Self-Service-Zugriffsworkflows für hybride Datenressourcen
Wichtig
Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Sie können Workflows verwenden, um einige Geschäftsprozesse über Microsoft Purview zu automatisieren. Mit Self-Service-Zugriffsworkflows können Sie einen Prozess für Ihre Benutzer erstellen, um Zugriff auf Datasets anzufordern, die sie in Microsoft Purview ermittelt haben.
Angenommen, Ihr Team verfügt über einen neuen Datenanalysten, der einige Geschäftsberichte durchführt. Sie fügen diesen Datenanalysten der Sammlung Ihrer Abteilung in Microsoft Purview hinzu. Von dort aus können sie die Datenressourcen durchsuchen und Beschreibungen zu den Daten lesen, die Ihrer Abteilung zur Verfügung stehen.
Der Datenanalyst bemerkt, dass eines der Azure Data Lake Storage Gen2-Konten genau die Daten enthält, die sie für den Einstieg benötigen. Da ein Self-Service-Zugriffsworkflow für diese Ressource eingerichtet wurde, können sie den Zugriff auf dieses Azure Data Lake Storage Konto aus Microsoft Purview anfordern.
Sie können diese Workflows für alle Ihre Ressourcen in Ihrem gesamten Datenbestand erstellen, um den Zugriffsanforderungsprozess zu automatisieren. Workflows werden auf Sammlungsebene zugewiesen, sodass sie Geschäftsprozesse entlang der gleichen Organisationslinien wie Ihre Berechtigungen automatisieren.
In diesem Leitfaden erfahren Sie, wie Sie Self-Service-Zugriffsworkflows in Microsoft Purview erstellen und verwalten.
Hinweis
Zum Erstellen oder Bearbeiten eines Workflows benötigen Sie die Rolle "Workflowadministrator" in Microsoft Purview. Sie können sich auch an den Workflowadministrator in Ihrer Sammlung wenden oder sich an Ihren Sammlungsadministrator wenden, um Berechtigungen zu erhalten.
Erstellen und Aktivieren des Self-Service-Zugriffsworkflows
Melden Sie sich beim Microsoft Purview-Governanceportal an, und wählen Sie das Verwaltungscenter aus. Im Inhaltsverzeichnis werden drei neue Symbole angezeigt.
Um neue Workflows zu erstellen, wählen Sie Erstellung aus. Dieser Schritt führt Sie zur Workflowerstellungsumgebung.
Hinweis
Wenn die Registerkarte Erstellung nicht verfügbar ist, verfügen Sie nicht über die Berechtigungen zum Erstellen von Workflows. Sie benötigen die Rolle "Workflowadministrator".
Um einen neuen Self-Service-Workflow zu erstellen, wählen Sie die Schaltfläche +Neu aus.
Ihnen werden Kategorien von Workflows angezeigt, die Sie in Microsoft Purview erstellen können. Um einen Zugriffsanforderungsworkflow zu erstellen, wählen Sie Governance und dann Weiter aus.
Der nächste Bildschirm zeigt alle Vorlagen, die Microsoft Purview zum Erstellen eines Self-Service-Datenzugriffsworkflows bereitstellt. Wählen Sie die Vorlage Datenzugriffsanforderung und dann Weiter aus.
Geben Sie einen Workflownamen ein, fügen Sie optional eine Beschreibung hinzu, und wählen Sie dann Weiter aus.
Ihnen wird eine Canvas angezeigt, in der die ausgewählte Vorlage standardmäßig geladen wird.
Die Vorlage umfasst die folgenden Schritte:
- Wird ausgelöst, wenn eine Datenzugriffsanforderung gestellt wird.
- Rufen Sie einen Genehmigungsconnector ab, der einen Benutzer oder eine Gruppe angibt, der zum Genehmigen der Anforderung kontaktiert wird.
Weisen Sie Datenbesitzer als genehmigende Personen zu. Wenn Sie die dynamische Variable Asset.Owner als genehmigende Personen im Genehmigungsconnector verwenden, werden Genehmigungsanforderungen an die Datenbesitzer für die Entität gesendet.
Hinweis
Die Verwendung der Variablen Asset.Owner kann zu Fehlern führen, wenn eine Entität keinen Datenbesitzer hat.
Wenn die Bedingung zum Überprüfen der Genehmigung status genehmigt wurde, führen Sie die folgenden Schritte aus:
- Wenn eine Datenquelle für die Erzwingung von Datenrichtlinien mit der Richtlinie registriert ist:
- Erstellen Sie eine Self-Service-Richtlinie.
