Procedimientos recomendados de implementación de Microsoft Purview (anteriormente Azure Purview)
Nota:
Estos procedimientos recomendados cubren la implementación de soluciones de gobernanza clásicas de Microsoft Purview.
Para obtener información sobre cómo implementar las nuevas características de gobernanza de datos de Microsoft Purview, consulte nuestro artículo de inicio rápido.
Para obtener más información sobre las soluciones de cumplimiento y riesgo de Microsoft Purview, vaya aquí. Para obtener más información sobre Microsoft Purview en general, vaya aquí.
Este artículo es una guía para implementar correctamente Microsoft Purview (anteriormente Azure Purview) en producción en el patrimonio de datos. Está diseñado para ayudarle a diseñar estrategias y fases de la implementación, desde la investigación hasta la protección del entorno de producción, y se usa mejor junto con nuestra lista de comprobación de implementación.
Si busca una guía de implementación estrictamente técnica, use la lista de comprobación de implementación.
Si va a crear un plan para implementar Microsoft Purview y quiere tener en cuenta los procedimientos recomendados a medida que desarrolla la estrategia de implementación, siga el artículo siguiente. En esta guía se describen las tareas que se pueden completar en fases a lo largo de un mes o más para desarrollar el proceso de implementación para Microsoft Purview. Incluso las organizaciones que ya han implementado Microsoft Purview pueden usar esta guía para asegurarse de que están sacando el máximo partido de su inversión.
Una implementación bien planeada de la plataforma de gobernanza puede proporcionar las siguientes ventajas:
- Mejor detección de datos
- Colaboración analítica mejorada
- Rentabilidad máxima de la inversión
En esta guía se proporciona información sobre un ciclo de vida de implementación completo, desde el planeamiento inicial hasta un entorno maduro siguiendo estas fases:
Etapa | Descripción |
---|---|
Identificación de objetivos y objetivos | Tenga en cuenta lo que toda la organización quiere y necesita de la gobernanza de datos. |
Recopilación de preguntas | ¿Qué preguntas pueden tener usted y su equipo a medida que empiece y dónde puede buscar para empezar a abordarlas? |
Creación de un proceso para pasar a producción | Cree una estrategia de implementación por fases adaptada a su organización. |
Protección de la plataforma | Continúe aumentando la implementación hasta la madurez. |
Muchas de las aplicaciones y características de Microsoft Purview también tienen sus propias páginas de procedimientos recomendados individuales. Se hace referencia a ellos a menudo a lo largo de esta guía de implementación, pero puede encontrarlas todas en la tabla de contenido en Conceptos y, a continuación, Procedimientos recomendados y directrices.
Identificación de objetivos y objetivos
Muchas organizaciones han iniciado su recorrido de gobernanza de datos mediante el desarrollo de soluciones individuales que satisfacen requisitos específicos de grupos aislados y dominios de datos en toda la organización. Aunque las experiencias pueden variar según el sector, el producto y la cultura, a la mayoría de las organizaciones le resulta difícil mantener controles y directivas coherentes para este tipo de soluciones.
