Novidades e planejamento para administração, governança e segurança no Microsoft Fabric
Importante
Os planos de lançamento descrevem a funcionalidade que pode ou não ter sido lançada ainda. Os prazos de entrega e a funcionalidade projetada podem mudar ou não podem ser enviados. Consulte a política da Microsoft para obter mais informações.
O Microsoft Fabric é uma plataforma SaaS unificada que permite que os clientes criem diversos projetos, abrangendo desde lakehouses até relatórios/painéis de BI consumidos por usuários corporativos. Os administradores do Microsoft Fabric exigem ferramentas para controlar as ações do usuário e para o gerenciamento de conformidade em seu locatário. Os administradores de espaço de trabalho e capacidade precisam dessas ferramentas para organizar seu conteúdo e gerenciar custos. A integração com o Purview permite visibilidade em todo o locatário e ferramentas para gerenciar a atividade do usuário.
O Microsoft Fabric capacita os desenvolvedores a automatizar as experiências do usuário, simplificar os processos de negócios e aumentar a eficiência por meio de uma plataforma de desenvolvedor amigável. Você pode criar aplicativos que usam o Microsoft Fabric como uma plataforma de dados e análise, garantindo processamento e colaboração de dados contínuos sem a necessidade de gerenciamento extensivo de infraestrutura, enquanto se beneficia de recursos internos de governança e segurança.
Hoje, você pode automatizar as atividades do Fabric em sua organização com nossas APIs REST e SDKs. Isso inclui a implantação de conteúdo do workspace entre os estágios de desenvolvimento, teste e produção.
Para saber mais sobre como os administradores podem monitorar e controlar o Microsoft Fabric, consulte a documentação.
Regiões de investimento
Monitoramento de workspace
Cronograma estimado de lançamento: 4º trimestre de 2024
Tipo de Versão: Visualização Pública
Os administradores e desenvolvedores do workspace do Fabric exigem acesso a logs de diagnóstico detalhados e métricas de carga de trabalho para solucionar problemas de desempenho, desempenho de capacidade e tempo de inatividade de dados. Como parte do recurso Fabric Monitoring, pretendemos fornecer um banco de dados somente leitura de logs de espaço de trabalho que os usuários podem consultar ad-hoc, analisar padrões e anomalias ou salvar consultas elaboradas como conjuntos de consultas. Isso ajuda a conduzir investigações na análise de causa raiz para erros, consultas de longa duração, falhas de atualização e outros problemas. Continuaremos a aprimorar esse recurso adicionando experiências de monitoramento e diagnóstico no contexto.
Aprimoramentos de compartilhamento de dados externos
Cronograma estimado de lançamento: 1º trimestre de 2025
Tipo de Versão: Visualização Pública
Apresentaremos aprimoramentos adicionais no compartilhamento de dados externos do Fabric, incluindo APIs públicas, a capacidade de compartilhar várias mesas e compartilhar tabelas de eventos.
Aproprie-se dos itens do Fabric
Cronograma estimado de lançamento: 1º trimestre de 2025
Tipo de lançamento: Disponibilidade geral
Esse recurso permitiria que usuários autorizados se apropriassem de itens do Fabric em um workspace. É útil em uma situação em que o item para de funcionar devido ao proprietário original do item não estar mais presente na empresa ou suas credenciais se tornarem inativas.
Métricas de capacidade de malha Insights de capacidade cruzada
Cronograma estimado de lançamento: 1º trimestre de 2025
Tipo de Versão: Visualização Pública
Métricas de capacidade de malha As visualizações de capacidade cruzada simplificam a administração das capacidades de malha para qualquer pessoa que gerencie mais de uma capacidade. Esse recurso permitirá que os administradores identifiquem rapidamente as capacidades em seu locatário que estão esquentando, enfrentando excedentes ou precisando de balanceamento de carga ou redimensionamento.
Visualização pública do estorno de métricas de capacidade
Cronograma estimado de lançamento: 1º trimestre de 2025
Tipo de Versão: Visualização Pública
O estorno das métricas de capacidade fornece aos administradores insights prontos para uso para distribuir facilmente os custos das capacidades do Fabric para unidades de negócios internas individuais com base nas tendências de consumo por workspace ou usuário.
