Nyheter och planer för administration, styrning och säkerhet i Microsoft Fabric
Viktigt!
I lanseringsplanerna beskrivs funktioner som kanske eller kanske inte har släppts ännu. Leveranstidslinjen och den planerade funktionen kan ändras eller kanske inte skickas. Mer information finns i Microsoft-principen.
Microsoft Fabric är en enhetlig SaaS-plattform som gör det möjligt för kunder att skapa olika projekt som sträcker sig från lakehouses till BI-rapporter/instrumentpaneler som används av företagsanvändare. Microsoft Fabric-administratörer kräver verktyg för att styra användaråtgärder och för efterlevnadshantering i klientorganisationen. Arbetsyte- och kapacitetsadministratörer behöver dessa verktyg för att organisera sitt innehåll och hantera kostnader. Integrering med Purview gör det möjligt att se över klientorganisationen och verktygen för att hantera användaraktivitet.
Microsoft Fabric ger utvecklare möjlighet att automatisera användarupplevelser, effektivisera affärsprocesser och förbättra effektiviteten via en användarvänlig utvecklarplattform. Du kan skapa appar som använder Microsoft Fabric som en data- och analysplattform, vilket säkerställer sömlös databearbetning och samarbete utan behov av omfattande infrastrukturhantering, samtidigt som du drar nytta av inbyggda styrnings- och säkerhetsfunktioner.
Idag kan du automatisera fabric-aktiviteterna i din organisation med våra REST-API:er och SDK:er. Detta omfattar distribution av arbetsyteinnehåll mellan utvecklings-, testnings- och produktionsfaser.
Mer information om hur administratörer kan övervaka och styra Microsoft Fabric finns i dokumentationen.
Investeringsområden
Begränsa åtkomsten till innehåll med hjälp av Microsoft Purview-känslighetsetiketter för att tillämpa skydd
Uppskattad tidslinje för lansering: Q3 2024
Versionstyp: Offentlig förhandsversion
I Microsoft Purview Information Protection-portalen där säkerhetsadministratörer kan skapa känslighetsetiketter och även begränsa åtkomsten till Fabric-objekt som etiketten ska tillämpas på, på liknande sätt som de kan begränsa åtkomsten till Microsft 365-innehåll (filer, e-postmeddelanden, möten osv.).
Du kan till exempel skydda innehåll på följande sätt:
- Endast användare i din organisation kan komma åt objekt med känslighetsetiketten "Konfidentiellt" i Infrastrukturresurser.
- Endast användare på ekonomiavdelningen kan redigera dataobjekt med känslighetsetiketten "Finansiella data", medan andra användare i din organisation bara kan läsa dem.
Begränsning: Den här versionen har stöd för att begränsa åtkomsten till alla typer av infrastrukturobjekt förutom rapport, sidnumrerad rapport, styrkort, instrumentpanel, dataflöde, datamart, strömmande datauppsättning, strömmande dataflöde, speglade objekt, lager. Begränsa åtkomstfunktionerna för dessa objekt kommer att vara tillgängliga senare under kalenderåret.
Obs! Känslighetsetiketter för Information Protection kräver Microsoft Purview-licens.
Historiska ursprungsvyer för infrastrukturkapacitetsmått
Uppskattad tidslinje för lansering: Q3 2024
Versionstyp: Offentlig förhandsversion
Med vyer för kapacitetsmått kan innehavar- och kapacitetsadministratörer enkelt gå igenom hisoriska prestanda för åtgärder som körs på deras infrastrukturresurser. Med de här vyerna kan administratörer snabbt identifiera de främsta beräkningskonsumenterna baserat på detaljgranskning av upplevelser. De kan också identifiera regressioner i prestanda på jobbnivå, åtgärdsnivå detilas för driftberäkningshistorik och genomströmningshastigheter eller schemaläggning av missbruk för åtgärder.
