Bewährte Methoden für die Bereitstellung von Microsoft Purview (früher Azure Purview)
Hinweis
Diese bewährten Methoden decken die Bereitstellung für klassische Microsoft Purview-Governancelösungen ab.
Informationen zum Bereitstellen der neuen Microsoft Purview-Datengovernancefeatures finden Sie in unserem Schnellstartartikel.
Weitere Informationen zu Microsoft Purview-Risiko- und Compliancelösungen finden Sie hier. Weitere Informationen zu Microsoft Purview im Allgemeinen finden Sie hier.
Dieser Artikel ist eine Anleitung zum erfolgreichen Bereitstellen von Microsoft Purview (früher Azure Purview) in der Produktion in Ihrem Datenbestand. Es soll Ihnen helfen, Ihre Bereitstellung von der Forschung bis zur Härtung Ihrer Produktionsumgebung zu planen und zu stufen. Dies wird am besten zusammen mit unserer Bereitstellungsprüfliste verwendet.
Wenn Sie nach einem rein technischen Bereitstellungsleitfaden suchen, verwenden Sie die Checkliste für die Bereitstellung.
Wenn Sie einen Plan für die Bereitstellung von Microsoft Purview erstellen und bei der Entwicklung Ihrer Bereitstellungsstrategie bewährte Methoden berücksichtigen möchten, befolgen Sie den folgenden Artikel. In diesem Leitfaden wird beschrieben, dass Aufgaben im Laufe eines Monats oder länger in Phasen ausgeführt werden können, um Ihren Bereitstellungsprozess für Microsoft Purview zu entwickeln. Selbst Organisationen, die Microsoft Purview bereits bereitgestellt haben, können diesen Leitfaden verwenden, um sicherzustellen, dass sie ihre Investitionen optimal nutzen.
Eine gut geplante Bereitstellung Ihrer Governanceplattform kann die folgenden Vorteile bieten:
- Bessere Datenermittlung
- Verbesserte Analytische Zusammenarbeit
- Maximierte Rendite
Dieser Leitfaden bietet Einblicke in einen vollständigen Bereitstellungslebenszyklus, von der anfänglichen Planung bis hin zu einer ausgereiften Umgebung, indem die folgenden Phasen ausgeführt werden:
Stufe 1 | Beschreibung |
---|---|
Identifizieren von Zielen und Zielen | Überlegen Sie, was Ihre gesamte organization von der Datengovernance wünscht und benötigt. |
Fragen sammeln | Welche Fragen können Sie und Ihr Team haben, wenn Sie beginnen, und wo können Sie sich damit befassen? |
Erstellen eines Prozesses zum Verschieben in die Produktion | Erstellen Sie eine stufenweise Bereitstellungsstrategie, die auf Ihre organization zugeschnitten ist. |
Plattformhärtung | Erweitern Sie Ihre Bereitstellung bis zur Reife. |
Viele der Anwendungen und Features von Microsoft Purview verfügen auch über eigene Seiten mit bewährten Methoden. In diesem Bereitstellungshandbuch wird häufig auf sie verwiesen, aber Sie finden sie alle im Inhaltsverzeichnis unter Konzepte und dann Bewährte Methoden und Richtlinien.
Identifizieren von Zielen und Zielen
Viele Organisationen haben ihre Datengovernance-Journey gestartet, indem sie individuelle Lösungen entwickelt haben, die speziellen Anforderungen isolierter Gruppen und Datendomänen in den organization entsprechen. Obwohl die Erfahrungen je nach Branche, Produkt und Kultur variieren können, fällt es den meisten Organisationen schwer, konsistente Kontrollen und Richtlinien für diese Arten von Lösungen zu verwalten.
