering kan ge följande fördelar:

• Enhetlig dataidentifiering i hela organisationen
• Förbättrat analyssamarbete
• Maximerad avkastning på investeringar
• Minskad distribution i tid och ansträngning

Översikt

Checklistan för Microsoft Purview-beredskap ger vägledning på hög nivå som kan hjälpa din organisation att planera och distribuera Microsoft Purview. Det finns fyra faser som vägleder dig genom processen, från organisationens beredskap till fullständig distribution och drift.

Fas	Description
	Planera för enhetlig datastyrning, lär dig de nödvändiga verktyg och metoder som krävs för att skapa en datahanteringsmiljö och utveckla en plan för analys i molnskala.
	Skapa din datastyrnings- och hanteringsgrund: Distribuera landningszonen för analysacceleratordatahantering med Microsoft Purview. Den här grunden är en enhetlig lösning för datahantering och datastyrning för företag.
	Registrera den första datalandningszonen: Börja med din första datalandningszon och börja liten. Expandera sedan för att snabbt aktivera lågriskimplementering och bygga mot säkerhet, styrning och efterlevnad över tid.
	Registrera fler datalandningszoner: När du distribuerar och utvärderar baslinjearkitekturen och justerar din driftsmodell med molnbaserade åtgärder kan du aktivera fler datalandningszoner.

Fas 1: Planering och organisationsberedskap

• Identifiera och dokumentera datakällor i organisationen för att skapa en digital egendom för dina data. Överväg att hitta svar på följande frågor när du börjar:

  • Vem är dataägarna?
  • Vem har skrivåtkomst till data?
  • Var finns data? Är det i molnet? Är det lokalt?
  • Vilka typer av datakällor har du i organisationen? Till exempel Azure SQL Database, Amazon S3 eller lokala SQL-servrar.

• Definiera roller och ansvarsområden för att skapa och hantera en enhetlig datastyrningslösning. Microsoft Purview använder en uppsättning fördefinierade roller för att styra vem som kan komma åt vad som finns i kontot. Mer information om Microsoft Purview-roller finns i Åtkomstkontroll i Microsoft Purview.

• Överväg följande stödjande roller för att skapa en datastyrningslösning från slutpunkt till slutpunkt med hjälp av Microsoft Purview:

  Roll	Description
  Azure-prenumerationsadministratörer	Hantera Azure-resurser, principer, rollbaserad åtkomstkontroll (RBAC) och resursprovidrar
  Microsoft Entra-administratörer	Hantera identitets- och programregistrering.
  NetOps-administratörer	Förbereda nätverket för att stödja anslutningskrav för Microsoft Purview
  SecOps-administratörer	Hantera Azure-nyckelvalv och hemligheter
  Microsoft 365-administratörer	Microsoft Purview Information Protection i Microsoft 365 om Microsoft 365-känslighetsetiketter används
  Ägare av datakälla	Mappad till roller i Microsoft Purview

• Definiera om det finns en befintlig landningszon för datahantering i molnskala i miljön eller om det finns ett behov av att distribuera en ny landningszon för datahantering. Landningszonen för datahantering är en centraliserad prenumeration för att distribuera tjänster som Microsoft Purview.

• Hantera budgetar, kostnader och licensiering.

  • Förstå hur Microsoft Purview-faktureringsmodellen fungerar och definiera hur du kontrollerar kostnaderna. Microsoft erbjuder Microsoft Purview i en betala per användning-modell. Detaljerad prisinformation finns också i Microsoft Purview-priser
  • Förstå mer om potentiella kostnader. Om du till exempel planerar att utöka Microsoft 365-känslighetsetiketter till filer och databaskolumner i Microsoft Purview behöver du Microsoft 365 E5-licenser.

• Planera för kommunikation, beredskap och medvetenhet på företagsnivå mellan olika team. Dessa team är de som krävs för att kurera, använda och hantera data på flera plattformar.

• Leta upp datakällor. Om de finns i Azure identifierar du vilka prenumerationer som finns i omfånget.