Infrastrukturkapacitetsmått Administratörsövervakningsintegrering
Uppskattad tidslinje för lansering: Q3 2024
Versionstyp: Offentlig förhandsversion
Den här funktionen gör det möjligt för kapacitetsadministratörer att direkt komma åt kapacitetsmått som en del av administratörens arbetsyteupplevelse för att hjälpa till att förena alla administratörsförbrukningsupplevelser på ett ställe utan att behöva ladda ned ett separat program från App Store.
Insikter om kapacitetsövergripande infrastrukturresurser
Uppskattad tidslinje för lansering: Q3 2024
Versionstyp: Offentlig förhandsversion
Infrastrukturkapacitetsmått vyer mellan kapaciteter förenklar administrationen av Infrastrukturkapaciteter för alla som hanterar mer än en kapacitet. Med den här funktionen kan administratörer snabbt identifiera de kapaciteter i klientorganisationen som körs frekvent, som har överförbrukning eller behöver belastningsutjämning eller storleksändring.
Offentlig förhandsversion av kapacitetsmått för återbetalning
Uppskattad tidslinje för lansering: Q3 2024
Versionstyp: Offentlig förhandsversion
Återbetalning av kapacitetsmått ger administratörer nyckelfärdiga insikter för att enkelt sprida kostnaderna för infrastrukturresurser till enskilda interna affärsenheter baserat på förbrukningstrender per arbetsyta eller användare.
Taggar för infrastrukturobjekt
Uppskattad tidslinje för lansering: Q3 2024
Versionstyp: Offentlig förhandsversion
Vi introducerar möjligheten att tillämpa taggar på Fabric-objekt för att förbättra objektidentifiering och användning. Innehavaradministratörer kan definiera en lista med taggar, från vilka dataägare kan välja och tillämpa relevanta taggar på sina objekt. När de har tillämpats kan datakonsumenter visa, söka och filtrera efter de tillämpade taggarna i olika upplevelser.
Förbättringar för domäner i Infrastrukturresurser
Uppskattad tidslinje för lansering: Q3 2024
Versionstyp: Offentlig förhandsversion
Domäner och underdomäner gör det möjligt att strukturera data i organisationen samtidigt som optimerad förbrukningsupplevelse per affärsbehov aktiveras. Under den här terminen planerar vi att stärka styrningskontrollerna, till exempel delegerade inställningar och definiera standardkänslighetsetiketter per domän, och för att tillåta fler förbrukningsupplevelser, till exempel möjligheten att söka efter domän/underdomän, filtrera WS efter domän/underdomän och se domäninformationen som en del av objektplatsen.
Förbättringar av extern datadelning
Uppskattad tidslinje för lansering: Q4 2024
Versionstyp: Offentlig förhandsversion
Vi kommer att introducera ytterligare förbättringar av den offentliga förhandsversionen av extern datadelning inför allmän tillgänglighet.
- Offentliga API:er
- Dela flera tabeller
- Stöd för nationellt moln
Microsoft Purview-principer för dataförlustskydd för Lakehouses i OneLake
Uppskattad tidslinje för lansering: Q4 2024
Versionstyp: Offentlig förhandsversion
Säkerhetsadministratörer kan skapa i Microsoft Purview Data Loss Prevention-portalprinciper för att identifiera uppladdning av känsliga data (till exempel personnummer) till Fabric Lakehouse. Om en sådan uppladdning identifieras utlöser principerna automatisk granskningsaktivitet och kan konfigureras för att visa ett anpassat principtips för dataägare och det kan också utlösa en avisering för säkerhetsadministratörer. DLP-principer kan hjälpa till att automatisera efterlevnadsprocesserna för att uppfylla efterlevnads- och regelkrav i företagsskala på ett effektivt sätt.
Obs! Microsoft Purview-principer för dataförlustskydd för Fabric kräver Microsoft Purview-licens.
Användning och införande i administratörsövervakning
Uppskattad tidslinje för lansering: Q4 2024
Versionstyp: Allmän tillgänglighet
Infrastrukturklientadministratörer behöver åtkomst till detaljerade granskningsloggar och sammanfattade vyer, för att spåra användnings- och implementeringstillväxt, stödja granskningar och säkerställa efterlevnad. Analysvyer som bygger på granskningsloggarna kan hjälpa dig att förstå användaråtgärder. Du kan styra Infrastrukturresurser genom att identifiera specifika trender, mönster och aktiviteter. Den här rapporten stöder för närvarande Power BI-objekt och kommer att utökas för att täcka andra infrastrukturobjekt den här terminen.
