Рекомендации по развертыванию Microsoft Purview (прежнее название — Azure Purview)
Примечание.
Эти рекомендации охватывают развертывание классических решений управления Microsoft Purview.
Сведения о развертывании новых функций управления данными Microsoft Purview см. в статье с кратким руководством.
Дополнительные сведения о решениях microsoft Purview для управления рисками и соответствием требованиям см. здесь. Дополнительные сведения о Microsoft Purview в целом см. здесь.
Эта статья содержит руководство по успешному развертыванию Microsoft Purview (ранее — Azure Purview) в рабочей среде в вашем пространстве данных. Он предназначен для планирования и поэтапного развертывания от исследования до усиления защиты рабочей среды и лучше всего использовать в сочетании с нашим контрольным списком развертывания.
Если вы ищете строго техническое руководство по развертыванию, используйте контрольный список развертывания.
Если вы создаете план развертывания Microsoft Purview и хотите учесть рекомендации по разработке стратегии развертывания, следуйте инструкциям в следующей статье. В этом руководстве описаны задачи, которые можно выполнить поэтапно в течение месяца или более, чтобы разработать процесс развертывания для Microsoft Purview. Даже организации, которые уже развернули Microsoft Purview, могут использовать это руководство, чтобы обеспечить максимальное использование своих инвестиций.
Хорошо спланированное развертывание платформы управления дает следующие преимущества:
- Улучшенное обнаружение данных
- Улучшенная совместная работа аналитики
- Максимальная окупаемость инвестиций
В этом руководстве содержатся сведения о полном жизненном цикле развертывания, от первоначального планирования до зрелой среды, выполнив следующие этапы:
Этап | Описание |
---|---|
Определение целей и целей | Подумайте о том, чего требует вся ваша организация от управления данными. |
Сбор вопросов | Какие вопросы могут возникнуть у вас и вашей команды по мере начала работы, и где вы можете искать, чтобы начать их решать? |
Создание процесса для перемещения в рабочую среду | Создайте стратегию поэтапного развертывания, адаптированную для вашей организации. |
Усиление защиты платформы | Продолжайте расширять развертывание до зрелости. |
Многие приложения и функции Microsoft Purview также имеют собственные страницы рекомендаций. Они часто упоминаются в этом руководстве по развертыванию, но вы можете найти их все в оглавлении в разделе Основные понятия , а затем Рекомендации и рекомендации.
Определение целей и целей
Многие организации начали свой путь управления данными, разработав отдельные решения, которые удовлетворяют конкретным требованиям изолированных групп и доменов данных в организации. Хотя опыт может отличаться в зависимости от отрасли, продукта и культуры, большинству организаций трудно поддерживать согласованные элементы управления и политики для этих типов решений.
Ниже приведены некоторые из общих целей управления данными, которые можно определить на ранних этапах для создания комплексного интерфейса управления данными:
- Максимальное повышение бизнес-ценности данных
- Включение языка и региональных параметров данных, в которых потребители данных могут легко находить, интерпретировать и доверять данным
- Расширение совместной работы между различными подразделениями для обеспечения согласованного взаимодействия с данными
- Стимулирование инноваций за счет ускорения аналитики данных, чтобы воспользоваться преимуществами облака
- Уменьшение времени на обнаружение данных с помощью параметров самообслуживания для различных групп навыков
- Сокращение времени выхода на рынок для предоставления аналитических решений, которые улучшают обслуживание клиентов
- Снижение операционных рисков, связанных с использованием инструментов для конкретной области и неподдерживаемых технологий
Общий подход заключается в том, чтобы разделить эти общие цели на различные категории и цели. Ниже приведен ряд примеров.