Suporte a Link Privado no nível do workspace
Cronograma estimado de lançamento: 1º trimestre de 2025
Tipo de Versão: Visualização Pública
Embora os links privados em um nível de locatário permitam conectividade segura com o Fabric, pretendemos fornecer suporte granular para esse recurso em um nível de workspace. As organizações podem usar esse recurso para proteger o tráfego de entrada para workspaces específicos em vez de todo o locatário e isso permite que elas protejam workspaces de produção, mas permitem que workspaces de desenvolvimento e teste sejam acessados pela Internet. Essa configuração usa pontos de extremidade privados do Link Privado do Azure e da Rede do Azure para garantir que o tráfego de dados viaje de forma privada por meio da rede de backbone da Microsoft, em vez de usar pontos de extremidade públicos. O recurso Link Privado no nível do workspace começará com poucas cargas de trabalho e se estenderá a outras em fases. Depois que o Link Privado do Azure for configurado e o acesso público à Internet for restrito, todos os cenários com suporte para esse workspace do Fabric serão roteados por meio de links privados.
Integração de monitoramento do administrador de métricas de capacidade de malha
Cronograma estimado de lançamento: 1º trimestre de 2025
Tipo de Versão: Visualização Pública
Esse recurso permitirá que os administradores de capacidade acessem diretamente as métricas de capacidade como parte da experiência do espaço de trabalho do administrador para ajudar a unificar todas as experiências de consumo do administrador em um só lugar, sem a necessidade de baixar um aplicativo separado da loja de aplicativos.
Proteção contra exfiltração de dados para o Spark
Cronograma de lançamento estimado: 2º trimestre de 2025
Tipo de Versão: Visualização Pública
Os administradores do Fabric desejam garantir que os dados no Fabric não sejam exfiltrados para destinos não permitidos fora do Fabric involuntariamente ou devido a intenções maliciosas. Nesta etapa, forneceremos controles para garantir que o Spark em um workspace do Fabric só possa se conectar a fontes de dados ou pontos de extremidade específicos fora do Fabric. No futuro, adicionaremos suporte à exfiltração de dados para outras experiências do Fabric
Firewall de IP público do espaço de trabalho
Cronograma de lançamento estimado: 2º trimestre de 2025
Tipo de Versão: Visualização Pública
As regras de firewall de IP público no Fabric fornecem uma maneira de controlar o acesso ao workspace com base no endereço IP da solicitação de entrada. Isso é especialmente útil para organizações que permitem o acesso por redes públicas, mantendo pontos de entrada seguros e controlados. Ao definir regras de acesso baseadas em IP, os administradores adicionam uma camada de segurança de rede para restringir as conexões de entrada apenas a endereços IP aprovados. Isso garante que o acesso aos espaços de trabalho do Fabric de redes públicas permaneça protegido, aumentando a segurança sem comprometer a flexibilidade.
Uso e adoção no monitoramento de administradores
Cronograma de lançamento estimado: 2º trimestre de 2025
Tipo de lançamento: Disponibilidade geral
Os administradores de locatários do Fabric precisam de acesso a logs de auditoria detalhados e exibições resumidas para acompanhar o crescimento do uso e da adoção, dar suporte a auditorias e garantir a conformidade. As exibições analíticas criadas nos logs de auditoria podem ajudá-lo a entender as ações do usuário. Você pode controlar o Fabric identificando tendências, padrões e atividades específicas. Atualmente, este relatório dá suporte a itens do Power BI e será expandido para abranger outros itens do Fabric neste semestre.
Feição(ões) enviada(s)
MVP de organização multilocatário (MTO)
Enviado (4º trimestre de 2024)
Tipo de Versão: Visualização Pública
Uma MTO (Organização Multilocatário) é uma única organização que tem mais de um locatário de ID de Entrada (anteriormente conhecido como AAD). Em um MTO, os usuários de um locatário são adicionados a outro locatário como membros externos. Um membro externo é autenticado pelo locatário proprietário e recebe acesso no nível do membro no locatário membro.