Infrastrukturövervakning
Uppskattad tidslinje för lansering: Q4 2024
Versionstyp: Offentlig förhandsversion
Administratörer och utvecklare av infrastrukturresurser kräver åtkomst till detaljerade diagnostikloggar och arbetsbelastningsmått för att felsöka prestandaproblem, kapacitetsprestanda och dataavbrott. Som en del av funktionen Övervakning av infrastrukturresurser har vi för avsikt att tillhandahålla en skrivskyddad databas med arbetsyteloggar som användarna kan köra frågor mot ad hoc, analysera efter mönster och avvikelser eller spara utkastade frågor till som frågeuppsättningar. Detta hjälper dig att köra undersökningar om rotorsaksanalys för fel, tidskrävande frågor, uppdateringsfel och andra problem. Vi fortsätter att förbättra den här funktionen genom att lägga till övervaknings- och diagnostikfunktioner i kontexten.
Private Link-stöd på arbetsytenivå
Uppskattad tidslinje för lansering: Q4 2024
Versionstyp: Offentlig förhandsversion
Privata länkar på klientorganisationsnivå möjliggör säker anslutning till Infrastrukturresurser, men vi har för avsikt att ge detaljerad support för den här funktionen på arbetsytenivå. Organisationer kan använda den här funktionen för att skydda inkommande trafik till specifika arbetsytor i stället för hela klientorganisationen, vilket gör att de kan skydda produktionsarbetsytor men låta utvecklings- och testarbetsytor nås via Internet. Den här konfigurationen använder privata Slutpunkter för Azure Private Link och Azure Networking för att säkerställa att datatrafiken färdas privat via Microsofts stamnätverk, i stället om du använder offentliga slutpunkter. Funktionen Private Link på arbetsytan börjar med få arbetsbelastningar och utökas till andra i faser. När Azure Private Link har konfigurerats och den offentliga Internetåtkomsten är begränsad dirigeras alla scenarier som stöds för infrastrukturarbetsytan via privata länkar.
Dataexfiltreringsskydd för Spark
Uppskattad tidslinje för lansering: Q4 2024
Versionstyp: Offentlig förhandsversion
Infrastrukturadministratörer vill se till att data i Infrastrukturresurser inte exfiltrateras till icke-utelämnade mål utanför Infrastruktur oavsiktligt eller på grund av skadlig avsikt . I den här milstolpen tillhandahåller vi kontroller för att säkerställa att Spark på en infrastrukturarbetsyta bara kan ansluta till specifika datakällor eller slutpunkter utanför Infrastrukturresurser. I framtiden kommer vi att lägga tillDataexfiltreringsstöd för andra infrastrukturresurser
Levererade funktioner
Infrastrukturobjekt – Huvuddata
Levererad (Q3 2024)
Versionstyp: Offentlig förhandsversion
Tidigare introducerade vi godkännande för fabric-objekt. Certifierade och framhävda godkännanden uppmuntrade användningen av standardiserade och tillförlitliga data. Nu tar vi det ett steg längre med introduktionen av huvuddata. Det här nya godkännandesteget gör det möjligt för IT- och datateam att definiera och etablera organisationens enda sanningskälla. Genom att definiera huvuddata kan din organisation dra nytta av att skapa en lagringsplats med alla kritiska organisationsdata, vilket gör den tillgänglig för användare med en mängd olika kunskaper att upptäcka och bygga vidare på.
