Поделиться через

Готовность Microsoft Purview проверка list для облачной аналитики

  • Статья

Во время процесса управления данными с помощью Microsoft Purview и облачной аналитики вы найдете несколько этапов жизненного цикла внедрения. Хорошо запланированное развертывание Microsoft Purview в целевой зоне управления данными может обеспечить следующие преимущества:

  • унифицированное обнаружение данных во всей организации;
  • Улучшенная совместная работа в области аналитики.
  • максимальная рентабельность инвестиций;
  • сокращение времени и усилий при развертывании.

Обзор

Список готовности Microsoft Purview проверка предоставляет высокоуровневые рекомендации, которые помогут вашей организации планировать и развертывать Microsoft Purview. У этого процесса четыре этапа: от организационной готовности до полного развертывания и эксплуатации.

Этап Description
Phase 1 Планирование единого управления данными, изучение необходимых средств и подходов, необходимых для создания среды управления данными, и разработка плана для облачной аналитики.
Phase 2 Создайте основу управления и управления данными: разверните целевую зону управления данными целевой зоны аналитики для управления данными с помощью Microsoft Purview. Эта основа является единым решением для управления корпоративными данными и системы управления данными.
Phase 3 Подключение первой целевой зоны данных: начните работу с первой целевой зоны данных, при этом начинайте с малого. Затем расширяйтесь, чтобы обеспечить быстрое внедрение с низким уровнем риска, и постепенно улучшайте безопасность, систему управления и соответствие требованиям.
Phase 4 Подключение дополнительных целевых зон данных: после развертывания и оценки базовой архитектуры и согласования операционной модели с ориентированными на облако операциями можно включить дополнительные целевые зоны данных.

Этап 1. Планирование и организационная готовность

  • Выявление и документирование источников данных в организации для создания цифрового пространства данных. Вначале ответьте на следующие вопросы:

    • Кто является владельцем данных?
    • Кто имеет доступ на запись данных?
    • Где находятся данные? В облаке? Локально?
    • Какие типы источников данных имеются в организации? Например, База данных SQL Azure, Amazon S3 или локальные серверы SQL.

  • Определение ролей и обязанностей для создания и управления единым решением по управлению данными. Microsoft Purview использует набор предварительно заданных ролей для управления доступом к данным в пределах учетной записи. Дополнительные сведения о ролях Microsoft Purview см. в разделе "Управление доступом" в Microsoft Purview.

  • Рассмотрим следующие вспомогательные роли для создания комплексного решения для управления данными с помощью Microsoft Purview:

    Роль Описание
    Администраторы подписки Azure Управление ресурсами Azure, политиками, управлением доступом на основе ролей (RBAC) и поставщиками ресурсов.
    Администраторы Microsoft Entra Управление удостоверениями и регистрацией приложений.
    Администраторы NetOps Подготовка сети для поддержки требований к подключению Microsoft Purview
    Администраторы SecOps Управление хранилищами ключей и секретами Azure.
    Администраторы Microsoft 365 Защита информации Microsoft Purview в Microsoft 365, если метки конфиденциальности Microsoft 365 будут использоваться
    Владельцы источников данных Сопоставлено с ролями в Microsoft Purview

  • Определите, существует ли в среде целевая зона управления данными в масштабе облака или требуется ли развернуть новую целевую зону управления данными. Целевая зона управления данными — это централизованная подписка для развертывания служб, таких как Microsoft Purview.

  • Управление бюджетами, затратами и лицензированием.

    • Узнайте, как работает модель выставления счетов Microsoft Purview и определите способ управления затратами. Корпорация Майкрософт предлагает Microsoft Purview в модели с оплатой по мере использования. Подробные сведения о ценах также можно найти в ценах Microsoft Purview
    • Узнайте дополнительные сведения о потенциальных затратах. Например, если вы планируете расширить метки конфиденциальности Microsoft 365 для файлов и столбцов базы данных в Microsoft Purview, вам потребуется лицензия Microsoft 365 E5.

  • Планирование взаимодействия, готовности и осведомленности в различных командах на уровне предприятия. Эти команды необходимы для курирования, использования и управления данными на нескольких платформах.