Apoiaremos o MTO no Fabric. Isso inclui a capacidade de membros externos:
- Faça login no portal do Fabric
- Receber licenças usando a mesma lógica dos usuários convidados externos (B2B)
- Acessar todas as cargas de trabalho do Fabric, como usuários regulares do Entra ID
- Alterne facilmente entre os locatários na organização usando um controle de alternador de locatário no portal.
Políticas de prevenção contra perda de dados do Microsoft Purview para Lakehouses no OneLake
Enviado (4º trimestre de 2024)
Tipo de Versão: Visualização Pública
Os administradores de segurança podem criar políticas no portal de Prevenção Contra Perda de Dados do Microsoft Purview para detectar o upload de dados confidenciais (como número do seguro social) para o Fabric Lakehouse. Se esse upload for detectado, as políticas dispararão a atividade de auditoria automática e poderão ser configuradas para mostrar uma dica de política personalizada aos proprietários de dados e também poderão disparar um alerta para administradores de segurança. As políticas DLP podem ajudar a automatizar os processos de conformidade para atender aos requisitos regulatórios e de conformidade em escala empresarial de maneira eficaz.
Observação: as políticas de prevenção contra perda de dados do Microsoft Purview para Fabric exigem licença do Microsoft Purview.
Etiquetas para itens de tecido
Enviado (3º trimestre de 2024)
Tipo de Versão: Visualização Pública
Estamos introduzindo a capacidade de aplicar tags em itens de tecido, para melhorar a descoberta e o uso do item. Os administradores de locatários podem definir uma lista de marcas, a partir da qual os proprietários de dados podem selecionar e aplicar as marcas relevantes a seus itens. Uma vez aplicados, os consumidores de dados podem visualizar, pesquisar e filtrar pelas tags aplicadas em várias experiências.
Aprimoramentos para domínios no Fabric
Enviado (3º trimestre de 2024)
Tipo de Versão: Visualização Pública
Domínios e subdomínios permitem estruturar os dados na organização, ao mesmo tempo em que permitem uma experiência de consumo otimizada de acordo com as necessidades do negócio. Planejamos fortalecer os controles de governança, como configurações delegadas e definição de rótulo de confidencialidade padrão por domínio, e permitir mais experiências de consumo, como a capacidade de pesquisar por domínio/subdomínio, filtrar o WS por domínio/subdomínio e ver os detalhes dos domínios como parte do local do item.
Restringir o acesso ao conteúdo usando rótulos de confidencialidade do Microsoft Purview para aplicar proteção
Enviado (3º trimestre de 2024)
Tipo de Versão: Visualização Pública
No portal de Proteção de Informações do Microsoft Purview, onde os administradores de segurança podem criar rótulos de confidencialidade e também restringir o acesso aos itens do Fabric aos quais o rótulo será aplicado, semelhante a como eles podem restringir o acesso ao conteúdo do Microsft 365 (arquivos, emails, reuniões etc.).
Por exemplo, você pode proteger o conteúdo das seguintes maneiras:
- Somente os usuários em sua organização podem acessar itens com o rótulo de confidencialidade "Confidencial" no Fabric.
- Somente os usuários do departamento financeiro podem editar itens de dados com o rótulo de confidencialidade "Dados financeiros", enquanto outros usuários em sua organização só podem lê-los.
Limitação: esta versão oferecerá suporte ao acesso restrito a todos os tipos de itens do Fabric, exceto Relatório, Relatório paginado, Scorecard, Painel, Fluxo de dados, Datamart, Conjunto de dados de streaming, Fluxo de dados de streaming, Itens espelhados, Warehouse. A funcionalidade de acesso restrito para esses itens estará disponível durante o próximo ano civil.
Observação: os rótulos de confidencialidade da Proteção de Informações exigem a licença do Microsoft Purview.