Stöd för Private Link på klientnivå
Levererad (Q2 2024)
Versionstyp: Allmän tillgänglighet
Organisationer kan förbättra säkerheten med hjälp av privata länkar, vilket gör att användare i deras klientorganisation kan komma åt Microsoft Fabric på ett säkert sätt. Den här konfigurationen använder privata Slutpunkter för Azure Private Link och Azure Networking för att säkerställa att datatrafiken färdas privat via Microsofts stamnätverk, i stället om du använder offentliga slutpunkter. Funktionen Private Link på klientnivå utökas från Power BI till andra arbetsbelastningar i faser. När Azure Private Link har konfigurerats och den offentliga Internetåtkomsten är begränsad dirigeras alla scenarier som stöds för fabric-klientorganisationen via privata länkar.
Stöd för hanterat virtuellt nätverk för Spark
Levererad (Q2 2024)
Versionstyp: Allmän tillgänglighet
Spark är som vi vet ett distribuerat bearbetningssystem som används för stordataarbetsbelastningar. Därför garanterar Spark i Fabric åtkomst till data i stor skala men också möjligheten att ansluta till skyddade datakällor, eftersom de flesta affärskritiska data skyddas i privata nätverk. Med funktionen Hanterade virtuella nätverk kan Spark smidigt ansluta till skyddade datakällor på ett säkert sätt via hanterade privata slutpunkter i ett Microsoft-hanterat virtuellt nätverk.
Infrastrukturresurser som en betrodd tjänst för Azure Storage
Levererad (Q2 2024)
Versionstyp: Allmän tillgänglighet
Du kommer att kunna lägga till fabric-arbetsyteidentiteten (FWI) som en betrodd identitet för ett lagringskonto. Detta möjliggör sömlös anslutning till Azure Storage-konton som skyddas av en brandvägg. Det möjliggör också trafik med den infrastrukturarbetsyteidentiteten från motsvarande arbetsyta för att ansluta till lagringskontot. Den här funktionen gör det till exempel möjligt att skapa en genväg till ett lagringskonto som distribueras bakom en brandvägg. När en genväg har skapats kan användarna arbeta med dessa data i alla infrastrukturarbetsbelastningar
Offentlig förhandsversion av extern datadelning
Levererad (Q2 2024)
Versionstyp: Offentlig förhandsversion
Att dela data mellan organisationer har blivit en standarddel i den dagliga verksamheten för många av våra kunder. Extern datadelning, nu i offentlig förhandsversion, bygger på OneLake-genvägar och möjliggör sömlös delning på plats av data över klientorganisationsgränser. Detta kan användas av återförsäljare som delar data med leverantörer, konsumenter som delar diagnostikdata med tillverkare, vårdgivare som delar data för att skapa bättre diagnostik, företag som delar data med sina konsulter eller för andra affärsscenarion där data måste delas med användare utanför dataleverantörens klientorganisation.
API:er för infrastrukturadministratör
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Administratörs-API:er i Microsoft Fabric ger programmatisk åtkomst till administrativa funktioner i Fabric-tjänsten. Api:er för administratörer spelar en viktig roll när det gäller att automatisera viktiga administratörs- och styrningsuppgifter, inklusive aktiviteter som övervakning, granskning, efterlevnad, åtkomstkontroller osv. Befintliga API:er för endast PBI-administratörer har stött på problem som tidsgränser och långsamma prestanda, men saknar täckning för icke-PowerBI Fabric-artefakter. Som svar på dessa utmaningar lanserades nästa generations API:er för infrastrukturadministratör som en del av fabric GA-versionen i november 2023. Den första uppsättningen API:er fokuserar på identifiering och utforskning av arbetsytor, icke-PowerBI Fabric-objekt och information om användaråtkomst på arbetsytan och objektnivå. I Q1 2024 planerar vi att utöka dessa IDENTIFIERINGs- och utforsknings-API:er till att omfatta PowerBI-objekt. Dessutom utökas infrastruktur-API-ytan till att omfatta API:er för att lägga till och ta bort användare och arbetsytor. Det är viktigt att observera att Microsoft fortsätter att stödja api:er för endast PowerBI-administratörer för att säkerställa en sömlös övergång till de nya Infrastruktur-API:erna.
