Partager via


Vue d’ensemble de la gouvernance et conseils

La gouvernance et la conformité de Microsoft Fabric fournissent un ensemble de fonctionnalités qui vous aident à gérer, protéger, surveiller et améliorer la détectabilité des informations sensibles de votre organisation, afin d’obtenir et de maintenir la confiance des clients et de répondre aux exigences et réglementations en matière de gouvernance et de conformité des données. Un grand nombre de ces capacités sont intégrées et incluses dans votre licence Microsoft Fabric, tandis que d'autres requièrent des licences supplémentaires de Microsoft Purview.

Cet article décrit à un niveau élevé les principales fonctionnalités et les principaux composants qui vous aident à administrer le patrimoine de données de votre organisation, et inclut des conseils sur la prise en compte des capacités proposées par ces fonctionnalités et ces composants. Il fournit également des liens vers des informations plus détaillées sur chaque fonctionnalité et composant.

Gérer votre patrimoine de données Sécuriser, protéger et respecter Encourager la recherche, la confiance et l’utilisation des données Surveiller, découvrir, obtenir des insights et agir
Portail d’administration Confidentialité Hub de données OneLake Centre de surveillance
Paramètres du client, du domaine et de l’espace de travail Sécurité des données Approbation, confiance et réutilisation Métriques de capacité
Domaines Protection des données Purview* Balises Hub Purview
Espaces de travail Protection contre la perte de données Purview* Traçabilité des données et analyse d’impact Surveillance de l’administration
Capacités Sécuriser des éléments Fabric dans un espace de travail Purview pour la gouvernance au sein de l’organisation*
Analyse des métadonnées Sécuriser les données dans les éléments Fabric
Audit

*Nécessite des licences supplémentaires

Gérer votre patrimoine de données

Cette section décrit certaines des principales fonctionnalités que vous pouvez utiliser pour gérer votre patrimoine de données.

Portail d’administration

Le portail d’administration Microsoft Fabric est un emplacement centralisé qui permet aux administrateurs de votre organisation de contrôler votre patrimoine Fabric global. Il s'agit notamment des paramètres qui régissent Microsoft Fabric. Par exemple, vous pouvez apporter des modifications aux paramètres du client, régir les capacités, les domaines et les espaces de travail, et contrôler la façon dont les utilisateurs interagissent avec Microsoft Fabric. Pour plus de souplesse, certains aspects de l'administration et de la gouvernance peuvent être délégués à des capacités, des domaines et des espaces de travail afin que les administrateurs respectifs puissent les gérer dans leur champ d'application.

Pour plus d’informations sur le portail d’administration, consultez Qu’est-ce que le portail d’administration ?.

Conseils : les propriétaires de plateforme/informatique doivent avoir accès au portail d’administration. Ils peuvent définir des domaines, déléguer la gestion des domaines et des capacités aux propriétaires de domaine et de capacité en fonction des besoins de votre organisation.

Paramètres du client, du domaine et de l’espace de travail

Les administrateurs de client, de domaine et d’espace de travail ont chacun des paramètres dans leur champ d’application qu’ils peuvent configurer pour contrôler qui a accès à certaines fonctionnalités à différents niveaux. Certains paramètres au niveau du client peuvent être délégués aux administrateurs de domaine et de capacité.

Pour plus d’informations, consultez À propos des paramètres de locataire, Configurer les paramètres de domaine et les paramètres de l’espace de travail.

Conseils : les administrateurs Fabric doivent définir des paramètres à l’échelle du client, ce qui laisse les administrateurs de domaine remplacer les paramètres délégués si nécessaire. Les équipes individuelles (propriétaires d’espaces de travail) sont censées définir leurs propres contrôles et paramètres plus précis au niveau de l'espace de travail.

