Microsoft Fabric 採用藍圖：治理

注意

本文是＜Microsoft Fabric 採用藍圖＞系列文章的一部分。 如需系列的概觀，請參閱 Microsoft Fabric 採用藍圖 (機器翻譯)。

資料控管是一項廣泛且複雜的主題。 本文會介紹重要概念和考量。 文內會識別採用 Microsoft Fabric 時要採取的重要動作，但並非資料控管的全面性參考。

如資料控管研究所所定義，資料控管是「根據已同意之模型執行的資訊相關流程決策權和責任制系統，這些模型會描述誰可以採取哪些動作、使用哪些資訊，以及在什麼情況下使用哪些方法」。

資料控管一詞是一種誤稱。 治理的主要焦點不在於資料本身。 重點是治理使用者對資料執行的動作。 換句話說：真正的重點是治理使用者的行為，以確保組織資料受到妥善管理。

當著重於自助資料和商業智慧 (BI) 時，治理的主要目標是達到適當的平衡：

• 使用者授權：讓內部使用者社群能夠在必要的護欄範疇內充滿生產力和效率。
• 法規合規性：符合組織的產業、政府和合約法規。
• 內部需求：遵守組織的內部需求。

控制與授權之間的最佳平衡，會因組織而有所不同。 這項平衡也可能因組織內的不同營業單位而有所不同。 當您同樣重視使用者授權和釐清其在已建立之護欄範疇內的實際使用方式時，您將可在 Fabric 之類平台上取得最好的成果。

提示

請將治理視為一組已建立的指導方針和正規化原則。 所有治理指導方針和原則，都應該與貴組織的資料文化和採用目標保持一致。 您的系統監督 (管理) 活動會每天實施治理。

治理策略

在考量任何組織中的資料控管時，最好的著手點是定義治理策略。 藉由先專注於資料控管的策略目標，實作治理原則和流程時的所有詳細決策，都可以依據策略來制定。 接著，組織資料文化將定義治理策略。

治理決策是透過已記載的指引、原則和流程來實作。 自助資料和 BI 平台 (例如 Fabric) 的治理目標包括：

• 讓整個組織的使用者能夠在定義的界限內使用資料並做出決策。
• 藉由針對允許哪些動作、其原因及方式提供清楚且透明的指引 (將阻力降至最低)，以改善使用者體驗。
• 確保資料使用方式適用於企業的需求。
• 確保內容擁有權和監管責任清晰明確。 如需詳細資訊，請參閱內容擁有權和管理 (機器翻譯) 一文。
• 加強跨組織使用資料的方法一致性和標準化。
• 降低資料外泄和濫用資料的風險。 如需詳細資訊，請參閱資訊保護和資料外洩防護系列文章。
• 符合正確使用資料的法規、產業和內部需求。

提示

執行良好的資料控管策略，可讓更多使用者更輕鬆地使用資料。 從使用者授權的觀點來實施治理時，使用者更有可能遵循已記載的流程。 因此，使用者也會成為受信任的合作夥伴。

治理成功因素

在採用由上而下的命令來實施治理 (更著重控制，而非授權) 時，治理將難以受到好評。 在下列情況下，Fabric 的治理會獲得最好的成果：

• 使用可達成必要目標的最輕量型治理模型。
• 以反覆且不會大幅阻礙生產力的方式實施治理。
• 每當可行時，就會使用自下而上的方法制定治理指導方針。 卓越中心 (COE) 和/或資料治理小組會觀察營業單位內出現的成功行為。 然後，COE 會採取動作來將該行為向外延展至組織的其他領域。
• 在實施治理決策前，會使用不同營業單位的意見來共同定義這些決策。 雖然有時會需要特定命令 (特別是在受嚴格管制的行業)，但需要命令的情況應該是例外狀況，而不該是規則。
• 治理需求與彈性和生產力能力平衡。
• 使用者的一般工作流程即可滿足治理需求，讓使用者更輕鬆地以正確的方式執行正確的工作，而幾乎沒有阻力。
• 預設情況下，對新資料要求的回答不該是「否」，而是「是」，且針對資料存取、使用方式和共用之治理需求具有清楚、簡單、透明的規則。
• 需要存取資料的使用者有動力可透過一般通道來執行此規則，並符合治理需求，而不是規避這些需求。
• 使用者遵循的治理決策、原則和需求符合組織資料文化目標，以及其他現有的資料控管計劃。
• 影響使用者可以 (以及無法) 執行之動作的決策，並非單獨由系統管理員所做出。

