Melhores práticas de implementação do Microsoft Purview (anteriormente Azure Purview)
Observação
Estas melhores práticas abrangem a implementação de soluções de governação clássicas do Microsoft Purview.
Para obter informações sobre como implementar as novas funcionalidades de governação de dados do Microsoft Purview, veja o nosso artigo de início rápido.
Para obter mais informações sobre as soluções de risco e conformidade do Microsoft Purview, aceda aqui. Para obter mais informações sobre o Microsoft Purview em geral, aceda aqui.
Este artigo é um guia para implementar com êxito o Microsoft Purview (anteriormente Azure Purview) na produção no seu património de dados. Destina-se a ajudá-lo a planear e fasear a sua implementação, desde a pesquisa até à proteção do seu ambiente de produção, e é melhor utilizado em conjunto com a nossa lista de verificação de implementação.
Se estiver à procura de um guia de implementação estritamente técnico, utilize a lista de verificação de implementação.
Se estiver a criar um plano para implementar o Microsoft Purview e quiser considerar as melhores práticas à medida que desenvolve a sua estratégia de implementação, siga o artigo abaixo. Este guia descreve que as tarefas podem ser concluídas por fases ao longo de um mês ou mais para desenvolver o seu processo de implementação para o Microsoft Purview. Mesmo as organizações que já implementaram o Microsoft Purview podem utilizar este guia para garantir que estão a tirar o máximo partido do investimento.
Uma implementação bem planeada da sua plataforma de governação pode proporcionar os seguintes benefícios:
- Melhor deteção de dados
- Colaboração analítica melhorada
- Retorno maximizado do investimento
Este guia fornece informações sobre um ciclo de vida de implementação completo, desde o planeamento inicial até um ambiente maduro ao seguir estas fases:
| Etapa | Descrição |
|---|---|
| Identificar objetivos e objetivos | Considere o que toda a organização quer e precisa da governação de dados. |
| A reunir perguntas | Que perguntas pode ter a si e à sua equipa à medida que começa e onde pode procurar para começar a abordá-las? |
| Criar um processo para mover para produção | Crie uma estratégia de implementação faseada adaptada à sua organização. |
| Proteção da plataforma | Continue a aumentar a sua implementação até à maturidade. |
Muitas das aplicações e funcionalidades do Microsoft Purview também têm as suas próprias páginas de melhores práticas individuais. Estas são frequentemente referenciadas ao longo deste guia de implementação, mas pode encontrá-las todas no índice em Conceitos e, em seguida , Melhores práticas e diretrizes.
Identificar objetivos e objetivos
Muitas organizações iniciaram o seu percurso de governação de dados através do desenvolvimento de soluções individuais que atendem a requisitos específicos de grupos isolados e domínios de dados em toda a organização. Embora as experiências possam variar consoante a indústria, o produto e a cultura, a maioria das organizações tem dificuldade em manter controlos e políticas consistentes para estes tipos de soluções.
Alguns dos objetivos comuns de governação de dados que poderá querer identificar nas fases iniciais para criar uma experiência de governação de dados abrangente incluem:
- Maximizar o valor comercial dos seus dados
- Ativar uma cultura de dados onde os consumidores de dados podem encontrar, interpretar e confiar facilmente em dados
- Aumentar a colaboração entre várias unidades de negócio para proporcionar uma experiência de dados consistente
- Promover a inovação ao acelerar a análise de dados para colher os benefícios da cloud
- Diminuir o tempo para detetar dados através de opções self-service para vários grupos de competências
- Reduzir o tempo de comercialização para a entrega de soluções de análise que melhoram o serviço aos clientes
- Reduzir os riscos operacionais que se devem à utilização de ferramentas específicas do domínio e tecnologia não suportada
A abordagem geral consiste em dividir esses objectivos abrangentes em várias categorias e objetivos. Alguns exemplos:
| Categoria | Meta |
|---|---|
| Descoberta | Administração utilizadores devem conseguir analisar origens de dados do Azure e não do Azure (incluindo origens no local) para recolher informações sobre os recursos de dados automaticamente. |
| Classificação | A plataforma deve classificar automaticamente os dados com base numa amostragem dos dados e permitir a substituição manual através de classificações personalizadas. |
| Consumo | Os utilizadores empresariais devem conseguir encontrar informações sobre cada recurso para metadados empresariais e técnicos. |
| Linhagem | Cada recurso tem de mostrar uma vista gráfica dos conjuntos de dados subjacentes para que os utilizadores compreendam as origens originais e que alterações foram feitas. |