Algunos de los objetivos comunes de gobernanza de datos que podría querer identificar en las primeras fases para crear una experiencia de gobernanza de datos completa incluyen:
- Maximización del valor empresarial de los datos
- Habilitación de una referencia cultural de datos en la que los consumidores de datos pueden encontrar, interpretar y confiar fácilmente en los datos
- Aumento de la colaboración entre varias unidades de negocio para proporcionar una experiencia de datos coherente
- Fomentar la innovación acelerando el análisis de datos para aprovechar las ventajas de la nube
- Reducir el tiempo para detectar datos a través de opciones de autoservicio para varios grupos de aptitudes
- Reducción del tiempo de comercialización para la entrega de soluciones de análisis que mejoran el servicio a sus clientes
- Reducción de los riesgos operativos que se deben al uso de herramientas específicas del dominio y tecnología no admitida
El enfoque general consiste en dividir esos objetivos generales en varias categorías y objetivos. Por ejemplo:
Categoría | Meta |
---|---|
Descubrimiento | Administración los usuarios deben poder examinar azure y orígenes de datos que no son de Azure (incluidos los orígenes locales) para recopilar información sobre los recursos de datos automáticamente. |
Clasificación | La plataforma debe clasificar automáticamente los datos en función de un muestreo de los datos y permitir la invalidación manual mediante clasificaciones personalizadas. |
Consumo | Los usuarios empresariales deben poder encontrar información sobre cada recurso para los metadatos técnicos y empresariales. |
Linaje | Cada recurso debe mostrar una vista gráfica de los conjuntos de datos subyacentes para que los usuarios comprendan los orígenes originales y qué cambios se han realizado. |
Colaboración | La plataforma debe permitir que los usuarios colaboren proporcionando información adicional sobre cada recurso de datos. |
Reporting | Los usuarios deben poder ver los informes en el patrimonio de datos, incluidos los datos confidenciales y los datos que necesitan enriquecimiento adicional. |
Gobierno de datos | La plataforma debe permitir que el administrador defina directivas para el control de acceso y aplique automáticamente el acceso a los datos en función de cada usuario. |
Flujo de trabajo | La plataforma debe tener la capacidad de crear y modificar el flujo de trabajo para que sea fácil escalar horizontalmente y automatizar varias tareas dentro de la plataforma. |
Integración | Otras tecnologías de terceros, como la creación de vales o la orquestación, deben poder integrarse en la plataforma a través de scripts o API REST. |
Identificación de escenarios clave
Los servicios de gobernanza de Microsoft Purview se pueden usar para administrar de forma centralizada la gobernanza de datos en el patrimonio de datos de una organización que abarca entornos locales y en la nube. Para tener una implementación correcta, debe identificar escenarios clave que son críticos para la empresa. Estos escenarios pueden cruzar los límites de las unidades de negocio o afectar a varios usuarios, ya sea ascendentes o descendentes.
Estos escenarios se pueden escribir de varias maneras, pero debe incluir al menos estas cinco dimensiones:
- Persona: ¿Quiénes son los usuarios?
- Sistema de origen: ¿Cuáles son los orígenes de datos, como Azure Data Lake Storage Gen2 o Azure SQL Database?
- Área de impacto: ¿Cuál es la categoría de este escenario?
- Escenarios detallados: ¿Cómo usan los usuarios Microsoft Purview para resolver problemas?
- Resultado esperado: ¿Cuáles son los criterios de éxito?
Los escenarios deben ser específicos, accionables y ejecutables con resultados medibles. Algunos escenarios de ejemplo que puede usar:
Escenario | Detalles | Persona |
---|---|---|
Catalogar recursos críticos para la empresa | Necesito tener información sobre cada conjunto de datos para tener una buena comprensión de lo que es. Este escenario incluye datos de metadatos técnicos y empresariales sobre el conjunto de datos del catálogo. Los orígenes de datos incluyen Azure Data Lake Storage Gen2, Azure Synapse DW o Power BI. Este escenario también incluye recursos locales, como SQL Server. | Analista de negocios, Científico de datos, Ingeniero de datos |
Detección de recursos críticos para la empresa | Necesito tener un motor de búsqueda que pueda buscar en todos los metadatos del catálogo. Debería poder buscar mediante términos técnicos, términos empresariales con búsqueda simple o compleja mediante caracteres comodín. | Analista de negocios, Científico de datos, Ingeniero de datos, Data Administración |