  • Identifiera prenumerationsägare för datalandningszoner.
  • Definiera vilka autentiseringsmetoder som ska användas för att tillåta Att Microsoft Purview ansluter till och genomsöker datakällor.
  • Om datakällor finns i IaaS eller lokala virtuella datorer distribuerar du Microsoft Integration Runtime.
  • Definiera Krav för Azure Key Vault för att lagra nödvändiga nycklar och hemligheter i datastyrningssyfte.

• Förbereda nätverksanslutningen med en privat Azure-slutpunkt.

Fas 2: Skapa en grund för datastyrning och hantering

• Förbered din Azure-prenumeration för att distribuera landningszonen för datahantering med Microsoft Purview.

  • Definiera vilken prenumeration som ska användas.
  • Registrera nödvändiga Azure-resursprovidrar.
  • Granska och uppdatera den Azure Policy som tilldelats för att tillåta distribution av Azure Storage, Azure Event Hubs-namnrymd och Microsoft Purview-konton.
  • Kontrollera om Microsoft Purview-kontot har åtkomst till en datakällaprenumeration för att registrera och skanna datakällor.
  • Tilldela vid behov nödvändig åtkomst till Key Vault-hemligheter till Microsoft Purview-kontots hanterade identitet.
  • För lokala datakällor och IaaS-datakällor (infrastruktur som en tjänst) skapar du autentiseringsuppgifter och mappar till Key Vaults hemligheter i Microsoft Purview.
  • Generera och registrera integrationskörning för datakällor i IaaS eller lokala virtuella datorer.
  • Om det finns flera miljöer, till exempel produktion och icke-produktion, förbereder du distributionen av respektive landningszoner för datahantering med Microsoft Purview-konton.

• Importera ordlistetermerna till Microsoft Purview och definiera formateringen. Använd en Microsoft Purview-standardmall eller skapa nya termmallar i Microsoft Purview.

• Skapa dina anpassade klassificeringar och klassificeringsregler.

• Samtycke till att utöka känslighetsetiketter till Microsoft Purview.

• Verifiera och uppdatera Microsoft 365-känslighetsetiketter på Microsofts säkerhets- och efterlevnadsinstrumentpanel.

• Skapa regler för automatisk etikettering i Microsoft 365.

• Bevilja roller i Microsoft Purview till datastyrnings- och säkerhetsteam i organisationen till motsvarande samlingar.

• Gör en inledande säkerhetsgranskning.

• Skapa och kommunicera en detaljerad plan med uppgifter, roller och ansvarsområden för att driva Microsoft Purview.

Fas 3: Registrera din första datalandningszon

• Kontrollera att distributionen av landningszonen för datahantering har slutförts.

• Distribuera din första datalandningszon.

• Justera regler för automatisk genomsökning i Microsoft Purview.

• Migrera datakällor till den nya datalandningszonen.

• Verifiera och uppdatera arkitekturen för Microsoft Purview-samlingar. Information om bästa praxis kring Microsoft Purview-samlingars arkitektur finns här.

• Verifiera och uppdatera samlingshierarkin i Microsoft Purview-kontot.

• Verifiera datakällor i samlingar genom att testa anslutningen och utföra inledande genomsökningar.

• Verifiera klassificeringar i tillgångar och justera anpassade klassificeringsregler.

• Verifiera tillgångar med tilldelade etiketter.

• Tilldela dataexperter och dataägare till tillgångar i Microsoft Purview.

• Tilldela ordlistevillkor till datatillgångar.

• Granska och uppdatera regler för automatisk genomsökning.

• Analysera aktuella kostnader relaterade till datahantering genom att definiera kostnader och budgetmodell.

• Granska kraven på säkerhet, företag och drift. Identifiera luckor och justera konfigurationen i enlighet med detta.

• Skapa och dela en roll- och ansvarsplan.

Fas 4: Registrera fler datalandningszoner

• Distribuera fler datalandningszoner efter behov.

• Justera regler för automatisk genomsökning i Microsoft Purview.

• Registrera fler datakällor i datalandningszoner.

• Optimera ordlistetermer.

• Optimera klassificeringsregler.

• Använd detaljerade roller i Microsoft Purview i samlingar.