Itens de malha estrutural - Dados mestre
Enviado (3º trimestre de 2024)
Tipo de Versão: Visualização Pública
Anteriormente, introduzimos o endosso para itens de tecido. Endossos certificados e promovidos incentivaram o uso de dados padronizados e confiáveis. Agora, estamos dando um passo adiante com a introdução do Master Data. Esse novo estágio de endosso capacita as equipes de TI e dados a definir e estabelecer a única fonte de verdade da organização. Ao definir dados mestre, sua organização pode se beneficiar da criação de um repositório de todos os dados organizacionais críticos, disponibilizando-os para usuários com uma variedade de habilidades para descobrir e desenvolver.
Suporte de rede virtual gerenciada para o Spark
Enviado (2º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
O Spark, como sabemos, é um sistema de processamento distribuído usado para cargas de trabalho de big data. Portanto, o Spark in Fabric garante acesso aos dados, em escala, mas também a capacidade de se conectar a fontes de dados protegidas, já que a maioria dos dados críticos para os negócios é protegida em redes privadas. O recurso Redes virtuais gerenciadas permite que o Spark se conecte diretamente a fontes de dados protegidas de maneira segura por meio de pontos de extremidade privados gerenciados em uma rede virtual gerenciada pela Microsoft.
Malha como um serviço confiável para o Armazenamento do Azure
Enviado (2º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
Você poderá adicionar a FWI (identidade do workspace do Fabric) como uma identidade confiável para uma conta de armazenamento. Isso permite conectividade perfeita com contas de Armazenamento do Azure protegidas por um firewall. Ele também permite que o tráfego usando essa identidade de workspace do Fabric do workspace correspondente se conecte à conta de armazenamento. Por exemplo, esse recurso permitirá a criação de um atalho para uma conta de armazenamento implantada atrás de um firewall. Depois que um atalho é criado, os usuários podem trabalhar com esses dados em todas as cargas de trabalho do Fabric
Suporte ao Link Privado no nível do locatário
Enviado (2º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
As organizações podem aprimorar a segurança usando links privados, permitindo que os usuários em seu locatário acessem o Microsoft Fabric com segurança. Essa configuração usa pontos de extremidade privados do Link Privado do Azure e da Rede do Azure para garantir que o tráfego de dados viaje de forma privada por meio da rede de backbone da Microsoft, em vez de usar pontos de extremidade públicos. A funcionalidade Link Privado no nível do locatário será expandida do Power BI para outras cargas de trabalho em fases. Depois que o Link Privado do Azure for configurado e o acesso público à Internet for restrito, todos os cenários com suporte para esse locatário do Fabric serão roteados por meio de links privados.
Visualização pública de compartilhamento de dados externos
Enviado (2º trimestre de 2024)
Tipo de Versão: Visualização Pública
O compartilhamento de dados entre organizações tornou-se uma parte padrão dos negócios do dia-a-dia para muitos de nossos clientes. O compartilhamento de dados externos, agora em visualização pública, é criado com base nos atalhos do OneLake e permite o compartilhamento contínuo e in-loco de dados entre os limites do locatário. Isso pode ser usado por varejistas que compartilham dados com fornecedores, consumidores que compartilham dados de diagnóstico com fabricantes, provedores de saúde que compartilham dados para criar melhores diagnósticos, corporações que compartilham dados com seus consultores ou para qualquer outro cenário de negócios em que os dados precisem ser compartilhados com usuários fora do locatário do provedor de dados.
Suporte ao Link Privado em um nível de locatário
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
As organizações podem aprimorar a segurança usando links privados, permitindo que os usuários em seu locatário acessem o Microsoft Fabric com segurança. Essa configuração usa pontos de extremidade privados do Link Privado do Azure e da Rede do Azure para garantir que o tráfego de dados viaje de forma privada por meio da rede de backbone da Microsoft, em vez de usar pontos de extremidade públicos. A funcionalidade Link Privado no nível do locatário será expandida do Power BI para outras cargas de trabalho em fases. Depois que o Link Privado do Azure for configurado e o acesso público à Internet for restrito, todos os cenários com suporte para esse locatário do Fabric serão roteados por meio de links privados.