Категория | Цель |
---|---|
Обнаружение | Администратор пользователи должны иметь возможность проверять источники данных Azure и других источников данных (включая локальные) для автоматического сбора сведений об ресурсах данных. |
Классификация | Платформа должна автоматически классифицировать данные на основе выборки данных и разрешить переопределение вручную с помощью пользовательских классификаций. |
Потребление | Бизнес-пользователи должны иметь возможность найти сведения о каждом ресурсе как для бизнес-, так и для технических метаданных. |
Lineage | Каждый ресурс должен отображать графическое представление базовых наборов данных, чтобы пользователи понимали исходные источники и внесенные изменения. |
Совместная работа | Платформа должна разрешить пользователям совместную работу, предоставляя дополнительные сведения о каждом ресурсе данных. |
Reporting | Пользователи должны иметь возможность просматривать отчеты о пространстве данных, включая конфиденциальные данные и данные, которые требуют дополнительного обогащения. |
Управление данными | Платформа должна позволить администратору определять политики для управления доступом и автоматически применять доступ к данным на основе каждого пользователя. |
Рабочий процесс | Платформа должна иметь возможность создавать и изменять рабочие процессы, чтобы было легко масштабировать и автоматизировать различные задачи на платформе. |
Интеграция | Другие сторонние технологии, такие как билеты или оркестрация, должны быть в состоянии интегрироваться в платформу с помощью скриптов или REST API. |
Определение ключевых сценариев
Службы управления Microsoft Purview можно использовать для централизованного управления данными в пространстве данных организации, охватывающем облачные и локальные среды. Для успешной реализации необходимо определить ключевые сценарии, критически важные для бизнеса. Эти сценарии могут пересекать границы бизнес-единиц или влиять на нескольких пользователей вышестоящий или подчиненных пользователей.
Эти сценарии могут быть записаны различными способами, но вы должны включать по крайней мере следующие пять измерений:
- Persona — кто пользователи?
- Исходная система— какие источники данных, такие как Azure Data Lake Storage 2-го поколения или база данных Azure SQL?
- Область воздействия — какая категория этого сценария?
- Подробные сценарии. Как пользователи используют Microsoft Purview для решения проблем?
- Ожидаемый результат — каковы критерии успеха?
Сценарии должны быть конкретными, практическими и исполняемыми с измеримыми результатами. Некоторые примеры сценариев, которые можно использовать:
Сценарий | Detail (Сведения) | Пользователь |
---|---|---|
Каталог критически важных для бизнеса ресурсов | Мне нужно иметь сведения о каждом наборе данных, чтобы иметь представление о том, что это такое. Этот сценарий включает как бизнес-, так и технические метаданные о наборе данных в каталоге. К источникам данных относятся Azure Data Lake Storage 2-го поколения, хранилище данных Azure Synapse и (или) Power BI. Этот сценарий также включает локальные ресурсы, такие как SQL Server. | Бизнес-аналитик, Специалист по обработке и анализу данных, Инженер данных |
Обнаружение критически важных для бизнеса ресурсов | Мне нужна поисковая система, которая может выполнять поиск по всем метаданным в каталоге. Я должен иметь возможность искать с помощью технического термина, бизнес-термина с простым или сложным поиском с помощью подстановочных знаков. | Бизнес-аналитик, Специалист по обработке и анализу данных, Инженер данных, Администратор данных |
Отслеживание данных для понимания их происхождения и устранения проблем с данными | Мне нужно иметь происхождение данных для отслеживания данных в отчетах, прогнозах или моделях обратно в исходный источник. Кроме того, мне нужно понимать изменения, внесенные в данные, и место их расположения на протяжении всего жизненного цикла данных. Этот сценарий должен поддерживать приоритетные конвейеры данных Фабрика данных Azure и Databricks. | Инженер данных, Специалист по обработке и анализу данных |
Обогащение метаданных критически важных ресурсов данных | Мне нужно дополнить набор данных в каталоге техническими метаданными, которые создаются автоматически. Классификация и маркировка — это несколько примеров. | Инженер данных, владелец домена или бизнеса |
Управление ресурсами данных с помощью удобного взаимодействия с пользователем | Мне нужен бизнес-глоссарий для бизнес-метаданных. Бизнес-пользователи могут использовать Microsoft Purview для сценариев самообслуживания, чтобы добавлять заметки к своим данным и легко обнаруживать данные с помощью поиска. | Владелец домена или бизнеса, бизнес-аналитик, Специалист по обработке и анализу данных, Инженер данных |
Точки интеграции с Microsoft Purview
Скорее всего, у зрелой организации уже есть каталог данных. Ключевой вопрос заключается в том, следует ли продолжать использовать существующую технологию и синхронизировать с Схема данных Microsoft Purview и Каталог данных или нет. Для обработки синхронизации с существующими продуктами в организации Microsoft Purview предоставляет ИНТЕРФЕЙСы REST API Atlas. API-интерфейсы Atlas предоставляют мощный и гибкий механизм обработки сценариев отправки и вытягивания. Сведения можно опубликовать в Microsoft Purview с помощью API Atlas для начальной загрузки или отправки последних обновлений из другой системы в Microsoft Purview. Сведения, доступные в Microsoft Purview, также можно считывать с помощью API Atlas, а затем синхронизировать с существующими продуктами.