Einige der allgemeinen Datengovernanceziele, die Sie in den frühen Phasen identifizieren sollten, um eine umfassende Data Governance-Erfahrung zu schaffen, sind:
- Maximieren des geschäftlichen Nutzens Ihrer Daten
- Aktivieren einer Datenkultur, in der Datenconsumer Daten problemlos finden, interpretieren und vertrauen können
- Verbesserung der Zusammenarbeit zwischen verschiedenen Geschäftseinheiten, um eine konsistente Datenerfahrung zu bieten
- Förderung von Innovationen durch Beschleunigung der Datenanalyse, um die Vorteile der Cloud zu nutzen
- Verringern der Zeit zum Ermitteln von Daten durch Self-Service-Optionen für verschiedene Qualifikationsgruppen
- Verkürzen der Markteinführungszeit für die Bereitstellung von Analyselösungen, die den Service für ihre Kunden verbessern
- Reduzieren der Betriebsrisiken, die durch die Verwendung domänenspezifischer Tools und nicht unterstützter Technologie entstehen
Der allgemeine Ansatz besteht darin, diese übergeordneten Ziele in verschiedene Kategorien und Ziele aufzuteilen. Einige Beispiele:
Kategorie | Ziel |
---|---|
Suche | Admin Benutzer sollten in der Lage sein, Azure- und Nicht-Azure-Datenquellen (einschließlich lokaler Quellen) zu scannen, um automatisch Informationen zu den Datenressourcen zu sammeln. |
Klassifizierung | Die Plattform sollte Daten automatisch basierend auf einer Stichprobenentnahme der Daten klassifizieren und die manuelle Außerkraftsetzung mithilfe benutzerdefinierter Klassifizierungen zulassen. |
Verbrauch | Die Geschäftsbenutzer sollten In der Lage sein, Informationen zu den einzelnen Ressourcen sowohl für geschäftliche als auch für technische Metadaten zu finden. |
Herkunft | Jedes Medienobjekt muss eine grafische Ansicht der zugrunde liegenden Datasets anzeigen, damit die Benutzer die ursprünglichen Quellen und die vorgenommenen Änderungen verstehen. |
Zusammenarbeit | Die Plattform muss Benutzern die Zusammenarbeit ermöglichen, indem sie zusätzliche Informationen zu den einzelnen Datenmedienobjekten bereitstellt. |
Reporting | Die Benutzer müssen in der Lage sein, Berichte über den Datenbestand anzuzeigen, einschließlich vertraulicher Daten und Daten, die eine zusätzliche Anreicherung benötigen. |
Datengovernance | Die Plattform muss es dem Administrator ermöglichen, Richtlinien für die Zugriffssteuerung zu definieren und den Datenzugriff basierend auf jedem Benutzer automatisch zu erzwingen. |
Workflow | Die Plattform muss in der Lage sein, Workflows zu erstellen und zu ändern, damit es einfach ist, verschiedene Aufgaben innerhalb der Plattform zu skalieren und zu automatisieren. |
Integration | Andere Technologien von Drittanbietern wie Ticketing oder Orchestrierung müssen über Skripts oder REST-APIs in die Plattform integriert werden können. |
Identifizieren wichtiger Szenarien
Microsoft Purview-Governancedienste können verwendet werden, um die Datengovernance in einer organization in cloudbasierten und lokalen Umgebungen zentral zu verwalten. Für eine erfolgreiche Implementierung müssen Sie wichtige Szenarien identifizieren, die für das Unternehmen von entscheidender Bedeutung sind. Diese Szenarien können die Grenzen von Geschäftseinheiten überschreiten oder mehrere Benutzerpersonas Upstream oder downstream beeinflussen.
Diese Szenarien können auf verschiedene Weise geschrieben werden, aber Sie sollten mindestens diese fünf Dimensionen einschließen:
- Persona – Wer sind die Benutzer?
- Quellsystem: Was sind die Datenquellen, z. B. Azure Data Lake Storage Gen2 oder Azure SQL-Datenbank?
- Auswirkungsbereich– Welche Kategorie ist dieses Szenario?
- Detailszenarien – Wie verwenden die Benutzer Microsoft Purview, um Probleme zu lösen?
- Erwartetes Ergebnis – Was sind die Erfolgskriterien?
Die Szenarien müssen spezifisch, umsetzbar und ausführbar mit messbaren Ergebnissen sein. Einige Beispielszenarien, die Sie verwenden können:
Szenario | Detail | Persona |
---|---|---|
Katalog von unternehmenskritischen Ressourcen | Ich benötige Informationen zu den einzelnen Datasets, um ein gutes Verständnis dafür zu haben, was es ist. Dieses Szenario umfasst sowohl geschäftliche als auch technische Metadatendaten zum Dataset im Katalog. Zu den Datenquellen gehören Azure Data Lake Storage Gen2, Azure Synapse DW und/oder Power BI. Dieses Szenario umfasst auch lokale Ressourcen wie SQL Server. | Business Analyst, Wissenschaftliche Fachkraft für Daten, Technische Fachkraft für Daten |
Ermitteln unternehmenskritischer Ressourcen | Ich benötige eine Suchmaschine, die alle Metadaten im Katalog durchsuchen kann. Ich sollte in der Lage sein, mit technischem Begriff, Geschäftsbegriff mit entweder einfacher oder komplexer Suche mit Einem Wildcard zu suchen. | Business Analyst, Wissenschaftliche Fachkraft für Daten, Technische Fachkraft für Daten, Data Admin |
