Freigeben über


Was sind die klassischen Governancelösungen von Microsoft Purview?

Hinweis

Datengovernance in Microsoft Purview hat eine neue Erfahrung! In diesem Artikel werden Funktionen und Features in der klassischen Benutzeroberfläche behandelt. Weitere Informationen zu den neuesten Tools und Features finden Sie in der Übersicht über Die Datengovernance mithilfe des Datenkatalogs.

Mit den klassischen Datengovernancelösungen von Microsoft Purview können Sie Ihre lokalen, Multicloud- und SaaS-Daten (Software-as-a-Service) verwalten. Mithilfe der Microsoft Purview-Data Catalog, Data Map, Data Estate Insights und Richtlinien von Microsoft Purview können Sie:

  • Erstellen Sie eine aktuelle Karte der gesamten Datenlandschaft Ihres Unternehmens.
  • Ermöglichen Sie Es Ihren Benutzern, nützliche, vertrauenswürdige Daten zu finden.
  • Klassifizieren Sie Ihre vertraulichen Informationen, damit sie sichtbar sind und Sie sie verwalten können.
  • Ordnen Sie die Datenherkunft automatisch zu, damit Sie sehen können, woher sie stammen und wohin sie gehen.
  • Ermöglichen Sie den Datenkuratoren und Sicherheitsadministratoren Ihres Unternehmens die Tools, die sie zum Verwalten und Sichern Ihres Datenbestands benötigen.

Grafik, die die allgemeine Architektur von Microsoft Purview zeigt.

Tipp

Möchten Sie Ihre Daten in Microsoft 365 steuern, indem Sie behalten, was Sie benötigen, und löschen Sie, was Sie nicht tun? Verwenden Sie Microsoft Purview-Datenlebenszyklusverwaltung.

Datenmap

Microsoft Purview automatisiert die Datenermittlung, indem Datenscans und Klassifizierungen für Ressourcen in Ihrem gesamten Datenbestand bereitgestellt werden. Metadaten und Beschreibungen von ermittelten Datenressourcen werden in eine ganzheitliche Karte Ihres Datenbestands integriert. Microsoft Purview Data Map bildet die Grundlage für die Datenermittlung und Datengovernance. Microsoft Purview Data Map ist ein cloudnativer PaaS-Dienst, der Metadaten zu Unternehmensdaten erfasst, die in lokalen und cloudbasierten Analyse- und Betriebssystemen vorhanden sind. Microsoft Purview Data Map wird mit dem integrierten automatisierten Scan- und Klassifizierungssystem automatisch auf dem neuesten Stand gehalten. Geschäftsbenutzer können die Datenzuordnung über eine intuitive Benutzeroberfläche konfigurieren und verwenden, und Entwickler können mithilfe von Open-Source-Apache Atlas 2.2-APIs programmgesteuert mit data Map interagieren. Microsoft Purview Data Map werden die Microsoft Purview Data Catalog, die Microsoft Purview Data Estate Insights und die Microsoft Purview-Datenrichtlinie als einheitliche Funktionen im Microsoft Purview-Governanceportal unterstützt.

Weitere Informationen finden Sie in unserer Einführung in Data Map.

Auf der Data Map gibt es speziell erstellte Apps, die Umgebungen für die Datenermittlung, Zugriffsverwaltung und Einblicke in Ihre Datenlandschaft erstellen.

App Beschreibung
Klassische Data Catalog Sucht nach vertrauenswürdigen Datenquellen, indem Sie Ihre Datenressourcen durchsuchen und durchsuchen. Der Datenkatalog richtet Ihre Ressourcen an benutzerfreundlichen Geschäftsbegriffen und der Datenklassifizierung aus, um Datenquellen zu identifizieren.
Data Estate Insights Bietet Ihnen einen Überblick über Ihren Datenbestand, um herauszufinden, welche Arten von Daten Sie haben und wo sie sich befinden.
Datenrichtlinie Eine Reihe von zentralen, cloudbasierten Umgebungen, mit denen Sie den Zugriff auf Daten sicher und im großen Stil bereitstellen können.