Seguimiento de datos para comprender su origen y solucionar problemas de datos | Necesito tener linaje de datos para realizar un seguimiento de los datos en informes, predicciones o modelos a su origen original. También necesito comprender los cambios realizados en los datos y dónde han residido los datos a lo largo del ciclo de vida de los datos. Este escenario debe admitir canalizaciones de datos con prioridad Azure Data Factory y Databricks. | Ingeniero de datos, Científico de datos |
Enriquecimiento de metadatos en recursos de datos críticos | Necesito enriquecer el conjunto de datos del catálogo con metadatos técnicos que se generan automáticamente. La clasificación y el etiquetado son algunos ejemplos. | Ingeniero de datos, propietario de dominio o empresa |
Controlar los recursos de datos con una experiencia de usuario sencilla | Necesito tener un glosario empresarial para metadatos específicos de la empresa. Los usuarios empresariales pueden usar Microsoft Purview para escenarios de autoservicio para anotar sus datos y permitir que los datos se detecten fácilmente mediante la búsqueda. | Propietario de dominio o empresa, analista de negocios, Científico de datos, Ingeniero de datos |
Puntos de integración con Microsoft Purview
Es probable que una organización madura ya tenga un catálogo de datos existente. La pregunta clave es si se debe seguir usando la tecnología existente y sincronizar con el Mapa de datos de Microsoft Purview y Data Catalog o no. Para controlar la sincronización con productos existentes en una organización, Microsoft Purview proporciona api rest de Atlas. Las API de Atlas proporcionan un mecanismo eficaz y flexible que controla los escenarios de inserción y extracción. La información se puede publicar en Microsoft Purview mediante las API de Atlas para el arranque o para insertar las actualizaciones más recientes de otro sistema en Microsoft Purview. La información disponible en Microsoft Purview también se puede leer mediante las API de Atlas y, a continuación, sincronizarse con los productos existentes.
Para otros escenarios de integración, como vales, interfaz de usuario personalizada y orquestación, puede usar las API de Atlas y los puntos de conexión de Kafka. En general, hay cuatro puntos de integración con Microsoft Purview:
-
Recurso de datos : esto permite a Microsoft Purview examinar los recursos de un almacén con el fin de enumerar cuáles son esos recursos y recopilar los metadatos disponibles fácilmente sobre ellos. Por lo tanto, para SQL, podría ser una lista de bases de datos, tablas, procedimientos almacenados, vistas y datos de configuración sobre ellos mantenidos en lugares como
sys.tables
. Para algo parecido a Azure Data Factory (ADF), esto podría estar enumerando todas las canalizaciones y obteniendo datos cuando se crearon, última ejecución, estado actual. - Linaje : esto permite a Microsoft Purview recopilar información de un sistema de mutación de datos o análisis sobre cómo se mueven los datos. Para algo como Spark, esto podría ser recopilar información de la ejecución de un cuaderno para ver qué datos ingerió el cuaderno, cómo lo transformó y dónde lo generó. Para algo como SQL, podría estar analizando los registros de consulta para realizar ingeniería inversa de las operaciones de mutación que se ejecutaron y lo que hicieron. Se admite el linaje basado en inserción y extracción en función de las necesidades.
- Clasificación : esto permite a Microsoft Purview tomar ejemplos físicos de orígenes de datos y ejecutarlos a través de nuestro sistema de clasificación. El sistema de clasificación determina la semántica de un fragmento de datos. Por ejemplo, es posible que sepamos que un archivo es un archivo Parquet y tiene tres columnas y la tercera es una cadena. Pero los clasificadores que ejecutamos en los ejemplos nos indicarán que la cadena es un nombre, una dirección o un número de teléfono. La iluminación de este punto de integración significa que hemos definido cómo Microsoft Purview puede abrir objetos como cuadernos, canalizaciones, archivos parquet, tablas y contenedores.
- Experiencia insertada : los productos que tienen un "estudio" como la experiencia (como ADF, Synapse, SQL Studio, PBI y Dynamics) suelen querer permitir a los usuarios detectar datos con los que quieren interactuar y también buscar lugares para generar datos. El catálogo de Microsoft Purview puede ayudar a acelerar estas experiencias proporcionando una experiencia de inserción. Esta experiencia puede producirse en la API o en el nivel de experiencia de usuario en la opción del asociado. Al insertar una llamada a Microsoft Purview, la organización puede aprovechar el mapa de Microsoft Purview del patrimonio de datos para buscar recursos de datos, ver linaje, comprobar esquemas, ver clasificaciones, contactos, etc.