| Colaboração | A plataforma tem de permitir que os utilizadores colaborem ao fornecer informações adicionais sobre cada recurso de dados. |
| Reporting | Os utilizadores têm de conseguir ver relatórios sobre o património de dados, incluindo dados confidenciais e dados que precisam de melhoramento adicional. |
| Governança de dados | A plataforma tem de permitir que o administrador defina políticas para controlo de acesso e aplique automaticamente o acesso aos dados com base em cada utilizador. |
| Fluxo de trabalho | A plataforma tem de ter a capacidade de criar e modificar o fluxo de trabalho para que seja fácil aumentar horizontalmente e automatizar várias tarefas na plataforma. |
| Integração | Outras tecnologias de terceiros, como o ticketing ou a orquestração, têm de conseguir integrar-se na plataforma através de scripts ou APIs REST. |
Identificar cenários-chave
Os serviços de governação do Microsoft Purview podem ser utilizados para gerir centralmente a governação de dados no património de dados de uma organização, abrangendo ambientes na cloud e no local. Para ter uma implementação bem-sucedida, tem de identificar os principais cenários críticos para a empresa. Estes cenários podem ultrapassar limites de unidades de negócio ou afetar múltiplas pessoas de utilizador upstream ou a jusante.
Estes cenários podem ser escritos de várias formas, mas deve incluir, pelo menos, estas cinco dimensões:
- Persona – Quem são os utilizadores?
- Sistema de origem – Quais são as origens de dados, como a base de dados Azure Data Lake Storage Gen2 ou SQL do Azure?
- Área de Impacto – Qual é a categoria deste cenário?
- Cenários detalhados – Como os utilizadores utilizam o Microsoft Purview para resolver problemas?
- Resultado esperado – Quais são os critérios de êxito?
Os cenários têm de ser específicos, acionáveis e executáveis com resultados mensuráveis. Alguns cenários de exemplo que pode utilizar:
| Cenário | Detalhe | Persona |
|---|---|---|
| Catalogar recursos críticos para a empresa | Preciso de ter informações sobre cada conjunto de dados para ter uma boa compreensão do que é. Este cenário inclui dados de metadados empresariais e técnicos sobre o conjunto de dados no catálogo. As origens de dados incluem Azure Data Lake Storage Gen2, Azure Synapse DW e/ou Power BI. Este cenário também inclui recursos no local, como SQL Server. | Analista de Negócios, Cientista de Dados, Engenheiros de Dados |
| Descobrir recursos críticos para a empresa | Preciso de um motor de busca que possa procurar todos os metadados no catálogo. Devo ser capaz de procurar com termo técnico, termo de negócio com pesquisa simples ou complexa através de carateres universais. | Analista de Negócios, Cientista de Dados, Engenheiros de Dados, Administração de Dados |
| Controlar dados para compreender a sua origem e resolver problemas de dados | Preciso de ter linhagem de dados para controlar dados em relatórios, predições ou modelos de volta à origem original. Também preciso de compreender as alterações efetuadas aos dados e onde os dados residiram ao longo do ciclo de vida dos dados. Este cenário tem de suportar pipelines de dados prioritários Azure Data Factory e o Databricks. | Engenheiros de Dados, Cientista de Dados |
| Enriquecer metadados em recursos de dados críticos | Preciso de enriquecer o conjunto de dados no catálogo com metadados técnicos que são gerados automaticamente. Classificação e etiquetagem são alguns exemplos. | Engenheiros de Dados, Proprietário do Domínio/Empresa |
| Governar recursos de dados com uma experiência de utilizador amigável | Preciso de um glossário empresarial para metadados específicos para empresas. Os utilizadores empresariais podem utilizar o Microsoft Purview para cenários self-service para anotar os respetivos dados e permitir que os dados sejam detetados facilmente através da pesquisa. | Domain/Business Owner, Business Analyst, Cientista de Dados, Engenheiros de Dados |
Pontos de integração com o Microsoft Purview
É provável que uma organização madura já tenha um catálogo de dados existente. A questão-chave é se deve continuar a utilizar a tecnologia existente e sincronizar com a Mapa de Dados do Microsoft Purview e Catálogo de Dados ou não. Para processar a sincronização com produtos existentes numa organização, o Microsoft Purview fornece APIs REST do Atlas. As APIs atlas fornecem um mecanismo poderoso e flexível que lida com cenários push e pull. As informações podem ser publicadas no Microsoft Purview através das APIs Atlas para o bootstrapping ou para enviar as atualizações mais recentes de outro sistema para o Microsoft Purview. As informações disponíveis no Microsoft Purview também podem ser lidas com as APIs atlas e, em seguida, sincronizadas com os produtos existentes.