Klassische Data Catalog

Mit dem klassischen Microsoft Purview Data Catalog können Geschäftliche und technische Benutzer relevante Daten schnell und einfach finden, indem sie eine Suchumgebung mit Filtern verwenden, die auf Objektiven basieren, z. B. Glossarbegriffe, Klassifizierungen, Vertraulichkeitsbezeichnungen und mehr. Für Fachexperten, Data Stewards und Officer bietet das Microsoft Purview Data Catalog Daten curation-Features wie die Verwaltung von Unternehmensglossars und die Möglichkeit, das Tagging von Datenressourcen mit Glossarbegriffen zu automatisieren. Datenconsumer und -produzenten können auch visuell die Herkunft von Datenressourcen nachverfolgen, z. B. von lokalen Betriebssystemen über Verschiebungen, Transformation & Anreicherung mit verschiedenen Datenspeicher- und Verarbeitungssystemen in der Cloud bis hin zur Nutzung in einem Analysesystem wie Power BI. Weitere Informationen finden Sie in unserer Einführung in die Suche mit Data Catalog.

Data Estate Insights

Mit dem Microsoft Purview Data Estate Insights können die Chief Data Officers und andere Governancebeteiligte einen Überblick über ihren Datenbestand erhalten und umsetzbare Einblicke in die Governancelücken erhalten, die aus der Erfahrung selbst behoben werden können.

Weitere Informationen finden Sie in unserer Einführung in Data Estate Insights.

Datenrichtlinie

Microsoft Purview Data Policy ist eine Reihe von zentralen, cloudbasierten Umgebungen, mit denen Sie den Zugriff auf Datenquellen und Datasets sicher und im großen Stil verwalten können.

  • Verwalten des Zugriffs auf Datenquellen aus einer einzigen cloudbasierten Oberfläche
  • Ermöglicht die bedarfsorientierte Zugriffsbereitstellung.
  • Einführung eines neuen Berechtigungsmodells auf Datenebene, das für Datenquellen extern ist
  • Es ist nahtlos in Microsoft Purview Data Map und Catalog integriert:
    • Suchen Sie nach Datenassets, und gewähren Sie über differenzierte Richtlinien nur Zugriff auf die erforderlichen Ressourcen.
    • Pfad zur Unterstützung von SaaS-, lokalen und Multiclouddatenquellen.
    • Pfad zum Erstellen von Richtlinien, die alle Metadaten nutzen, die den Datenobjekten zugeordnet sind.
  • Basierend auf einfachen und abstrahierten Rollendefinitionen (z. B. Lesen, Ändern)

Weitere Informationen finden Sie in unseren Einführungsleitfäden:

  • Zugriffsrichtlinien für Datenbesitzer (Vorschau): Bereitstellen eines differenzierten Zugriffs auf einen breiten Zugriff für Benutzer und Gruppen über eine intuitive Erstellungsoberfläche.
  • Self-Service-Zugriffsrichtlinien (Vorschau): Self-Service: Workflowgenehmigung und automatische Bereitstellung von Zugriffsanforderungen, die von Business Analysts initiiert wurden, die Datenressourcen im Microsoft Purview-Katalog ermitteln.
  • DevOps-Richtlinien: Stellen Sie IT-Betriebsmitarbeitern Zugriff auf SQL-Systemmetadaten zur Verfügung, damit sie Leistung, Integrität und Sicherheit überwachen und gleichzeitig die Insiderbedrohungen begrenzen können.

Dies sind die Vorteile der Datenrichtlinien-App:

Prinzip Nutzen
Vereinfachen Berechtigungen werden in Rollendefinitionen gebündelt, die über Datenquellentypen hinweg abstrahiert und konsistent sind, z. B. Lesen und Ändern.
Reduzieren Sie den Bedarf an Berechtigungskenntnissen für jeden Datenquellentyp.
Reduzieren des Aufwands Mit der grafischen Benutzeroberfläche können Sie schnell in der Datenobjekthierarchie navigieren.
Unterstützt Richtlinien für gesamte Azure-Ressourcengruppen und -Abonnements.
Verbessern der Sicherheit Der Zugriff wird zentral gewährt und kann problemlos überprüft und widerrufen werden.
Reduziert die Notwendigkeit privilegierter Konten, den Zugriff direkt an der Datenquelle zu konfigurieren.
Unterstützt das Prinzip der geringsten Rechte über Datenressourcenbereiche und allgemeine Rollendefinitionen.