Domaines

Les domaines sont un moyen de regrouper logiquement toutes les données d’une organisation qui sont pertinentes pour des domaines ou des champs particuliers, par exemple, par centre de profit. L’une des utilisations les plus courantes des domaines consiste à regrouper des données par service métier, ce qui permet aux services de gérer leurs données en fonction de leurs réglementations, restrictions et besoins spécifiques.

Le regroupement de données dans des domaines et des sous-domaines permet une meilleure détectabilité et gouvernance. Par instance, dans le hub de données OneLake, les utilisateurs peuvent filtrer le contenu par domaine afin de trouver le contenu qui leur convient. En ce qui concerne la gouvernance, certains paramètres de gestion et de gouvernance des données au niveau du locataire peuvent être délégués au niveau du domaine, ce qui permet de configurer ces paramètres en fonction du domaine.

Pour plus d’informations, consultez Domaines.

Conseils : les architectes d’entreprise doivent concevoir l’installation du domaine de l’organisation, tandis que les administrateurs Fabric doivent implémenter cette conception en créant des domaines et des sous-domaines et en attribuant des propriétaires de domaine. De préférence, les équipes du centre d’excellence (COE) doivent participer à cette discussion pour aligner les domaines sur la stratégie globale de l’organisation.

Workspaces

Dans les organisations, les équipes utilisent des espaces de travail pour créer des éléments Fabric et collaborer les unes avec les autres. Ces espaces de travail peuvent être attribués à des équipes ou des services en fonction des exigences de gouvernance et des limites des données. Le mode d’attribution des espaces de travail dépend de la structure interne de l’équipe et de la façon dont les équipes souhaitent gérer leurs éléments Fabric (par exemple, ont-elles besoin d’un ou de plusieurs espaces de travail).

Conseils : pour le développement, une meilleure pratique consiste à disposer d’espaces de travail isolés pour chaque développeur, afin que chacun puisse travailler de son côté sans interférer avec l'espace de travail partagé. Les administrateurs Fabric doivent définir les personnes autorisées à créer des espaces de travail. Les administrateurs de l’espace de travail doivent définir des environnements Spark qui peuvent être réutilisés par les utilisateurs. Pour plus d’informations sur les meilleures pratiques, consultez Meilleures pratiques pour la gestion de cycle de vie dans Fabric.

Capacités

Les capacités sont les ressources de calcul utilisées par toutes les charges de travail Fabric. En fonction des besoins de l’organisation, les capacités peuvent être utilisées comme limites d’isolation pour le calcul, la facturation interne, etc.

Conseils : fractionnez les capacités en fonction des exigences de l’environnement, par exemple, développement/test/acceptation/production (DTaC). Cela permet d’améliorer l’isolation de la charge de travail et la facturation interne.

Analyse des métadonnées

L'analyse des métadonnées facilite la gouvernance des données Microsoft Fabric de votre organisation en permettant aux outils de catalogage de cataloguer et de générer des rapports sur les métadonnées de tous les éléments Fabric de votre organisation. Cette opération s’effectue à l’aide d’un ensemble d’API REST d’administration, collectivement appelées API d’analyseur. Les API de l’analyseur extraient des métadonnées telles que le nom de l’élément, l’ID, la sensibilité, l’état d’approbation, etc.

Pour plus d'informations, voir Analyse des métadonnées.

Sécuriser, protéger et respecter

La sécurité des données et la mise en place d'une plateforme de données conforme sont importantes pour garantir que vos données restent en sécurité et ne sont pas compromises. Pour plus d’informations sur la sécurité réseau, le contrôle d’accès et le chiffrement, consultez Vue d’ensemble de la sécurité.

Fabric s'appuie sur Microsoft Purview pour protéger les données sensibles et garantir la conformité avec les réglementations et les exigences en matière de confidentialité des données.

Confidentialité

La première phase de toute stratégie de protection des données consiste à identifier où se trouvent vos données privées. Cette étape est considérée comme l'une des plus difficiles, mais aussi des plus importantes, pour s'assurer que vous pouvez protéger vos données à la source. Les sections suivantes décrivent les capacités offertes par Fabric pour aider votre organisation à relever ce défi.