Nachverfolgen von Daten, um deren Ursprung zu verstehen und Datenprobleme zu beheben | Ich benötige Datenherkunft, um Daten in Berichten, Vorhersagen oder Modellen zurück zur ursprünglichen Quelle zu verfolgen. Außerdem muss ich wissen, welche Änderungen an den Daten vorgenommen wurden und wo sich die Daten während des gesamten Datenlebenszyklus befinden. Dieses Szenario muss priorisierte Datenpipelines Azure Data Factory und Databricks unterstützen. | Technische Fachkraft für Daten, Wissenschaftliche Fachkraft für Daten |
Anreichern von Metadaten für kritische Datenressourcen | Ich muss das Dataset im Katalog mit technischen Metadaten anreichern, die automatisch generiert werden. Klassifizierung und Bezeichnung sind einige Beispiele. | Technische Fachkraft für Daten, Domänen-/Geschäftsinhaber |
Steuern von Datenressourcen mit benutzerfreundlicher Benutzererfahrung | Ich benötige ein Unternehmensglossar für unternehmensspezifische Metadaten. Geschäftsbenutzer können Microsoft Purview für Self-Service-Szenarien verwenden, um ihre Daten mit Anmerkungen zu versehen und die Einfache Ermittlung der Daten über die Suche zu ermöglichen. | Domänen-/Geschäftsinhaber, Business Analyst, Wissenschaftliche Fachkraft für Daten, Technische Fachkraft für Daten |
Integrationspunkte mit Microsoft Purview
Es ist wahrscheinlich, dass ein ausgereifter organization bereits über einen vorhandenen Datenkatalog verfügt. Die Schlüsselfrage ist, ob die vorhandene Technologie weiterhin verwendet und mit dem Microsoft Purview Data Map und Data Catalog synchronisiert werden soll oder nicht. Um die Synchronisierung mit vorhandenen Produkten in einem organization zu verarbeiten, stellt Microsoft Purview Atlas-REST-APIs bereit. Atlas-APIs bieten einen leistungsstarken und flexiblen Mechanismus zur Behandlung von Push- und Pullszenarien. Informationen können mithilfe von Atlas-APIs für Bootstrapping oder pushen neueste Updates von einem anderen System in Microsoft Purview veröffentlicht werden. Die in Microsoft Purview verfügbaren Informationen können auch mithilfe von Atlas-APIs gelesen und dann mit vorhandenen Produkten synchronisiert werden.
Für andere Integrationsszenarien wie Ticketing, benutzerdefinierte Benutzeroberfläche und Orchestrierung können Sie Atlas-APIs und Kafka-Endpunkte verwenden. Im Allgemeinen gibt es vier Integrationspunkte in Microsoft Purview:
-
Datenressource : Auf diese Weise kann Microsoft Purview die Ressourcen eines Speichers überprüfen, um aufzulisten, um welche Ressourcen es sich handelt, und alle sofort verfügbaren Metadaten zu ihnen zu sammeln. Für SQL kann dies also eine Liste von Datenbanken, Tabellen, gespeicherten Prozeduren, Sichten und Konfigurationsdaten sein, die an Orten wie
sys.tables
gespeichert werden. Für etwas wie Azure Data Factory (ADF) kann dies das Aufzählen aller Pipelines und das Abrufen von Daten zum Zeitpunkt der Erstellung, der letzten Ausführung und des aktuellen Zustands sein. - Herkunft : Auf diese Weise kann Microsoft Purview Informationen aus einem Analyse-/Datenmutationssystem zur Datenverschiebung sammeln. Für etwas wie Spark könnte dies das Sammeln von Informationen aus der Ausführung eines Notebooks sein, um zu sehen, welche Daten das Notebook erfasst hat, wie es sie transformiert hat und wo sie ausgegeben wurden. Für etwas wie SQL könnte es sich um die Analyse von Abfrageprotokollen handeln, um reverse engineering zu entwickeln, welche Mutationsvorgänge ausgeführt wurden und was sie ausgeführt haben. Je nach Bedarf unterstützen wir sowohl push- als auch pullbasierte Herkunft.
- Klassifizierung : Dadurch kann Microsoft Purview physische Stichproben aus Datenquellen nehmen und diese über unser Klassifizierungssystem ausführen. Das Klassifizierungssystem ermittelt die Semantik eines Datenteils. Beispielsweise können wir wissen, dass eine Datei eine Parquet-Datei ist und drei Spalten und die dritte eine Zeichenfolge ist. Die Klassifizierer, die wir für die Beispiele ausführen, teilen uns jedoch mit, dass es sich bei der Zeichenfolge um einen Namen, eine Adresse oder eine Telefonnummer handelt. Das Aufleuchten dieses Integrationspunkts bedeutet, dass wir definiert haben, wie Microsoft Purview Objekte wie Notebooks, Pipelines, Parquet-Dateien, Tabellen und Container öffnen kann.
- Eingebettete Erfahrung : Produkte, die über eine "Studio"-ähnliche Erfahrung verfügen (z. B. ADF, Synapse, SQL Studio, PBI und Dynamics), möchten es Benutzern in der Regel ermöglichen, Daten zu ermitteln, mit denen sie interagieren möchten, und auch Orte für die Ausgabe von Daten zu finden. Der Katalog von Microsoft Purview kann dazu beitragen, diese Erfahrungen zu beschleunigen, indem er eine Einbettungserfahrung bereitstellt. Diese Erfahrung kann auf API- oder UX-Ebene nach Möglichkeit des Partners erfolgen. Durch das Einbetten eines Aufrufs an Microsoft Purview können die organization die Microsoft Purview-Karte des Datenbestands nutzen, um Datenressourcen zu finden, die Herkunft anzuzeigen, Schemas zu überprüfen, Bewertungen, Kontakte usw. zu betrachten.