Para outros cenários de integração, como o ticketing, a interface de utilizador personalizada e a orquestração, pode utilizar as APIs Atlas e os pontos finais do Kafka. Em geral, existem quatro pontos de integração com o Microsoft Purview:
-
Recurso de Dados – isto permite que o Microsoft Purview analise os recursos de uma loja para enumerar o que são esses recursos e recolher quaisquer metadados disponíveis sobre os mesmos. Assim, para o SQL, pode ser uma lista de BDs, tabelas, procedimentos armazenados, vistas e dados de configuração sobre os mesmos mantidos em locais como
sys.tables. Para algo como Azure Data Factory (ADF), isto pode estar a enumerar todos os pipelines e a obter dados quando foram criados, a última execução, o estado atual. - Linhagem – isto permite ao Microsoft Purview recolher informações de um sistema de mutação de dados/análise sobre como os dados estão a ser movidos. Para algo como o Spark, isto pode estar a recolher informações da execução de um bloco de notas para ver os dados que o bloco de notas ingeriu, como os transformou e onde os produz. Para algo como SQL, pode estar a analisar os registos de consultas para efetuar a engenharia inversa das operações de mutação que foram executadas e o que fizeram. Suportamos a linhagem baseada em push e pull consoante as necessidades.
- Classificação – isto permite ao Microsoft Purview obter amostras físicas de origens de dados e executá-las através do nosso sistema de classificação. O sistema de classificação calcula a semântica de um fragmento de dados. Por exemplo, podemos saber que um ficheiro é um ficheiro Parquet e tem três colunas e a terceira é uma cadeia. No entanto, os classificadores que executamos nos exemplos irão indicar-nos que a cadeia é um nome, endereço ou número de telefone. Iluminar este ponto de integração significa que definimos como o Microsoft Purview pode abrir objetos como blocos de notas, pipelines, ficheiros parquet, tabelas e contentores.
- Experiência Incorporada – os produtos que têm uma experiência semelhante a "studio" (como ADF, Synapse, SQL Studio, PBI e Dynamics) normalmente querem permitir que os utilizadores descubram dados com os quais pretendem interagir e também encontrar locais para produzir dados. O catálogo do Microsoft Purview pode ajudar a acelerar estas experiências ao proporcionar uma experiência de incorporação. Esta experiência pode ocorrer ao nível da API ou da UX na opção do parceiro. Ao incorporar uma chamada para o Microsoft Purview, a organização pode tirar partido do mapa do património de dados do Microsoft Purview para localizar recursos de dados, ver linhagem, marcar esquemas, analisar classificações, contactos, etc.
A reunir perguntas
Assim que a sua organização concordar com os objetivos e objetivos de alto nível, haverá muitas perguntas de vários grupos. É crucial reunir estas perguntas para elaborar um plano para abordar todas as preocupações. Certifique-se de que inclui grupos relevantes à medida que reúne estas perguntas. Pode utilizar a nossa documentação para começar a responder aos mesmos.
Algumas perguntas de exemplo que pode encontrar durante a fase inicial:
- Quais são as main origens de dados e sistemas de dados na nossa organização?
- Que origens de dados são suportadas?
- Para origens de dados que ainda não são suportadas pelo Microsoft Purview, quais são as minhas opções?
- Como devemos orçamentar para o Microsoft Purview?
- Quem irá utilizar o Microsoft Purview e que funções terão?
- Quem pode analisar novas origens de dados?
- Quem pode modificar conteúdo dentro do Microsoft Purview?
- Que processos posso utilizar para melhorar a qualidade dos dados no Microsoft Purview?
- Como iniciar o programa de arranque da plataforma com recursos críticos, termos do glossário e contactos existentes?
- Como podemos proteger o Microsoft Purview?
- Como podemos recolher feedback e criar um processo sustentável?
- O que podemos fazer numa situação de desastre?
- Já estamos a utilizar o Azure Catálogo de Dados, podemos migrar para o Microsoft Purview?