Sécurité des données

Pour vous assurer que les données dans Fabric sont sécurisées contre les accès non autorisés et restent conformes aux exigences de confidentialité des données, vous pouvez utiliser des étiquettes de confidentialité de Protection des données Microsoft Purview en combinaison avec les capacités intégrées de Fabric pour étiqueter manuellement ou automatiquement les données de votre organisation. Purview Audit capture ensuite les pistes d’audit sur les activités effectuées dans Fabric. Il s'agit notamment de capturer les activités des utilisateurs dans le client Fabric, telles que l'accès à lakehouse, l'accès à Power BI, les activités Spark, les activités Data Factory, les connexions, etc.

Protection des données Purview

La protection des informations dans Fabric vous permet de découvrir, de classer et de protéger les données Fabric à l'aide des étiquettes de confidentialité de Microsoft Purview Information Protection. Fabric fournit plusieurs fonctionnalités, telles que l’étiquetage par défaut, l’héritage d’étiquettes et l’étiquetage programmatique, afin d’obtenir une couverture maximale des étiquettes de confidentialité dans l’ensemble de votre patrimoine de données Fabric. Une fois étiquetées, les données restent protégées même lorsqu'elles sont exportées hors de Fabric via des chemins d'exportation pris en charge. Les administrateurs de conformité peuvent surveiller les activités sur les étiquettes de confidentialité dans Microsoft Purview Audit.

Pour plus d'informations, consultez Protection des informations dans Microsoft Fabric.

Conseils : les étiquettes de confidentialité de Protection des données Microsoft Purview et leurs stratégies des étiquettes associées doivent être spécifiées au niveau de l’organisation et être valides pour l’ensemble de l’organisation.

Protection contre la perte de données Purview

Les stratégies DLP Purview pour Fabric et Power BI détectent automatiquement les informations sensibles au fur et à mesure qu'elles sont téléchargées dans types d'éléments pris en charge par DLP dans votre locataire Fabric, et vous aident à corriger les risques afin d'assurer la conformité de votre organisation aux réglementations gouvernementales et sectorielles.

Les administrateurs de conformité et de sécurité reçoivent des journaux d’audit pour chaque détection DLP. Les journaux d’audit leur donnent une meilleure visibilité des données critiques pour l’entreprise et leur emplacement au sein du locataire. Ils peuvent configurer des alertes qui seront générées automatiquement chaque fois que des informations sensibles sont détectées dans un élément pris en charge par DLP. Ils peuvent également créer des messages personnalisés aux utilisateurs pour les guider sur la façon de gérer les données sensibles. Par exemple, les administrateurs peuvent configurer un message qui serait envoyé au propriétaire des données Fabric, chaque fois que des informations propriétaires sont détectées dans leurs données, expliquant que ces informations sont internes et ne doivent pas être partagées en externe.

Pour plus d’informations, consultez Prise en main des stratégies de protection contre la perte de données pour Fabric et Power BI.

Sécuriser les éléments d'un espace de travail

Les équipes organisationnelles peuvent disposer d’espaces de travail individuels où différents personnages collaborent et travaillent sur la génération de contenu. L’accès aux éléments de l’espace de travail est réglementé par les rôles d’espace de travail attribués aux utilisateurs par l’administrateur de l’espace de travail.

Conseils : les propriétaires de données doivent recommander des utilisateurs susceptibles d'être administrateurs de l'espace de travail. Il peut s'agir, par exemple, des responsables d'équipe au sein de votre organisation. Ces administrateurs d’espace de travail doivent ensuite régir l’accès aux éléments de leur espace de travail en attribuant les rôles d’espace de travail appropriés aux utilisateurs et aux consommateurs des éléments.

