Compartir a través de


Información general y guías de gobernanza

La gobernanza y el cumplimiento de Microsoft Fabric proporcionan un conjunto de funcionalidades que te ayudan a administrar, proteger, supervisar y mejorar la detectabilidad de la información confidencial de tu organización, con el fin de obtener y mantener la confianza del cliente y cumplir los requisitos y reglamentos de cumplimiento y gobernanza de datos. Muchas de estas funcionalidades están integradas e incluidas en su licencia de Microsoft Fabric, mientras que otras requieren licencias adicionales de Microsoft Purview.

En este artículo se describen de forma detallada las características y componentes principales que le permitirán controlar el patrimonio de datos de la organización e incluye algunas instrucciones sobre cómo aprovechar las funcionalidades que ofrecen estas características y componentes. También proporciona vínculos a información más detallada sobre cada característica y componente.

Administración del patrimonio de datos Seguridad, protección y cumplimiento Fomentar la detección, la confianza y el uso de datos Supervisar, descubrir, obtener información y actuar
Portal de administración Privacidad Centro de datos de OneLake Centro de supervisión
Configuración de suscriptor, dominio y área de trabajo Seguridad de datos Aprobación, confianza y reutilización Métricas de capacidad
Dominios Purview Information Protection* Etiquetas Centro de Purview
Áreas de trabajo Prevención de pérdida de datos de Purview* Linaje de datos y análisis de impacto Supervisión de la administración
Capacidades Protección de elementos de Fabric en un área de trabajo Purview para la gobernanza en toda la organización*
Examen de metadatos Protección de datos en elementos de Fabric
Auditoría

*Requiere licencias adicionales

Administración del patrimonio de datos

En esta sección se describen algunas de las características principales que puede usar para administrar su patrimonio de datos.

Portal de administración

El portal de administración de Microsoft Fabric es un lugar centralizado que permite a los administradores de su organización controlar el patrimonio general de Fabric. Esto incluye la configuración que gobierna a Microsoft Fabric. Por ejemplo, puede realizar cambios en la configuración del suscriptor, controlar las capacidades, los dominios y las áreas de trabajo y controlar cómo interactúan los usuarios con Microsoft Fabric. Para proporcionar flexibilidad, algunos aspectos de la administración y la gobernanza se pueden delegar en capacidades, dominios y áreas de trabajo para que los respectivos administradores puedan administrarlos en su ámbito.

Para obtener información sobre el portal de administración, consulte ¿Qué es el portal de administración?.

Guía: Los propietarios de plataformas o TI deben tener acceso al portal de administración. Pueden definir dominios y delegar la administración de dominios y capacidades a los propietarios de dominios y capacidades, como mejor se adapte a sus necesidades organizativas.

Configuración de suscriptor, dominio y área de trabajo

Los administradores de suscriptores, dominios y áreas de trabajo tienen configuraciones dentro de su ámbito que pueden configurar para controlar quién tiene acceso a determinadas funcionalidades en distintos niveles. Algunas opciones de configuración de nivel de suscriptor se pueden delegar a administradores de dominios y capacidades.

Para obtener más información, consulta Acerca de la configuración del inquilino, Configuración de los parámetros del dominio y Configuración del área de trabajo.

Guía: Los administradores de Fabric deben definir la configuración del suscriptor, dejando que los administradores de dominio invaliden la configuración delegada según sea necesario. Se espera que los equipos individuales (propietarios de áreas de trabajo) definan sus propios controles y configuraciones de nivel de área de trabajo de forma más detallada.

Dominios

Los dominios son una manera de agrupar lógicamente todos los datos de una organización que son relevantes para áreas o campos determinados, por ejemplo, por unidad empresarial. Uno de los usos más comunes de los dominios es agrupar los datos por departamento empresarial, lo que permite a los departamentos administrar sus datos según sus regulaciones, restricciones y necesidades específicas.

La agrupación de datos en dominios y subdominios permite una mejor detectabilidad y gobernanza. Por ejemplo, en el centro de datos de OneLake, los usuarios pueden filtrar el contenido por dominio para buscar contenido relevante para ellos. Con respecto la gobernanza, algunos valores de nivel de inquilino para administrar y gobernar los datos se pueden delegar en el nivel de dominio, lo que permite la configuración específica del dominio de esos valores.

Para más información, vea Dominios.