Recopilación de preguntas
Una vez que su organización esté de acuerdo con los objetivos y objetivos de alto nivel, habrá muchas preguntas de varios grupos. Es fundamental recopilar estas preguntas con el fin de elaborar un plan para abordar todas las preocupaciones. Asegúrese de incluir grupos pertinentes a medida que recopile estas preguntas. Puede usar nuestra documentación para empezar a responder a ellos.
Algunas preguntas de ejemplo que se pueden encontrar durante la fase inicial:
- ¿Cuáles son los principales orígenes de datos y sistemas de datos de nuestra organización?
- ¿Qué orígenes de datos se admiten?
- En el caso de los orígenes de datos que aún no son compatibles con Microsoft Purview, ¿cuáles son mis opciones?
- ¿Cómo se debe presupuestar para Microsoft Purview?
- ¿Quién usará Microsoft Purview y qué roles tendrán?
- ¿Quién puede examinar nuevos orígenes de datos?
- ¿Quién puede modificar el contenido dentro de Microsoft Purview?
- ¿Qué procesos puedo usar para mejorar la calidad de los datos en Microsoft Purview?
- ¿Cómo arrancar la plataforma con recursos críticos, términos de glosario y contactos existentes?
- ¿Cómo podemos proteger Microsoft Purview?
- ¿Cómo podemos recopilar comentarios y crear un proceso sostenible?
- ¿Qué podemos hacer en una situación de desastre?
- Ya estamos usando Azure Data Catalog, ¿podemos migrar a Microsoft Purview?
Incluso si es posible que no tenga la respuesta a la mayoría de estas preguntas de inmediato, la recopilación de preguntas puede ayudar a su organización a enmarcar este proyecto y asegurarse de que se pueden cumplir todos los requisitos "imprescindibles".
Incluir las partes interesadas adecuadas
Para garantizar el éxito de la implementación de Microsoft Purview para toda la organización, es importante implicar a las partes interesadas adecuadas. Solo unas pocas personas están implicadas en la fase inicial. Sin embargo, a medida que el ámbito se expanda, necesitará más personas para contribuir al proyecto y proporcionar comentarios.
Algunas partes interesadas clave que puede que desee incluir:
Persona | Funciones |
---|---|
Director de datos | El CDO supervisa una serie de funciones que pueden incluir la administración de datos, la calidad de los datos, la administración de datos maestros, la ciencia de datos, la inteligencia empresarial y la creación de estrategias de datos. Pueden ser el patrocinador del proyecto de implementación de Microsoft Purview. |
Propietario de dominio o empresa | Una persona empresarial que influye en el uso de herramientas y tiene control presupuestario |
Analista de datos | Capaz de enmarcar un problema empresarial y analizar datos para ayudar a los líderes a tomar decisiones empresariales |
Arquitecto de datos | Diseñar bases de datos para aplicaciones de línea de negocio críticas junto con el diseño e implementación de la seguridad de datos |
Ingeniero de datos | Funcionamiento y mantenimiento de la pila de datos, extracción de datos de orígenes diferentes, integración y preparación de datos, configuración de canalizaciones de datos |
Científico de datos | Compilación de modelos analíticos y configuración de productos de datos a los que las API tienen acceso |
Administración de base de datos | Poseer, realizar un seguimiento y resolver incidentes y solicitudes relacionados con la base de datos dentro de contratos de nivel de servicio (SLA); Puede configurar canalizaciones de datos |
DevOps | Desarrollo e implementación de aplicaciones de línea de negocio; puede incluir la escritura de scripts y funcionalidades de orquestación |
Especialista en seguridad de datos | Evaluación de la seguridad general de la red y de los datos, que implica la entrada y salida de datos de Microsoft Purview |
Creación de un proceso para pasar a producción
A continuación, hemos proporcionado un plan de implementación de cuatro fases potencial que incluye tareas, vínculos útiles y criterios de aceptación para cada fase:
Fase 1: Piloto
En esta fase, Microsoft Purview debe crearse y configurarse para un pequeño conjunto de usuarios. Normalmente, es solo un grupo de 2 a 3 personas que trabajan juntos para ejecutar escenarios de un extremo a otro. Se consideran los promotores de Microsoft Purview en su organización. El objetivo principal de esta fase es garantizar que se puedan cumplir las funcionalidades clave y que las partes interesadas adecuadas conozcan el proyecto.
