Novedades y planeadas para administración, gobernanza y seguridad en Microsoft Fabric
Importante
Los planes de versión describen la funcionalidad que puede haberse publicado o no. Las escalas de tiempo de entrega y la funcionalidad proyectada pueden cambiar o no enviarse. Consulte la directiva de Microsoft para obtener más información.
Microsoft Fabric es una plataforma SaaS unificada que permite a los clientes crear diversos proyectos, que abarcan desde las casas de lago a informes o paneles de BI consumidos por los usuarios empresariales. Los administradores de Microsoft Fabric requieren herramientas para controlar las acciones de usuario y la administración de cumplimiento dentro de su inquilino. Los administradores de área de trabajo y capacidad necesitan estas herramientas para organizar su contenido y administrar los costos. La integración con Purview permite la visibilidad entre el inquilino y las herramientas para administrar la actividad del usuario.
Microsoft Fabric permite a los desarrolladores automatizar experiencias de usuario, simplificar los procesos empresariales y mejorar la eficacia a través de una plataforma de desarrollo fácil de usar. Puede crear aplicaciones que usen Microsoft Fabric como plataforma de datos y análisis, lo que garantiza un procesamiento y colaboración de datos sin problemas sin necesidad de una administración extensa de la infraestructura, al tiempo que se beneficia de las características integradas de gobernanza y seguridad.
En la actualidad, puede automatizar las actividades de Fabric de su organización con nuestras API REST y SDK. Esto incluye la implementación de contenido del área de trabajo entre las fases de desarrollo, pruebas y producción.
Para obtener más información sobre cómo los administradores pueden supervisar y controlar Microsoft Fabric, consulte la documentación.
Áreas de inversión
Etiquetas para elementos de tejido
Escala de tiempo de lanzamiento estimada: Q3 2024
Tipo de versión: versión preliminar pública
Estamos introduciendo la capacidad de aplicar etiquetas en los elementos de Fabric para mejorar la detectabilidad y el uso de los elementos. Los administradores de inquilinos pueden definir una lista de etiquetas, desde las que los propietarios de datos pueden seleccionar y aplicar las etiquetas pertinentes a sus elementos. Una vez aplicados, los consumidores de datos pueden ver, buscar y filtrar por las etiquetas aplicadas en varias experiencias.
Mejoras para dominios en Fabric
Escala de tiempo de lanzamiento estimada: Q3 2024
Tipo de versión: versión preliminar pública
Los dominios y los subdominios permiten estructurar los datos de la organización al tiempo que permiten una experiencia de consumo optimizada por necesidades empresariales. En este semestre planeamos reforzar los controles de gobernanza, como la configuración delegada y la definición de la etiqueta de confidencialidad predeterminada por dominio, y para permitir experiencias de consumo más como la capacidad de buscar por dominio o subdominio, filtrar el WS por dominio o subdominio y ver los detalles de los dominios como parte de la ubicación del elemento.
Restringir el acceso al contenido mediante etiquetas de confidencialidad de Microsoft Purview para aplicar la protección
Escala de tiempo de lanzamiento estimada: Q3 2024
Tipo de versión: versión preliminar pública
En el portal de Microsoft Purview Information Protection, donde los administradores de seguridad pueden crear etiquetas de confidencialidad y también restringir el acceso a los elementos de Fabric a los que se aplicará la etiqueta, de forma similar a cómo pueden restringir el acceso al contenido de Microsft 365 (archivos, correos electrónicos, reuniones, etc.).
Por ejemplo, puede proteger el contenido de las maneras siguientes:
- Solo los usuarios de su organización pueden acceder a elementos con la etiqueta de confidencialidad "Confidencial" en Fabric.
- Solo los usuarios del departamento financiero pueden editar elementos de datos con la etiqueta de confidencialidad "Datos financieros", mientras que otros usuarios de su organización solo pueden leerlos.
Limitación: esta versión admitirá restringir el acceso a todos los tipos de elementos de Fabric, excepto informe, informe paginado, Cuadro de mandos, Panel, Flujo de datos, Datamart, Conjunto de datos de streaming, Flujo de datos de streaming, Elementos reflejados, Almacenamiento. Restringir la funcionalidad de acceso para estos elementos estará disponible más adelante este año natural.
Nota: Las etiquetas de confidencialidad de Information Protection requieren una licencia de Microsoft Purview.