Guía: Los arquitectos empresariales deben diseñar la configuración del dominio de la organización, mientras que los administradores de Fabric deben implementar este diseño mediante la creación de dominios y subdominios y la asignación de propietarios a los dominios. Preferiblemente, los equipos del centro de excelencia (COE) deben formar parte de esta discusión para alinear los dominios con la estrategia general de la organización.

Áreas de trabajo

Los equipos de las organizaciones usan áreas de trabajo para crear elementos de Fabric y colaborar entre sí. Estas áreas de trabajo se pueden asignar a equipos o departamentos en función de los requisitos de gobernanza y los límites de datos. La forma exacta en que se realiza la asignación del área de trabajo depende de la estructura interna del equipo y de cómo estos equipos quieren controlar sus elementos de Fabric (por ejemplo, si necesitan una o varias áreas de trabajo).

Guía: Para fines de desarrollo, un procedimiento recomendado es tener áreas de trabajo aisladas por desarrollador, de modo que puedan trabajar en su propia área sin interferir con el área de trabajo compartida. Se espera que los administradores de Fabric definan quién tiene permiso para crear áreas de trabajo. Se espera que los administradores del área de trabajo definan entornos de Spark que los usuarios pueden reutilizar. Para obtener más información sobre los procedimientos recomendados, consulte Procedimientos recomendados para la administración del ciclo de vida en Fabric.

Capacidades

Las capacidades son los recursos de proceso que usan todas las cargas de trabajo de Fabric. En función de los requisitos de la organización, las capacidades se pueden usar como límites de aislamiento para el proceso, contracargos, etc.

Guía: Divida las capacidades en función de los requisitos del entorno, por ejemplo, desarrollo/prueba/aceptación/producción (DTAP). Esto mejora el aislamiento y el contracargo de la carga de trabajo.

Examen de metadatos

El examen de metadatos facilita la gobernanza de los datos de Microsoft Fabric de su organización, ya que permite catalogar herramientas para catalogar e informar sobre los metadatos de todos los elementos Fabric de la organización. Esto se logra mediante un conjunto de API REST de administración que se conocen colectivamente como API de escáner. Las API del analizador extraen metadatos como el nombre del elemento, el identificador, la confidencialidad, el estado de aprobación, etc.

Para obtener más información, vea Examen de metadatos.

Seguridad, protección y cumplimiento

La seguridad de los datos y tener una plataforma de datos conforme a lo establecido es importante para asegurarse de que los datos permanecen seguros y no están en peligro. Para obtener más información sobre la seguridad de red, el control de acceso y el cifrado, consulte Información general sobre seguridad.

Fabric aprovecha Microsoft Purview para proteger los datos confidenciales y garantizar el cumplimiento de las normativas y requisitos de privacidad de datos.

Privacidad

La primera fase de cualquier estrategia de protección de datos es identificar dónde se encuentran sus datos privados. Esto se considera uno de los pasos más difíciles, pero también más importantes, para asegurarse de que puede proteger los datos en el origen. En las siguientes secciones se describen las funcionalidades que proporciona Fabric para ayudar a su organización a cumplir este desafío.

Seguridad de los datos

Para asegurarse de que los datos de Fabric están protegidos contra el acceso no autorizado y cumplen los requisitos de privacidad de los datos, puede usar etiquetas de confidencialidad de Microsoft Purview Information Protection en combinación con las funcionalidades integradas de Fabric para etiquetar manual o automáticamente los datos de la organización. A continuación, Auditoría de Purview captura las pistas de auditoría en las actividades que se realicen en Fabric. Esto incluye la captura de actividades de usuario en el suscriptor de Fabric, como el acceso a Lakehouse, el acceso a Power BI, las actividades de Spark, las actividades de Data Factory, los inicios de sesión, etc.

Purview Information Protection

La protección de la información en Fabric le permite detectar, clasificar y proteger los datos de Fabric mediante etiquetas de confidencialidad de Microsoft Purview Information Protection. Fabric proporciona varias funcionalidades, como el etiquetado predeterminado, la herencia de etiquetas y el etiquetado mediante programación, para ayudar a lograr una cobertura máxima de etiquetas de confidencialidad en todo el patrimonio de datos de Fabric. Una vez etiquetados, los datos permanecen protegidos incluso cuando se exportan fuera de Fabric a través de rutas de exportación admitidas. Los administradores de cumplimiento pueden supervisar las actividades en las etiquetas de confidencialidad en Auditoría de Microsoft Purview.