Tareas que se van a completar
Tarea | Detalles | Duración |
---|---|---|
Reunir & acordar los requisitos | Discusión con todas las partes interesadas para recopilar un conjunto completo de requisitos. Diferentes personas deben participar para acordar un subconjunto de requisitos que deben completarse para cada fase del proyecto. | Una semana |
Navegación por el portal de gobernanza de Microsoft Purview | Obtenga información sobre cómo usar Microsoft Purview desde la página principal. | Un día |
Configuración de ADF para linaje | Identificar canalizaciones clave y recursos de datos. Recopile toda la información necesaria para conectarse a una cuenta interna de ADF. | Un día |
Examine un origen de datos como Azure Data Lake Storage Gen2 o un servidor SQL Server. | Agregue el origen de datos y configure un examen. Asegúrese de que el examen detecta correctamente todos los recursos. | Dos días |
Buscar y examinar | Permitir que los usuarios finales accedan a Microsoft Purview y realicen escenarios de búsqueda y exploración de un extremo a otro. | Un día |
Otros vínculos útiles
- Crear una cuenta de Microsoft Purview
- Creación de una colección
- Concepto: Permisos y acceso
- Glosario de productos de Microsoft Purview
Criterios de aceptación
- La cuenta de Microsoft Purview se crea correctamente en la suscripción de la organización en el inquilino de la organización.
- Un pequeño grupo de usuarios con varios roles puede acceder a Microsoft Purview.
- Microsoft Purview está configurado para examinar al menos un origen de datos.
- Los usuarios deben poder extraer valores clave de Microsoft Purview, como:
- Buscar y examinar
- Linaje
- Los usuarios deben poder asignar la propiedad del recurso en la página de recursos.
- Presentación y demostración para concienciar a las partes interesadas clave.
- Comprar desde la administración para aprobar más recursos para la fase de MVP.
Fase 2: Producto mínimo viable
Una vez que tenga los requisitos acordados y las unidades de negocio participantes para incorporar Microsoft Purview, el siguiente paso es trabajar en una versión de producto mínimo viable (MVP). En esta fase, ampliará el uso de Microsoft Purview a más usuarios que tendrán más necesidades horizontal y verticalmente. Habrá escenarios clave que se deben cumplir horizontalmente para todos los usuarios, como los términos del glosario, la búsqueda y la exploración. También habrá requisitos detallados verticalmente para cada unidad de negocio o grupo para cubrir escenarios específicos de un extremo a otro, como el linaje de Azure Data Lake Storage a Azure Synapse DW a Power BI.