Directivas de prevención de pérdida de datos de Microsoft Purview para Lakehouses en OneLake
Escala de tiempo de lanzamiento estimada: Q4 2024
Tipo de versión: versión preliminar pública
Los administradores de seguridad pueden crear en Prevención de pérdida de datos de Microsoft Purview directivas del portal para detectar la carga de datos confidenciales (como el número de seguridad social) en Fabric Lakehouse. Si se detecta dicha carga, las directivas desencadenarán la actividad de auditoría automática y se pueden configurar para mostrar una sugerencia de directiva personalizada a los propietarios de datos y también puede desencadenar una alerta para los administradores de seguridad. Las directivas DLP pueden ayudar a automatizar los procesos de cumplimiento para cumplir los requisitos normativos y de cumplimiento a escala empresarial de forma eficaz.
Nota: Las directivas de prevención de pérdida de datos de Microsoft Purview para Fabric requieren una licencia de Microsoft Purview.
Mejoras de uso compartido de datos externos
Escala de tiempo de lanzamiento estimada: Q4 2024
Tipo de versión: versión preliminar pública
Presentaremos mejoras adicionales en la versión preliminar pública del uso compartido de datos externos como preparación para la disponibilidad general.
- API públicas
- Uso compartido de varias tablas
- Compatibilidad con nubes independientes
Supervisión del tejido
Escala de tiempo de lanzamiento estimada: Q4 2024
Tipo de versión: versión preliminar pública
Los administradores y desarrolladores del área de trabajo de Fabric requieren acceso a registros de diagnóstico detallados y métricas de carga de trabajo para solucionar problemas de rendimiento, rendimiento de la capacidad y tiempo de inactividad de los datos. Como parte de la característica de supervisión de Tejido, tenemos la intención de proporcionar una base de datos de solo lectura de los registros del área de trabajo que los usuarios pueden consultar ad hoc, analizar patrones y anomalías, o guardar consultas redactadas en como conjuntos de consultas. Esto ayuda a impulsar las investigaciones sobre el análisis de causa principal de errores, consultas de larga duración, errores de actualización y otros problemas. Continuaremos mejorando esta característica agregando experiencias de diagnóstico y supervisión en contexto.
Uso y adopción en la supervisión del administrador
Escala de tiempo de lanzamiento estimada: Q1 2025
Tipo de versión: disponibilidad general
Los administradores de inquilinos de Fabric necesitan acceso a registros de auditoría detallados y vistas resumidas, para realizar un seguimiento del uso y el crecimiento de la adopción, admitir auditorías y garantizar el cumplimiento. Las vistas analíticas basadas en los registros de auditoría pueden ayudarle a comprender las acciones del usuario. Puede controlar Fabric mediante la identificación de tendencias, patrones y actividades específicos. Actualmente, este informe admite elementos de Power BI y se expandirá para cubrir otros elementos de Fabric este semestre.
Compatibilidad con Private Link en un nivel de área de trabajo
Escala de tiempo de lanzamiento estimada: Q1 2025
Tipo de versión: versión preliminar pública
Aunque los vínculos privados en un nivel de inquilino habilitan la conectividad segura con Fabric, tenemos la intención de proporcionar compatibilidad pormenorizadas para esta característica en un nivel de área de trabajo. Las organizaciones pueden usar esta característica para proteger el tráfico entrante a áreas de trabajo específicas en lugar de todo el inquilino y esto les permite proteger las áreas de trabajo de producción, pero permitir que se acceda a las áreas de trabajo de desarrollo y pruebas a través de Internet. Esta configuración usa Azure Private Link y puntos de conexión privados de red de Azure para garantizar que el tráfico de datos se desplaza de forma privada a través de la red troncal de Microsoft, en su lugar si usa puntos de conexión públicos. La funcionalidad Private Link en el nivel de área de trabajo comenzará con pocas cargas de trabajo y se extenderá a otras en fases. Una vez configurado Azure Private Link y el acceso a Internet público está restringido, todos los escenarios admitidos para ese área de trabajo de Fabric se enrutarán a través de vínculos privados.
Protección de filtración de datos para Spark
Escala de tiempo de lanzamiento estimada: Q1 2025
Tipo de versión: versión preliminar pública
Los administradores de Fabric quieren asegurarse de que los datos de Fabric no se filtran a destinos no confirmados fuera de Fabric involuntariamente o debido a la intención malintencionada . En este hito, proporcionaremos controles para asegurarnos de que Spark en un área de trabajo de Fabric solo puede conectarse a orígenes de datos o puntos de conexión específicos fuera de Fabric. En el futuro agregaremos compatibilidad con la filtración de datos para otras experiencias de Fabric.