Mesmo que não tenha a resposta para a maioria destas perguntas imediatamente, a recolha de perguntas pode ajudar a sua organização a enquadrar este projeto e garantir que todos os requisitos "obrigatórios" podem ser cumpridos.
Incluir os intervenientes certos
Para garantir o sucesso da implementação do Microsoft Purview para toda a sua organização, é importante envolver os intervenientes certos. Apenas algumas pessoas estão envolvidas na fase inicial. No entanto, à medida que o âmbito se expande, precisará de mais pessoas pessoais para contribuir para o projeto e fornecer feedback.
Alguns dos principais intervenientes que poderá querer incluir:
| Persona | Funções |
|---|---|
| Diretor de Dados | O CDO supervisiona uma série de funções que podem incluir gestão de dados, qualidade de dados, gestão de dados master, ciência de dados, business intelligence e criação de estratégia de dados. Podem ser o patrocinador do projeto de implementação do Microsoft Purview. |
| Proprietário do Domínio/Empresa | Uma pessoa empresarial que influencia a utilização de ferramentas e tem controlo orçamental |
| Analista de Dados | Capaz de enquadrar um problema empresarial e analisar dados para ajudar os líderes a tomar decisões empresariais |
| Arquiteto de Dados | Conceber bases de dados para aplicações de linha de negócio fundamentais para a missão, juntamente com a conceção e implementação da segurança de dados |
| Engenheiros de Dados | Operar e manter a pilha de dados, extrair dados de diferentes origens, integrar e preparar dados, configurar pipelines de dados |
| Cientista de Dados | Criar modelos analíticos e configurar produtos de dados para serem acedidos por APIs |
| Administração DB | Possuir, controlar e resolve incidentes e pedidos relacionados com bases de dados nos contratos de nível de serviço (SLAs); Pode configurar pipelines de dados |
| DevOps | Desenvolvimento e implementação de aplicações de linha de negócio; pode incluir a escrita de scripts e capacidades de orquestração |
| Especialista em Segurança de Dados | Avaliar a segurança geral da rede e dos dados, que envolve a entrada e saída de dados do Microsoft Purview |
Criar um processo para mover para produção
Abaixo, fornecemos um potencial plano de implementação de quatro fases que inclui tarefas, ligações úteis e critérios de aceitação para cada fase:
Fase 1: Piloto
Nesta fase, o Microsoft Purview tem de ser criado e configurado para um pequeno conjunto de utilizadores. Normalmente, é apenas um grupo de 2 a 3 pessoas a trabalhar em conjunto para executar cenários ponto a ponto. São considerados os defensores do Microsoft Purview na sua organização. O objetivo main desta fase é garantir que as principais funcionalidades podem ser cumpridas e que os intervenientes certos estejam cientes do projeto.
Tarefas a concluir
| Tarefa | Detalhe | Duração |
|---|---|---|
| Reunir & chegar a acordo sobre os requisitos | Debate com todos os intervenientes para reunir um conjunto completo de requisitos. Diferentes personas têm de participar para chegar a um acordo sobre um subconjunto de requisitos a concluir para cada fase do projeto. | Uma Semana |
| Navegar no portal de governação do Microsoft Purview | Saiba como utilizar o Microsoft Purview a partir da home page. | Um Dia |
| Configurar o ADF para linhagem | Identifique os principais pipelines e recursos de dados. Recolha todas as informações necessárias para ligar a uma conta interna do ADF. | Um Dia |
| Analise uma origem de dados, como Azure Data Lake Storage Gen2 ou um servidor SQL. | Adicione a origem de dados e configure uma análise. Certifique-se de que a análise deteta todos os recursos com êxito. | Dois Dias |
| Procurar e procurar | Permitir que os utilizadores finais acedam ao Microsoft Purview e executem cenários de pesquisa e navegação ponto a ponto. | Um Dia |
Outras ligações úteis
- Criar uma conta do Microsoft Purview
- Criar um conjunto
- Conceito: Permissões e acesso
- Glossário de produtos do Microsoft Purview
Critérios de aceitação
- A conta do Microsoft Purview é criada com êxito na subscrição da organização no inquilino da organização.
- Um pequeno grupo de utilizadores com múltiplas funções pode aceder ao Microsoft Purview.
- O Microsoft Purview está configurado para analisar, pelo menos, uma origem de dados.