APIs de administração do Fabric
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
As APIs de administração no Microsoft Fabric oferecem acesso programático a funções administrativas no serviço do Fabric. As APIs de administração desempenham um papel importante na automação de tarefas essenciais de administração e governança, incluindo atividades como monitoramento, auditoria, conformidade, controles de acesso etc. As APIs de administrador somente PBI existentes encontraram problemas como tempos limite e desempenho lento, sem cobertura para artefatos que não são do PowerBI Fabric. Em resposta a esses desafios, as APIs de administração do Fabric de última geração foram lançadas como parte da versão GA do Fabric em novembro de 2023. O conjunto inicial de APIs se concentra na descoberta e exploração de workspaces, itens que não são do PowerBI Fabric e detalhes de acesso do usuário nos níveis de workspace e item. Para aprimorar ainda mais a funcionalidade, no 1º trimestre de 2024, planejamos estender essas APIs de descoberta e exploração para incluir itens do PowerBI. Além disso, a superfície da API do Fabric será expandida para incluir APIs para adicionar e excluir usuários e espaços de trabalho. É importante observar que a Microsoft continuará a dar suporte a APIs de administração somente do PowerBI para garantir uma transição perfeita para as novas APIs do Fabric.
Mais usuários na organização podem editar e republicar arquivos PBIX protegidos no Power BI Desktop
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
Esse recurso permite que os usuários com uma gama mais ampla de permissões de confidencialidade do portal de conformidade do Microsoft Purview abram, editem e publiquem arquivos PBIX criptografados no Power BI Desktop. Algumas limitações se aplicam.
Integração com o Microsoft Fabric Git (ADO)
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
A integração do Git é oferecida aos usuários que se conectam aos repositórios do Azure DevOps, permitindo a sincronização entre o workspace do Microsoft Fabric e o repositório Git selecionado (para confirmações e atualizações). Itens adicionais do Microsoft Fabric darão suporte ao controle do código-fonte – pipeline de dados, warehouse, ambiente do Spark e definição de trabalho do Spark. Também forneceremos APIs REST públicas para automatizar as principais operações do git, como conectar um workspace a um branch git, confirmar itens e atualizar itens do git.
Suporte de rede virtual gerenciada para o Spark
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
O Spark, como sabemos, é um sistema de processamento distribuído usado para cargas de trabalho de big data. Portanto, o Spark in Fabric garante acesso aos dados, em escala, mas também a capacidade de se conectar a fontes de dados protegidas, já que a maioria dos dados críticos para os negócios é protegida em redes privadas. O recurso VNets Gerenciadas permite que o Spark se conecte diretamente a fontes de dados protegidas de maneira segura por meio de pontos de extremidade privados gerenciados em uma rede virtual gerenciada pela Microsoft.
Malha como um serviço confiável para o Armazenamento do Azure
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
Você poderá adicionar a FWI (identidade do workspace do Fabric) como uma identidade confiável para uma conta de armazenamento. Isso permite conectividade perfeita com contas de Armazenamento do Azure protegidas por um firewall. Ele também permite que o tráfego usando essa identidade de workspace do Fabric do workspace correspondente se conecte à conta de armazenamento. Por exemplo, esse recurso permitirá a criação de um atalho para uma conta de armazenamento implantada atrás de um firewall. Depois que um atalho é criado, os usuários podem trabalhar com esses dados em todas as cargas de trabalho do Fabric
API de administração para consultar configurações de locatário delegado
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
Essa API permite que os administradores de locatários rastreiem modificações de configurações feitas por outros administradores nos níveis de capacidade, domínio ou workspace. Ele verifica e retorna todas as unidades de governança ou um grupo dessas unidades em que as configurações de administrador de locatários foram substituídas. Na versão inicial, pretendemos incluir a capacidade de consultar configurações de locatário delegadas a uma capacidade.
Hub do Purview para administradores e proprietários de dados
Enviado (1º trimestre de 2024)
Tipo de Versão: Visualização Pública
Os administradores de malha e os proprietários de dados podem obter informações valiosas sobre dados confidenciais, itens certificados e promovidos. Eles contêm insights sobre dados confidenciais, itens certificados e promovidos e um gateway para recursos avançados em portais do Microsoft Purview.