向組織導入治理

將 Fabric 治理導入組織時，組織會採用三種主要時間管理方法。

上圖中的方法包括：

方法	策略遵循
	先推出 Fabric，然後引進治理：Fabric 已廣泛提供給組織中的使用者，以作為新的自助式資料和 BI 工具。 然後，治理工作會在未來的某個時間點展開。 此方法會將靈活度置於優先。
	先完整規劃治理，然後推出 Fabric：您會在允許使用者開始使用 Fabric 之前，先詳細規劃治理。 此方法會將控制和穩定性置於優先。
	逐步推出 Fabric 的反覆式治理規劃：一開始僅會進行適當的治理規劃。 接著，Fabric 會逐步向個別小組推出，同時反覆性地增強治理。 此方法同樣會將靈活度和治理置於優先。

當 Fabric 已用於自助案例，且您已準備好以更有效率的方式開始工作時，請選擇方法 1。

當您的組織已經有妥善建立的治理方法可輕鬆地擴充時，請選擇方法 2 以納入 Fabric。

當您想要平衡控制靈活度時，請選擇方法 3。 這種平衡的方法，是大多數組織和大部分案例的最佳選擇。

下列各節會對這些方法進行描述。

方法 1：先行推出 Fabric

方法 1 會將靈活度和速度置於優先。 其可讓使用者快速開始建立解決方案。 當 Fabric 已廣泛提供給組織中的使用者，以作為新的自助資料和 BI 工具時，就會採用這個方法。 快速致勝，並獲得了一些成功。 未來某個時間點，治理工作會開始進行，因為自助使用者群體並未得到足夠的指導，所以這通常是為了使秩序達到無法接受的混亂程度。

優點：

• 可最快開始
• 具備高超能力的使用者可以快速完成工作
• 快速致勝

缺點：

• 在整個組織普遍使用 Fabric 後，建立治理需要付出的努力就會更多
• 要求變更以往慣例會引起自助使用者的抵抗情緒
• 自助使用者需要自行找出問題，這項方法效率不佳，而且會導致不一致的情形出現
• 自助使用者需要發揮最佳的判斷力，這會產生需要解決的技術債務

請參閱下列治理挑戰一節中的其他可能缺點。

方法 2：先詳盡規劃治理

方法 2 會將控制和穩定性置於優先。 其於方法 1 的作法完全相反。 方法 2 涉及在推出 Fabric 之前進行廣泛的治理規劃。 當 Fabric 的實作由 IT 領導時，最有可能發生這種情況。 當組織在受到嚴格管制的產業中運作，或現有資料控管委員會加入重大必要條件和預先需求時，也可能會發生此情況。

優點：

• 會進行更完善的準備，以符合法規需求
• 會進行更完善的準備，以支援使用者社群

缺點：

• 比自助方式更有利於企業內容開發
• 讓使用者群體開始取得價值並改善決策的速度較慢
• 如果允許將資料用於決策的過程中發生了顯著延誤，會鼓勵不良的習慣和規避行為

方法 3：使用反覆式治理搭配推出

方法 3 會尋求靈活度與治理之間的平衡。 這是一個理想的案例，可以預先進行洽好足夠的治理規劃。 頻繁且持續性的治理改善，會隨著時間與提供價值的 Fabric 開發專案一同反覆發生。

優點：

• 將治理和使用者生產力上置於同等優先順序上
• 強調「隨著實務不斷學習」的心態
• 鼓勵分階段以反覆式方法發行給使用者群組

缺點：

• 需要高層級的溝通才能成功採用敏捷式治理做法
• 需要額外服從紀律，才能將文件和訓練保持在最新狀態
• 過於頻繁地引進新的治理指導方針和原則，會導致一定的使用者中斷情況

