Microsoft Purview 治理入口網站提供哪些功能?
控管入口網站中的 Microsoft Purview 解決方案提供統一的資料控管服務,可協助您管理內部部署、多重雲端和軟體即服務 (SaaS) 資料。 Microsoft Purview 治理入口網站可讓您:
- 使用自動化資料探索、敏感性資料分類和端對端資料譜系,建立資料環境的整體最新地圖。
- 讓資料編者和安全性系統管理員能夠管理和保護您的資料資產安全。
- 讓資料取用者能夠尋找有價值且值得信任的資料。
提示
想要藉由保留您需要的內容並刪除您不需要的專案,來管理 Microsoft 365 中的資料? 使用Microsoft Purview 資料生命週期管理。
資料對應
Microsoft Purview 會為整個資料資產提供資產的資料掃描和分類,以自動化資料探索。 探索到的資料資產中繼資料和描述會整合到資料資產的整體對應中。 Microsoft Purview 資料對應提供資料探索和資料控管的基礎。 Microsoft Purview 資料對應是雲端原生 PaaS 服務,可擷取內部部署和雲端分析和作業系統中存在的企業資料中繼資料。 Microsoft Purview 資料對應會使用內建的自動化掃描和分類系統自動保持在最新狀態。 商務使用者可以透過直覺式 UI 來設定和使用資料對應,而開發人員可以使用開放原始碼 Apache Atlas 2.2 API,以程式設計方式與資料對應互動。 Microsoft Purview 資料對應支援Microsoft Purview 資料目錄、Microsoft Purview 資料資產見解和 Microsoft Purview 資料原則,作為Microsoft Purview 治理入口網站內的整合體驗。
如需詳細資訊,請參閱 我們的資料對應簡介。
在資料對應上,有專門建立的應用程式可建立資料探索、存取管理和資料環境深入解析的環境。
| 應用程式 | 描述 |
|---|---|
| 資料目錄 | 流覽和搜尋您的資料資產,以尋找信任的資料來源。 資料目錄可讓您的資產與易記的商務詞彙和資料分類一致,以識別資料來源。 |
| 資料資產深入解析 | 為您提供資料資產的概觀,以協助您探索您擁有的資料種類及其所在位置。 |
| 資料共用 | 可讓您在內部安全地共用資料,或與商務合作夥伴和客戶跨組織共用資料。 |
| 資料原則 | 一組中央雲端式體驗,可協助您安全且大規模地布建資料的存取權。 |
資料目錄應用程式
透過Microsoft Purview 資料目錄,商務和技術使用者可以使用以詞彙、分類、敏感度標籤等鏡頭為基礎的篩選器搜尋體驗,快速且輕鬆地尋找相關資料。 對於主題專家、資料負責人和主管而言,Microsoft Purview 資料目錄提供資料策展功能,例如商務詞彙管理,以及使用詞彙自動標記資料資產的能力。 資料取用者和產生者也可以以視覺化方式追蹤資料資產的譜系:例如,從內部部署的作業系統開始,透過雲端中各種資料儲存和處理系統的移動、轉換 & 擴充,到 Power BI 等分析系統中的耗用量。 如需詳細資訊,請參閱我們使用 資料目錄 進行搜尋的簡介。
資料資產深入解析應用程式
透過Microsoft Purview 資料資產見解,首席資料長和其他治理專案關係人可以取得其資料資產的鳥目檢視,並可從體驗本身取得治理缺口的可採取動作深入解析。
如需詳細資訊,請參閱 資料資產深入解析簡介。
資料共用應用程式
Microsoft Purview 資料共用可讓組織安全地在組織內共用資料,或與商務合作夥伴和客戶跨組織共用資料。 只要按幾下滑鼠,就可以共用或接收資料。 資料提供者可以集中管理和監視資料共用關聯性,並隨時撤銷共用。 資料取用者可以使用自己的分析工具來存取接收的資料,並將資料轉換成深入解析。
如需詳細資訊,請參閱資料 共用簡介。
資料原則應用程式
Microsoft Purview 資料原則是一組集中的雲端式體驗,可協助您安全且大規模地管理對資料來源和資料集的存取。
- 從單一視窗的雲端式體驗管理資料來源的存取
- 啟用大規模存取布建
- 介紹資料來源外部的新資料平面許可權模型
- 它與Microsoft Purview 資料對應和目錄緊密整合:
- 搜尋資料資產,並只授與透過更細緻原則存取所需專案的存取權。
- 支援 SaaS、內部部署和多重雲端資料來源的路徑。
- 建立原則的路徑,這些原則會利用與資料物件相關聯的任何中繼資料。
- 根據簡單且抽象 (的角色定義,例如:讀取、修改)
如需詳細資訊,請參閱我們的簡介指南:
- 資料擁有者存取 原則 (預覽) :透過直覺式撰寫體驗,為使用者和群組提供更細緻的存取權。
- 自助式存取 原則 (預覽) :自助:工作流程核准和自動布建存取要求,由探索 Microsoft Purview 目錄中資料資產的商務分析師所起始。
- DevOps 原則:布建 IT 作業人員對 SQL 系統中繼資料的存取權,讓他們可以監視效能、健康情況和稽核安全性,同時限制測試人員威脅。
以下是資料原則應用程式的優點:
| 原則 | 效益 |
|---|---|
| 簡化 | 許可權會組合成跨資料來源類型抽象且一致的角色定義,例如讀取和修改。 |
