Informationen zu Microsoft Purview-Abrechnungsmodellen
Diese Funktion ist in der Vorschauphase.
Microsoft Purview ist eine einheitliche Sicherheits-, Governance- und Compliancelösung für Microsoft 365- und Nicht-Microsoft 365-Workloads und -Datensysteme. Microsoft Purview unterstützt zwei sich ergänzende Abrechnungsmodelle, um diese vielfältige Umgebung zu unterstützen:
- Lizenz pro Benutzer für Microsoft 365- und Windows/macOS-Endpunktquellen
- Modell mit nutzungsbasierter Bezahlung für Nicht-Microsoft 365-Datenquellen
Dieser Artikel führt Sie durch:
- Eine Übersicht über die beiden Abrechnungsmodelle.
- Eine Übersicht über die Zustimmungserfahrung.
- Links zu Informationen zu den lösungsspezifischen Funktionen.
Hinweis
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung baut auf dem Lizenzierungsmodell pro Benutzer auf. Beides ist komplementär, schließt sich nicht gegenseitig aus.
Lizenzierungsmodell pro Benutzer
Das Pro-Benutzer-Lizenzierungsmodell ist das vertraute Microsoft 365 E3/E5/A5/F5/G5-Modell. Sie bleibt unverändert. Mit diesem Lizenzierungsmodell können Sie Microsoft Purview-Steuerelemente und -Schutzmaßnahmen auf Endpunkt-basierte Ressourcen von Microsoft 365 und Windows/macOS anwenden. Dies wird in der Beschreibung des Microsoft Purview-Diensts beschrieben.
Abrechnungsmodell mit nutzungsbasierter Bezahlung
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung ist ein Verbrauchsabrechnungsmodell. Es erweitert Microsoft Purview Sicherheit, Governance und Schutz über Microsoft 365- und Windows/macOS-basierte Ressourcen hinaus auf Umgebungen wie Microsoft Fabric, Azure SQL, Azure ADLS, Amazon Web Services (AWS), Google Cloud Platform (GCP), Box und Dropbox.
Beim Modell mit nutzungsbasierter Bezahlung werden Ihnen monatlich basierend auf der Anzahl der von Ihnen geschützten Ressourcen und der Anzahl der Verarbeitungseinheiten , die Sie im Laufe des Monats verwenden, in Rechnung gestellt. Die Azure-Rechnung wird am Ende des Monats generiert.
Objekte
Ein Medienobjekt ist jedes Nicht-Microsoft 365-Element, das durch eine Microsoft Purview-Richtlinie geschützt wird. Sie können mit einer Tabelle für strukturierte Daten oder einer beliebigen Datei für unstrukturierte Daten gleichgesetzt werden.
Im Folgenden finden Sie einige Beispiele für Ressourcen und die Schutzrichtlinien, die auf sie angewendet werden können.
| Cloudanbieter | Datenquelle | Objekt | Kann durch geschützt werden |
|---|---|---|---|
| Azure | SQL | Tabellen, die für strukturierte Daten und im Bereich einer Sicherheitsrichtlinie bezeichnet sind | Microsoft Purview Information Protection-Richtlinie, Microsoft Purview Information Protection automatische Bezeichnung |
| Azure | ADLS | Datei oder Ressourcensatz | Microsoft Purview Information Protection-Richtlinie, Microsoft Purview Information Protection automatische Bezeichnung |
| Azure | Speicher | – Tabellen, die für strukturierte Daten und im Bereich einer Sicherheitsrichtlinie bezeichnet sind: Dateien oder Ressourcengruppen, die für unstrukturierte Daten und im Bereich einer Sicherheitsrichtlinie bezeichnet sind |
Microsoft Purview Information Protection-Richtlinie, Microsoft Purview Information Protection automatische Bezeichnung |
Ausführliche Informationen zu Datengovernanceressourcen finden Sie unter Microsoft Purivew – Preiskonzepte für Datengovernance.