Rótulos de confidencialidade da Proteção de Informações do Purview
Enviado (1º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
A integração de rótulos de confidencialidade da Proteção de Informações do Microsoft Purview no Fabric introduz o conceito familiar de confidencialidade do Office. No Office, você pode ver documentos e emails confidenciais e pode não estar autorizado a exportar dados confidenciais. Da mesma forma, no Fabric, você pode identificar e controlar facilmente o conteúdo confidencial usando rótulos de confidencialidade da Proteção de Informações. Quando o proprietário atribui um rótulo de confidencialidade a um lakehouse ou qualquer outro item, o rótulo é herdado com os dados para todos os itens downstream. Além disso, ao exportar dados do Fabric para arquivos do Office, as configurações de rótulo e proteção são aplicadas automaticamente aos arquivos do Office.
Política de rótulos de confidencialidade padrão da Proteção de Informações do Purview
Enviado (1º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
Os administradores de conformidade e segurança podem configurar a política de rótulo no portal de conformidade do Microsoft Purview para aplicar automaticamente um rótulo de confidencialidade a itens de malha recém-criados. Isso ajuda as organizações a atender aos requisitos regulatórios e de conformidade de ter todos os seus dados no Fabric com rótulos de confidencialidade.
Recuperação do workspace
Enviado (1º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
No caso de exclusões não intencionais do espaço de trabalho, esse recurso permite que os administradores de locatários recuperem espaços de trabalho, incluindo itens do Fabric. Os administradores podem definir políticas de recuperação e recuperar os workspaces excluídos dentro de um período de tempo especificado. Os workspaces excluídos são excluídos temporariamente e podem ser recuperados pelos administradores de locatários. Os administradores de locatários poderão definir o período de retenção por meio de uma configuração no portal de administração do Fabric. Essa funcionalidade já tem suporte para workspaces com itens do Power BI e se estenderá para incluir workspaces com itens do Fabric.
Exigir que os usuários apliquem rótulos de confidencialidade da Proteção de Informações do Purview
Enviado (1º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
Os administradores de conformidade e segurança podem configurar a política de rótulo no portal de conformidade do Microsoft Purview para exigir que os usuários apliquem o rótulo de confidencialidade aos itens de malha recém-criados. Isso ajuda as organizações a atender aos requisitos regulatórios e de conformidade de ter todos os seus dados no Fabric com rótulos de confidencialidade.
Suporte à recuperação de desastre
Enviado (1º trimestre de 2024)
Tipo de lançamento: Disponibilidade geral
O objetivo da BCDR (Business Continuity and Disaster Recovery, continuidade de negócios e recuperação de desastres) é garantir o acesso ininterrupto a dados e serviços durante interrupções de data center ou desastres regionais. À medida que mudamos para um modelo SaaS de autoatendimento para nossas soluções de análise em escala de nuvem, entendemos a necessidade de configuração e planejamento mínimos para cargas de trabalho críticas. Em nossa versão inicial, forneceremos disponibilidade de dados entre regiões no OneLake se houver um desastre. Também planejamos habilitar a configuração de recuperação de desastre no nível da capacidade, permitindo que você selecione a replicação de dados essenciais do workspace, excluindo workspaces de desenvolvimento e teste.
Pipelines de implantação
Enviado (4º trimestre de 2023)
Tipo de lançamento: Disponibilidade geral
À medida que as organizações adotam cada vez mais pipelines de implantação, há uma demanda crescente para adicionar mais estágios a esses pipelines. Este ano, permitiremos que os clientes definam e personalizem o número de estágios para cada pipeline que criarem. Além disso, determinados itens do Microsoft Fabric se tornarão implantáveis como parte de um processo de implantação de pipeline – pipeline de dados, Warehouse.
Ofertas de Instância Reservada do Microsoft Fabric no Azure
Enviado (4º trimestre de 2023)
Atualmente, todos os recursos do Fabric estão disponíveis para compra no Azure com uma oferta de pagamento conforme o uso com pontos de compra mais baixos. Você pode pausar/retomar e escalar/reduzir verticalmente sob demanda. Em breve você poderá comprar uma reserva de 1 ano para o Fabric com grandes descontos para esse compromisso.