Microsoft Fabric 中管理、治理和安全性的新功能和規劃
重要
發行方案描述可能或可能尚未發行的功能。 傳遞時程表和投影功能可能會變更或可能不會出貨。 如需詳細資訊,請參閱Microsoft原則。
Microsoft Fabric 是一個統一的 SaaS 平臺,可讓客戶建置各種專案,從 Lakehouses 到商務用戶取用的 BI 報表/儀錶板。 Microsoft Fabric 系統管理員需要工具來控管用戶動作,以及管理其租使用者內的合規性管理。 工作區和容量系統管理員需要這些工具來組織其內容及管理成本。 與 Purview 整合可讓您跨租使用者和工具檢視管理用戶活動。
Microsoft Fabric 可讓開發人員自動化用戶體驗、簡化商務程式,以及透過方便使用者使用的開發人員平臺提升效率。 您可以建立使用 Microsoft Fabric 作為數據和分析平臺的應用程式,確保順暢的數據處理和共同作業,而不需要進行廣泛的基礎結構管理,同時受益於內建的治理和安全性功能。
今天,您可以使用我們的 REST API 和 SDK,將組織中的 Fabric 活動自動化。 這包括開發、測試和生產階段之間的工作區內容部署。
若要深入了解系統管理員如何監視和管理 Microsoft Fabric,請參閱 檔。
投資領域
網狀架構專案的標籤
預估發行時程表:Q3 2024
版本類型:公開預覽
我們引進了在 Fabric 專案上套用標籤的能力,以增強專案探索性和使用性。 租使用者管理員可以定義標籤清單,數據擁有者可以從中選取並套用相關標籤至其專案。 套用之後,數據取用者可以檢視、搜尋及篩選各種體驗中套用的標籤。
Fabric 中網域的增強功能
預估發行時程表:Q3 2024
版本類型:公開預覽
網域和子網域可讓您在組織中建構數據,同時針對每個業務需求啟用優化的取用體驗。 在本學期中,我們計劃加強治理控件,例如委派的設定和定義每個網域的預設敏感度卷標,以及允許更多耗用量體驗,例如依網域/子網域搜尋的能力、依網域/子網域篩選 WS,以及查看專案位置的一部分的網域詳細數據。
使用 Microsoft Purview 敏感度標籤來套用保護來限制內容的存取
預估發行時程表:Q3 2024
版本類型:公開預覽
在 Microsoft Purview 資訊保護 入口網站中,安全性系統管理員可以建立敏感度標籤,也限制要套用卷標的網狀架構專案的存取權,類似於限制對Microsft 365內容的存取(檔案、電子郵件、會議等)。
例如,您可以透過下列方式保護內容:
- 只有組織內的使用者可以存取 Fabric 中具有「機密」敏感度標籤的專案。
- 只有財務部門中的使用者可以編輯具有「財務數據」敏感度標籤的數據項,而組織中的其他使用者則只能讀取這些專案。
限制:此版本將支援限制存取報表、編頁報表、計分卡、儀錶板、數據流、Datamart、串流數據集、串流數據流、鏡像專案、倉儲以外的所有網狀架構項目類型。 限制這些專案的存取功能將於本日曆年度稍後提供。
注意:資訊保護 敏感度標籤需要Microsoft Purview 授權。
Microsoft OneLake 中 Lakehouses 的 Purview 數據外泄防護原則
預估發行時程表:Q4 2024
版本類型:公開預覽
安全性管理員可以在 Microsoft Purview 資料外洩防護 入口網站原則中建立,以偵測敏感數據(例如社會安全號碼)上傳至 Fabric Lakehouse。 如果偵測到這類上傳,原則會觸發自動稽核活動,並可設定為向數據擁有者顯示自定義原則提示,也可以觸發安全性系統管理員的警示。 DLP 原則可協助自動化合規性程式,以有效的方式符合企業級合規性和法規需求。
注意:Microsoft適用於 Fabric 的 Purview 數據外洩防護原則需要 Microsoft Purview 授權。
外部數據共享增強功能
預估發行時程表:Q4 2024
版本類型:公開預覽
我們將介紹外部數據共享公開預覽版的額外增強功能,以準備 GA。
- 公用 API
- 共用多個數據表
- Sovereign 雲端支援
網狀架構監視
預估發行時程表:Q4 2024
版本類型:公開預覽
