Microsoft Purview Self-Service-Datenermittlung und -zugriff (Vorschau)
Dieser Artikel hilft Ihnen, die Self-Service-Datenzugriffsrichtlinie von Microsoft Purview zu verstehen.
Wichtig
Die Microsoft Purview Self-Service-Datenzugriffsrichtlinie befindet sich derzeit in der VORSCHAU. Die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Wichtige Einschränkungen
Die Self-Service-Datenzugriffsrichtlinie wird nur unterstützt, wenn die unter Erzwingung von Datenrichtlinien genannten Voraussetzungen erfüllt sind.
Übersicht
Mit dem Microsoft Purview Self-Service-Datenzugriffsworkflow können Datenconsumer beim Durchsuchen oder Suchen nach Daten zugriff auf Daten anfordern. Sobald die Datenzugriffsanforderung genehmigt wurde, wird automatisch eine Richtlinie generiert, um dem Anforderer Zugriff zu gewähren, sofern die Datenquelle für die Erzwingung von Datenrichtlinien aktiviert ist. Derzeit wird die Self-Service-Datenzugriffsrichtlinie für Speicherkonten, Container, Ordner und Dateien unterstützt.
Ein Workflowadministrator muss einer Sammlung einen Self-Service-Datenzugriffsworkflow zuordnen. Die Sammlung ist eine logische Gruppierung von Datenquellen, die in Microsoft Purview registriert sind. Nur Datenquellen, die für die Erzwingung von Datenrichtlinien registriert sind, verfügen über automatisch generierte Self-Service-Richtlinien.
Begrifflichkeiten
Datenconsumer ist jeder, der die Daten verwendet. Beispiel: Ein Datenanalyst, der auf Marketingdaten für die Kundensegmentierung zugreift. Datenconsumer und Datenanforderungsgeber werden in diesem Dokument austauschbar verwendet.
Die Sammlung ist eine logische Gruppierung von Datenquellen, die in Microsoft Purview registriert sind.
Der Self-Service-Datenzugriffsworkflow ist der Workflow, der initiiert wird, wenn ein Datenconsumer Zugriff auf Daten anfordert.
Genehmigende Person ist entweder eine Sicherheitsgruppe, ein Microsoft Entra Benutzer oder eine Microsoft Entra Gruppe, die Self-Service-Zugriffsanforderungen genehmigen kann.
Verwenden der Self-Service-Datenzugriffsrichtlinie von Microsoft Purview
Mit Microsoft Purview können Organisationen Metadaten zu allen registrierten Datenressourcen katalogisieren. Damit können Datenconsumer nach der erforderlichen Datenressource suchen oder zu diesen navigieren.
Mit dem Self-Service-Datenzugriffsworkflow können Datenconsumer nicht nur Datenressourcen finden, sondern auch Zugriff auf die Datenressourcen anfordern. Wenn der Datenconsumer Zugriff auf ein Datenasset anfordert, wird der zugehörige Self-Service-Datenzugriffsworkflow ausgelöst.
Mit jedem Microsoft Purview-Konto wird eine Standardmäßige Workflowvorlage für den Self-Service-Datenzugriff bereitgestellt. Die Standardvorlage kann geändert werden, um weitere genehmigende Personen hinzuzufügen und/oder die E-Mail-Adresse der genehmigenden Person festzulegen. Weitere Informationen finden Sie unter Erstellen und Aktivieren des Self-Service-Datenzugriffsworkflows.
Wenn ein Datenconsumer Zugriff auf ein Dataset anfordert, wird die Benachrichtigung an die genehmigenden Workflowbenutzer gesendet. Die genehmigenden Personen können die Anforderung anzeigen und entweder über das Microsoft Purview-Governanceportal oder in der E-Mail-Benachrichtigung genehmigen. Wenn die Anforderung genehmigt wird, wird automatisch eine Richtlinie generiert und auf die jeweilige Datenquelle angewendet. Die Self-Service-Datenzugriffsrichtlinie wird nur automatisch generiert, wenn die Datenquelle für die Datenrichtlinienerzwingung registriert ist. Die in der Datenrichtlinienerzwingung genannten Voraussetzungen müssen erfüllt sein.
Datenconsumer können mithilfe von Tools wie Power BI oder Azure Synapse Analytics-Arbeitsbereich auf das angeforderte Dataset zugreifen.
Hinweis
Benutzer können nicht über das Azure-Portal oder den Storage-Explorer zum Medienobjekt navigieren, wenn die einzige gewährte Berechtigung der Lese-/Änderungszugriff auf Datei- oder Ordnerebene des Speicherkontos ist.
Achtung
Die Berechtigung auf Ordnerebene ist für den Zugriff auf Daten in ADLS Gen 2 mithilfe von PowerBI erforderlich. Darüber hinaus werden Ressourcensätze von Self-Service-Richtlinien nicht unterstützt. Daher muss die Berechtigung auf Ordnerebene erteilt werden, um auf Ressourcensatzdateien wie CSV oder Parquet zuzugreifen.
Nächste Schritte
Wenn Sie eine Vorschau dieser Features in Ihrer Umgebung anzeigen möchten, folgen Sie dem folgenden Link.