Tareas que se van a completar
Tarea | Detalles | Duración |
---|---|---|
Análisis de análisis de Azure Synapse | Empiece a incorporar los orígenes de base de datos y examinarlos para rellenar los recursos clave. | Dos días |
Creación de clasificaciones y reglas personalizadas | Una vez que se examinan los recursos, los usuarios pueden darse cuenta de que hay otros casos de uso para obtener más clasificación junto a las clasificaciones predeterminadas de Microsoft Purview. | 2-4 semanas |
Examen de Power BI | Si su organización usa Power BI, puede examinar Power BI con el fin de recopilar todos los recursos de datos que usan los científicos de datos o analistas de datos que tienen requisitos para incluir el linaje de la capa de almacenamiento. | 1-2 semanas |
Importar términos del glosario | En la mayoría de los casos, es posible que su organización ya desarrolle una colección de términos del glosario y asignación de términos a los recursos. Esto requerirá un proceso de importación en Microsoft Purview a través de .csv archivo. | Una semana |
Adición de contactos a recursos | En el caso de los recursos principales, es posible que desee establecer un proceso para permitir que otros usuarios asignen contactos o importen a través de las API REST. | Una semana |
Adición de etiquetas confidenciales y examen | Esto puede ser opcional para algunas organizaciones, en función del uso del etiquetado de Microsoft 365. | 1-2 semanas |
Obtención de información confidencial y clasificación | Para informes e información en Microsoft Purview, puede acceder a esta funcionalidad para obtener varios informes y proporcionar presentación a la administración. | Un día |
Incorporación de más usuarios mediante usuarios administrados de Microsoft Purview | Este paso requerirá que el Administración de Microsoft Purview funcione con el Microsoft Entra Administración para establecer nuevos Grupos de seguridad para conceder acceso a Microsoft Purview. | Una semana |
Otros vínculos útiles
- Procedimientos recomendados de arquitectura de colecciones
- Procedimientos recomendados de clasificación
- Procedimientos recomendados de etiquetado
Criterios de aceptación
- Incorporación correcta de un grupo mayor de usuarios a Microsoft Purview (más de 50)
- Examen de orígenes de datos críticos para la empresa
- Importación y asignación de todos los términos críticos del glosario
- Probar correctamente el etiquetado importante en los recursos de clave
- Se cumplieron correctamente los escenarios mínimos para los usuarios de las unidades de negocio participantes
Fase 3: Preproducción
Una vez superada la fase de MVP, es el momento de planear el hito de preproducción. Es posible que desee incluir el examen en orígenes de datos locales, como SQL Server. Si hay alguna brecha en los orígenes de datos no admitidos por Microsoft Purview, es el momento de explorar la API de Atlas para comprender otras opciones.
Tareas que se van a completar
Tarea | Detalles | Duración |
---|---|---|
Refinar el examen mediante el conjunto de reglas de examen | Su organización tendrá muchos orígenes de datos para la preproducción. Es importante definir previamente los criterios clave para el examen para que las clasificaciones y la extensión de archivo se puedan aplicar de forma coherente en todo el panel. | 1-2 días |
Evaluar la disponibilidad de la región para examinar cada uno de los orígenes comprobando las páginas de origen | En función de la región de los orígenes de datos y los requisitos de la organización en cuanto al cumplimiento y la seguridad, es posible que desee tener en cuenta qué regiones deben estar disponibles para el examen. | Un día |
Descripción del concepto de firewall al examinar | Este paso requiere una exploración de cómo la organización configura su firewall y cómo Microsoft Purview puede autenticarse para acceder a los orígenes de datos para su examen. | Un día |
Descripción del concepto de Private Link al examinar | Si su organización usa Private Link, debe establecer las bases de la seguridad de red para incluir Private Link como parte de los requisitos. | Un día |
Examen de SQL Server locales | Esto es opcional si tiene SQL Server local. El examen requerirá la configuración de Integration Runtime autohospedado y la adición de SQL Server como origen de datos. | 1-2 semanas |
Uso de la API REST de Microsoft Purview para escenarios de integración | Si tiene requisitos para integrar Microsoft Purview con otras tecnologías de terceros, como la orquestación o el sistema de vales, es posible que quiera explorar el área de la API REST. | 1-4 semanas |
Descripción de los precios de Microsoft Purview | Este paso proporcionará a la organización información financiera importante para tomar decisiones. | 1-5 días |
Otros vínculos útiles
Criterios de aceptación
- Incorporación correcta de al menos una unidad de negocio con todos los usuarios
- Examinar el origen de datos local, como SQL Server
- POC al menos un escenario de integración mediante la API REST
- Completar un plan para ir a producción, que debe incluir áreas clave en infraestructura y seguridad
Fase 4: Producción
Se deben seguir las fases anteriores para crear una administración eficaz del ciclo de vida de los datos, que es la base para mejorar los programas de gobernanza. La gobernanza de datos ayudará a su organización a prepararse para las tendencias crecientes, como la inteligencia artificial, Hadoop, IoT y la cadena de bloques. Es solo el comienzo de muchos datos y análisis, y hay mucho más que se puede discutir. El resultado de esta solución sería el siguiente:
- Centrado en la empresa : una solución que está alineada con los requisitos y escenarios empresariales en función de los requisitos técnicos.