網狀架構工作區系統管理員和開發人員需要存取詳細的診斷記錄和工作負載計量,以針對效能問題、容量效能和數據停機時間進行疑難解答。 作為網狀架構監視功能的一部分,我們想要提供工作區記錄的只讀資料庫,讓使用者可以查詢臨機操作、分析模式和異常狀況,或將草稿查詢儲存為查詢集。 這有助於推動對錯誤的根本原因分析、長時間執行的查詢、重新整理失敗和其他問題的調查。 我們會藉由新增內容內監視和診斷體驗,繼續增強這項功能。
管理監視中的使用方式和採用
預估發行時程表:2025 年第 1 季
發行類型:正式運作
網狀架構租用戶系統管理員需要存取詳細的稽核記錄和摘要檢視,以追蹤使用量和採用成長、支援稽核,並確保合規性。 建置在稽核記錄上的分析檢視可協助您了解用戶動作。 您可以藉由識別特定趨勢、模式和活動來管理網狀架構。 此報表目前支援 Power BI 專案,而且會展開以涵蓋本學期的其他 Fabric 專案。
工作區層級的 Private Link 支援
預估發行時程表:2025 年第 1 季
版本類型:公開預覽
雖然租用戶層級的私人鏈接能夠安全地連線到 Fabric,但我們想要在工作區層級提供此功能的細微支援。 組織可以使用這項功能來保護特定工作區的輸入流量,而不是整個租使用者,這可讓他們保護生產工作區,但讓開發和測試工作區可透過因特網存取。 此設定會使用 Azure Private Link 和 Azure 網路私人端點來確保數據流量會透過Microsoft的骨幹網路私下傳輸,而改用公用端點。 工作區層級的 Private Link 功能會從少數工作負載開始,並分階段擴充至其他工作負載。 設定 Azure Private Link 並限制公用因特網存取之後,該 Fabric 工作區的所有支援案例都會透過私人連結路由傳送。
Spark 的數據外洩保護
預估發行時程表:2025 年第 1 季
版本類型:公開預覽
網狀架構系統管理員想要確保 Fabric 中的數據不會意外或因為惡意意圖而外流至未省略的目的地。 在此里程碑中,我們將提供控件,以確保 Fabric 工作區中的 Spark 只能連線到 Fabric 外部的特定數據源或端點。 未來我們將新增其他網狀架構體驗的數據外洩支援
出貨功能(秒)
網狀架構專案 - 主要數據
出貨 (第 3 季 2024)
版本類型:公開預覽
先前,我們引進了 Fabric 專案的背書。 經過認證和推廣的支持鼓勵使用標準化且值得信任的數據。 現在,我們正在進一步介紹 Master Data。 這個新的簽署階段可讓 IT 和數據小組定義及建立組織的單一真相來源。 藉由定義主要數據,您的組織可以受益於建立所有重要組織數據的存放庫,讓具有各種探索和建置技能的使用者可以使用。
租用戶層級的 Private Link 支援
出貨 (2024 年第 2 季)
發行類型:正式運作
組織可以使用私人連結來增強安全性,讓使用者在其租使用者中安全地存取 Microsoft Fabric。 此設定會使用 Azure Private Link 和 Azure 網路私人端點來確保數據流量會透過Microsoft的骨幹網路私下傳輸,而改用公用端點。 租用戶層級的 Private Link 功能將會從 Power BI 擴充至階段中的其他工作負載。 設定 Azure Private Link 並限制公用因特網存取之後,該網狀架構租使用者的所有支援案例都會透過私人連結路由傳送。
Spark 的受控虛擬網路支援
出貨 (2024 年第 2 季)
發行類型:正式運作
如我們所知道,Spark 是用於巨量數據工作負載的分散式處理系統。 因此,Fabric 中的Spark可大規模存取數據,但也保證能夠連線到受保護的數據源,因為大部分業務關鍵數據都會在專用網中受到保護。 受控虛擬網路功能可讓Spark透過受控虛擬網路 Microsoft中的受控私人端點,順暢地與受保護的數據源連線。
網狀架構作為 Azure 儲存體 的受信任服務
出貨 (2024 年第 2 季)
發行類型:正式運作
您將能夠將 Fabric 工作區身分識別 (FWI) 新增為記憶體帳戶的受信任身分識別。 這可讓您順暢地連線到 Azure 儲存體 受防火牆保護的帳戶。 它也會使用來自對應工作區的網狀架構工作區身分識別來連線到記憶體帳戶的流量。 例如,這項功能會啟用建立部署在防火牆後方之記憶體帳戶的快捷方式。 建立快捷方式之後,用戶可以在所有網狀架構工作負載中使用此數據