Fragen sammeln
Sobald Ihr organization sich auf die allgemeinen Ziele und Ziele einig ist, werden viele Fragen von mehreren Gruppen gestellt. Es ist wichtig, diese Fragen zu sammeln, um einen Plan zu erstellen, der alle Bedenken angehen kann. Stellen Sie sicher, dass Sie relevante Gruppen einschließen , wenn Sie diese Fragen sammeln. Sie können unsere Dokumentation verwenden, um mit der Beantwortung zu beginnen.
Einige Beispielfragen, die während der Anfangsphase auftreten können:
- Was sind die Standard Datenquellen und Datensysteme in unserem organization?
- Welche Datenquellen werden unterstützt?
- Welche Optionen habe ich für Datenquellen, die noch nicht von Microsoft Purview unterstützt werden?
- Wie sollten wir microsoft Purview budgetieren?
- Wer wird Microsoft Purview verwenden, und welche Rollen werden sie haben?
- Wer kann neue Datenquellen überprüfen?
- Wer kann Inhalte in Microsoft Purview ändern?
- Welche Prozesse kann ich verwenden, um die Datenqualität in Microsoft Purview zu verbessern?
- Wie bootstrapieren Sie die Plattform mit vorhandenen kritischen Ressourcen, Glossarbegriffen und Kontakten?
- Wie können wir Microsoft Purview sichern?
- Wie können wir Feedback sammeln und einen nachhaltigen Prozess aufbauen?
- Was können wir in einer Katastrophensituation tun?
- Wir verwenden bereits Azure Data Catalog. Können wir zu Microsoft Purview migrieren?
Auch wenn Sie möglicherweise nicht sofort die Antwort auf die meisten dieser Fragen haben, kann das Sammeln von Fragen Ihrem organization helfen, dieses Projekt zu gestalten und sicherzustellen, dass alle "must-have"-Anforderungen erfüllt werden können.
Einbeziehen der richtigen Beteiligten
Um den Erfolg der Implementierung von Microsoft Purview für Ihre gesamte organization sicherzustellen, ist es wichtig, die richtigen Projektbeteiligten einzubeziehen. In der Anfangsphase sind nur wenige Personen beteiligt. Wenn der Bereich jedoch erweitert wird, benötigen Sie mehr Personas, um zum Projekt beizutragen und Feedback zu geben.
Einige wichtige Projektbeteiligte, die Sie möglicherweise einbeziehen möchten:
Persona | Rollen |
---|---|
Chief Data Officer | Das CDO überwacht eine Reihe von Funktionen, die Datenverwaltung, Datenqualität, master Datenverwaltung, Data Science, Business Intelligence und die Erstellung von Datenstrategie umfassen können. Sie können der Sponsor des Microsoft Purview-Implementierungsprojekts sein. |
Domänen-/Geschäftsinhaber | Eine Geschäftsperson, die die Verwendung von Tools beeinflusst und über Budgetkontrolle verfügt |
Datenanalyst | In der Lage, ein Geschäftsproblem zu gestalten und Daten zu analysieren, um Führungskräften zu helfen, Geschäftsentscheidungen zu treffen |
Datenarchitekt | Entwerfen von Datenbanken für unternehmenskritische Branchen-Apps sowie Entwerfen und Implementieren von Datensicherheit |
Technische Fachkraft für Daten | Betreiben und Verwalten des Datenstapels, Pullen von Daten aus verschiedenen Quellen, Integrieren und Vorbereiten von Daten, Einrichten von Datenpipelines |
Wissenschaftliche Fachkraft für Daten | Erstellen von Analysemodellen und Einrichten von Datenprodukten für den Zugriff durch APIs |
DB-Admin | Besitzen, Nachverfolgen und Beheben datenbankbezogener Vorfälle und Anforderungen innerhalb von Vereinbarungen zum Servicelevel (SLAs); Einrichten von Datenpipelines |
DevOps | Entwicklung und Implementierung von Line-of-Business-Anwendungen; kann das Schreiben von Skripts und Orchestrierungsfunktionen umfassen. |
Data Security Specialist | Bewerten der allgemeinen Netzwerk- und Datensicherheit, bei der Daten ein- und ausgehend von Microsoft Purview ein- und ausgehend werden |
Erstellen eines Prozesses zum Verschieben in die Produktion
Im Folgenden haben wir einen potenziellen Vierphasen-Bereitstellungsplan bereitgestellt, der Aufgaben, hilfreiche Links und Akzeptanzkriterien für jede Phase enthält:
Phase 1: Pilot
In dieser Phase muss Microsoft Purview für eine kleine Gruppe von Benutzern erstellt und konfiguriert werden. In der Regel handelt es sich nur um eine Gruppe von 2-3 Personen, die zusammenarbeiten, um End-to-End-Szenarien zu durchlaufen. Sie werden in ihrer organization als Die Verfechter von Microsoft Purview betrachtet. Das Standard Ziel dieser Phase besteht darin, sicherzustellen, dass wichtige Funktionen erfüllt werden können und die richtigen Projektbeteiligten das Projekt kennen.