- Future Ready : una solución maximizará las características predeterminadas de la plataforma y usará prácticas estandarizadas del sector para las actividades de configuración o scripting con el fin de admitir los avances y la evolución de la plataforma.
Tareas que se van a completar
Tarea | Detalles | Duración |
---|---|---|
Examinar orígenes de datos de producción con firewall habilitado | Si esto es opcional cuando el firewall está en su lugar, pero es importante explorar las opciones para proteger la infraestructura. | 1-5 días |
Habilitar Private Link | Si es opcional cuando se usa Private Link. De lo contrario, puede omitirlo, ya que es un criterio obligatorio cuando private está habilitado. | 1-5 días |
Creación de un flujo de trabajo automatizado | El flujo de trabajo es importante para automatizar procesos como la aprobación, la escalación, la revisión y la administración de problemas. | 2-3 semanas |
Documentación de la operación de creación | La gobernanza de datos no es un proyecto único. Se trata de un programa en curso para impulsar la toma de decisiones basadas en datos y la creación de oportunidades para el negocio. Es fundamental documentar los procedimientos clave y los estándares empresariales. | Una semana |
Otros vínculos útiles
- Administración de ejecuciones de flujo de trabajo
- Solicitudes y aprobaciones de flujo de trabajo
- Administración de los tiempos de ejecución de la integración
- Solicitud de acceso a un recurso de datos
Criterios de aceptación
- Incorporación correcta de todas las unidades de negocio y sus usuarios
- Cumplir correctamente los requisitos de infraestructura y seguridad para producción
- Cumplir correctamente todos los casos de uso requeridos por los usuarios
Protección de la plataforma
Se pueden realizar más pasos de protección:
- Aumente la posición de seguridad habilitando el examen en los recursos de firewall o el uso de Private Link
- Ajuste del examen de ámbito para mejorar el rendimiento del examen
- Uso de las API REST para exportar metadatos y propiedades críticos para la copia de seguridad y la recuperación
- Uso del flujo de trabajo para automatizar la creación de vales y eventos para evitar errores humanos
- Use directivas para administrar el acceso a los recursos de datos a través del portal de gobernanza de Microsoft Purview.
Consideraciones sobre el ciclo de vida
Otro aspecto importante que se debe incluir en el proceso de producción es cómo se pueden migrar las clasificaciones y las etiquetas. Microsoft Purview tiene más de 90 clasificadores del sistema. Puede aplicar clasificaciones personalizadas o del sistema en recursos de archivo, tabla o columna. Las clasificaciones son como etiquetas de sujeto y se usan para marcar e identificar el contenido de un tipo específico que se encuentra en el patrimonio de datos durante el examen. Las etiquetas de confidencialidad se usan para identificar las categorías de tipos de clasificación dentro de los datos de la organización y, a continuación, agrupar las directivas que desea aplicar a cada categoría. Usa los mismos tipos de información confidencial que Microsoft 365, lo que le permite ampliar las directivas de seguridad y la protección existentes en todo el contenido y el patrimonio de datos. Puede examinar y clasificar automáticamente los documentos. Por ejemplo, si tiene un archivo denominado multiple.docx y tiene un número de identificador nacional en su contenido, Microsoft Purview agregará una clasificación como Número de identificación nacional de la UE en la página Detalles del activo.