如需預先規劃的詳細資訊，請參閱準備移轉至 Power BI (機器翻譯) 一文。

治理挑戰

如果貴組織已在沒有治理方法或策略方向的情況下實作 Fabric (如上述方法 1 所述)，則可能會出現許多需要注意的挑戰。 根據採用方法和您目前的狀態而定，貴組織可能會面臨下列部分挑戰。

策略挑戰

• 缺乏符合商務策略的一致資料控管策略
• 缺乏將治理資料作為策略資產的執行支援
• 採用規劃不足，無法推進採用和 BI 與分析的成熟度層級

人員挑戰

• 集中式小組與營業單位之間缺乏一致的優先考量
• 在整個營業單位內缺乏具有足夠專業知識和熱情的已識別擁護者，無法推動組織採用的目標
• 缺乏對自助式最佳做法的認知
• 對遵循新導入之治理指導方針和原則的抵抗情緒
• 在不同營業單位中重複執行相同工作
• 缺乏明確的問責、角色和責任

流程挑戰

• 缺乏明確定義的流程，導致出現混亂和不一致的情況
• 缺乏標準化或可重複性
• 溝通和分享經驗傳承的能力不足
• 缺乏文件和過度依賴內部不成文知識
• 無法符合安全性和隱私權需求

資料品質與資料管理挑戰

• 資料和報表的蔓延
• 不正確、不完整或過時的資料
• 資料缺乏可信度，尤其是自助內容建立者所產生的內容
• 因為沒有足夠資料驗證而產生的不一致報告
• 未使用寶貴資料，或該資料難以存取
• 零散、孤立和重複的資料
• 缺少資料目錄、詳細目錄、詞彙或資料譜系
• 資料擁有權和監管權不明確

技能與資料素養挑戰

• 不同程度且有效的解譯、建立及溝通資料能力
• 不同程度的技術技能和技能差距
• 缺乏自信地管理資料多樣性和資料量的能力
• 低估 BI 解決方案開發和管理在整個生命週期中的複雜性層度
• 持續性員工調職和流動造成的短暫任期
• 適應雲端服務變更的速度

提示

識別您目前的挑戰 (以及您的優勢) 對於進行適當的治理規劃至關重要。 上述挑戰沒有單一的直接性解決方案。 每個組織都需要找出正確的平衡和方法，以解決對組織而言最重要的挑戰。 上述挑戰將協助您識別挑戰對貴組織造成的影響，方便讓您著手思考適合所處情況的解決方案。

治理規劃

部分組織已經在沒有治理方法或明確策略方向的情況下實作 Fabric (如上述方法 1 所述)。 在此情況下，展開治理規劃的工作量可能會令人望而生畏。

如果組織目前不存在正式的治理機構，則治理規劃和實作工作的重點將會更廣泛。 不過，如果組織中存在現有的資料控管委員會，則您的焦點主要會放在整合現有做法並加以自訂，以配合自助式和企業資料和 BI 案例的目標。

重要

治理是一項需要不斷努力的重大事業。 無情地排定優先事項和反覆進行改進，將使治理範圍更容易管理。 如果您追蹤每周和每個月的進度和成就，就會對一段時間後造成的影響感到驚訝。 此系列每一篇文章結尾的成熟度層級，可協助您評估當前的情況。

下方會說明部分您可能會覺得有價值的潛在治理規劃活動和結果。

策略

重要活動：

• 舉行一系列研討會以收集資訊，並評估資料文化、採用和資料與 BI 實務的目前狀態。 如需如何收集資訊及定義 BI 採用 (包括治理) 目前狀態的指引，請參閱BI 策略性規劃 (機器翻譯)。
• 使用目前之狀態評量和所收集資訊來定義期望的未來狀態 (包括治理目標)。 如需如何使用這項目前狀態定義來決定期望之未來狀態的指引，請參閱 BI 戰術性規劃 (機器翻譯)。
• 驗證治理計劃的主要目標和範圍。
• 識別進行中的現有自下而上計劃。
• 找出立即的痛點、問題和風險。
• 對高級領導層普及治理知識，並確保執行發起權 (機器翻譯) 足以維持和拓展該計劃。
• 釐清 Power BI 可適用於組織整體 BI 和分析策略的哪些地方。
• 評估內部因素，例如組織整備程度、成熟度層級和關鍵挑戰。
• 評估包括區域差異在內的外部因素，例如風險、暴露風險、法規和法律需求。