外部數據共享公開預覽
出貨 (2024 年第 2 季)
版本類型:公開預覽
跨組織共用數據已成為許多客戶日常商務的標準部分。 外部數據共享現在處於公開預覽狀態,建置在 OneLake 快捷方式之上,並可跨租使用者界限順暢地就地共享數據。 這可以供零售商與供應商共用數據、消費者與製造商共用診斷數據、醫療保健提供者共享數據以建立更佳的診斷、公司與其顧問共用數據,或針對需要與數據提供者租使用者外部使用者共享數據的任何其他商務案例使用。
網狀架構管理員 API
出貨 (2024 年第 1 季)
版本類型:公開預覽
Microsoft Fabric 中的系統管理 API 會以程式設計方式存取 Fabric 服務內的系統管理功能。 系統管理 API 在自動化基本系統管理員和治理工作方面扮演了重要角色,包括監視、稽核、合規性、訪問控制等活動。現有的僅限 PBI 系統管理員 API 在缺少非 PowerBI Fabric 成品的涵蓋範圍時,遇到逾時和效能緩慢等問題。 為了回應這些挑戰,下一代網狀架構系統管理員 API 會在 2023 年 11 月的 Fabric GA 版本中推出。 一組初始 API 著重於探索和探索工作區、非 PowerBI Fabric 專案,以及工作區和專案層級的使用者存取詳細數據。 為了進一步增強功能,在 2024 年第 1 季,我們計劃擴充這些探索和探索 API,以包含 PowerBI 專案。 此外,網狀架構 API 介面將會展開,以包含用於新增和刪除使用者和工作區的 API。 請務必注意,Microsoft將繼續支援僅限 PowerBI 的系統管理員 API,以確保順暢地轉換至新的網狀架構 API。
Spark 的受控虛擬網路支援
出貨 (2024 年第 1 季)
版本類型:公開預覽
如我們所知道,Spark 是用於巨量數據工作負載的分散式處理系統。 因此,Fabric 中的Spark可大規模存取數據,但也保證能夠連線到受保護的數據源,因為大部分業務關鍵數據都會在專用網中受到保護。 受控 VNet 功能可讓 Spark 透過受管理虛擬網路 Microsoft 中的受控私人端點,以安全的方式順暢地與受保護的數據源連線。
網狀架構作為 Azure 儲存體 的受信任服務
出貨 (2024 年第 1 季)
版本類型:公開預覽
您將能夠將 Fabric 工作區身分識別 (FWI) 新增為記憶體帳戶的受信任身分識別。 這可讓您順暢地連線到 Azure 儲存體 受防火牆保護的帳戶。 它也會使用來自對應工作區的網狀架構工作區身分識別來連線到記憶體帳戶的流量。 例如,這項功能會啟用建立部署在防火牆後方之記憶體帳戶的快捷方式。 建立快捷方式之後,用戶可以在所有網狀架構工作負載中使用此數據
租用戶層級的 Private Link 支援
出貨 (2024 年第 1 季)
版本類型:公開預覽
組織可以使用私人連結來增強安全性,讓使用者在其租使用者中安全地存取 Microsoft Fabric。 此設定會使用 Azure Private Link 和 Azure 網路私人端點來確保數據流量會透過Microsoft的骨幹網路私下傳輸,而改用公用端點。 租用戶層級的 Private Link 功能將會從 Power BI 擴充至階段中的其他工作負載。 設定 Azure Private Link 並限制公用因特網存取之後,該網狀架構租使用者的所有支援案例都會透過私人連結路由傳送。
組織中的更多用戶可以在Power BI Desktop 中編輯和重新發佈受保護的 PBIX 檔案
出貨 (2024 年第 1 季)
版本類型:公開預覽
此功能可讓使用者在Power BI Desktop 中開啟、編輯和發佈加密的 PBIX 檔案,而 Microsoft Purview 合規性入口網站具有更廣泛的敏感度許可權。 適用某些限制。
Microsoft Fabric Git 整合 (ADO)
出貨 (2024 年第 1 季)
版本類型:公開預覽