Ressourcenschutzfunktionen mit nutzungsbasierter Bezahlung
Die nutzungsbasierte Bezahlung ermöglicht den Schutz von Nicht-Microsoft 365-Ressourcen an den folgenden Orten:
| Standort | Aktueller Releasestatus | Abrechnung beginnt am |
|---|---|---|
| Azure SQL | Öffentliche Vorschau | 6. Januar 2025 |
| Azure Storage | Öffentliche Vorschau | 6. Januar 2025 |
Verarbeitungseinheiten
Eine Verarbeitungseinheit ist ein Maß für die Menge der Computeressourcen, die zum Verarbeiten von Signalen von Workloads verwendet werden, die in der nutzungsbasierten Bezahlung enthalten sind.
Datengovernance-Verarbeitungseinheiten: Weitere Informationen zu Datengovernance-Verarbeitungseinheiten finden Sie unter Data Governance-Verarbeitungseinheiten.
Datensicherheitsverarbeitungseinheiten: Microsoft Purview-Datensicherheits-Verarbeitungseinheiten sind als die Compute-Einheiten definiert, die erforderlich sind, um Benutzeraktivitäten aus Nicht-Microsoft 365-Datenquellen zu verarbeiten, um Erkenntnisse zu generieren. Die Anzahl der erforderlichen Einheiten kann abhängig von der Purview-Lösung und der Komplexität der verarbeiteten Daten variieren. Insider-Risikomanagement (IRM ) ist ein Feature mit nutzungsbasierter Bezahlung, das eine verarbeitungseinheitbasierte Verbrauchseinheit verwendet. Sie enthält Indikatoren für nutzungsbasierte Bezahlung. Weitere Informationen finden Sie unter Konfigurieren von Richtlinienindikatoren im Insider-Risikomanagement.
Zählen von Ressourcen und Verarbeitungseinheiten
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung basiert auf der Anzahl der von Ihnen geschützten Ressourcen und der Anzahl der verwendeten Verarbeitungseinheiten. Sie werden unterschiedlich gemessen.
Zählen von Ressourcen
Ressourcen werden basierend auf der Anzahl der Elemente gezählt, die sich im Bereich einer Richtlinie befinden. Das Medienobjekt muss nicht mit einer Richtlinie übereinstimmen oder auslösen, um gezählt zu werden, es muss sich nur an einem Ort befinden, der sich im Bereich einer Richtlinie befindet. Eine Ressource wird nur einmal gezählt, unabhängig davon, wie viele Lösungen oder Schutzrichtlinien sie abdecken.
Hier sind einige Beispiele:
Schutzrichtlinie: Ein Mandant verfügt über SQL Server mit 100 Tabellen, von denen 50 als Vertraulich und 20 als Allgemein bezeichnet wurden. Die Schutzrichtlinie gilt nur für Ressourcen mit der Bezeichnung Vertraulich, daher ist die Ressourcenanzahl 50.
Richtlinie für automatische Bezeichnungen: Ein Mandant verfügt über 100 Azure SQL Server mit jeweils 500 Tabellen. Eine Richtlinie für automatische Bezeichnungen gilt basierend auf ihrer Konfiguration für 30 Azure SQL Server, dann würde die Ressourcenanzahl für diese Richtlinie 15.000 sein.
Zählen von Verarbeitungseinheiten
Die Anzahl der benötigten Verarbeitungseinheiten kann abhängig von der Purview-Lösung und der Komplexität der verarbeiteten Daten variieren.
Für instance verarbeitet Microsoft Purview Insider Risk Management Benutzeraktivitäten entsprechend den nicht von Microsoft 365 ausgewählten Indikatoren in Richtlinien für Datendiebstahl und Datenlecks, um Erkenntnisse, Warnungen und Fälle zu generieren. Für IRM wird eine Verarbeitungseinheit als die Computeeinheit definiert, die zum Verarbeiten von 10.000 solchen Benutzeraktivitäten erforderlich ist. Die Abrechnung basiert auf der Anzahl der verwendeten Verarbeitungseinheiten. Microsoft Purview Insider Risk Management Indikatoren, die Aktivitäten in Cloudspeicher-Apps (Box, Dropbox, Google Drive), Clouddiensten (AWS, Azure) und Microsoft Fabric (Power BI) erkennen, werden für Datenspeicherverarbeitungseinheiten abgerechnet.