關鍵結果：

• 具有成本/效益分析的商業案例
• 與高階營運目標一致的已核准治理目標、焦點和優先順序
• 規劃短期目標和優先事項 (快速致勝)
• 規劃長期和延遲的目標和優先事項
• 成功準則和可測量的關鍵效能指標 (KPI)
• 記載在案的已知風險，並附有風險降低計劃
• 規劃符合影響組織中 BI 和分析的產業、政府、合約和法規需求
• 資金計劃

人員

重要活動：

• 建立治理委員會並識別重要的專案關係人。
• 決定治理委員會的主要目標、範圍和一系列責任。
• 建立 COE。
• 決定 COE 的主要目標、範圍和一系列責任。
• 定義角色和責任。
• 確認具有決策、核准和否決權的人員。

關鍵結果：

• 治理委員會章程
• COE 的章程和優先事項
• 人員計劃
• 角色和責任
• 問責和決策矩陣
• 通訊計劃
• 問題管理計劃

原則和流程

重要活動：

• 分析立即的痛點、問題、風險，以及可改善使用者體驗的領域。
• 依重要性順序排定資料原則的優先順序。
• 識別正常運作且可正規化的現有流程。
• 決定新資料原則的推廣方式。
• 決定資料原則可能有所不同的程度，或針對不同群組自訂的程度。

關鍵結果：

• 如何定義、核准、傳達和維護資料原則和文件的流程
• 請求有效例外處理和偏離原則的計劃

專案管理

應將治理計劃的實作作為一系列專案，以進行規劃及管理。

重要活動：

• 建立具有優先事項和里程碑的時間表。
• 識別相關的方案和相依性。
• 識別和協調現有的由下而上方案。
• 建立與高階優先順序一致的反覆式專案計劃。
• 獲得預算核准和資金。
• 建立可追蹤流程的具體方式。

關鍵結果：

• 含有反覆迭代、相依性和順序性的計劃
• 可回顧過去結果的時間安排，並著重於持續性的改善

重要

上方所列之實用活動的範圍，對於不同組織來說可能會有所不同。 如果您的組織沒有建立這些結果類型的現有流程和工作流程，請參閱採用藍圖結論 (機器翻譯) 及實作 BI 策略規劃文章中所找到的指引，以獲得部分實用資源。

治理原則

決策準則

所有治理決策都應該與組織採用的既定目標一致。 在明確制定策略後，就需要做出更戰術性的治理決策，其會影響自助使用者社群的日常活動。 這些類型的戰術性決策會直接與所建立的資料原則相互關聯。

我們制定治理決策的方式取決於：

• 誰擁有和管理資料和 BI 內容？ 內容擁有權和管理 (機器翻譯) 一文介紹了三種類型的策略：商務導向自助、受控自助和企業。 擁有和管理內容的人員會對治理需求產生重大影響。
• 資料傳遞和 BI 內容的範圍為何？ 內容傳遞範圍 (機器翻譯) 一文介紹了內容傳遞的四個範圍：個人、小組、部門和企業。 傳遞範圍對治理需求有相當大的影響。
• 什麼是資料主體區域？ 資料本身 (包括其敏感度等級) 是一項重要因素。 部分資料領域本質上需要更嚴格的控制。 例如，個人識別資訊 (PII) 或受法規約束的資料，應受到比較不敏感資料更嚴格的治理需求。
• 資料和/或 BI 解決方案是否重要？ 如果您無法在沒有某種資料的情況下輕鬆做出明智的決策，該資料即為重要的資料元素。 因為部分報告和應用程式符合一組預先定義的準則，所以會被視為重要項目。 例如，交付給高階主管的內容。 適用於重要內容的預先定義準則，有助於讓所有人清晰的了解預期。 重要資料通常受到更嚴格的治理需求所約束。