Sécuriser les données dans les éléments Fabric

Outre la sécurité étendue appliquée au niveau du client ou de l’espace de travail, il existe d’autres contrôles au niveau des données qui peuvent être déployés par des équipes individuelles pour gérer l’accès à des tables, des lignes et des colonnes individuelles. Fabric fournit actuellement ce contrôle au niveau des données pour les points de terminaison d’analytique SQL, les entrepôts, Direct Lake et KQL Database.

Conseils : les équipes individuelles doivent appliquer ces contrôles supplémentaires au niveau des éléments et des données.

Audit

Pour atténuer les risques d’accès et d’utilisation non autorisés de vos données Fabric, les administrateurs Fabric et les équipes de conformité de votre organisation peuvent suivre et examiner l’activité des utilisateurs sur les éléments Fabric à l’aide de Purview Audit, disponible dans le portail de conformité Purview. De nombreuses entreprises ont également besoin de ces journaux d’audit pour répondre aux exigences réglementaires, qui imposent souvent de stocker les journaux d’audit pour les investigations et les violations potentielles de la réglementation des données.

Conseils : les administrateurs et les équipes de conformité Fabric doivent être conscients que les audits au niveau des éléments Fabric sont enregistrés dans Purview Audit et peuvent être utilisés à des fins d’analyse.

Certifications

Microsoft Fabric est certifié HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 et ISO/IEC 27701. Pour en savoir plus, consultez les offres de conformité Fabric.

Encourager la recherche, la confiance et l’utilisation des données

Fabric offre des capacités intégrées pour aider les utilisateurs à trouver et à utiliser des données fiables et de qualité.

Hub de données OneLake

Le hub de données OneLake facilite la recherche, l’exploration et l’utilisation des éléments de données Fabric dans votre organisation auxquels vous avez accès. Il fournit des informations sur les éléments et les points d’entrée pour que vous puissiez les utiliser. Les options de filtrage et de recherche facilitent l’accès aux données pertinentes.

Pour plus d’informations, consultez Découvrir des éléments de données dans le hub de données OneLake.

Conseils : il est essentiel de définir et de configurer soigneusement des domaines pour créer une expérience efficace dans le hub de données. Les domaines soigneusement définis aident à définir le contexte des équipes et à améliorer la définition des limites et de la propriété. Le mappage d’espaces de travail à des domaines est essentiel pour aider à implémenter cela dans Fabric.

Approbation

L’approbation est un moyen de rendre les données fiables et de qualité plus détectables. Les organisations disposent souvent d'un grand nombre d'éléments Microsoft Fabric ; données, processus et contenu ; disponibles pour le partage et la réutilisation par leurs utilisateurs Fabric. L'approbation aide les utilisateurs à identifier et à trouver les articles fiables de haute qualité dont ils ont besoin. Avec l’approbation, les propriétaires d’articles peuvent promouvoir leurs articles de qualité et les organisations peuvent certifier des articles qui répondent à leurs normes de qualité. Les articles approuvés sont ensuite clairement étiquetés, à la fois dans Fabric et dans d'autres endroits où les utilisateurs recherchent des articles Fabric. Les éléments approuvés sont également prioritaires dans certaines recherches, et vous pouvez trier les éléments approuvés dans certaines listes. Dans le hub Microsoft Purview, les administrateurs peuvent obtenir des informations sur les éléments approuvés par leur organisation afin de mieux conduire les utilisateurs vers un contenu de qualité.

Pour plus d'informations, voir Approbation.

Conseils : l’activation de la certification doit être déléguée aux administrateurs de domaine, qui doivent autoriser les propriétaires et les producteurs de données à certifier les éléments qu’ils créent. Les propriétaires et producteurs de données doivent alors toujours certifier leurs éléments qui ont été testés et sont prêts à être utilisés par d'autres équipes. Cela permet de séparer les éléments de faible qualité et non approuvés des ressources approuvées prêtes à l’emploi. Cela facilite également la recherche de ces ressources approuvées. En outre, les consommateurs de données doivent être informés de la manière de trouver des ressources approuvées et encouragés à utiliser uniquement des éléments certifiés dans leurs rapports et autres traitements en aval.