Auszuführende Aufgaben
Aufgabe | Detail | Dauer |
---|---|---|
Sammeln & Vereinbaren von Anforderungen | Diskussion mit allen Beteiligten, um einen vollständigen Satz von Anforderungen zu sammeln. Verschiedene Personas müssen teilnehmen, um eine Teilmenge der Anforderungen zu vereinbaren, die für jede Phase des Projekts abgeschlossen werden müssen. | Eine Woche |
Navigieren im Microsoft Purview-Governanceportal | Erfahren Sie, wie Sie Microsoft Purview auf der Startseite verwenden. | Eines Tages |
Konfigurieren von ADF für die Herkunft | Identifizieren Sie wichtige Pipelines und Datenressourcen. Sammeln Sie alle Informationen, die zum Herstellen einer Verbindung mit einem internen ADF-Konto erforderlich sind. | Eines Tages |
Überprüfen Sie eine Datenquelle, z. B. Azure Data Lake Storage Gen2 oder einen SQL Server. | Fügen Sie die Datenquelle hinzu, und richten Sie eine Überprüfung ein. Stellen Sie sicher, dass die Überprüfung alle Ressourcen erfolgreich erkennt. | Zwei Tage |
Suchen und Durchsuchen | Ermöglichen Sie Endbenutzern den Zugriff auf Microsoft Purview und die Durchführung von End-to-End-Such- und Suchszenarien. | Eines Tages |
Weitere hilfreiche Links
- Erstellen eines Microsoft Purview-Kontos
- Erstellen einer Sammlung
- Konzept: Berechtigungen und Zugriff
- Microsoft Purview-Produktglossar
Akzeptanzkriterien
- Das Microsoft Purview-Konto wird erfolgreich in organization Abonnement unter dem organization-Mandanten erstellt.
- Eine kleine Gruppe von Benutzern mit mehreren Rollen kann auf Microsoft Purview zugreifen.
- Microsoft Purview ist so konfiguriert, dass mindestens eine Datenquelle überprüft wird.
- Benutzer sollten in der Lage sein, Schlüsselwerte von Microsoft Purview zu extrahieren, z. B.:
- Suchen und Durchsuchen
- Herkunft
- Benutzer sollten in der Lage sein, den Ressourcenbesitz auf der Ressourcenseite zuzuweisen.
- Präsentation und Demo zur Sensibilisierung der wichtigsten Stakeholder.
- Buy-in von der Geschäftsleitung, um mehr Ressourcen für die MVP-Phase zu genehmigen.
Phase 2: Minimum Viable Product
Sobald Sie über die vereinbarten Anforderungen verfügen und an den Geschäftseinheiten für das Onboarding von Microsoft Purview teilgenommen haben, besteht der nächste Schritt darin, an einem MVP-Release (Minimum Viable Product) zu arbeiten. In dieser Phase erweitern Sie die Verwendung von Microsoft Purview auf mehr Benutzer, die horizontal und vertikal mehr Anforderungen haben. Es gibt wichtige Szenarien, die für alle Benutzer horizontal erfüllt werden müssen, z. B. Glossarbegriffe, Suchen und Durchsuchen. Es gibt auch vertikale Anforderungen für jede Geschäftseinheit oder Gruppe, um bestimmte End-to-End-Szenarien abzudecken, z. B. die Herkunft von Azure Data Lake Storage zu Azure Synapse DW zu Power BI.