提示

上述四項準則的不同組合，會造成 Fabric 內容的不同治理需求。

關鍵 Fabric 治理決策

當您在探索目標和目的，並如上所述追求更多戰術性資料控管決策時，請務必判斷哪些事項具有最高的優先順序。 判斷應該專注的工作，可能會十分具有挑戰性。

下列清單包含在引進 Fabric 治理時，您可能會選擇優先處理的項目。

• 內容擁有權和管理 (機器翻譯) 的建議和需求
• 內容傳遞範圍 (機器翻譯) 的建議和需求
• 內容發佈和與同事共用及外部使用者 (例如客戶、合作夥伴或廠商) 的建議和需求
• 允許使用者運用受管制資料和高度敏感資料的方式
• 允許使用 IT 不了解的未驗證資料來源
• 允許手動維護資料源 (例如 Excel 或一般檔案) 的時機
• 有權建立工作區的人員
• 如何有效管理工作區
• 如何有效運用個人工作區
• 會指派哪些工作區給 Fabric 容量
• 可以成為 Fabric 系統管理員的人員
• 安全性、隱私權和資料保護需求，以及指派給每個敏感度標籤之內容的允許動作
• 允許獲鼓勵使用個人閘道
• 允許或鼓勵運用使用者授權的自助式購買
• 可認證內容之人員的需求，以及必須滿足的需求
• 在內容生命週期內管理內容的應用程式生命週期管理，包含開發、測試和實際作業階段
• 適用於重要內容的其他需求，例如資料品質驗證和文件
• 使用標準化主要資料和一般資料定義來改善資料資產之間一致性的需求
• 進階內容建立者使用外部工具的建議和需求

如果您不做出治理決策並妥善溝通，使用者將會自行判斷事情的運作方式，這通常會導致一般工作在方法上出現不一致的情形。

雖然您並不需要事先做出每項治理決策，但請務必識別組織中風險最大的領域。 然後，請以累加方式實作將帶來最大影響的治理原則和流程。

資料原則

資料原則是一份文件，可定義使用者能夠執行及不得執行的動作。 您可能會為資料原則取一個不同的名稱，但目標維持不變：在制定決策 (如上一節所討論的項目) 時，這些決策會記錄在案以供使用者社群使用和參考。

資料原則應盡可能地簡短。 如此一來，人員會更容易理解對其施加的要求。

資料原則應包括：

• 原則名稱、目的、說明和詳細資料
• 特定職責
• 原則的範圍 (整個組織與部門特定)
• 原則的適用對象
• 原則負責人、核准者和連絡人
• 請求例外處理的方式
• 原則的稽核和執行方式
• 原則滿足的法規或法律需求
• 術語定義的參考
• 任意相關指導方針或原則的參考
• 生效日期、最後修改日期和變更記錄檔

注意

請從集中式入口網站找到資料原則或其連結。

下列是三個您可能會選擇優先採用的一般資料原則範例。

原則	說明
資料擁有權原則	指定資料資產需要擁有者的時機，以及資料擁有者肩負哪些責任，例如：支援檢視內容的同事、維護適當的機密性和安全性，以及確保合規性。
資料認證 (背書) 原則	指定遵循認證內容的流程。 需求可能包括下列活動：資料精確度驗證、資料來源和資料譜系檢閱、資料模型技術檢閱、安全性檢閱和文件檢閱。
資料分類和保護原則	指定每個分類所允許和不允許的活動 (敏感度等級)。 其應該指定活動，例如：允許與外部使用者共用、是否存在保密合約 (NDA)、加密需求，以及下載資料的能力。 有時候，這也稱為資料處理原則或資料使用原則。 如需詳細資訊，請參閱 Power BI 的資訊保護一文。

警告

擁有大量文件可能造成一切皆受到控制的錯覺，並可能導致自滿之情。 COE 與使用者社群的參與程度，是改善治理指導方針和原則持續遵循可能性的一種方式。 稽核和監視活動也同樣重要。