  • Обнаружение источников данных. Если они находятся в Azure, выясните, какие подписки входят в область действия.

    • Определите владельцев подписок для целевых зон данных.
    • Определите, какие методы проверки подлинности следует использовать, чтобы разрешить Microsoft Purview подключаться к источникам данных и проверять их.
    • Если источники данных находятся в IaaS или на локальных виртуальных машинах, разверните Microsoft Integration Runtime.
    • Определите требования Azure Key Vault к хранению необходимых ключей и секретов для целей управления данными.

  • Подготовьте сетевое подключение с помощью частной конечной точки Azure.

Этап 2. Создание основы для системы управления данными

  • Подготовьте подписку Azure для развертывания целевой зоны управления данными с помощью Microsoft Purview.

    • Определите, какая подписка будет использоваться.
    • Зарегистрируйте необходимых поставщиков ресурсов Azure.
    • Просмотрите и обновите Политика Azure, назначенные для разрешения развертывания служба хранилища Azure, пространства имен Центры событий Azure и учетных записей Microsoft Purview.
    • Проверьте, имеет ли учетная запись Microsoft Purview доступ к подписке на источник данных для регистрации и проверки источников данных.
    • При необходимости назначьте необходимый доступ к секретам Key Vault управляемому удостоверению учетной записи Microsoft Purview.
    • Для локальных и инфраструктурных источников данных как службы (IaaS) создайте учетные данные и сопоставийте секреты Key Vault в Microsoft Purview.
    • Создайте и зарегистрируйте среды выполнения интеграции для источников данных в IaaS или локальных виртуальных машинах.
    • Если существует несколько сред, таких как производство и непроизводство, подготовьтесь к развертыванию соответствующих целевых зон управления данными с помощью учетных записей Microsoft Purview.

  • Импортируйте термины глоссария в Microsoft Purview и определите форматирование. Используйте шаблон по умолчанию Microsoft Purview или создайте новые шаблоны терминов в Microsoft Purview.

  • Создание пользовательских классификаций и правил классификации.

  • Согласие на расширение меток конфиденциальности в Microsoft Purview.

  • Проверка и обновление меток конфиденциальности Microsoft 365 на панели мониторинга безопасности и соответствия требованиям Майкрософт.

  • Создание правил автомаркировки в Microsoft 365.

  • Предоставьте роли в Microsoft Purview группам управления данными и безопасности в организации соответствующим коллекциям.

  • Выполнение начальной проверки безопасности.

  • Создайте и сообщите подробный план задач, ролей и обязанностей по работе с Microsoft Purview.

Этап 3. Подключение первой целевой зоны данных

  • Убедитесь, что развертывание целевой зоны управления данными выполнено.

  • Разверните первую целевую зону данных.

  • Настройте правила автоматического сканирования Microsoft Purview.

  • Перенесите источники данных в новую целевую зону данных.

  • Проверьте и обновите архитектуру коллекций Microsoft Purview. Сведения об архитектуре коллекций Microsoft Purview см . здесь.

  • Проверьте и обновите иерархию коллекций в учетной записи Microsoft Purview.

  • Проверьте источники данных в коллекциях путем проверки подключения и выполнения начального сканирования.

  • Проверьте классификации в ресурсах и настройте пользовательские правила классификации.

  • Проверьте ресурсы с назначенными метками.

  • Назначьте экспертам по данным и владельцам данных ресурсы в Microsoft Purview.

  • Назначьте термины глоссария ресурсам данных.

  • Проверьте и обновите правила автоматического сканирования.

  • Проанализируйте текущие затраты, связанные с управлением данными, путем определения затрат и модели бюджета.

  • Проверьте требования к безопасности, ведению бизнеса и эксплуатации. Выявите пробелы и скорректируйте конфигурацию соответствующим образом.

  • Создайте и распространите план ролей и обязанностей.

Этап 4. Подключение дополнительных целевых зон данных

  • При необходимости разверните дополнительные целевые зоны данных.

  • Настройте правила автоматического сканирования Microsoft Purview.

  • Подключите дополнительные источники данных к целевым зонам данных.

  • Оптимизируйте термины глоссария.

  • Оптимизируйте правила классификации.

  • Используйте детализированные роли Microsoft Purview в коллекциях.