- Os utilizadores devem conseguir extrair valores-chave do Microsoft Purview, tais como:
- Procurar e procurar
- Linhagem
- Os utilizadores devem ser capazes de atribuir a propriedade do recurso na página de recursos.
- Apresentação e demonstração para sensibilizar os principais intervenientes.
- Compre a partir da gestão para aprovar mais recursos para a fase MVP.
Fase 2: Produto viável mínimo
Assim que tiver os requisitos acordados e as unidades de negócio participantes para integrar o Microsoft Purview, o próximo passo é trabalhar numa versão de Produto Mínimo Viável (MVP). Nesta fase, irá expandir a utilização do Microsoft Purview para mais utilizadores que terão mais necessidades horizontal e verticalmente. Haverá cenários-chave que têm de ser cumpridos horizontalmente para todos os utilizadores, como termos do glossário, pesquisa e navegação. Também haverá requisitos aprofundados verticalmente para cada unidade ou grupo empresarial para abranger cenários ponto a ponto específicos, como linhagem de Azure Data Lake Storage para Azure Synapse DW para o Power BI.
Tarefas a concluir
| Tarefa | Detalhe | Duração |
|---|---|---|
| Análise Azure Synapse Analytics | Comece a integrar as origens da base de dados e analise-as para preencher os principais recursos | Dois dias |
| Criar classificações e regras personalizadas | Assim que os seus recursos forem analisados, os seus utilizadores poderão perceber que existem outros casos de utilização para obter mais classificações além das classificações predefinidas do Microsoft Purview. | 2-4 Semanas |
| Analisar o Power BI | Se a sua organização utilizar o Power BI, pode analisar o Power BI para recolher todos os recursos de dados que estão a ser utilizados por Cientistas de Dados ou Analistas de Dados que têm requisitos para incluir a linhagem da camada de armazenamento. | 1 a 2 semanas |
| Importar termos do glossário | Na maioria dos casos, a sua organização pode já desenvolver uma coleção de termos do glossário e atribuição de termos a recursos. Isto requer um processo de importação para o Microsoft Purview através de .csv ficheiro. | Uma Semana |
| Adicionar contactos a recursos | Para os principais recursos, pode querer estabelecer um processo para permitir que outras pessoas possam atribuir contactos ou importar através de APIs REST. | Uma Semana |
| Adicionar etiquetas confidenciais e digitalizar | Isto pode ser opcional para algumas organizações, consoante a utilização da Etiquetagem do Microsoft 365. | 1 a 2 semanas |
| Obter informações confidenciais e de classificação | Para relatórios e informações no Microsoft Purview, pode aceder a esta funcionalidade para obter vários relatórios e fornecer apresentações à gestão. | Um Dia |
| Integrar mais utilizadores com utilizadores geridos do Microsoft Purview | Este passo exigirá que a Administração do Microsoft Purview funcione com o Microsoft Entra Administração para estabelecer novos Grupos de Segurança para conceder acesso ao Microsoft Purview. | Uma Semana |
Outras ligações úteis
- Boas práticas de arquitetura de coleções
- Boas práticas de classificação
- Boas práticas de etiquetagem
Critérios de aceitação
- Integrar com êxito um grupo maior de utilizadores no Microsoft Purview (mais de 50)
- Analisar origens de dados críticas para a empresa
- Importar e atribuir todos os termos críticos do glossário
- Testar com êxito etiquetagem importante em recursos chave
- Os cenários mínimos cumpridos com êxito para os utilizadores das unidades empresariais participantes
Fase 3: Pré-produção
Assim que a fase MVP tiver passado, está na altura de planear o marco de pré-produção. Pode incluir a análise de origens de dados no local, como SQL Server. Se houver alguma lacuna nas origens de dados não suportadas pelo Microsoft Purview, está na altura de explorar a API atlas para compreender outras opções.