原則的範圍

治理決策很少能適用於整個組織的所有層面。 在情況允許時，從標準化原則開始著手，並視需要實作例外狀況會是一項明智的決定。 擁有指導集中式和分散式小組如何處理原則的明確定義策略，會讓決定如何處理例外狀況的工作變得更為輕鬆。

適用於整個組織之原則的優點：

• 更易於管理和維護
• 一致性極佳
• 涵蓋更多使用案例
• 整體來說會有較少的原則

適用於整個組織之原則的缺點：

• 缺乏彈性
• 較少自主性和賦權

部門範圍原則的優點：

• 針對特定群體量身打造原則時，預期會更加明確
• 可自訂，並具有彈性

部門範圍原則的缺點：

• 需要管理更多工作
• 更多孤立的原則
• 可能會出現相互衝突的資訊
• 難以廣泛地向外延展至整個組織

提示

找出標準化和自訂的正確平衡，以支援整個組織的自助資料和 BI 可能十分有挑戰性。 不過，透過從組織性的原則著手並仔細留意例外狀況，您可以快速取得有意義的進展。

人員配置與問責

資料控管的組織結構，在不同組織之間存在很大的差異。 在較大的組織中，可能存在一個具有專職員工的資料控管辦公室。 部分組織具有資料控管委員會、理事會或指導委員會，其中包含來自不同營業單位的指派成員。 根據組織內資料控管主體的範圍而定，可能存在一個其中人員與功能小組不同的執行小組。

重要

無論治理主體的結構如何，對於資料控管決策而言，具有一個能對資料控管決策產生具有足夠影響力的人員或群體是很重要的。 此人員應該有權在組織界線內強制執行這些決策。

檢查和平衡

治理問責與檢查和平衡有關。

從下方算起，圖表中的等級包括：

等級	說明
	營運 - 營業單位：等級 1 是經妥善管理之系統的基礎，其中包括執行其工作之營業單位的使用者。 自助資料和 BI 建立者有許多與製作、發佈、共用、安全性和資料品質相關的責任。 自助資料和 BI 取用者也負有正確使用資料的責任。
	戰術 - 支援小組：等級 2 包含數個群體，可支援營業單位使用者的工作。 支援小組包括 COE、企業資料和 BI、資料控管辦公室，以及其他輔助小組。 輔助小組可以包含 IT、安全性、人力資源和法律小組。 等級 2 也包含變更控制委員會。
	戰術 - 稽核與合規性：等級 3 包含內部稽核、風險管理和合規性小組。 這些小組可為等級 1 和 2 提供指導。 其也會在需要時提供強制措施。
	策略 - 執行發起人和指導委員會:最高的等級包含高階主管等級的策略和優先事項監督。 此等級可處理無法在較低等級解決的任意已升級問題。 因此，在必要時存在具有足夠權限的領導小組能夠制定決策十分重要。

重要

每個人都有責任遵守原則，以確保組織資料安全無虞、受到保護並作為組織資產妥善管理。 有時，這被稱為每個人都是資料監管人。 為了讓這一目標成為現實，請將營業單位的使用者 (上述等級 1) 作為基礎著手進行。

角色和責任

在您對治理策略上手後，就應該定義角色和責任以建立明確的期望。

治理小組結構、角色 (包括術語) 和責任，在不同組織之間存在很大的差異。 下表說明了部分高度概括的角色。 在部分情況下，同一人可以身兼多種角色。 例如，首席資料官 (CDO) 也可以是執行發起人。