| 減少每個資料來源類型的許可權專業知識需求。 | |
| 減少投入量 | 圖形化介面可讓您快速流覽資料物件階層。 |
| 支援整個 Azure 資源群組和訂用帳戶的原則。 | |
| 加強安全性 | 存取權會集中授與,而且可以輕鬆地檢閱和撤銷。 |
| 減少特殊許可權帳戶直接在資料來源設定存取權的需求。 | |
| 支援透過資料資源範圍和一般角色定義的最低許可權原則。 | |
Microsoft Purview 尋求解決的傳統挑戰
資料取用者的挑戰
傳統上,探索企業資料來源是以知識知識為基礎的組織程式。 對於想要從其資訊資產獲得最大價值的公司,此方法會帶來許多挑戰:
- 因為沒有可註冊資料來源的中央位置,所以除非使用者在另一個程式中連絡資料來源,否則可能不會察覺資料來源。
- 除非使用者知道資料來源的位置,否則他們無法使用用戶端應用程式連線到資料。 資料取用體驗需要使用者知道連接字串或路徑。
- 除非使用者知道資料來源檔的位置,否則會隱藏資料的預期用法。 資料來源和檔可能存在於數個地方,並透過不同類型的體驗來取用。
- 如果使用者有資訊資產的相關問題,他們必須找出負責該資料的專家或小組,並讓使用者離線。 資料與瞭解資料內容的專家之間沒有明確的連線。
- 除非使用者瞭解要求存取資料來源的程式,否則探索資料來源及其檔將無法協助他們存取資料。
資料產生者的挑戰
雖然資料取用者面臨先前提到的挑戰,但負責產生和維護資訊資產的使用者仍面臨自己的挑戰:
- 使用描述性中繼資料標注資料來源通常會遺失心力。 用戶端應用程式通常會忽略儲存在資料來源中的描述。
- 建立資料來源的檔可能很困難,而且持續負責讓檔與資料來源保持同步。 使用者可能不信任被視為過期的檔。
- 建立和維護資料來源的檔既複雜又耗時。 讓所有使用資料來源的人員都能立即使用該檔,就更是如此。
- 限制對資料來源的存取,並確保資料取用者知道如何要求存取權是一項持續的挑戰。
結合這類挑戰時,它們會為想要鼓勵和提升企業資料使用和瞭解的公司帶來重大障礙。
安全性系統管理員的挑戰
負責確保組織資料安全性的使用者,可能會有上述列為資料取用者和生產者的任何挑戰,以及下列額外挑戰:
- 組織的資料持續成長,並以新方向儲存和共用。 探索、保護及控管敏感性資料的工作永遠不會結束。 您必須確保貴組織的內容會與正確的人員、應用程式和具有正確許可權的共用。
- 瞭解組織資料中的風險層級需要深入探索您的內容,尋找關鍵字、RegEx 模式和敏感資料類型。 例如,敏感資料類型可能包括信用卡號碼、社會安全號碼或銀行帳戶號碼。 您必須持續監視所有資料來源的敏感性內容,因為即使是最少的資料遺失量對您的組織來說也很重要。
- 確保貴組織持續遵守公司安全性原則是一項挑戰性工作,因為您的內容會成長和變更,而且隨著這些需求和原則的更新,以變更數位現實。 安全性系統管理員必須盡可能快速地確保資料安全性。
Microsoft Purview 優點
Microsoft Purview 的設計訴求是要解決上一節所述的問題,並協助企業從其現有的資訊資產獲得最大價值。 目錄可讓管理資料的使用者輕鬆地探索及瞭解資料來源。
Microsoft Purview 提供雲端式服務,您可以在其中註冊資料來源。 在註冊期間,資料會保留在其現有位置,但其中繼資料的複本會新增至 Microsoft Purview,以及資料來源位置的參考。 中繼資料也會編制索引,讓每個資料來源都可透過搜尋輕鬆地探索,並讓探索該資料來源的使用者瞭解。
註冊資料來源之後,您可以接著擴充其中繼資料。 註冊資料來源的使用者或企業中的另一位使用者可以新增更多中繼資料。 任何使用者都可以提供描述、標記或其他中繼資料來要求資料來源存取,以標注資料來源。 這個描述性中繼資料會補充結構化中繼資料,例如從資料來源註冊的資料行名稱和資料類型。
探索和瞭解資料來源及其使用是註冊來源的主要用途。 企業使用者可能需要商業智慧、應用程式開發、資料科學或任何其他需要正確資料的工作資料。 他們可以使用資料目錄探索體驗來快速尋找符合其需求的資料、瞭解資料以評估其適合用途,以及藉由在其選擇的工具中開啟資料來源來取用資料。
同時,使用者可以標記、記錄和標注已註冊的資料來源,以參與目錄。 他們也可以註冊新的資料來源,然後目錄使用者社群會探索、瞭解及取用這些資料來源。
最後,Microsoft Purview 資料原則應用程式提供更佳的解決方案來保護您的資料安全。
區域內資料落地
Microsoft Purview 會處理資料並儲存中繼資料資訊,但不會儲存客戶資料。 資料會在其資料區域中處理,而客戶中繼資料會保留在 Microsoft Purview 部署所在的區域內。 對於具有資料落地需求的區域,客戶資料會保留在其區域內,而客戶中繼資料一律會保留在部署 Microsoft Purview 的相同區域內。
後續步驟
提示
在 區域可用性頁面上,檢查您的區域中是否提供 Microsoft Purview。
若要開始使用 Microsoft Purview,請參閱 建立 Microsoft Purview 帳戶。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應