Stöd för hanterat virtuellt nätverk för Spark
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Spark är som vi vet ett distribuerat bearbetningssystem som används för stordataarbetsbelastningar. Därför garanterar Spark i Fabric åtkomst till data i stor skala men också möjligheten att ansluta till skyddade datakällor, eftersom de flesta affärskritiska data skyddas i privata nätverk. Med funktionen Hanterade virtuella nätverk kan Spark smidigt ansluta till skyddade datakällor på ett säkert sätt via hanterade privata slutpunkter i ett Microsoft-hanterat virtuellt nätverk.
Infrastrukturresurser som en betrodd tjänst för Azure Storage
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Du kommer att kunna lägga till fabric-arbetsyteidentiteten (FWI) som en betrodd identitet för ett lagringskonto. Detta möjliggör sömlös anslutning till Azure Storage-konton som skyddas av en brandvägg. Det möjliggör också trafik med den infrastrukturarbetsyteidentiteten från motsvarande arbetsyta för att ansluta till lagringskontot. Den här funktionen gör det till exempel möjligt att skapa en genväg till ett lagringskonto som distribueras bakom en brandvägg. När en genväg har skapats kan användarna arbeta med dessa data i alla infrastrukturarbetsbelastningar
Fler användare i organisationen kan redigera och publicera om skyddade PBIX-filer i Power BI Desktop
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Med den här funktionen kan användare med ett bredare spektrum av känslighetsbehörigheter från Microsoft Purview-efterlevnadsportalen öppna, redigera och publicera krypterade PBIX-filer i Power BI Desktop. Vissa begränsningar gäller.
Microsoft Fabric Git-integrering (ADO)
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Git-integrering erbjuds användare som ansluter till Azure DevOps-lagringsplatser, vilket möjliggör synkronisering mellan Microsoft Fabric-arbetsytan och den valda Git-lagringsplatsen (för incheckningar och uppdateringar). Ytterligare Microsoft Fabric-objekt har stöd för källkontroll – datapipeline, lager, Spark-miljö och Spark-jobbdefinition. Vi tillhandahåller även offentliga REST-API:er för att automatisera viktiga git-åtgärder, till exempel att ansluta en arbetsyta till en git-gren, checka in objekt och uppdatera objekt från git.
Stöd för Private Link på klientnivå
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Organisationer kan förbättra säkerheten med hjälp av privata länkar, vilket gör att användare i deras klientorganisation kan komma åt Microsoft Fabric på ett säkert sätt. Den här konfigurationen använder privata Slutpunkter för Azure Private Link och Azure Networking för att säkerställa att datatrafiken färdas privat via Microsofts stamnätverk, i stället om du använder offentliga slutpunkter. Funktionen Private Link på klientnivå utökas från Power BI till andra arbetsbelastningar i faser. När Azure Private Link har konfigurerats och den offentliga Internetåtkomsten är begränsad dirigeras alla scenarier som stöds för fabric-klientorganisationen via privata länkar.
Administratörs-API för att fråga delegerade klientinställningar
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Det här API:et gör det möjligt för klientadministratörer att spåra inställningar som gjorts av andra administratörer på kapacitets-, domän- eller arbetsytenivåer. Den söker igenom och returnerar alla styrningsenheter eller en grupp av sådana enheter där klientadministratörsinställningarna har åsidosatts. I den första versionen strävar vi efter att inkludera möjligheten att fråga klientinställningar som delegerats till en kapacitet.
Purview-hubb för administratörer och dataägare
Levererad (Q1 2024)
Versionstyp: Offentlig förhandsversion
Infrastrukturadministratörer och dataägare kan få värdefulla insikter om känsliga data, certifierade och upphöjda objekt. De innehåller insikter om känsliga data, certifierade och upphöjda objekt samt en gateway till avancerade funktioner i Microsoft Purview-portaler.