Role	說明
首席資料官或首席分析官	定義將資料作為企業資產使用的策略。 監督整個企業的治理指導方針和原則。
資料控管委員會	具有來自每個營業單位成員 (身為網域擁有者) 的指導委員會，有權做出企業治理決策。 委員會可代表營業單位和組織的最佳利益做出決策。 為企業資料控管小組和運作委員會提供核准、決策、優先順序和方向。
資料控管小組	建立治理原則、標準和流程。 提供全企業適用之資料完整性、可信任性、隱私權和可用性的監督和最佳化。 與 COE 共同協作，為資料擁有者和內容建立者提供治理教育、支援和指導。
資料控管運作委員會	著重於個別治理主題 (例如安全性或資料品質) 的暫時性或永久性小組。
變更管理委員會	協調發行管理流程的需求、流程、核准和排程，以降低風險，並將變更對重要應用程式的影響降至最低。
專案管理辦公室	管理個別治理專案和進行中的資料控管計劃。
Fabric 執行發起人	促進 Fabric 的採用和成功運用。 主動確保 Fabric 決策持續地符合跨組織界限的營運目標、指導準則和原則。 如需詳細資訊，請參閱執行發起權 (機器翻譯) 一文。
卓越中心	指導創作者和取用者社群，以促進有效使用 Fabric 來制定決策。 跨部門協調 Fabric 活動，以改善做法、提高一致性，並減少效率不佳的情況。 如需詳細資訊，請參閱卓越中心 (機器翻譯) 一文。
Fabric 擁護者	在營業單位中找到的部分內容建立者，可協助推進 Fabric 的採用。 其提倡使用最佳做法並積極協助同事，以促進資料文化的成長。 如需詳細資訊，請參閱實務社群 (機器翻譯) 一文。
Fabric 管理員	負責日常系統監督，以支援內部流程、工具和人員。 處理指導、稽核和管理事宜。 如需詳細資訊，請參閱系統監督 (機器翻譯) 一文。
資訊科技	針對與 Fabric 相關的服務，提供 Fabric 系統管理員的偶爾協助，例如Microsoft Entra ID、Microsoft 365、Teams、SharePoint 或 OneDrive。
風險管理	檢閱及評估資料共享和安全性風險。 定義合乎道德的資料原則和標準。 溝通法規和法律需求。
內部稽核	稽核法規和內部需求的合規性。
資料監管人	與治理委員會和/或 COE 共同協作，以確保組織資料具有可接受的資料品質等級。
所有 BI 建立者和取用者	遵循原則，以確保資料安全無虞、受到保護，並作為組織資產妥善管理。

提示

為關鍵角色中的每個人員提名後備人員，例如資料控管委員會的成員。 在委員會成員缺席時，後備人員可以參加會議，並在必要時做出有時效性的決策。

注意事項和關鍵措施

檢查清單 - 您可以採用的考量和重要動作，以建立或強化治理計劃。

• 對齊目標和指導原則：確認資料文化目標的高階目標和指導原則已清楚記載和傳達。 請確定任何新的治理指導方針或原則都已對齊。
• 瞭解目前發生的情況：請確定您已深入了解 Fabric 目前用於自助、企業資料和 BI 案例的方式。 記載改善機會。 同時記載可協助更廣泛地向外延展的優勢和良好作法。
• 為新的治理指導方針和原則排定優先順序：如需對要建立的新指導方針或原則排定優先順序，請選取重要的痛點、高優先順序需求或資料領域的已知風險。 這項優先順序應具有顯著效益，並可透過實際可行的工作量達成。 當您實作您的第一個治理指導方針時，因為變更的影響很低，或因為使用者有足夠的動機進行變更，所以請選擇使用者可能支援的內容。
• 建立排程以檢閱原則：決定重新評估資料原則的頻率。 在需求變更時進行重新評估和調整。
• 決定處理預期的方式：決定如何處理已記載原則之期望的衝突、問題、和請求。
• 了解現有的資料資產：確認您了解目前存在哪些重要的資料資產。 如有需要，請建立擁有權和資料譜系的詳細目錄。 請記住，您無法控管您不知道的內容。
• 確認執行發起權：確認您擁有執行發起人及營業單位主管之支援和足夠的關注。
• 規劃行動計劃：包含下列關鍵項目：
  • 初始優先順序：一次選取一個資料領域或營業單位。
  • 時間表：採用反覆式做法的時間長到足以達成有意義的進展，但還沒有長到需要進行定期調整。
  • 快速致勝：著重於具體、戰術性和累加的進度。
  • 成功指標：建立可衡量的指標以評估進度。