Características enviadas
Elementos de tejido: datos maestros
Enviado (Q3 2024)
Tipo de versión: versión preliminar pública
Anteriormente, se introdujo la aprobación de los elementos de Fabric. Las aprobaciones certificadas y promocionadas fomentaron el uso de datos estandarizados y de confianza. Ahora, lo estamos llevando un paso más adelante con la introducción de los datos maestros. Esta nueva fase de aprobación permite a los equipos de TI y de datos definir y establecer la única fuente de verdad de la organización. Al definir datos maestros, su organización puede beneficiarse de la creación de un repositorio de todos los datos de la organización críticos, lo que hace que esté disponible para los usuarios con una variedad de aptitudes para descubrir y crear.
Compatibilidad con Private Link en un nivel de inquilino
Enviado (Q2 2024)
Tipo de versión: disponibilidad general
Las organizaciones pueden mejorar la seguridad mediante vínculos privados, lo que permite a los usuarios de su inquilino acceder de forma segura a Microsoft Fabric. Esta configuración usa Azure Private Link y puntos de conexión privados de red de Azure para garantizar que el tráfico de datos se desplaza de forma privada a través de la red troncal de Microsoft, en su lugar si usa puntos de conexión públicos. La funcionalidad Private Link en el nivel de inquilino se expandirá de Power BI a otras cargas de trabajo en fases. Una vez configurado Azure Private Link y el acceso a Internet público está restringido, todos los escenarios admitidos para ese inquilino de Fabric se enrutarán a través de vínculos privados.
Compatibilidad de red virtual administrada con Spark
Enviado (Q2 2024)
Tipo de versión: disponibilidad general
Spark, como sabemos, es un sistema de procesamiento distribuido que se usa para cargas de trabajo de macrodatos. Por lo tanto, Spark en Fabric garantiza el acceso a los datos, a escala, pero también la capacidad de conectarse a orígenes de datos protegidos, ya que la mayoría de los datos críticos para la empresa están protegidos en redes privadas. La característica Redes virtuales administradas permite a Spark conectarse sin problemas con orígenes de datos protegidos de forma segura a través de puntos de conexión privados administrados en una red virtual administrada por Microsoft.
Tejido como servicio de confianza para Azure Storage
Enviado (Q2 2024)
Tipo de versión: disponibilidad general
Podrá agregar la identidad del área de trabajo de Fabric (FWI) como una identidad de confianza para una cuenta de almacenamiento. Esto permite una conectividad sin problemas con las cuentas de Azure Storage protegidas por un firewall. También permite el tráfico mediante esa identidad del área de trabajo de Fabric desde el área de trabajo correspondiente para conectarse a la cuenta de almacenamiento. Por ejemplo, esta característica habilitará la creación de un acceso directo a una cuenta de almacenamiento implementada detrás de un firewall. Una vez creado un acceso directo, los usuarios pueden trabajar con estos datos en todas las cargas de trabajo de Fabric.
Versión preliminar pública de uso compartido de datos externos
Enviado (Q2 2024)
Tipo de versión: versión preliminar pública
Compartir datos entre organizaciones se ha convertido en una parte estándar de la empresa diaria para muchos de nuestros clientes. El uso compartido de datos externos, ahora en versión preliminar pública se basa en los accesos directos de OneLake y permite compartir datos sin problemas en contexto a través de los límites del inquilino. Los minoristas pueden usarlos para compartir datos con proveedores, consumidores que comparten datos de diagnóstico con fabricantes, proveedores de atención sanitaria que comparten datos para crear mejores diagnósticos, corporaciones que comparten datos con sus consultores o para cualquier otro escenario empresarial en el que los datos deben compartirse con usuarios fuera del inquilino del proveedor de datos.
API de administración de tejido
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
Las API de administración de Microsoft Fabric ofrecen acceso mediante programación a funciones administrativas dentro del servicio Fabric. Las API de administración desempeñan un papel importante en la automatización de tareas esenciales de administración y gobernanza, incluidas actividades como la supervisión, auditoría, cumplimiento, controles de acceso, etc. Las API de administración solo PBI existentes han encontrado problemas como tiempos de espera y rendimiento lento, a la vez que carecen de cobertura para artefactos que no son de PowerBI Fabric. En respuesta a estos desafíos, las API de administración de Fabric de próxima generación se lanzaron como parte de la versión de disponibilidad general de Fabric en noviembre de 2023. El conjunto inicial de API se centra en la detección y exploración de áreas de trabajo, elementos que no son de PowerBI Fabric y detalles de acceso de usuario en los niveles de área de trabajo y elementos. Para mejorar aún más la funcionalidad, en Q1 2024, tenemos previsto ampliar estas API de detección y exploración para incluir elementos de PowerBI. Además, la superficie de la API de Fabric se expandirá para incluir API para agregar y eliminar usuarios y áreas de trabajo. Es importante tener en cuenta que Microsoft seguirá admitiendo las API de administración solo de PowerBI para garantizar una transición sin problemas a las nuevas API de Fabric.