Para obtener más información, vea Protección de la información en Microsoft Fabric.

Guía: Las etiquetas de confidencialidad de Microsoft Purview Information Protection y sus directivas de etiquetas asociadas deben especificarse en un nivel organizativo y ser válidas para toda la organización.

Prevención de pérdida de datos de Purview

Las directivas DLP de Purview para Fabric detectan automáticamente información confidencial a medida que se cargan en tipos de elementos compatibles con DLP en el inquilino de Fabric y te ayudan a tomar acciones de corrección de riesgos para que tu organización siga cumpliendo con las normativas gubernamentales y del sector.

Los administradores de cumplimiento y seguridad reciben registros de auditoría para cada detección de DLP. Los registros de auditoría proporcionan más visibilidad sobre los datos críticos para la empresa y su ubicación dentro del inquilino. Pueden configurar alertas que se generarán automáticamente cada vez que se detecte información confidencial en un elemento compatible con DLP. También pueden crear mensajes personalizados a los usuarios para ayudarles a guiarlos sobre cómo tratar datos confidenciales. Por ejemplo, los administradores podrían configurar un mensaje que se enviaría al propietario de datos de Fabric siempre que se detecte información de su propiedad en sus datos, explicando que esta información es interna y no debe compartirse externamente.

Para obtener más información, consulta Directivas de prevención de pérdida de datos en Microsoft Fabric.

Protección de elementos en un área de trabajo

Los equipos de la organización pueden tener áreas de trabajo individuales en las que diferentes personas colaboran y trabajan en la generación de contenido. El acceso a los elementos del área de trabajo está regulado mediante roles de área de trabajo que el administrador del área de trabajo asigna a los usuarios.

Guía: Los propietarios de datos deben recomendar a los usuarios que podrían ser administradores del área de trabajo. Por ejemplo, estos podrían los ser responsables del equipo en su organización. A continuación, estos administradores del área de trabajo deben controlar el acceso a los elementos del área de trabajo; para ello, deben asignar los roles de área de trabajo adecuados a los usuarios y consumidores de los elementos.

Protección de datos en elementos de Fabric

Junto con la amplia seguridad que se aplica en el nivel de suscriptor o área de trabajo, hay otros controles de nivel de datos que los equipos individuales pueden implementar para administrar el acceso a tablas, filas y columnas individuales. Fabric proporciona actualmente este control de nivel de datos para los puntos de conexión de análisis SQL, los almacenes, Direct Lake y la base de datos KQL.

Guía: Se espera que los equipos individuales apliquen estos controles adicionales en el nivel de elemento y de datos.

Auditoría

Para mitigar los riesgos de acceso y uso no autorizados de los datos de Fabric, los administradores de Fabric y los equipos de cumplimiento de las organizaciones pueden realizar un seguimiento e investigar la actividad de los usuarios en elementos de Fabric mediante Auditoría de Purview, que está disponible en el portal de cumplimiento de Purview. Muchas empresas también necesitan estos registros de auditoría para satisfacer requisitos normativos, que a menudo exigen almacenar registros de auditoría para la investigación forense y posibles infracciones del reglamento de datos.

Guía: Los administradores de Fabric y los equipos de cumplimiento deben tener en cuenta que las auditorías de nivel de elemento de Fabric se registran en Auditoría de Purview y se pueden usar para el análisis.

Certificaciones

Microsoft Fabric tiene certificaciones de cumplimiento de HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 e ISO/IEC 27701. Para más información, consulte Ofertas de cumplimiento de Fabric.

Fomentar la detección, la confianza y el uso de datos

Fabric proporciona funcionalidades integradas para ayudar a los usuarios a encontrar y utilizar datos confiables y de calidad.

Centro de datos de OneLake

El centro de datos de OneLake facilita la búsqueda, exploración y uso de los elementos de datos de Fabric de la organización a los que tiene acceso. Proporciona información sobre los elementos y los puntos de entrada para trabajar con ellos. Las opciones de filtrado y búsqueda facilitan la obtención de datos relevantes.

Para obtener más información, consulte Detección de elementos datos mediante el centro de datos de OneLake.

Guía: La definición y configuración cuidadosa de dominios es esencial para crear una experiencia eficaz en el centro de datos. Los dominios cuidadosamente definidos ayudan a establecer el contexto de los equipos y a mejorar la definición de los límites y la propiedad. La asignación de áreas de trabajo a dominios es clave para que pueda implementar esto en Fabric.