Для других сценариев интеграции, таких как билеты, пользовательский интерфейс и оркестрация, можно использовать API Atlas и конечные точки Kafka. Как правило, существует четыре точки интеграции с Microsoft Purview:
-
Ресурс данных . Это позволяет Microsoft Purview сканировать ресурсы хранилища, чтобы перечислить, что это за ресурсы, и собрать все доступные метаданные о них. Таким образом, для SQL это может быть список баз данных, таблиц, хранимых процедур, представлений и данных конфигурации о них, хранящихся в таких местах, как
sys.tables
. Для чего-то вроде Фабрика данных Azure (ADF) это может быть перечисление всех конвейеров и получение данных о том, когда они были созданы, последний запуск и текущее состояние. - Происхождение — это позволяет Microsoft Purview собирать сведения из системы анализа и изменения данных о том, как перемещаются данные. Для чего-то вроде Spark это может быть сбор сведений из выполнения записной книжки, чтобы узнать, какие данные записная книжка была получена, как она преобразовала ее и где она выводила. Для таких операций, как SQL, это может быть анализ журналов запросов, чтобы реконструировать, какие операции изменения выполнялись и что они делали. В зависимости от потребностей мы поддерживаем как отправку, так и происхождение происхождения на основе вытягивания.
- Классификация . Это позволяет Microsoft Purview брать физические выборки из источников данных и запускать их через нашу систему классификации. Система классификации определяет семантику части данных. Например, мы можем знать, что файл является файлом Parquet и содержит три столбца, а третий — строку. Но классификаторы, которые мы запускаем в примерах, говорят нам, что строка является именем, адресом или номером телефона. Освещение этой точки интеграции означает, что мы определили, как Microsoft Purview может открывать такие объекты, как записные книжки, конвейеры, файлы Parquet, таблицы и контейнеры.
- Встроенный интерфейс . Продукты со "студией", например ADF, Synapse, SQL Studio, PBI и Dynamics, обычно хотят, чтобы пользователи могли обнаруживать данные, с которыми они хотят взаимодействовать, а также находить места для вывода данных. Каталог Microsoft Purview может помочь ускорить эти возможности, предоставляя интерфейс внедрения. Это может произойти на уровне API или пользовательского интерфейса по выбору партнера. Внедряя вызов Microsoft Purview, организация может воспользоваться картой пространства данных Microsoft Purview для поиска ресурсов данных, просмотра происхождения, проверка схем, просмотра оценок, контактов и т. д.
Сбор вопросов
После того как ваша организация согласится с целями и задачами высокого уровня, появится много вопросов от нескольких групп. Очень важно собрать эти вопросы, чтобы разработать план для решения всех проблем. Обязательно включите соответствующие группы при сборе этих вопросов. Вы можете использовать нашу документацию, чтобы начать отвечать на них.
Некоторые примеры вопросов, с которыми вы можете столкнуться на начальном этапе:
- Каковы main источников данных и систем данных в нашей организации?
- Какие источники данных поддерживаются?
- Какие варианты доступны для источников данных, которые еще не поддерживаются Microsoft Purview?
- Как следует использовать бюджет для Microsoft Purview?
- Кто будет использовать Microsoft Purview и какие роли они будут иметь?
- Кто может сканировать новые источники данных?
- Кто может изменять содержимое в Microsoft Purview?
- Какие процессы можно использовать для улучшения качества данных в Microsoft Purview?
- Как загрузить платформу с существующими критически важными ресурсами, терминами глоссария и контактами?
- Как защитить Microsoft Purview?
- Как собрать отзывы и построить устойчивый процесс?
- Что мы можем сделать в аварийной ситуации?
- Мы уже используем Azure Каталог данных, можем ли мы перейти на Microsoft Purview?