En la Mapa de datos de Microsoft Purview, hay varias áreas en las que los administradores de catálogos deben garantizar los procedimientos recomendados de coherencia y mantenimiento a lo largo de su ciclo de vida:
- Recursos de datos : los orígenes de datos tendrán que volver a examinarse en todos los entornos. No se recomienda examinar solo en desarrollo y, a continuación, volver a generarlos mediante api en producción. La razón principal es que los escáneres de Microsoft Purview realizan mucho más "cableado" en segundo plano en los recursos de datos, lo que podría ser complejo para moverlos a otra instancia de Microsoft Purview. Es mucho más fácil simplemente agregar el mismo origen de datos en producción y examinar de nuevo los orígenes. El procedimiento recomendado general es tener documentación de todos los exámenes, conexiones y mecanismos de autenticación que se usan.
- Conjuntos de reglas de examen: esta es la colección de reglas asignadas a un examen específico, como el tipo de archivo y las clasificaciones que se van a detectar. Si no tiene muchos conjuntos de reglas de examen, es posible volver a crearlos manualmente a través de Producción. Esto requerirá un proceso interno y una buena documentación. Sin embargo, si la regla establece el cambio diariamente o semanalmente, esto podría solucionarse mediante la exploración de la ruta de la API REST.
- Clasificaciones personalizadas : es posible que las clasificaciones no cambien con regularidad. Durante la fase inicial de la implementación, es posible que se dedique algún tiempo a comprender varios requisitos para crear clasificaciones personalizadas. Sin embargo, una vez establecido, esto requerirá poco cambio. Por lo tanto, la recomendación aquí es migrar manualmente las clasificaciones personalizadas o usar la API REST.
- Glosario : es posible exportar e importar términos del glosario a través de la experiencia de usuario. En escenarios de automatización, también puede usar la API REST.
- Directivas de patrón de conjunto de recursos: esta funcionalidad es avanzada para que se apliquen las organizaciones típicas. En algunos casos, el Azure Data Lake Storage tiene convenciones de nomenclatura de carpetas y una estructura específica que pueden provocar problemas para que Microsoft Purview genere el conjunto de recursos. Es posible que la unidad de negocio también quiera cambiar la construcción del conjunto de recursos con más personalizaciones para satisfacer las necesidades empresariales. En este escenario, es mejor realizar un seguimiento de todos los cambios a través de la API REST y documentar los cambios a través de la plataforma de control de versiones externa.
- Asignación de roles : aquí es donde se controla quién tiene acceso a Microsoft Purview y qué permisos tienen. Microsoft Purview también tiene api rest para admitir la exportación e importación de usuarios y roles, pero esto no es compatible con atlas API. La recomendación es asignar un grupo de seguridad de Azure y administrar la pertenencia al grupo en su lugar.
Traslado de inquilinos
Actualmente no se admite el traslado de inquilinos para Microsoft Purview.
Traslado de suscripciones
Es posible mover la cuenta de Microsoft Purview entre suscripciones. Sin embargo, si la cuenta se creó antes del 15 de diciembre de 2023 (o se implementó mediante una versión de API anterior a la versión 2023-05-01-preview) o usa una instancia administrada de Event Hubs, la cuenta de almacenamiento administrada y event hubs administrados asociados a la cuenta de Microsoft Purview no se migrarán con la instancia. La cuenta de Microsoft Purview seguirá siendo capaz de funcionar, pero no debe quitar estos recursos.
Si necesita quitar los recursos administrados de la otra suscripción, deberá crear una nueva cuenta de Microsoft Purview y migrar la información a esta nueva cuenta, antes de quitar el original y sus recursos administrados.