培训
认证
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
演示保护 Microsoft 365 部署的数据安全、生命周期管理、信息安全和合规性基础知识。
治理域是 Microsoft Purview 中的一个新概念,它为数据资产提供上下文,并使其更易于缩放数据治理实践。
数据所有权是数据治理的最重要方面。 控制访问和数据使用是任何成功的数据治理解决方案的核心租户。 目前,IT 基础结构存储和维护数据资产,即使 IT 不拥有或使用数据。 在业务中需要如何发现和维护数据与维护数据的团队之间存在脱节。 我们引入了统一目录,以开始缩小业务所有者与其物理数据之间的差距。 但是,企业所有者需要有关其数据资产的详细信息来维护运行状况和安全性,并且他们需要一种方法来有效地缩放管理,以应对不断增长的数据资产。
为了继续解决这两个问题,我们引入了治理域。
最简单的是,治理域是一个边界,可实现 数据产品和 业务概念(如 术语表术语、 OKR 或 关键数据)的共同治理、所有权和发现。 目标是使治理域所有者能够管理其数据产品和概念,并为其访问、使用和分发制定规则。 考虑到这一目标,可以建立多种类型的治理域:
在 Microsoft Purview 中,治理域非常灵活,因此组织可以构建对数据最有意义的边界。 但是,创建它们后,它们如何提供上下文或帮助进行数据治理?
治理域具有名称和说明,因此用户可以快速了解治理域所代表组织的哪些部分。 治理域还有管理和维护治理域及其表示的数据资产的所有者。
治理域目前还包含以下业务概念:
产品目前支持以下现用型治理域类型:
治理域通过为资产定义总体类别, (文件、表、报表等 ) 的组合为数据产品提供上下文。 如果用户想要查看供应交付计划来评估效率,而不是在整个统一目录搜索潜在相关数据,他们可以立即将其搜索范围缩小到最相关的治理领域。 他们正在寻找的信息不太可能出现在人力资源或客户体验中,因此他们可以开始在供应链中搜索。
每个治理域还可以制定自己的目标和关键结果, (描述可用数据产品业务价值的 OKR) ,并设置业务目标以跟踪数据如何实现这些目标。 治理域所有者可以根据数据产品映射到业务目标的方式确定数据产品的优先级,并且用户了解数据如何适合其组织的策略。
此结构不仅为业务用户在搜索有意义的信息时提供了熟悉的标志,而且还允许治理域所有者自定义其治理域的数据治理,并随着其数据资产的增长而缩放治理。
在平面统一目录中,每个数据资产都列为单个信息片段,数据所有者和数据专员很难完全治理每个单独的资产。 数据不是静态的;健康的数据资产随着组织的增长和变化而不断变化,因此数据所有者和管理人员需要工具才能随着数据资产的增加进行缩放。 域提供了治理策略流向数据产品的边界。
治理策略滴水的关键是术语表术语。 术语表术语部分与你之前所知道的术语相同:提供业务上下文的术语,可以应用于数据资产以改进发现。 术语现在还包含与术语本身一起应用的访问策略。 (有关术语表术语的详细信息, 请参阅术语表术语文章。) 术语表术语在治理域中定义,可应用于该治理域中) 的任何数据产品 (数据资产组。
数据所有者和数据专员不必遍历整个数据资产即可维护治理。 他们可以跨自己理解的治理领域应用术语,并且知道,当这些条款附加到数据产品时,正确的策略将自动落实到位。 例如:在“人力资源”治理域中,有一个“反馈结果”术语。 反馈结果定义为从公司范围的反馈查询返回的任何信息,并包含敏感信息。 因此,特定团队需要查看访问该数据的任何请求以及请求的用途。 数据访问策略在“反馈结果”术语中定义,任何标记为“反馈结果”的数据产品现在都会在用户请求访问数据资产时自动应用此访问策略。
治理域所有者和数据专员只需制定这些最佳做法一次,即可使用可识别的业务术语轻松地跨数据资产应用它们。 他们可能不知道该术语将来可以应用于的每个实例,但他们可以确定,在应用该术语时,将使用其访问最佳做法。
治理域使用已存在的业务上下文来确保数据不仅更易于发现,而且在数据增长时也受到良好治理。
培训
认证
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
演示保护 Microsoft 365 部署的数据安全、生命周期管理、信息安全和合规性基础知识。