Git 整合提供給連線至 Azure DevOps 存放庫的使用者,可在 Microsoft Fabric 工作區與選取的 Git 存放庫之間進行同步處理(用於認可和更新)。 其他Microsoft網狀架構專案將支援原始檔控制 - 數據管線、倉儲、Spark 環境和Spark作業定義。 我們也會提供公用 REST API 來自動化主要 Git 作業,例如將工作區連線至 git 分支、認可專案,以及從 git 更新專案。
用來查詢委派租用戶設定的管理員 API
出貨 (2024 年第 1 季)
版本類型:公開預覽
此 API 可讓租用戶系統管理員追蹤其他系統管理員在容量、網域或工作區層級所做的設定修改。 它會掃描並傳回所有控管單位,或租用戶系統管理員設定已覆寫的這類單位群組。 在初始版本中,我們的目標是包含查詢委派給容量之租用戶設定的能力。
系統管理員和數據擁有者的 Purview 中樞
出貨 (2024 年第 1 季)
版本類型:公開預覽
網狀架構系統管理員和數據擁有者可以取得敏感數據、認證和升級專案的寶貴見解。 它們包含敏感數據、認證和升級專案的深入解析,以及Microsoft Purview 入口網站中進階功能的閘道。
工作區復原
出貨 (2024 年第 1 季)
發行類型:正式運作
如果意外刪除工作區,此功能可讓租用戶系統管理員復原工作區,包括 Fabric 專案。 系統管理員可以設定復原原則,並在指定的時間範圍內復原已刪除的工作區。 已刪除的工作區會由租用戶系統管理員虛刪除及復原。 租用戶系統管理員將能夠透過網狀架構管理入口網站中的設定來設定保留期間。 Power BI 專案的工作區已經支援這項功能,而且會擴充為包含具有 Fabric 專案的工作區。
Purview 資訊保護 敏感度標籤
出貨 (2024 年第 1 季)
發行類型:正式運作
Microsoft Purview 資訊保護 敏感度標籤整合到 Fabric 中,引進了 Office 中熟悉的敏感度概念。 在 Office 中,您可以看到機密文件和電子郵件,而且您可能無權匯出敏感數據。 同樣地,在 Fabric 中,您可以使用 資訊保護 敏感度標籤,輕鬆地識別及控制機密內容。 當擁有者將敏感度標籤指派給 Lakehouse 或任何其他專案時,標籤會隨著數據繼承至所有下游專案。 此外,將數據從 Fabric 導出至 Office 檔案時,標籤和保護設定會自動套用至 Office 檔案。
Purview 資訊保護 預設敏感度標籤原則
出貨 (2024 年第 1 季)
發行類型:正式運作
合規性和安全性管理員可以在 Microsoft Purview 合規性入口網站 中設定標籤原則,以自動將敏感度標籤套用至新建立的網狀架構專案。 這有助於組織符合具有敏感度標籤之 Fabric 中所有數據的合規性和法規需求。
要求使用者套用 Purview 資訊保護 敏感度標籤
出貨 (2024 年第 1 季)
發行類型:正式運作
合規性和安全性管理員可以在 Microsoft Purview 合規性入口網站 中設定標籤原則,要求使用者將敏感度標籤套用至新建立的網狀架構專案。 這有助於組織符合具有敏感度標籤之 Fabric 中所有數據的合規性和法規需求。
災害復原支援
出貨 (2024 年第 1 季)
發行類型:正式運作
商務持續性和災害復原(BCDR)的目標是確保數據中心中斷或區域性災害期間,對數據和服務的存取不中斷。 當我們轉向雲端規模分析解決方案的自助式 SaaS 模型時,我們瞭解對關鍵工作負載的最小設定和規劃需求。 在我們的初始版本中,如果發生災害,我們會在 OneLake 中提供跨區域數據可用性。 我們也計劃啟用容量層級災害復原設定,讓您在排除開發和測試工作區的同時,選取基本工作區數據的複寫。
部署管線
出貨 (第 4 季 2023)
發行類型:正式運作
隨著組織越來越採用部署管線,增加在這些管線中增加更多階段的需求。 今年,我們將讓客戶定義和自定義其建立之每個管線的階段數目。 此外,當管線部署程式 - 數據管線、倉儲時,某些Microsoft網狀架構專案將會變成可部署。
在 Azure 中Microsoft網狀架構保留實例供應專案
出貨 (第 4 季 2023)
目前,Fabric 的所有功能都可在 Azure 內透過具有較低購買點的隨用隨付供應專案進行購買。 您可以視需要暫停/繼續和相應增加/減少。 很快,您可以購買 Fabric 的 1 年保留,並針對該承諾提供大量折扣。