Даже если у вас может не быть ответа на большинство из этих вопросов сразу, сбор вопросов поможет вашей организации создать этот проект и обеспечить выполнение всех "необходимых" требований.
Включение нужных заинтересованных лиц
Чтобы обеспечить успешную реализацию Microsoft Purview для всей организации, важно привлечь нужных заинтересованных лиц. На начальном этапе участвуют только несколько человек. Однако по мере расширения область вам потребуется больше пользователей для участия в проекте и предоставления отзывов.
Некоторые ключевые заинтересованные лица, к которым вы можете включить:
Пользователь | Роли |
---|---|
Директор по обработке и анализу данных | CDO контролирует ряд функций, которые могут включать управление данными, качество данных, master управление данными, обработку и анализ данных, бизнес-аналитику и создание стратегии данных. Они могут стать спонсором проекта реализации Microsoft Purview. |
Владелец домена или бизнеса | Бизнес-человек, который влияет на использование инструментов и имеет контроль над бюджетом |
Аналитик данных | Возможность постановки бизнес-проблемы и анализа данных, чтобы помочь руководителям принимать бизнес-решения |
Архитектор данных | Проектирование баз данных для критически важных бизнес-приложений, а также проектирование и реализация безопасности данных |
Инженер данных | Работа и обслуживание стека данных, извлечение данных из разных источников, интеграция и подготовка данных, настройка конвейеров данных |
Специалист по обработке и анализу данных | Создание аналитических моделей и настройка продуктов данных для доступа с помощью API |
Администратор базы данных | Владение, отслеживание и разрешение инцидентов и запросов, связанных с базой данных, в рамках соглашений об уровне обслуживания (SLA); Может настроить конвейеры данных |
DevOps | Разработка и реализация бизнес-приложений; может включать написание скриптов и возможности оркестрации |
Специалист по безопасности данных | Оценка общей безопасности сети и данных, которая включает в себя данные, поступающие и исходящие из Microsoft Purview |
Создание процесса для перемещения в рабочую среду
Ниже мы предоставили потенциальный четырехэтапный план развертывания, включающий задачи, полезные ссылки и критерии принятия для каждого этапа.
- Этап 1. Пилотный проект
- Этап 2. Минимально жизнеспособный продукт
- Этап 3. Подготовка к производству
- Этап 4. Производство
Этап 1. Пилотный проект
На этом этапе необходимо создать и настроить Microsoft Purview для небольшого набора пользователей. Как правило, это просто группа из 2–3 человек, работающих вместе для выполнения комплексных сценариев. Они считаются сторонниками Microsoft Purview в своей организации. Цель этого этапа main заключается в том, чтобы обеспечить выполнение ключевых функциональных возможностей, а заинтересованные стороны знают о проекте.
Задачи для выполнения
Задача | Сведения | Duration (Длительность) |
---|---|---|
Сбор & согласование требований | Обсудите со всеми заинтересованными лицами полный набор требований. Различные лица должны принять участие, чтобы согласовать подмножество требований, которые необходимо выполнить для каждого этапа проекта. | Одна неделя |
Переход на портал управления Microsoft Purview | Узнайте, как использовать Microsoft Purview с домашней страницы. | Однажды |
Настройка ADF для происхождения данных | Определите ключевые конвейеры и ресурсы данных. Соберите все сведения, необходимые для подключения к внутренней учетной записи ADF. | Однажды |
Проверьте источник данных, например Azure Data Lake Storage 2-го поколения или SQL Server. | Добавьте источник данных и настройте проверку. Убедитесь, что проверка успешно обнаруживает все ресурсы. | Два дня |
Поиск и просмотр | Разрешить конечным пользователям доступ к Microsoft Purview и выполнять комплексные сценарии поиска и просмотра. | Однажды |
Другие полезные ссылки
- Создание учетной записи Microsoft Purview
- Создание коллекции
- Основные понятия: разрешения и доступ
- Глоссарий продуктов Microsoft Purview
Критерии принятия
- Учетная запись Microsoft Purview успешно создана в подписке организации в клиенте организации.
- Небольшая группа пользователей с несколькими ролями может получить доступ к Microsoft Purview.
- Microsoft Purview настроен для сканирования по крайней мере одного источника данных.