Aprobación

La aprobación es una manera de hacer que los datos de confianza y calidad sean más reconocibles. Las organizaciones suelen tener un gran número de elementos de Microsoft Fabric, como datos, procesos y contenido) disponibles para compartir y reutilizar por parte de sus usuarios de Fabric. La aprobación ayuda a los usuarios a identificar y encontrar los elementos de alta calidad de confianza que necesitan. Con la aprobación, los propietarios de artículos pueden promover sus artículos de calidad y las organizaciones pueden certificar artículos que cumplan sus estándares de calidad. Los elementos aprobados se etiquetan claramente, tanto en Fabric como en otros lugares donde los usuarios buscan elementos de Fabric. Los elementos aprobados también tienen prioridad en algunas búsquedas y puede ordenar los elementos aprobados en algunas listas. En el centro de Microsoft Purview, los administradores pueden obtener información sobre los elementos aprobados de su organización para impulsar mejor a los usuarios a la calidad del contenido.

Para obtener más información, vea Aprobación.

Guía: La habilitación de la certificación debe delegarse a los administradores de dominio, y estos deben autorizar a los propietarios y productores de datos para que puedan certificar los elementos que crean. Los propietarios y productores de datos siempre deben certificar los elementos que hayan probado y estén listos para que otros equipos los usen. Esto permite separar los elementos que no son de confianza de los recursos de confianza y listos para usar. También facilita la búsqueda de estos recursos de confianza. Además, los consumidores de datos deben informarse sobre cómo encontrar recursos de confianza y se recomienda que usen únicamente elementos certificados en sus informes y otros tipos de procesamiento descendente.

Etiquetas

Las etiquetas son de tipo texto configurables que se pueden aplicar a los elementos de Fabric para mejorar la detectabilidad y el uso de elementos. Los administradores de Fabric pueden definir un conjunto de etiquetas que los propietarios de datos pueden usar para clasificar sus elementos. Una vez que se han aplicado etiquetas a elementos, los consumidores de datos pueden ver, buscar y filtrar por las etiquetas aplicadas en las distintas experiencias de Fabric.

Para obtener más información, consulta Etiquetas en Microsoft Fabric.

Linaje de datos y análisis de impacto

En los proyectos de inteligencia empresarial (BI) modernos, comprender el flujo de datos desde el origen de datos hasta su destino es un desafío clave para muchos clientes. Preguntas como "¿Qué ocurre si cambio estos datos?" o bien, "¿Por qué no se ha actualizado este informe?" pueden ser difíciles de responder. Para obtener una respuesta, puede ser necesario un equipo de expertos o una investigación en profundidad. El linaje ayuda a los usuarios a comprender el flujo de datos proporcionando una visualización que muestra las relaciones entre todos los elementos de un área de trabajo. Para cada elemento de la vista de linaje, puede mostrar un análisis de impacto que muestre qué elementos de bajada se verían afectados si realizó cambios en el elemento.

Para obtener más información, vea Análisis de linaje e impacto.

Guía: Se recomienda usar convenciones de nomenclatura adecuadas y coherentes para los elementos. Esto puede ayudarle al examinar la información de linaje.

Purview para la gobernanza en toda la organización

Microsoft Purview ofrece soluciones para proteger y gobernar los datos en todo el patrimonio de datos de una organización. La integración entre Purview y Fabric permite usar algunas de las funcionalidades de Purview para controlar y supervisar los datos de Fabric en el contexto de los patrimonios de datos completos de la organización.

Las funcionalidades de gobierno de datos que se ofrecen en Fabric a través de la vista en vivo de Purview (versión preliminar) se describen en las siguientes secciones. Consulte también Uso de Microsoft Purview para controlar Microsoft Fabric.

Protección de datos

La protección de datos de su organización implica recopilar información de metadatos, información de linaje y otra información de todos los orígenes que usa su organización. Estos podrían ser datos en el entorno local, nubes de terceros, productos y servicios de terceros o sistemas CRM, por nombrar algunos. Este proceso de extracción también se conoce como examen en Purview. Toda la información se recupera mediante escáneres integrados en Purview que examinan el patrimonio de datos de la organización para recopilar esta información. En Purview, esto se ejecuta mediante el mapa de datos.