Traditionelle Herausforderungen, die Microsoft Purview angehen möchte

Herausforderungen für Datenconsumer

Traditionell war die Ermittlung von Unternehmensdatenquellen ein organischer Prozess, der auf gemeinschaftlichem Wissen basiert. Für Unternehmen, die den größten Nutzen aus ihren Informationsressourcen ziehen möchten, stellt dieser Ansatz viele Herausforderungen dar:

  • Da es keinen zentralen Speicherort für die Registrierung von Datenquellen gibt, sind Benutzer einer Datenquelle möglicherweise nicht bekannt, es sei denn, sie kommen im Rahmen eines anderen Prozesses mit ihr in Kontakt.
  • Wenn Benutzer den Speicherort einer Datenquelle nicht kennen, können sie mithilfe einer Clientanwendung keine Verbindung mit den Daten herstellen. Datennutzungserfahrungen erfordern, dass Benutzer die Verbindungszeichenfolge oder den Pfad kennen.
  • Die beabsichtigte Verwendung der Daten ist für Benutzer ausgeblendet, es sei denn, sie kennen den Speicherort der Dokumentation einer Datenquelle. Datenquellen und Dokumentationen können sich an mehreren Orten befinden und über verschiedene Arten von Erfahrungen genutzt werden.
  • Wenn Benutzer Fragen zu einer Informationsressource haben, müssen sie den Für diese Daten zuständigen Experten oder das Team suchen und offline einbinden. Es gibt keine explizite Verbindung zwischen den Daten und den Experten, die den Kontext der Daten verstehen.
  • Wenn Benutzer den Prozess zum Anfordern des Zugriffs auf die Datenquelle nicht verstehen, hilft ihnen das Ermitteln der Datenquelle und ihrer Dokumentation nicht beim Zugriff auf die Daten.

Herausforderungen für Datenproduzenten

Obwohl Datenconsumer mit den zuvor genannten Herausforderungen konfrontiert sind, stehen Benutzer, die für die Erstellung und Wartung von Informationsressourcen verantwortlich sind, vor herausforderungen:

  • Das Kommentieren von Datenquellen mit beschreibenden Metadaten ist häufig ein verlorener Aufwand. Clientanwendungen ignorieren in der Regel Beschreibungen, die in der Datenquelle gespeichert sind.
  • Das Erstellen von Dokumentationen für Datenquellen kann schwierig sein, und es ist eine ständige Verantwortung, die Dokumentation mit Datenquellen synchron zu halten. Benutzer vertrauen möglicherweise nicht der Dokumentation, die als veraltet eingestuft wird.
  • Das Erstellen und Verwalten von Dokumentationen für Datenquellen ist komplex und zeitaufwändig. Die Bereitstellung dieser Dokumentation für alle, die die Datenquelle verwenden, kann noch wichtiger sein.
  • Das Einschränken des Zugriffs auf Datenquellen und die Sicherstellung, dass Datenconsumer wissen, wie der Zugriff angefordert wird, ist eine fortlaufende Herausforderung.

Wenn solche Herausforderungen kombiniert werden, stellen sie ein erhebliches Hindernis für Unternehmen dar, die die Nutzung und das Verständnis von Unternehmensdaten fördern und fördern möchten.

Herausforderungen für Sicherheitsadministratoren

Benutzer, die für die Gewährleistung der Sicherheit ihrer organization Daten verantwortlich sind, haben möglicherweise eine der oben aufgeführten Herausforderungen als Datenconsumer und -produzenten und die folgenden zusätzlichen Herausforderungen:

  • Die Daten eines organization wachsen ständig und werden in neue Richtungen gespeichert und freigegeben. Die Aufgabe, Ihre vertraulichen Daten zu ermitteln, zu schützen und zu steuern, ist eine Aufgabe, die nie endet. Sie müssen sicherstellen, dass die Inhalte Ihrer organization für die richtigen Personen, Anwendungen und mit den richtigen Berechtigungen freigegeben werden.
  • Um die Risikostufen in den Daten Ihrer organization zu verstehen, müssen Sie tief in Ihre Inhalte eintauchen und nach Schlüsselwörtern, RegEx-Mustern und vertraulichen Datentypen suchen. Vertrauliche Datentypen können beispielsweise Kreditkartennummern, Sozialversicherungsnummern oder Bankkontonummern umfassen. Sie müssen alle Datenquellen ständig auf vertrauliche Inhalte überwachen, da selbst kleinste Datenverluste für Ihre organization kritisch sein können.
  • Sicherzustellen, dass Ihre organization weiterhin die Sicherheitsrichtlinien des Unternehmens einhält, ist eine herausforderungserfordernde Aufgabe, da Ihre Inhalte wachsen und sich ändern und diese Anforderungen und Richtlinien aktualisiert werden, um die digitalen Realitäten zu ändern. Sicherheitsadministratoren müssen die Datensicherheit so schnell wie möglich gewährleisten.

Vorteile von Microsoft Purview

Microsoft Purview wurde entwickelt, um die in den vorherigen Abschnitten erwähnten Probleme zu beheben und Unternehmen dabei zu helfen, den größtmöglichen Nutzen aus ihren vorhandenen Informationsressourcen zu erzielen. Der Katalog macht Datenquellen für die Benutzer, die die Daten verwalten, leicht auffindbar und verständlich.

Microsoft Purview bietet einen cloudbasierten Dienst, in dem Sie Datenquellen registrieren können. Während der Registrierung verbleiben die Daten an ihrem vorhandenen Speicherort, aber eine Kopie der Metadaten wird Microsoft Purview zusammen mit einem Verweis auf den Datenquellenspeicherort hinzugefügt. Die Metadaten werden auch indiziert, um jede Datenquelle leicht über die Suche auffindbar und für die Benutzer verständlich zu machen, die sie entdecken.

Nachdem Sie eine Datenquelle registriert haben, können Sie ihre Metadaten anreichern. Entweder der Benutzer, der die Datenquelle registriert hat, oder ein anderer Benutzer im Unternehmen kann weitere Metadaten hinzufügen. Jeder Benutzer kann eine Datenquelle kommentieren, indem er Beschreibungen, Tags oder andere Metadaten zum Anfordern des Datenquellenzugriffs bereitstellt. Diese beschreibenden Metadaten ergänzen die Strukturmetadaten, z. B. Spaltennamen und Datentypen, die von der Datenquelle registriert werden.

Das Ermitteln und Verstehen von Datenquellen und deren Verwendung ist der primäre Zweck der Registrierung der Quellen. Unternehmensbenutzer benötigen möglicherweise Daten für Business Intelligence, Anwendungsentwicklung, Data Science oder andere Aufgaben, bei denen die richtigen Daten erforderlich sind. Sie können die Datenkatalogermittlung verwenden, um schnell Daten zu finden, die ihren Anforderungen entsprechen, die Daten zu verstehen, um ihre Eignung für den Zweck zu bewerten, und die Daten zu nutzen, indem sie die Datenquelle in ihrem Tool ihrer Wahl öffnen.

Gleichzeitig können Benutzer zum Katalog beitragen, indem sie bereits registrierte Datenquellen markieren, dokumentieren und kommentieren. Sie können auch neue Datenquellen registrieren, die dann von der Community der Katalogbenutzer entdeckt, verstanden und genutzt werden.

Schließlich bietet die Microsoft Purview-Datenrichtlinien-App eine überlegene Lösung, um Ihre Daten zu schützen.

Datenresidenz in der Region

Microsoft Purview verarbeitet Daten und speichert Metadateninformationen, speichert jedoch keine Kundendaten. Daten werden in ihrer Datenregion verarbeitet, und Kundenmetadaten verbleiben in der Region, in der Microsoft Purview bereitgestellt wird. Für Regionen mit Datenresidenzanforderungen bleiben Kundendaten innerhalb ihrer Region, und Kundenmetadaten werden immer in derselben Region gespeichert, in der Microsoft Purview bereitgestellt wird.

Nächste Schritte

Tipp

Überprüfen Sie auf der Seite mit der regionalen Verfügbarkeit, ob Microsoft Purview in Ihrer Region verfügbar ist.

Informationen zu den ersten Schritten mit Microsoft Purview finden Sie unter Erstellen eines Microsoft Purview-Kontos. Preisinformationen finden Sie unter Preise für Microsoft Purview.