Balises

Les balises sont des étiquettes de texte configurables qui peuvent être appliquées aux éléments Fabric pour améliorer la détectabilité et l’utilisation des éléments. Les administrateurs d’infrastructure peuvent définir un ensemble de balises que les propriétaires de données peuvent utiliser pour catégoriser leurs éléments. Une fois les balises appliquées aux éléments, les consommateurs de données peuvent afficher, rechercher et filtrer les balises appliquées dans les différentes expériences Fabric.

Pour plus d'informations, consultez Balises dans Microsoft Fabric.

Traçabilité des données et analyse d’impact

Dans les projets de Business Intelligence modernes, compréhension le flux de données d'une source de données à sa destination est une tâche complexe. Il peut être difficile de répondre à des questions telles que « Que se passe-t-il si je modifie ces données ? » ou « Pourquoi ce rapport n’est pas à jour ? ». Pour trouver les réponses, il faut parfois demander l’aide d’experts ou faire des recherches approfondies. Lineage aide les utilisateurs à comprendre le flux de données en fournissant une visualisation qui montre les relations entre tous les éléments d'un espace de travail. Pour chaque élément de la vue de lignage, vous pouvez afficher une analyse d'impact indiquant les éléments en aval qui seraient affectés si vous apportiez des modifications à l'élément.

Pour plus d'informations, voir Analyse de Lignage et d'impact.

Conseils : nous vous recommandons d’utiliser des conventions d’affectation de noms appropriées et cohérentes pour les éléments. Cela peut s'avérer utile lors de l'examen des informations de traçabilité.

Purview pour la gouvernance au sein de l’organisation

Microsoft Purview offre des solutions pour protéger et régir les données dans l’ensemble du patrimoine de données d’une organisation. L’intégration entre Purview et Fabric permet d’utiliser certaines des capacités de Purview pour régir et surveiller vos données Fabric dans le contexte de l’ensemble des patrimoines de données de votre organisation.

Les capacités de gouvernance des données proposées sur Fabric via l’affichage en direct (préversion) de Purview sont décrites dans les sections suivantes. Consultez également Utiliser Microsoft Purview pour régir Microsoft Fabric.

Organisation des données

La Conservation des données dans votre organisation implique la collecte d’informations de métadonnées, d’informations de traçabilité et d’autres informations provenant de toutes les sources utilisées par votre organisation. Il peut s'agir de systèmes sur site, de clouds tiers, de produits et services tiers ou de systèmes CRM, pour n'en citer que quelques-uns. Ce processus d’extraction est également appelé analyse dans Purview. Toutes les informations sont récupérées à l’aide de scanneurs intégrés dans Purview qui analysent le paysage de données de votre organisation pour collecter ces informations. Dans Purview, cette opération est exécutée par Data Map.

Data Map

Purview dispose d’un moteur d’analyse qui peut analyser et récupérer des métadonnées à partir de sources disparates et peupler la Data Map de Purview. Purview expose ces métadonnées via les API Atlas afin qu’elles puissent être consommées par des services externes ou des fournisseurs de logiciels indépendants. Data Map interagit également avec Fabric et obtient ses métadonnées remplies en interne, afin que les utilisateurs métier puissent rechercher, trouver et utiliser ces produits de données pour générer leurs insights. Actuellement, les consommateurs de données peuvent examiner tous les espaces de travail Fabric auxquels ils ont accès en lecture. Il s’agit d’un affichage en direct. En outre, des analyses manuelles peuvent être exécutées sur tous les éléments Fabric à partir de Purview, où les métadonnées au niveau de l'élément sont sélectionnées et mises à disposition pour être utilisées dans Purview. Cette option est disponible uniquement pour le niveau Enterprise. Actuellement, vous pouvez avoir une traçabilité au niveau d’un élément.