Mapa de datos

Purview tiene un motor de detección que puede examinar y capturar metadatos de orígenes dispares y completar el mapa de datos de Purview. Purview expone estos metadatos a través de las API de Atlas para que los servicios externos o los ISV puedan consumirlos. El mapa de datos también interactúa con Fabric y obtiene sus metadatos completados internamente para que los usuarios profesionales puedan buscar, encontrar y utilizar estos productos de datos para crear sus conclusiones. Actualmente, los consumidores de datos pueden examinar todas las áreas de trabajo de Fabric a las que tienen acceso de espectador. Esto se conoce como vista en vivo. Además de esto, los exámenes manuales se pueden ejecutar en todos los elementos de Fabric desde Purview, donde se seleccionan los metadatos de nivel de elemento y se ponen a disposición para su uso en Purview. Esto solo está disponible para el nivel de empresa. Actualmente, puede tener linaje en un nivel de elemento.

Detección de datos en Purview

Los consumidores de datos que trabajan con sus datos deben poder buscar y encontrar los datos pertinentes. Aquí, Purview le ayuda proporcionando conceptos de dominios. La terminología y las agrupaciones fáciles de usar para la empresa facilitan la búsqueda de datos en los que los equipos están interesados y hacen el proceso más llevadero, en función de los términos con los que están familiarizados. Esto también puede combinarse con el patrón de arquitectura de malla de datos. El catálogo de datos es la capa de aplicación de Purview que ayuda a los equipos a buscar datos.

Guía: Los equipos de arquitectura empresarial deben definir dominios y también una asignación de roles entre los actores empresariales y técnicos para que los roles y las responsabilidades sean claros. Estas definiciones deben coincidir con las definiciones de dominio de Fabric.

Catálogo de datos en Purview

El catálogo de datos de Purview expone los metadatos capturados de todos los orígenes que alimentan su plataforma de datos. Con el Catálogo de datos, los clientes pueden buscar los datos y elementos con los que quieran trabajar sin tener que saber qué sistemas contienen esos datos. Todos los metadatos de elementos de Fabric están disponibles en Purview.

Supervisión, detección, obtención de información y actuación

Centro de supervisión

El centro de supervisión de Microsoft Fabric permite a los usuarios supervisar las actividades de Fabric desde una ubicación central. Cualquier usuario de Fabric puede usar el centro de supervisión; sin embargo, el centro de supervisión solo muestra las actividades de los elementos de Fabric que tenga permiso para ver.

Para obtener más información, consulte Uso del centro de supervisión.

Guía: Esta funcionalidad debe exponerse a desarrolladores y miembros del equipo para supervisar cargas de trabajo programadas (como un flujo de datos o una actualización de canalización), una ejecución de Spark, una consulta de almacenamiento de datos, etc.

Métricas de capacidad

Guía: Los propietarios y usuarios de la plataforma con roles de administrador de la plataforma deben tener en cuenta esta característica y utilizarla para supervisar la utilización y el consumo. Para obtener más información, consulte ¿Qué es la aplicación Métricas de capacidad de Microsoft Fabric?

Centro de Purview

El centro de Microsoft Purview es una página centralizada de Fabric que ayuda a los administradores y propietarios de datos de Fabric a administrar y controlar su patrimonio de datos de Fabric. Para los administradores y propietarios de datos, el centro ofrece informes que proporcionan información sobre sus elementos de Fabric, especialmente con respecto al etiquetado de confidencialidad y la aprobación. El centro también actúa como puerta de enlace para funcionalidades de Purview más avanzadas, como protección de la información, prevención de pérdida de datos y auditoría. Para más información, vea Centro de Microsoft Purview.

Guía: Los propietarios y administradores de datos deben tener en cuenta el centro de Purview de Fabric y los elementos que proporciona para poder obtener información sobre los datos confidenciales y aprobados de su organización.

Supervisión de la administración

El área de trabajo de supervisión de administración proporciona a los administradores funcionalidades de supervisión para su organización. Con los recursos del área de trabajo de supervisión de administradores, los administradores pueden realizar tareas de seguridad y gobernanza, como auditorías y comprobaciones de uso. Para obtener más información, consulte ¿Qué es el área de trabajo de supervisión de administración?

Guía: Se recomienda que los propietarios de plataformas o los administradores de Fabric utilicen esta característica para obtener una visión general de la plataforma Fabric.