要思考的問題

請使用如下問題來評定治理。

• 就整體層面而言，目前的治理策略為何？ 對於終端使用者和中央資料和 BI 小組而言，此治理策略之目的和重要性的清晰程度為何？
• 一般而言，目前的治理策略是否有效？
• 組織 (或特定營業單位) 必須遵循的重要法規和合規性準則為何？ 此準則記載在何處？ 這項資訊是否可供其角色需要使用資料和共享資料項目的人員使用？
• 目前治理策略與使用者作業方式的一致程度為何？
• 組織內是否存在負責治理的特定角色或小組？
• 誰有權建立和變更治理原則？
• 治理小組是否使用 Microsoft Purview 或其他工具來支援治理活動？
• 有哪些治理風險 (例如安全性、資訊保護，以及資料外泄防護的風險) 需要優先處理？
• 已識別之治理風險的潛在業務影響為何？
• 重新評估治理策略的頻率？ 哪些指標可用來評估治理策略，以及商務使用者提供意見反應的機制為何？
• 當使用者使用資料時，哪些類型的使用者行為會造成風險？ 降低風險的方式為何？
• 存在何種敏感度標籤 (若有)？ 資料和 BI 決策者是否了解敏感度標籤和對業務的效益？
• 有哪些已就緒的資料外泄防護原則 (若有)？
• 如何處理「匯出至 Excel」的情況？ 採取了哪些步驟來防止資料外洩防護？ 「匯出至 Excel」的普遍程度為何？ 在將匯出至 Excel 之後，人員會怎麼處理資料？
• 是否存在未遵循法規的做法或解決方案，並需要盡快加以處理？ 這些具有合理解釋 (並說明潛在業務影響) 的範例，是否需要加以處理？

提示

「導出至 Excel」通常是一種具有爭議的主題。 企業使用者通常會將焦點放在 BI 解決方案中可以「導出至 Excel」的需求。 因為商務上的目標不在於將資料帶入 Excel，所以啟用「導出至 Excel」可能會適得其反。 相反地，請定義使用者需要將資料帶入 Excel 的原因。 請詢問使用者，其將資料帶入 Excel 後會怎麼處理資料、其嘗試回答的商務問題、制定的決策，以及其對資料採取哪些動作。

著重於商務決策和動作，有助於將焦點從工具和功能上轉移，並導向至幫助人員完成其營運目標。

成熟度等級

下列成熟度層級可協助您評定治理計畫的目前狀態。

等級	治理狀態
100：初始	• 由於缺乏治理規劃，發生的良好資料管理和非正式治理做法，過於依賴個人的判斷和經驗層級。 • 嚴重依賴未經記載的內部知識。
200：可重複	• 組織的某些領域已有目的地標準化、改善及記錄其資料管理和治理做法。 • 存在初始治理方法。 達成累加式進展。
300：已定義	• 已執行並廣泛傳達具有焦點、目標和優先順序的完整治理策略。 • 已針對少數重點優先事項 (痛點或機會) 實作特定的治理指導方針和原則。 使用者積極且一致地遵循該指導方針和原則。 • 已明確定義角色和職責，並記載在案。
400：能力	• 所有 Fabric 治理優先項目都符合組織目標和商務目標。 目標會定期經過重新評估。 • 具有可自訂分散式營業單位原則，或處理標準治理原則有效例外狀況的流程。 • 組織整體資料和 BI 策略的 Fabric 適用範圍十分明確。 • 會主動分析 Fabric 活動記錄和 API 資料，以監視和稽核 Fabric 活動。 會根據資料採取主動式動作。
500：高效率	• KPI 或 OKR 的定期檢閱，會評估可測量的治理目標。 會以反覆的方式將持續取得進展這一目標置於優先。 • 靈活度和實作來自經驗傳承的持續改進 (包括擴充可行的方法)，是 COE 的首要任務。 • 會主動使用 Fabric 活動記錄和 API 資料來了解和改善採用和治理工作。

相關內容

您可以在 Microsoft Fabric 採用藍圖系列的下一篇文章中了解指導和使用者能力培養。