Auszuführende Aufgaben
Aufgabe | Detail | Dauer |
---|---|---|
Scan Azure Synapse Analytics | Beginnen Sie mit dem Onboarding Ihrer Datenbankquellen, und überprüfen Sie sie, um wichtige Ressourcen aufzufüllen. | Zwei Tage |
Erstellen benutzerdefinierter Klassifizierungen und Regeln | Nachdem Ihre Ressourcen gescannt wurden, erkennen Ihre Benutzer möglicherweise, dass es neben den Standardklassifizierungen von Microsoft Purview weitere Anwendungsfälle für eine größere Klassifizierung gibt. | 2-4 Wochen |
Überprüfen von Power BI | Wenn Ihr organization Power BI verwendet, können Sie Power BI scannen, um alle Datenassets zu erfassen, die von Data Scientists oder Data Analysts verwendet werden, die anforderungen haben, die Herkunft aus der Speicherebene einzuschließen. | 1-2 Wochen |
Glossarbegriffe importieren | In den meisten Fällen kann Ihr organization bereits eine Sammlung von Glossarbegriffen und Begriffszuweisungen zu Ressourcen entwickeln. Dies erfordert einen Importvorgang in Microsoft Purview über .csv Datei. | Eine Woche |
Hinzufügen von Kontakten zu Ressourcen | Für die wichtigsten Ressourcen sollten Sie einen Prozess einrichten, der anderen Personas das Zuweisen von Kontakten oder den Import über REST-APIs ermöglicht. | Eine Woche |
Hinzufügen vertraulicher Bezeichnungen und Scannen | Dies kann für einige Organisationen optional sein, abhängig von der Verwendung der Bezeichnung von Microsoft 365. | 1-2 Wochen |
Abrufen von Klassifizierungen und vertraulichen Erkenntnissen | Für Berichte und Erkenntnisse in Microsoft Purview können Sie auf diese Funktionalität zugreifen, um verschiedene Berichte zu erhalten und der Verwaltung Präsentationen zu bieten. | Eines Tages |
Onboarding von mehr Benutzern mit verwalteten Microsoft Purview-Benutzern | Für diesen Schritt muss der Microsoft Purview-Admin mit dem Microsoft Entra Admin zusammenarbeiten, um neue Sicherheits-Gruppen einzurichten, um Zugriff auf Microsoft Purview zu gewähren. | Eine Woche |
Weitere hilfreiche Links
- Bewährte Methoden für die Sammlungsarchitektur
- Bewährte Methoden für die Klassifizierung
- Bewährte Methoden für die Bezeichnung
Akzeptanzkriterien
- Erfolgreiches Onboarding einer größeren Gruppe von Benutzern in Microsoft Purview (ab 50)
- Überprüfen unternehmenskritischer Datenquellen
- Importieren und Zuweisen aller kritischen Glossarbegriffe
- Erfolgreiches Testen wichtiger Bezeichnungen für wichtige Ressourcen
- Mindestszenarien für die Benutzer der beteiligten Geschäftseinheiten wurden erfolgreich erfüllt.
Phase 3: Vorproduktion
Sobald die MVP-Phase abgelaufen ist, ist es an der Zeit, einen Meilenstein vor der Produktion zu planen. Möglicherweise möchten Sie die Überprüfung in lokalen Datenquellen wie SQL Server einschließen. Wenn es eine Lücke in Datenquellen gibt, die von Microsoft Purview nicht unterstützt werden, ist es an der Zeit, die Atlas-API zu erkunden, um andere Optionen zu verstehen.
Auszuführende Aufgaben
Aufgabe | Detail | Dauer |
---|---|---|
Verfeinern der Überprüfung mithilfe des Überprüfungsregelsatzes | Ihr organization verfügt über viele Datenquellen für die Präproduktion. Es ist wichtig, wichtige Kriterien für die Überprüfung vorab zu definieren, damit Klassifizierungen und Dateierweiterungen konsistent auf der ganzen Seite angewendet werden können. | 1-2 Tage |
Bewerten sie die Verfügbarkeit der Region für die Überprüfung für jede Ihrer Quellen, indem Sie die Quellseiten überprüfen. | Abhängig von der Region der Datenquellen und den organisatorischen Anforderungen an Compliance und Sicherheit sollten Sie überlegen, welche Regionen für die Überprüfung verfügbar sein müssen. | Eines Tages |
Grundlegendes zum Firewallkonzept beim Scannen | In diesem Schritt muss erläutert werden, wie der organization seine Firewall konfiguriert und wie sich Microsoft Purview authentifizieren kann, um auf die Datenquellen für die Überprüfung zuzugreifen. | Eines Tages |
Grundlegendes zu Private Link Konzept beim Scannen | Wenn Ihr organization Private Link verwendet, müssen Sie die Grundlage für die Netzwerksicherheit legen, um Private Link als Teil der Anforderungen einzubeziehen. | Eines Tages |
Lokale SQL Server überprüfen | Dies ist optional, wenn Sie über lokale SQL Server verfügen. Für die Überprüfung müssen Sie selbstgehostete Integration Runtime einrichten und SQL Server als Datenquelle hinzufügen. | 1-2 Wochen |
Verwenden der Microsoft Purview-REST-API für Integrationsszenarien | Wenn Sie Anforderungen an die Integration von Microsoft Purview in andere Technologien von Drittanbietern wie Orchestrierung oder Ticketsystem haben, sollten Sie den REST-API-Bereich erkunden. | 1-4 Wochen |
Grundlegendes zu Microsoft Purview-Preisen | Dieser Schritt liefert die organization wichtigen finanzrelevanten Informationen für die Entscheidungsfindung. | 1-5 Tage |
Weitere hilfreiche Links
Akzeptanzkriterien
- Erfolgreiches Onboarding von mindestens einer Geschäftseinheit mit allen Benutzern
- Lokale Datenquelle überprüfen, z. B. SQL Server
- POC mit mindestens einem Integrationsszenario mithilfe der REST-API
- Abschließen eines Plans für den Produktionsbetrieb, der wichtige Bereiche für Infrastruktur und Sicherheit umfassen sollte
Phase 4: Produktion
Die oben genannten Phasen sollten befolgt werden, um eine effektive Verwaltung des Datenlebenszyklus zu schaffen, die die Grundlage für bessere Governanceprogramme ist. Datengovernance hilft Ihrem organization sich auf die wachsenden Trends wie KI, Hadoop, IoT und Blockchain vorzubereiten. Dies ist nur der Anfang für viele Daten und Analysen, und es gibt noch viel mehr, die diskutiert werden können. Das Ergebnis dieser Lösung würde Folgendes liefern:
- Geschäftsorientiert : Eine Lösung, die sich an geschäftlichen Anforderungen und Szenarien über technische Anforderungen hinweg richtet.