- Пользователи должны иметь возможность извлекать ключевые значения Microsoft Purview, такие как:
- Поиск и просмотр
- Lineage
- Пользователи должны иметь возможность назначать права владения активами на странице ресурса.
- Презентация и демонстрация для повышения осведомленности ключевых заинтересованных лиц.
- Поддержка от руководства для утверждения дополнительных ресурсов для этапа MVP.
Этап 2. Минимально жизнеспособный продукт
После получения согласованных требований и участия бизнес-подразделений в подключении Microsoft Purview следующим шагом будет работа над выпуском минимального жизнеспособного продукта (MVP). На этом этапе вы расширите использование Microsoft Purview для большего числа пользователей, у которых будет больше потребностей по горизонтали и вертикали. Будут существовать ключевые сценарии, которые должны выполняться горизонтально для всех пользователей, такие как термины глоссария, поиск и обзор. Кроме того, для каждого подразделения или группы будут выполняться требования по вертикали для конкретных комплексных сценариев, таких как происхождение данных от Azure Data Lake Storage до Azure Synapse dw в Power BI.
Задачи для выполнения
Задача | Сведения | Duration (Длительность) |
---|---|---|
Сканирование Azure Synapse Analytics | Начните подключение источников базы данных и сканируйте их для заполнения ключевых ресурсов | Два дня |
Создание пользовательских классификаций и правил | После проверки ресурсов пользователи могут понять, что существуют другие варианты использования для дополнительной классификации, кроме классификаций по умолчанию из Microsoft Purview. | 2-4 недели |
Сканирование Power BI | Если ваша организация использует Power BI, вы можете проверить Power BI, чтобы собрать все ресурсы данных, используемые специалистами по обработке и анализу данных, которые имеют требования к включению происхождения данных на уровне хранилища. | 1–2 недели |
Термины глоссария импорта | В большинстве случаев ваша организация может уже разработать коллекцию терминов глоссария и назначения терминов для ресурсов. Для этого потребуется процесс импорта в Microsoft Purview через .csv файл. | Одна неделя |
Добавление контактов в ресурсы | Для основных ресурсов может потребоваться создать процесс, позволяющий другим пользователям назначать контакты или импортировать их с помощью REST API. | Одна неделя |
Добавление конфиденциальных меток и сканирование | Это может быть необязательным для некоторых организаций в зависимости от использования меток в Microsoft 365. | 1–2 недели |
Получение классификации и конфиденциальной аналитики | Для создания отчетов и аналитических сведений в Microsoft Purview вы можете получить доступ к этой функции, чтобы получать различные отчеты и предоставлять презентации для управления. | Однажды |
Подключение большего количество пользователей с помощью управляемых пользователей Microsoft Purview | На этом шаге Администратор Microsoft Purview будет работать с Microsoft Entra Администратор для создания нового Группы безопасности для предоставления доступа к Microsoft Purview. | Одна неделя |
Другие полезные ссылки
Критерии принятия
- Успешное подключение большей группы пользователей к Microsoft Purview (50+)
- Сканирование критически важных для бизнеса источников данных
- Импорт и назначение всех критически важных терминов глоссария
- Успешное тестирование важных меток для ключевых ресурсов
- Успешно выполнены минимальные сценарии для пользователей участвующих бизнес-подразделений
Этап 3. Подготовка к производству
После того как этап MVP будет пройден, пора запланировать этап подготовки к производству. Может потребоваться включить сканирование в локальных источниках данных, таких как SQL Server. Если в источниках данных, не поддерживаемых Microsoft Purview, есть какой-либо пробел, пришло время изучить API Atlas, чтобы понять другие варианты.