Purview Information Protection-känslighetsetiketter
Levererad (Q1 2024)
Versionstyp: Allmän tillgänglighet
Microsoft Purview Information Protection-integrering av känslighetsetiketter i Fabric introducerar det välbekanta begreppet känslighet från Office. I Office kan du se konfidentiella dokument och e-postmeddelanden och du kanske inte har behörighet att exportera känsliga data. På samma sätt kan du i Infrastruktur enkelt identifiera och kontrollera konfidentiellt innehåll med hjälp av känslighetsetiketter för Information Protection. När ägaren tilldelar en känslighetsetikett till ett lakehouse eller något annat objekt ärvs etiketten med data till alla underordnade objekt. När du exporterar data från Fabric till Office-filer tillämpas dessutom etikett- och skyddsinställningarna automatiskt på Office-filerna.
Purview Information Protection standardprincip för känslighetsetiketter
Levererad (Q1 2024)
Versionstyp: Allmän tillgänglighet
Efterlevnads- och säkerhetsadministratörer kan konfigurera etikettprincipen i Microsoft Purview-efterlevnadsportalen för att automatiskt tillämpa en känslighetsetikett på nyligen skapade Infrastrukturobjekt. Detta hjälper organisationer att uppfylla efterlevnads- och regelkrav för att ha alla sina data i Infrastruktur med känslighetsetiketter.
Återställning av arbetsyta
Levererad (Q1 2024)
Versionstyp: Allmän tillgänglighet
I händelse av oavsiktliga borttagningar av arbetsytor gör den här funktionen att klientadministratörer kan återställa arbetsytor, inklusive infrastrukturobjekt. Administratörer kan ange återställningsprinciper och återställa de borttagna arbetsytorna inom en angiven tidsram. Borttagna arbetsytor tas bort och kan återställas av klientadministratörerna. Klientadministratörer kommer att kunna konfigurera kvarhållningsperioden via en inställning i administratörsportalen för infrastrukturresurser. Den här funktionen stöds redan för arbetsytor med Power BI-objekt och utökas till att omfatta arbetsytor med fabric-objekt.
Kräv att användare använder Purview Information Protection-känslighetsetiketter
Levererad (Q1 2024)
Versionstyp: Allmän tillgänglighet
Efterlevnads- och säkerhetsadministratörer kan konfigurera etikettprincipen i Microsoft Purview-efterlevnadsportalen så att användarna måste tillämpa känslighetsetiketter på nyligen skapade infrastrukturobjekt. Detta hjälper organisationer att uppfylla efterlevnads- och regelkrav för att ha alla sina data i Infrastruktur med känslighetsetiketter.
Stöd för haveriberedskap
Levererad (Q1 2024)
Versionstyp: Allmän tillgänglighet
Målet med affärskontinuitet och haveriberedskap (BCDR) är att säkerställa oavbruten åtkomst till data och tjänster vid avbrott i datacenter eller regionala katastrofer. När vi övergår till en SaaS-modell med självbetjäning för våra analyslösningar i molnskala förstår vi behovet av minimal konfiguration och planering för kritiska arbetsbelastningar. I den första versionen tillhandahåller vi tillgänglighet mellan regioner i OneLake om det uppstår en katastrof. Vi planerar också att aktivera haveriberedskapskonfiguration på kapacitetsnivå, så att du kan välja replikering för viktiga arbetsytedata samtidigt som du exkluderar utvecklings- och testarbetsytor.
Erbjudanden för reserverade Microsoft Fabric-instanser i Azure
Levererad (Q4 2023)
För närvarande är alla funktioner i Fabric tillgängliga för köp i Azure med ett betala per användning-erbjudande med lägre inköpspunkter. Du kan pausa/återuppta och skala upp/ned på begäran. Snart kan du köpa en 1-års reservation för Fabric med stora rabatter för det åtagandet.
Distributionspipelines
Levererad (Q4 2023)
Versionstyp: Allmän tillgänglighet
I takt med att organisationer i allt högre grad implementerar distributionspipelines finns det en växande efterfrågan på att lägga till fler steg i dessa pipelines. I år gör vi det möjligt för kunder att definiera och anpassa antalet steg för varje pipeline de skapar. Dessutom kan vissa Microsoft Fabric-objekt distribueras som en del av en pipelinedistributionsprocess – Datapipeline, Warehouse.