Compatibilidad de red virtual administrada con Spark
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
Spark, como sabemos, es un sistema de procesamiento distribuido que se usa para cargas de trabajo de macrodatos. Por lo tanto, Spark en Fabric garantiza el acceso a los datos, a escala, pero también la capacidad de conectarse a orígenes de datos protegidos, ya que la mayoría de los datos críticos para la empresa están protegidos en redes privadas. La característica Redes virtuales administradas permite a Spark conectarse sin problemas con orígenes de datos protegidos de forma segura a través de puntos de conexión privados administrados en una red virtual administrada por Microsoft.
Tejido como servicio de confianza para Azure Storage
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
Podrá agregar la identidad del área de trabajo de Fabric (FWI) como una identidad de confianza para una cuenta de almacenamiento. Esto permite una conectividad sin problemas con las cuentas de Azure Storage protegidas por un firewall. También permite el tráfico mediante esa identidad del área de trabajo de Fabric desde el área de trabajo correspondiente para conectarse a la cuenta de almacenamiento. Por ejemplo, esta característica habilitará la creación de un acceso directo a una cuenta de almacenamiento implementada detrás de un firewall. Una vez creado un acceso directo, los usuarios pueden trabajar con estos datos en todas las cargas de trabajo de Fabric.
Compatibilidad con Private Link en un nivel de inquilino
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
Las organizaciones pueden mejorar la seguridad mediante vínculos privados, lo que permite a los usuarios de su inquilino acceder de forma segura a Microsoft Fabric. Esta configuración usa Azure Private Link y puntos de conexión privados de red de Azure para garantizar que el tráfico de datos se desplaza de forma privada a través de la red troncal de Microsoft, en su lugar si usa puntos de conexión públicos. La funcionalidad Private Link en el nivel de inquilino se expandirá de Power BI a otras cargas de trabajo en fases. Una vez configurado Azure Private Link y el acceso a Internet público está restringido, todos los escenarios admitidos para ese inquilino de Fabric se enrutarán a través de vínculos privados.
Más usuarios de la organización pueden editar y volver a publicar archivos PBIX protegidos en Power BI Desktop
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
Esta característica permite a los usuarios tener una amplia gama de permisos de confidencialidad desde el portal de cumplimiento Microsoft Purview abrir, editar y publicar archivos PBIX cifrados en Power BI Desktop. Existen algunas limitaciones.
Integración de Git de Microsoft Fabric (ADO)
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
La integración de Git se ofrece a los usuarios que se conectan a repositorios de Azure DevOps, lo que permite la sincronización entre el área de trabajo de Microsoft Fabric y el repositorio git seleccionado (para confirmaciones y actualizaciones). Otros elementos de Microsoft Fabric admitirán el control de código fuente: canalización de datos, almacenamiento, entorno de Spark y definición de trabajos de Spark. También proporcionaremos API REST públicas para automatizar las operaciones clave de Git, como conectar un área de trabajo a una rama de Git, confirmar elementos y actualizar elementos desde Git.
API de administración para consultar la configuración del inquilino delegado
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
Esta API permite a los administradores de inquilinos realizar un seguimiento de las modificaciones de configuración realizadas por otros administradores en los niveles de capacidad, dominio o área de trabajo. Examina y devuelve todas las unidades de gobernanza o un grupo de estas unidades en las que se ha invalidado la configuración del administrador de inquilinos. En la versión inicial, queremos incluir la capacidad de consultar la configuración del inquilino delegada a una capacidad.
Centro de Purview para administradores y propietarios de datos
Enviado (Q1 2024)
Tipo de versión: versión preliminar pública
Los administradores de tejido y los propietarios de datos pueden obtener información valiosa sobre los datos confidenciales, los elementos certificados y promocionados. Contienen información sobre los datos confidenciales, los elementos certificados y promocionados, y una puerta de enlace a funcionalidades avanzadas en los portales de Microsoft Purview.