- Zukunftsbereit : Eine Lösung maximiert die Standardfeatures der Plattform und verwendet standardisierte Branchenpraktiken für Konfigurations- oder Skriptaktivitäten, um die Weiterentwicklungen/Weiterentwicklungen der Plattform zu unterstützen.
Auszuführende Aufgaben
Aufgabe | Detail | Dauer |
---|---|---|
Überprüfen von Produktionsdatenquellen mit aktivierter Firewall | Wenn dies optional ist, wenn die Firewall vorhanden ist, es aber wichtig ist, Optionen zum Härten Ihrer Infrastruktur zu untersuchen. | 1-5 Tage |
Aktivieren von Private Link | Wenn dies optional ist, wenn Private Link verwendet wird. Andernfalls können Sie dies überspringen, da es sich um ein Muss-Kriterium handelt, wenn "Privat" aktiviert ist. | 1-5 Tage |
Erstellen eines automatisierten Workflows | Workflow ist wichtig, um Prozesse wie Genehmigung, Eskalation, Überprüfung und Problemverwaltung zu automatisieren. | 2-3 Wochen |
Dokumentation zum Erstellen von Vorgängen | Datengovernance ist kein einmaliges Projekt. Es handelt sich um ein fortlaufendes Programm, das die datengesteuerte Entscheidungsfindung ankurbelt und Geschäftsmöglichkeiten schafft. Es ist wichtig, wichtige Verfahren und Geschäftsstandards zu dokumentieren. | Eine Woche |
Weitere hilfreiche Links
- Verwalten von Workflowausführungen
- Workflowanforderungen und -genehmigungen
- Verwalten von Integration Runtimes
- Anfordern des Zugriffs auf eine Datenressource
Akzeptanzkriterien
- Erfolgreiches Onboarding aller Geschäftseinheiten und ihrer Benutzer
- Infrastruktur- und Sicherheitsanforderungen für die Produktion erfolgreich erfüllen
- Erfüllen Sie erfolgreich alle Anwendungsfälle, die von den Benutzern benötigt werden.
Plattformhärtung
Weitere Härtungsschritte können ausgeführt werden:
- Erhöhen Sie den Sicherheitsstatus, indem Sie die Überprüfung von Firewallressourcen aktivieren oder Private Link
- Optimieren der Bereichsüberprüfung zur Verbesserung der Scanleistung
- Verwenden von REST-APIs zum Exportieren kritischer Metadaten und Eigenschaften für Sicherung und Wiederherstellung
- Verwenden eines Workflows zum Automatisieren von Ticket- und Ereignisvorgängen, um menschliche Fehler zu vermeiden
- Verwenden Sie Richtlinien , um den Zugriff auf Datenressourcen über das Microsoft Purview-Governanceportal zu verwalten.
Überlegungen zum Lebenszyklus
Ein weiterer wichtiger Aspekt, der in Ihren Produktionsprozess einbezogen werden muss, ist die Migration von Klassifizierungen und Bezeichnungen. Microsoft Purview verfügt über mehr als 90 Systemklassifizierer. Sie können System- oder benutzerdefinierte Klassifizierungen auf Datei-, Tabellen- oder Spaltenressourcen anwenden. Klassifizierungen sind wie Thementags und werden verwendet, um Inhalte eines bestimmten Typs zu markieren und zu identifizieren, die während der Überprüfung in Ihrem Datenbestand gefunden werden. Vertraulichkeitsbezeichnungen werden verwendet, um die Kategorien von Klassifizierungstypen innerhalb Ihrer Organisationsdaten zu identifizieren und dann die Richtlinien zu gruppieren, die Sie auf die einzelnen Kategorien anwenden möchten. Es verwendet die gleichen Typen vertraulicher Informationen wie Microsoft 365, sodass Sie Ihre vorhandenen Sicherheitsrichtlinien und den Schutz auf Ihren gesamten Inhalt und Datenbestand ausdehnen können. Es kann Dokumente scannen und automatisch klassifizieren. Wenn Sie beispielsweise über eine Datei mit dem Namen multiple.docx verfügen, die eine nationale ID-Nummer enthält, fügt Microsoft Purview auf der Seite "Asset Detail" eine Klassifizierung hinzu, z. B. "EU National Identification Number".