Задачи для выполнения
Задача | Сведения | Duration (Длительность) |
---|---|---|
Уточнение сканирования с помощью набора правил сканирования | В вашей организации будет много источников данных для предварительной подготовки. Важно предварительно определить ключевые критерии для сканирования, чтобы классификации и расширения файлов могли применяться согласованно по всем направлениям. | 1–2 дня |
Оценка доступности региона для проверки каждого из источников путем проверки исходных страниц | В зависимости от региона источников данных и требований организации в отношении соответствия требованиям и безопасности может потребоваться рассмотреть, какие регионы должны быть доступны для проверки. | Однажды |
Общие сведения о брандмауэре при проверке | Этот шаг требует некоторого изучения того, как организация настраивает свой брандмауэр и как Microsoft Purview может пройти проверку подлинности для доступа к источникам данных для сканирования. | Однажды |
Общие сведения о Приватный канал концепции при сканировании | Если ваша организация использует Приватный канал, необходимо изложить основы сетевой безопасности, чтобы включить Приватный канал в состав требований. | Однажды |
Проверка локальных SQL Server | Это необязательно, если у вас есть локальные SQL Server. Для проверки потребуется настроить локальную Integration Runtime и добавить SQL Server в качестве источника данных. | 1–2 недели |
Использование REST API Microsoft Purview для сценариев интеграции | Если у вас есть требования к интеграции Microsoft Purview с другими сторонними технологиями, такими как оркестрация или система создания билетов, вам может потребоваться изучить область REST API. | 1-4 недели |
Общие сведения о ценах на Microsoft Purview | Этот шаг предоставит организации важную финансовую информацию для принятия решения. | 1–5 дней |
Другие полезные ссылки
Критерии принятия
- Успешно подключено по крайней мере одно подразделение со всеми пользователями
- Проверка локального источника данных, например SQL Server
- POC по крайней мере один сценарий интеграции с использованием REST API
- Завершение плана по переходу в рабочую среду, который должен включать в себя ключевые области инфраструктуры и безопасности
Этап 4. Производство
Чтобы создать эффективное управление жизненным циклом данных, которое является основой для более совершенных программ управления, необходимо выполнить указанные выше этапы. Управление данными поможет вашей организации подготовиться к растущим тенденциям, таким как ИИ, Hadoop, IoT и блокчейн. Это только начало для многих вещей данных и аналитики, и есть много других, которые можно обсудить. Результат этого решения обеспечит следующее:
- Бизнес-ориентированное решение — решение, которое соответствует бизнес-требованиям и сценариям, а не техническим требованиям.
- Будущее готово . Решение позволит максимально расширить возможности платформы по умолчанию и использовать стандартизированные отраслевые методики для действий по настройке или созданию скриптов для поддержки усовершенствования и эволюции платформы.
Задачи для выполнения
Задача | Сведения | Duration (Длительность) |
---|---|---|
Сканирование рабочих источников данных с включенным брандмауэром | Если это необязательно при наличии брандмауэра, но важно изучить варианты усиления безопасности инфраструктуры. | 1–5 дней |
Включение Приватный канал | Если это необязательно при использовании Приватный канал. В противном случае его можно пропустить, так как это обязательное условие, если включен частный. | 1–5 дней |
Создание автоматизированного рабочего процесса | Рабочий процесс важен для автоматизации таких процессов, как утверждение, эскалация, проверка и управление вопросами. | 2-3 недели |
Документация по созданию операций | Управление данными не является одноразовым проектом. Это продолжающаяся программа для стимулирования принятия решений на основе данных и создания возможностей для бизнеса. Очень важно документировать ключевые процедуры и бизнес-стандарты. | Одна неделя |
Другие полезные ссылки
- Управление запусками рабочего процесса
- Запросы и утверждения рабочих процессов
- Управление средой выполнения интеграции
- Запрос доступа к ресурсу данных
Критерии принятия
- Успешное подключение всех бизнес-подразделений и их пользователей
- Успешное выполнение требований к инфраструктуре и безопасности для рабочей среды
- Успешное выполнение всех вариантов использования, требуемых пользователями
Усиление защиты платформы
Можно предпринять дополнительные шаги по ужесточения:
- Повышение уровня безопасности путем включения проверки ресурсов брандмауэра или использования Приватный канал
- Тонкая настройка сканирования область для повышения производительности сканирования
- Использование REST API для экспорта критически важных метаданных и свойств для резервного копирования и восстановления
- Использование рабочего процесса для автоматизации отправки билетов и событий, чтобы избежать ошибок человека
- Используйте политики для управления доступом к ресурсам данных через портал управления Microsoft Purview.