Tarefas a concluir
| Tarefa | Detalhe | Duração |
|---|---|---|
| Refinar a análise com o conjunto de regras de análise | A sua organização terá muitas origens de dados para pré-produção. É importante pré-definir critérios-chave para a análise para que as classificações e a extensão de ficheiros possam ser aplicadas de forma consistente em todo o quadro. | 1-2 Dias |
| Avaliar a disponibilidade da região para analisar cada uma das origens ao verificar as páginas de origem | Consoante a região das origens de dados e os requisitos organizacionais em matéria de conformidade e segurança, poderá considerar que regiões têm de estar disponíveis para análise. | Um Dia |
| Compreender o conceito da firewall ao analisar | Este passo requer alguma exploração da forma como a organização configura a firewall e como o Microsoft Purview se pode autenticar para aceder às origens de dados para análise. | Um Dia |
| Compreender Link Privado conceito ao analisar | Se a sua organização utilizar Link Privado, tem de estabelecer a base da segurança de rede para incluir Link Privado como parte dos requisitos. | Um Dia |
| Analisar SQL Server no local | Isto é opcional se tiver SQL Server no local. A análise exigirá a configuração de Integration Runtime Autoalojado e a adição de SQL Server como origem de dados. | 1 a 2 semanas |
| Utilizar a API REST do Microsoft Purview para cenários de integração | Se tiver requisitos para integrar o Microsoft Purview noutras tecnologias de terceiros, como a orquestração ou o sistema de pedidos de suporte, poderá querer explorar a área da API REST. | 1-4 Semanas |
| Compreender os preços do Microsoft Purview | Este passo fornecerá à organização informações financeiras importantes para tomar decisões. | 1 a 5 dias |
Outras ligações úteis
Critérios de aceitação
- Integrar com êxito, pelo menos, uma unidade empresarial com todos os utilizadores
- Analisar a origem de dados no local, como SQL Server
- POC, pelo menos, um cenário de integração com a API REST
- Conclua um plano para ir para produção, que deve incluir áreas-chave na infraestrutura e segurança
Fase 4: Produção
As fases acima devem ser seguidas para criar uma gestão eficaz do ciclo de vida dos dados, que é a base para melhores programas de governação. A governação de dados ajudará a sua organização a preparar-se para as tendências crescentes, como IA, Hadoop, IoT e blockchain. É apenas o início de muitas coisas, dados e análise, e há muito mais que pode ser discutido. O resultado desta solução proporcionaria:
- Destaques para a Empresa – uma solução alinhada com os requisitos empresariais e os cenários em vez de requisitos técnicos.
- Future Ready – uma solução maximizará as funcionalidades predefinidas da plataforma e utilizará práticas padronizadas do setor para atividades de configuração ou scripting para suportar os avanços/evolução da plataforma.
Tarefas a concluir
| Tarefa | Detalhe | Duração |
|---|---|---|
| Analisar origens de dados de produção com a Firewall ativada | Se isto for opcional quando a firewall estiver implementada, mas for importante explorar as opções para proteger a sua infraestrutura. | 1 a 5 dias |
| Ativar Link Privado | Se isto for opcional quando Link Privado é utilizado. Caso contrário, pode ignorar isto, uma vez que é um critério obrigatório quando Privado está ativado. | 1 a 5 dias |
| Criar fluxo de trabalho automatizado | O fluxo de trabalho é importante para automatizar processos como aprovação, escalamento, revisão e gestão de problemas. | 2-3 Semanas |
| Criar documentação da operação | A governação de dados não é um projeto único. É um programa contínuo para alimentar a tomada de decisões orientada por dados e criar oportunidades para as empresas. É fundamental documentar os principais procedimentos e padrões empresariais. | Uma Semana |
Outras ligações úteis
- Gerenciar execuções de fluxos de trabalho
- Pedidos e aprovações do fluxo de trabalho
- Gerenciar runtimes de integração
- Pedir acesso a um recurso de dados
Critérios de aceitação
- Integrar com êxito todas as unidades empresariais e os respetivos utilizadores
- Cumprir com êxito os requisitos de infraestrutura e segurança para produção
- Cumprir com êxito todos os casos de utilização exigidos pelos utilizadores
Proteção da plataforma
Podem ser seguidos mais passos de proteção:
- Aumentar a postura de segurança ao ativar a análise nos recursos da firewall ou utilizar Link Privado
- Ajustar a análise de âmbito para melhorar o desempenho da análise
- Utilizar APIs REST para exportar metadados críticos e propriedades para cópia de segurança e recuperação
- Utilizar o fluxo de trabalho para automatizar a criação de pedidos de suporte e eventos para evitar erros humanos
- Utilize políticas para gerir o acesso a recursos de dados através do portal de governação do Microsoft Purview.