Im Microsoft Purview Data Map gibt es mehrere Bereiche, in denen die Katalogadministratoren Konsistenz und bewährte Methoden für die Wartung über ihren Lebenszyklus sicherstellen müssen:
- Datenressourcen : Datenquellen müssen umgebungsübergreifend erneut gescannt werden. Es wird nicht empfohlen, nur in der Entwicklung zu scannen und dann mithilfe von APIs in der Produktion neu zu generieren. Der Standard Grund ist, dass die Microsoft Purview-Scanner im Hintergrund viel mehr "Verdrahtung" für die Datenressourcen ausführen, was komplex sein kann, um sie in ein anderes Microsoft Purview-instance zu verschieben. Es ist viel einfacher, einfach dieselbe Datenquelle in der Produktion hinzuzufügen und die Quellen erneut zu überprüfen. Die allgemeine bewährte Methode besteht darin, alle verwendeten Überprüfungen, Verbindungen und Authentifizierungsmechanismen zu dokumentieren.
- Überprüfungsregelsätze : Dies ist Ihre Sammlung von Regeln, die bestimmten Überprüfungen zugewiesen sind, z. B. Dateityp und Klassifizierungen, die erkannt werden sollen. Wenn Sie nicht über so viele Überprüfungsregelsätze verfügen, ist es möglich, sie einfach manuell über die Produktion erneut zu erstellen. Dies erfordert einen internen Prozess und eine gute Dokumentation. Wenn sich Ihre Regelsätze jedoch täglich oder wöchentlich ändern, kann dies durch untersuchen der REST-API-Route behoben werden.
- Benutzerdefinierte Klassifizierungen : Ihre Klassifizierungen ändern sich möglicherweise auch nicht regelmäßig. Während der Ersten Phase der Bereitstellung kann es einige Zeit dauern, verschiedene Anforderungen zu verstehen, um benutzerdefinierte Klassifizierungen zu erstellen. Sobald dies abgeschlossen ist, ist jedoch wenig Änderung erforderlich. Daher empfiehlt es sich hier, benutzerdefinierte Klassifizierungen manuell über die REST-API zu migrieren oder zu verwenden.
- Glossar: Es ist möglich, Glossarbegriffe über die Benutzeroberfläche zu exportieren und zu importieren. Für Automatisierungsszenarien können Sie auch die REST-API verwenden.
- Richtlinien für Ressourcensatzmuster : Diese Funktionalität ist für alle typischen Organisationen erweitert, die angewendet werden können. In einigen Fällen verfügt Ihr Azure Data Lake Storage über Ordnerbenennungskonventionen und eine bestimmte Struktur, die Microsoft Purview probleme beim Generieren des Ressourcensatzes verursachen kann. Ihre Geschäftseinheit möchte möglicherweise auch die Erstellung von Ressourcengruppen mit weiteren Anpassungen ändern, um die Geschäftlichen Anforderungen zu erfüllen. Für dieses Szenario empfiehlt es sich, alle Änderungen über die REST-API nachzuverfolgen und die Änderungen über eine externe Versionierungsplattform zu dokumentieren.
- Rollenzuweisung : Hier steuern Sie, wer Zugriff auf Microsoft Purview hat und welche Berechtigungen sie besitzen. Microsoft Purview verfügt auch über eine REST-API, die den Export und Import von Benutzern und Rollen unterstützt, aber dies ist nicht mit der Atlas-API kompatibel. Es wird empfohlen, stattdessen eine Azure-Sicherheitsgruppe zuzuweisen und die Gruppenmitgliedschaft zu verwalten.
Verschieben von Mandanten
Das Verschieben von Mandanten wird für Microsoft Purview derzeit nicht unterstützt.
Verschieben von Abonnements
Es ist möglich, Ihr Microsoft Purview-Konto zwischen Abonnements zu verschieben. Wenn Ihr Konto jedoch vor dem 15. Dezember 2023 erstellt wurde (oder mit einer API-Version vor 2023-05-01-preview bereitgestellt wurde) oder einen verwalteten Event Hubs verwendet, werden das verwaltete Speicherkonto und die verwalteten Event Hubs, die Ihrem Microsoft Purview-Konto zugeordnet sind, nicht mit Ihrem instance migriert. Ihr Microsoft Purview-Konto kann weiterhin funktionieren, aber Sie sollten diese Ressourcen nicht entfernen.
Wenn Sie die verwalteten Ressourcen aus dem anderen Abonnement entfernen müssen, müssen Sie ein neues Microsoft Purview-Konto erstellen und Ihre Informationen zu diesem neuen Konto migrieren, bevor Sie die ursprünglichen und die zugehörigen verwalteten Ressourcen entfernen.