Рекомендации по жизненному циклу
Еще один важный аспект, который следует включить в производственный процесс, заключается в том, как можно перенести классификации и метки. Microsoft Purview содержит более 90 системных классификаторов. Системные или пользовательские классификации можно применять к ресурсам файлов, таблиц или столбцов. Классификации похожи на теги субъектов и используются для пометки и идентификации содержимого определенного типа, найденного в вашем пространстве данных во время сканирования. Метки конфиденциальности используются для определения категорий типов классификации в данных организации, а затем группирования политик, которые необходимо применить к каждой категории. Он использует те же типы конфиденциальной информации, что и Microsoft 365, что позволяет растянуть существующие политики безопасности и защиту на все содержимое и пространство данных. Он может сканировать и автоматически классифицировать документы. Например, если у вас есть файл с именем multiple.docx и в его содержимом есть национальный идентификационный номер, Microsoft Purview добавит классификацию, такую как Национальный идентификационный номер ЕС, на странице Сведения об активе.
В Схема данных Microsoft Purview есть несколько областей, в которых администраторы каталога должны обеспечить согласованность и рекомендации по обслуживанию на протяжении всего жизненного цикла:
- Ресурсы данных — источники данных необходимо будет повторно сканировать в разных средах. Не рекомендуется сканировать только при разработке, а затем повторно создавать их с помощью API в рабочей среде. Причина main заключается в том, что сканеры Microsoft Purview выполняют гораздо больше "проводки" в фоновом режиме на ресурсах данных, что может быть сложно переместить их в другой экземпляр Microsoft Purview. Гораздо проще просто добавить тот же источник данных в рабочую среду и снова проверить источники. Обычно рекомендуется иметь документацию по всем проверкам, подключениям и механизмам проверки подлинности.
- Наборы правил сканирования . Это коллекция правил, назначенных определенной проверке, например тип файла и классификации для обнаружения. Если у вас не так много наборов правил сканирования, можно просто повторно создать их вручную в рабочей среде. Для этого потребуется внутренний процесс и хорошая документация. Однако если наборы правил изменяются ежедневно или еженедельно, это можно решить, изучив маршрут REST API.
- Пользовательские классификации — ваши классификации также могут не изменяться регулярно. На начальном этапе развертывания может потребоваться некоторое время, чтобы понять различные требования, чтобы придумать пользовательские классификации. Однако после того, как это будет решено, это потребует незначительных изменений. Поэтому здесь рекомендуется вручную перенести все пользовательские классификации на или использовать REST API.
- Глоссарий — можно экспортировать и импортировать термины глоссария с помощью пользовательского интерфейса. Для сценариев автоматизации можно также использовать REST API.
- Политики шаблонов набора ресурсов . Эта функция является расширенной для любых типичных организаций. В некоторых случаях Azure Data Lake Storage имеет соглашения об именовании папок и определенную структуру, которая может вызвать проблемы при создании набора ресурсов в Microsoft Purview. Ваше подразделение также может захотеть изменить конструкцию набора ресурсов с дополнительными настройками в соответствии с потребностями бизнеса. В этом сценарии лучше отслеживать все изменения с помощью REST API и документировать изменения с помощью внешней платформы управления версиями.
- Назначение ролей . Здесь вы определяете, у кого есть доступ к Microsoft Purview и какие разрешения у них есть. Microsoft Purview также имеет REST API для поддержки экспорта и импорта пользователей и ролей, но он не совместим с ATLAS API. Вместо этого рекомендуется назначить группу безопасности Azure и управлять членством в ней.
Перемещение клиентов
Перемещение клиентов в настоящее время не поддерживается для Microsoft Purview.
Перемещение подписок
Вы можете перемещать учетную запись Microsoft Purview между подписками. Однако если учетная запись была создана до 15 декабря 2023 г. (или развернута с использованием версии API до 2023-05-01-preview) или использует управляемые Центры событий, то учетная запись хранения и управляемые Центры событий, связанные с вашей учетной записью Microsoft Purview, не будут перенесены с вашим экземпляром. Ваша учетная запись Microsoft Purview по-прежнему сможет работать, но удалять эти ресурсы не следует.
Если вам нужно удалить управляемые ресурсы из другой подписки, необходимо создать новую учетную запись Microsoft Purview и перенести свои данные в эту новую учетную запись, прежде чем удалять исходные и управляемые ресурсы.