Considerações sobre o ciclo de vida
Outro aspeto importante a incluir no processo de produção é a forma como as classificações e etiquetas podem ser migradas. O Microsoft Purview tem mais de 90 classificadores de sistema. Pode aplicar classificações personalizadas ou de sistema em recursos de ficheiros, tabelas ou colunas. As classificações são como etiquetas de assunto e são utilizadas para marcar e identificar conteúdos de um tipo específico encontrado no seu património de dados durante a análise. As etiquetas de confidencialidade são utilizadas para identificar as categorias de tipos de classificação nos dados organizacionais e, em seguida, agrupar as políticas que pretende aplicar a cada categoria. Utiliza os mesmos tipos de informações confidenciais que o Microsoft 365, permitindo-lhe alargar as suas políticas de segurança e proteção existentes em todo o seu conteúdo e património de dados. Pode analisar e classificar automaticamente documentos. Por exemplo, se tiver um ficheiro com o nome multiple.docx e este tiver um número de ID Nacional no respetivo conteúdo, o Microsoft Purview adicionará uma classificação como Número de Identificação Nacional da UE na página Detalhes do Recurso.
No Mapa de Dados do Microsoft Purview, existem várias áreas em que os Administradores de Catálogo precisam de garantir a consistência e as melhores práticas de manutenção ao longo do ciclo de vida:
- Recursos de dados – as origens de dados terão de ser reencavadas entre ambientes. Não é recomendado analisar apenas em desenvolvimento e, em seguida, voltar a regenerar as mesmas através de APIs em Produção. A razão main é que os scanners do Microsoft Purview fazem muito mais "cablagem" nos bastidores dos recursos de dados, o que pode ser complexo movê-los para uma instância diferente do Microsoft Purview. É muito mais fácil adicionar a mesma origem de dados na produção e analisar as origens novamente. A melhor prática geral é ter documentação de todas as análises, ligações e mecanismos de autenticação que estão a ser utilizados.
- Analisar conjuntos de regras – esta é a sua coleção de regras atribuídas a análises específicas, como o tipo de ficheiro e classificações a detetar. Se não tiver tantos conjuntos de regras de análise, é possível recriá-los manualmente novamente através da Produção. Isto requer um processo interno e uma boa documentação. No entanto, se os conjuntos de regras forem alterados diariamente ou semanalmente, isto pode ser resolvido ao explorar a rota da API REST.
- Classificações personalizadas – as classificações também podem não ser alteradas regularmente. Durante a fase inicial da implementação, pode demorar algum tempo a compreender vários requisitos para criar classificações personalizadas. No entanto, uma vez resolvido, isto exigirá pouca mudança. Assim, a recomendação aqui é migrar manualmente quaisquer classificações personalizadas ou utilizar a API REST.
- Glossário – é possível exportar e importar termos do glossário através da EXPERIÊNCIA. Para cenários de automatização, também pode utilizar a API REST.
- Políticas de padrão de conjunto de recursos – esta funcionalidade é avançada para que todas as organizações típicas se apliquem. Em alguns casos, o seu Azure Data Lake Storage tem convenções de nomenclatura de pastas e uma estrutura específica que podem causar problemas para o Microsoft Purview gerar o conjunto de recursos. A sua unidade de negócio também poderá querer alterar a construção do conjunto de recursos com mais personalizações de acordo com as necessidades empresariais. Para este cenário, é melhor controlar todas as alterações através da API REST e documentar as alterações através da plataforma de controlo de versões externa.
- Atribuição de função – é aqui que controla quem tem acesso ao Microsoft Purview e quais as permissões que têm. O Microsoft Purview também tem a API REST para suportar a exportação e importação de utilizadores e funções, mas não é compatível com a API Atlas. A recomendação é atribuir um Grupo de Segurança do Azure e gerir a associação ao grupo.
Mover inquilinos
Atualmente, a movimentação de inquilinos não é suportada para o Microsoft Purview.
Mover subscrições
É possível mover a sua conta do Microsoft Purview entre subscrições. No entanto, se a sua conta tiver sido criada antes de 15 de dezembro de 2023 (ou implementada com uma versão de API anterior à pré-visualização 01-05-2023) ou estiver a utilizar hubs de eventos geridos, a conta de armazenamento gerida e os Hubs de Eventos geridos associados à sua conta do Microsoft Purview não migrarão com a instância. A sua conta do Microsoft Purview continuará a poder funcionar, mas não deve remover estes recursos.
Se precisar de remover os recursos geridos da outra subscrição, terá de criar uma nova conta do Microsoft Purview e migrar as suas informações para esta nova conta, antes de remover o original e os respetivos recursos geridos.