Recuperación del área de trabajo
Enviado (Q1 2024)
Tipo de versión: disponibilidad general
En caso de eliminaciones involuntarias del área de trabajo, esta característica permite a los administradores de inquilinos recuperar áreas de trabajo, incluidos los elementos de Fabric. Los administradores pueden establecer directivas de recuperación y recuperar las áreas de trabajo eliminadas en un período de tiempo especificado. Los administradores de inquilinos eliminan y recuperan las áreas de trabajo eliminadas temporalmente. Los administradores de inquilinos podrán configurar el período de retención mediante una configuración en el portal de administración de Fabric. Esta funcionalidad ya se admite para áreas de trabajo con elementos de Power BI y se extenderá para incluir áreas de trabajo con elementos de Fabric.
Etiquetas de confidencialidad de Purview Information Protection
Enviado (Q1 2024)
Tipo de versión: disponibilidad general
La integración de etiquetas de confidencialidad de Microsoft Purview Information Protection en Fabric presenta el concepto conocido de confidencialidad de Office. En Office, puede ver documentos confidenciales y correos electrónicos, y es posible que no esté autorizado para exportar datos confidenciales. De forma similar, en Fabric puede identificar y controlar fácilmente el contenido confidencial mediante etiquetas de confidencialidad de Information Protection. Cuando el propietario asigna una etiqueta de confidencialidad a una instancia de Lakehouse o a cualquier otro elemento, la etiqueta se hereda con los datos a todos los elementos de bajada. Además, al exportar datos de Fabric a archivos de Office, la configuración de etiqueta y protección se aplica automáticamente en los archivos de Office.
Directiva de etiquetas de confidencialidad predeterminadas de Purview Information Protection
Enviado (Q1 2024)
Tipo de versión: disponibilidad general
Los administradores de cumplimiento y seguridad pueden configurar la directiva de etiqueta en portal de cumplimiento Microsoft Purview para aplicar automáticamente una etiqueta de confidencialidad a los elementos de Fabric recién creados. Esto ayuda a las organizaciones a cumplir los requisitos normativos y de cumplimiento de tener todos sus datos en Fabric con etiquetas de confidencialidad.
Requerir a los usuarios que apliquen etiquetas de confidencialidad de Purview Information Protection
Enviado (Q1 2024)
Tipo de versión: disponibilidad general
Los administradores de cumplimiento y seguridad pueden configurar la directiva de etiqueta en portal de cumplimiento Microsoft Purview para requerir que los usuarios apliquen la etiqueta de confidencialidad a los elementos de Fabric recién creados. Esto ayuda a las organizaciones a cumplir los requisitos normativos y de cumplimiento de tener todos sus datos en Fabric con etiquetas de confidencialidad.
Compatibilidad con la recuperación ante desastres
Enviado (Q1 2024)
Tipo de versión: disponibilidad general
El objetivo de continuidad empresarial y recuperación ante desastres (BCDR) es garantizar el acceso ininterrumpido a los datos y servicios durante las interrupciones del centro de datos o los desastres regionales. A medida que cambiamos hacia un modelo SaaS de autoservicio para nuestras soluciones de análisis a escala de nube, entendemos la necesidad de una configuración mínima y planeación de cargas de trabajo críticas. En nuestra versión inicial, proporcionaremos disponibilidad de datos entre regiones en OneLake si se produce un desastre. También tenemos previsto habilitar la configuración de recuperación ante desastres de nivel de capacidad, lo que le permite seleccionar la replicación para los datos esenciales del área de trabajo, a la vez que se excluyen las áreas de trabajo de desarrollo y pruebas.
Canalizaciones de implementación
Enviado (Q4 2023)
Tipo de versión: disponibilidad general
A medida que las organizaciones adoptan cada vez más canalizaciones de implementación, hay una demanda creciente para agregar más fases a estas canalizaciones. Este año, permitiremos que los clientes definan y personalicen el número de fases de cada canalización que creen. Además, algunos elementos de Microsoft Fabric se podrán implementar como parte de los procesos de implementación de canalización: canalización de datos, almacenamiento.
Ofertas de instancias reservadas de Microsoft Fabric en Azure
Enviado (Q4 2023)
Actualmente, todas las funcionalidades de Fabric están disponibles para su compra en Azure con una oferta de pago por uso con puntos de compra inferiores. Puede pausar o reanudar y escalar verticalmente o reducir verticalmente a petición. Pronto puede comprar una reserva de 1 año para Fabric con grandes descuentos para ese compromiso.