Recherche de données dans Purview

Les consommateurs de données qui travaillent avec vos données doivent être en mesure de rechercher et de trouver les données pertinentes. Purview vous aide ici en fournissant des concepts de domaines. Une terminologie et des regroupements adaptés aux entreprises facilitent la recherche des données qui intéressent les équipes, en fonction de termes qui leur sont familiers. Cela se combine également bien avec le modèle architectural de maillage de données. Le catalogue de données est la couche application dans Purview qui aide les équipes à rechercher des données.

Conseils : les équipes d’architecture d’entreprise et d’architecture métier doivent définir des domaines et également un mappage des personnages entre les acteurs métier et techniques afin de clarifier les rôles et les responsabilités. Ces définitions doivent être conformes aux définitions de domaine dans Fabric.

Catalogue de données dans Purview

Le catalogue de données Purview expose les métadonnées capturées à partir de toutes les sources qui alimentent votre plateforme de données. Avec le catalogue de données, les clients peuvent rechercher les données et les éléments avec lesquels ils souhaitent travailler sans avoir à connaître les systèmes qui conservent vos données. Toutes les métadonnées d’élément Fabric sont disponibles dans Purview.

Surveiller, découvrir, obtenir des insights et agir

Centre de surveillance

Le hub de surveillance Microsoft Fabric permet aux utilisateurs de surveiller les activités Fabric à partir d'une position centrale. Tout utilisateur Fabric peut utiliser le hub de surveillance, mais celui-ci n'affiche les activités que pour les éléments de Fabric que l’utilisateur a le droit d'afficher.

Pour plus d’informations, consultez Utiliser le hub de surveillance.

Conseils : cette capacité doit être exposée aux développeurs et aux membres de l’équipe pour surveiller les charges de travail planifiées (telles que le rafraîchissement d'un flux de données ou d'un pipeline), une exécution Spark, une requête Data Warehouse, etc.

Métriques de capacité

Conseils : les propriétaires de plateforme et les utilisateurs disposant de rôles d’administrateur de plateforme doivent connaître cette fonctionnalité et l’utiliser pour surveiller l’utilisation et la consommation. Pour plus d’informations, consultez Qu’est-ce que l’application Métriques de capacité Microsoft Fabric ?.

Hub Purview

Le hub Microsoft Purview est une page centralisée dans Fabric qui aide les administrateurs Fabric et les propriétaires de données à gérer et à gouverner leur parc de données Fabric. Pour les administrateurs et les propriétaires de données, le hub propose des rapports qui fournissent des informations sur leurs éléments Fabric, en particulier en ce qui concerne l'étiquetage de sensibilité et l'approbation. Le hub sert également de passerelle vers des fonctionnalités Purview plus avancées telles que Microsoft Azure Information Protection, la prévention des pertes de données et l'audit. Pour plus d'informations, voir Hub Microsoft Purview.

Conseils : les gestionnaires et les propriétaires de données doivent être informés de l’existence du hub Purview de Fabric et de ce qu’il permet d’obtenir en termes d'informations sur les données sensibles et approuvées de votre organisation.

Surveillance de l’administration

L’espace de travail de monitoring de l’administrateur dote les administrateurs de fonctionnalités de monitoring pour leur organisation. À partir des ressources de l’espace de travail de monitoring de l’administrateur, les administrateurs peuvent effectuer des tâches de sécurité et de gouvernance telles que des audits et des vérifications d’utilisation. Pour plus d’informations, consultez Qu’est-ce que la supervision d’un espace de travail administrateur ?.

Conseils : nous recommandons aux propriétaires de plateforme/administrateurs Fabric d'utiliser cette fonction pour obtenir une vue d'ensemble de la plateforme Fabric.