- Senden Sie eine E-Mail an den Anforderer, die den Zugriff bestätigt.
- Wenn eine Datenquelle nicht bei der Richtlinie registriert ist:
- Verwenden Sie einen Connector, um einem Benutzer oder einer Microsoft Entra Gruppe eine Aufgabe zuzuweisen, um dem Anforderer manuell Zugriff zu gewähren.
- Senden Sie eine E-Mail an den Anforderer, um zu erklären, dass der Zugriff gewährt wird, nachdem die Aufgabe als abgeschlossen markiert wurde.
Wenn die Bedingung zum Überprüfen der Genehmigung status abgelehnt wird, senden Sie eine E-Mail an den Anforderer, um zu sagen, dass die Datenzugriffsanforderung verweigert wird.
- Wenn eine Datenquelle für die Erzwingung von Datenrichtlinien mit der Richtlinie registriert ist:
Sie können die Standardvorlage so verwenden, wie sie ist, indem Sie zwei Felder auffüllen:
- Fügen Sie die E-Mail-Adresse oder Microsoft Entra Gruppe einer genehmigenden Person im Start-Connector hinzu, und warten Sie auf einen Genehmigungsconnector.
- Fügen Sie die E-Mail-Adresse oder Microsoft Entra Gruppe eines Benutzers im Task Erstellen hinzu, und warten Sie, bis der Connector zum Abschluss der Aufgabe angibt, wer für die manuelle Bereitstellung des Zugriffs verantwortlich ist, wenn die Quelle nicht bei der Richtlinie registriert ist.
Hinweis
Konfigurieren Sie den Workflow so, dass Self-Service-Richtlinien nur für Quellen erstellt werden, die von der Microsoft Purview-Richtlinie unterstützt werden. Informationen dazu, was die Richtlinie unterstützt, finden Sie in der Dokumentation zu Datenbesitzerrichtlinien.
Wenn die Microsoft Purview-Richtlinie Ihre Quelle nicht unterstützt, verwenden Sie den Connector Aufgabe erstellen und auf Aufgabenabschluss warten , um Benutzern oder Gruppen, die Zugriff gewähren können , Aufgaben zuzuweisen.
Sie können die Vorlage auch ändern, indem Sie weitere Connectors hinzufügen, um die Anforderungen Ihrer Organisation zu erfüllen.
Nachdem Sie einen Workflow definiert haben, müssen Sie den Workflow an einen Sammlungshierarchiepfad binden. Die Bindung (oder Bereichsdefinition) impliziert, dass dieser Workflow nur für Datenzugriffsanforderungen in dieser Sammlung ausgelöst wird.
Um einen Workflow zu binden oder einen Bereich auf einen Workflow anzuwenden, wählen Sie Workflow anwenden aus. Wählen Sie den Bereich aus, den Sie diesem Workflow zuordnen möchten, und klicken Sie dann auf OK.
Hinweis
Die Microsoft Purview-Workflow-Engine wird immer in den nächstgelegenen Workflow aufgelöst, dem der Pfad der Sammlungshierarchie zugeordnet ist. Wenn die Workflow-Engine keine direkte Bindung findet, sucht sie nach dem Workflow, der dem nächstgelegenen übergeordneten Element in der Sammlungsstruktur zugeordnet ist.
Stellen Sie sicher, dass die Umschaltfläche Aktivieren aktiviert ist. Der Workflow sollte standardmäßig aktiviert sein.
Wählen Sie Speichern und schließen aus, um den Workflow zu erstellen und zu aktivieren.
Ihr neuer Workflow wird jetzt in der Liste der Workflows angezeigt.
Bearbeiten eines vorhandenen Workflows
Um einen vorhandenen Workflow zu ändern, wählen Sie den Workflow und dann die Schaltfläche Bearbeiten aus. Ihnen wird die Canvas angezeigt, die die Workflowdefinition enthält. Ändern Sie den Workflow, und wählen Sie dann Speichern aus, um die Änderungen zu committen.
Deaktivieren eines Workflows
Um einen Workflow zu deaktivieren, wählen Sie den Workflow und dann Deaktivieren aus.
Eine andere Möglichkeit besteht darin, den Workflow auszuwählen, Bearbeiten auszuwählen, die Umschaltfläche Aktivieren im Workflowbereich zu deaktivieren und dann Speichern und schließen auszuwählen.
Löschen eines Workflows
Um einen Workflow zu löschen, wählen Sie den Workflow und dann Löschen aus.
Nächste Schritte
Weitere Informationen zu Workflows finden Sie in den folgenden Artikeln: