Styrningsöversikt och vägledning
Microsoft Fabric-styrning och -efterlevnad tillhandahåller en uppsättning funktioner som hjälper dig att hantera, skydda, övervaka och förbättra identifieringen av organisationens känsliga information för att få och upprätthålla kundernas förtroende och uppfylla krav och föreskrifter för datastyrning och efterlevnad. Många av dessa funktioner är inbyggda och ingår i din Microsoft Fabric-licens, medan vissa andra kräver ytterligare licensiering från Microsoft Purview.
Den här artikeln beskriver på hög nivå de viktigaste funktionerna och komponenterna som hjälper dig att styra organisationens dataegendom och innehåller viss vägledning om hur du kan dra nytta av funktionerna som dessa funktioner och komponenter erbjuder. Den innehåller också länkar till mer detaljerad information om varje funktion och komponent.
*Kräver ytterligare licensiering
Hantera din dataegendom
I det här avsnittet beskrivs några av de viktigaste funktionerna som du kan använda för att hantera din dataegendom.
Administratörsportal
Microsoft Fabric-administratörsportalen är en central plats där organisationens administratörer kan kontrollera din övergripande Infrastrukturresursegendom. Detta inkluderar inställningar som styr Microsoft Fabric. Du kan till exempel göra ändringar i klientinställningar, styra kapaciteter, domäner och arbetsytor och styra hur användare interagerar med Microsoft Fabric. För att ge flexibilitet kan vissa aspekter av administration och styrning delegeras till kapaciteter, domäner och arbetsytor så att respektive administratörer kan hantera dem i sitt omfång.
Mer information om administratörsportalen finns i Vad är administratörsportalen?.
Vägledning: Plattforms-/IT-ägare bör ha åtkomst till administratörsportalen. De kan definiera domäner och delegera domän- och kapacitetshantering till domän- och kapacitetsägare enligt organisationens behov.
Inställningar för klientorganisation, domän och arbetsyta
Klientorganisations-, domän- och arbetsyteadministratörer har alla inställningar inom sitt omfång som de kan konfigurera för att styra vem som har åtkomst till vissa funktioner på olika nivåer. Vissa inställningar på klientorganisationsnivå kan delegeras till domän- och kapacitetsadministratörer.
Mer information finns i Om klientinställningar, Konfigurera domäninställningar och Arbetsyteinställningar.
Vägledning: Infrastrukturadministratörer bör definiera inställningar för hela klientorganisationen och låta domänadministratörer åsidosätta delegerade inställningar efter behov. Enskilda team (ägare av arbetsytor) förväntas definiera sina egna mer detaljerade kontroller och inställningar på arbetsytenivå.
Domäner
Domäner är ett sätt att logiskt gruppera alla data i en organisation som är relevant för vissa områden eller fält, till exempel efter affärsenhet. En av de vanligaste användningsområdena för domäner är att gruppera data efter affärsavdelning, vilket gör det möjligt för avdelningar att hantera sina data enligt deras specifika regler, begränsningar och behov.
Att gruppera data i domäner och underdomäner ger bättre identifiering och styrning. I OneLake-datahubben kan användarna till exempel filtrera innehåll efter domän för att hitta innehåll som är relevant för dem. När det gäller styrning kan vissa inställningar på klientnivå för hantering och styrning av data delegeras till domännivå, vilket möjliggör domänspecifik konfiguration av dessa inställningar.
Mer information finns i Domäner.
Vägledning: Företagsarkitekter och företagsarkitekter bör utforma organisationens domänkonfiguration, medan Infrastrukturresursadministratörer bör implementera den här designen genom att skapa domäner och underdomäner och tilldela domänägare. Helst bör coe-team (center of excellence) vara en del av den här diskussionen för att anpassa domänerna till organisationens övergripande strategi.
Arbetsytor
Team i organisationer använder arbetsytor för att skapa infrastrukturobjekt och samarbeta med varandra. Dessa arbetsytor kan tilldelas till team eller avdelningar baserat på styrningskrav och datagränser. Hur exakt arbetsytetilldelningen görs beror på den interna teamstrukturen och hur teamen vill hantera sina infrastrukturobjekt (behöver de till exempel en eller flera arbetsytor).
Vägledning: I utvecklingssyfte är bästa praxis att ha isolerade arbetsytor per utvecklare, så att de kan arbeta på egen hand utan att störa den delade arbetsytan. Infrastrukturadministratörer förväntas definiera vem som har behörighet att skapa arbetsytor. Arbetsyteadministratörer förväntas definiera Spark-miljöer som kan återanvändas av användare. Mer information om metodtips finns i Metodtips för livscykelhantering i Infrastrukturresurser.
Kapaciteter
Kapaciteter är de beräkningsresurser som används av alla Infrastrukturresursers arbetsbelastningar. Baserat på organisationens krav kan kapaciteter användas som isoleringsgränser för beräkning, återbetalningar osv.
Vägledning: Dela upp kapaciteter baserat på kraven i miljön, till exempel utveckling/test/godkännande/produktion (DTAP). Detta ger bättre isolering och återbetalning av arbetsbelastningar.
Metadatagenomsökning
Genomsökning av metadata underlättar styrningen av organisationens Microsoft Fabric-data genom att göra det möjligt för katalogiseringsverktyg att katalogisera och rapportera om metadata för alla organisationens infrastrukturobjekt. Det åstadkommer detta med hjälp av en uppsättning ADMIN REST-API:er som tillsammans kallas skanner-API :er. Skanner-API:erna extraherar metadata som objektnamn, ID, känslighet, bekräftelsestatus osv.
Mer information finns i Metadatagenomsökning.
Skydda, skydda och följa
Datasäkerhet och att ha en kompatibel dataplattform är viktiga för att säkerställa att dina data förblir säkra och inte komprometteras. Mer information om nätverkssäkerhet, åtkomstkontroll och kryptering finns i säkerhetsöversikten.
Fabric använder Microsoft Purview för att skydda känsliga data och säkerställa efterlevnad av regler och krav för datasekretess.
Sekretess
Den första fasen i en dataskyddsstrategi är att identifiera var dina privata data finns. Detta anses vara ett av de mest utmanande men viktiga stegen för att se till att du kan skydda dina data vid källan. I följande avsnitt beskrivs funktionerna i Fabric som hjälper din organisation att klara den här utmaningen.
Datasäkerhet
Du kan använda känslighetsetiketter från Microsoft Purview Information Protection i kombination med inbyggda infrastrukturresurser för att manuellt eller automatiskt tagga organisationens data för att säkerställa att data i Fabric är skyddade från obehörig åtkomst och att de följer kraven för datasekretess. Purview Audit samlar sedan in spårningsloggar för aktiviteter som utförs i Infrastrukturresurser. Detta inkluderar att samla in användaraktiviteter i Fabric-klientorganisationen, till exempel Lakehouse-åtkomst, Power BI-åtkomst, Spark-aktiviteter, datafabriksaktiviteter, inloggningar osv.
Purview Information Protection
Med informationsskydd i Fabric kan du identifiera, klassificera och skydda Infrastrukturdata med hjälp av känslighetsetiketter från Microsoft Purview Information Protection. Infrastrukturresurser har flera funktioner, till exempel standardetiketter, arv av etiketter och programmatisk etikettering, för att uppnå maximal täckning av känslighetsetiketter i hela fabric-dataegendomen. När data är märkta förblir de skyddade även när de exporteras från Infrastrukturresurser via exportsökvägar som stöds. Efterlevnadsadministratörer kan övervaka aktiviteter på känslighetsetiketter i Microsoft Purview Granskning.
Mer information finns i Information Protection i Microsoft Fabric.
Vägledning: Känslighetsetiketter från Microsoft Purview Information Protection och deras associerade etikettprinciper bör anges på organisationsnivå och vara giltiga för hela organisationen.
Skydd mot dataförlust i Purview
Purview DLP-principer för Fabric identifierar automatiskt känslig information när den laddas upp till objekttyper som stöds av DLP i infrastrukturresursklientorganisationen och hjälper dig att vidta riskreparationsåtgärder så att din organisation följer myndighets- och branschregler.
Efterlevnads- och säkerhetsadministratörer får granskningsloggar för varje DLP-identifiering. Granskningsloggarna ger dem ytterligare insyn i affärskritiska data och dess plats i klientorganisationen. De kan konfigurera aviseringar som genereras automatiskt när känslig information identifieras i ett DLP-objekt som stöds. De kan också skapa anpassade meddelanden till användare som hjälper dem att hantera känsliga data. Administratörer kan till exempel konfigurera ett meddelande som ska skickas till infrastrukturresursdataägaren när upphovsrättsskyddad information identifieras i deras data, vilket förklarar att den här informationen är intern och inte bör delas externt.
Mer information finns i Principer för dataförlustskydd i Microsoft Fabric.
Skydda objekt på en arbetsyta
Organisationsteam kan ha enskilda arbetsytor där olika personer samarbetar och arbetar med att generera innehåll. Åtkomst till objekten på arbetsytan regleras via arbetsyteroller som tilldelats användare av arbetsyteadministratören.
Vägledning: Dataägare bör rekommendera användare som kan vara arbetsyteadministratörer. Det kan till exempel vara gruppledare i din organisation. Dessa arbetsyteadministratörer bör sedan styra åtkomsten till objekten på arbetsytan genom att tilldela lämpliga arbetsyteroller till användare och användare av objekten.
Skydda data i infrastrukturresurser
Tillsammans med den breda säkerhet som tillämpas på klient- eller arbetsytenivå finns det andra kontroller på datanivå som kan distribueras av enskilda team för att hantera åtkomst till enskilda tabeller, rader och kolumner. Fabric tillhandahåller för närvarande sådan datanivåkontroll för SQL-analysslutpunkter, lager, Direct Lake och KQL Database.
Vägledning: Enskilda team förväntas tillämpa dessa ytterligare kontroller på objekt- och datanivå.
Granskning
För att minska riskerna för obehörig åtkomst och användning av dina Infrastrukturdata kan infrastrukturadministratörer och efterlevnadsteam i dina organisationer spåra och undersöka användaraktivitet för infrastrukturobjekt med purview-granskning, som är tillgängligt i Purview-efterlevnadsportalen. Många företag behöver också dessa granskningsloggar för regelkrav, som ofta kräver lagring av granskningsloggar för kriminalteknisk undersökning och potentiella dataregleringsöverträdelser.
Vägledning: Infrastrukturadministratörer och efterlevnadsteam bör vara medvetna om att granskningar på objektnivå i Infrastrukturresurser loggas i Purview-granskning och kan användas för analys.
Certifieringar
Microsoft Fabric har HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 och ISO/IEC 27701 efterlevnadscertifieringar. Mer information finns i Infrastrukturefterlevnadserbjudanden.
Uppmuntra dataidentifiering, förtroende och användning
Fabric har inbyggda funktioner som hjälper användarna att hitta och använda tillförlitliga kvalitetsdata.
OneLake-datahubben
OneLake-datahubben gör det enkelt att hitta, utforska och använda infrastrukturdataobjekten i din organisation som du har åtkomst till. Den innehåller information om objekt och startpunkter för att arbeta med dem. Filtrerings- och sökalternativ gör det enklare att komma åt relevanta data.
Mer information finns i Identifiera dataobjekt i OneLake-datahubben.
Vägledning: Det är viktigt att noggrant definiera och konfigurera domäner för att skapa en effektiv upplevelse i datahubben. Noggrant definierade domäner hjälper till att ange kontexten för team och ge bättre definition av gränser och ägarskap. Att mappa arbetsytor till domäner är nyckeln till att implementera detta i Infrastrukturresurser.
Bekräftelse
Bekräftelse är ett sätt att göra tillförlitliga kvalitetsdata mer identifierbara. Organisationer har ofta ett stort antal Microsoft Fabric-objekt – data, processer och innehåll – tillgängliga för delning och återanvändning av sina Fabric-användare. Bekräftelse hjälper användarna att identifiera och hitta de tillförlitliga högkvalitativa objekt som de behöver. Med godkännande kan objektägare höja upp sina kvalitetsobjekt och organisationer kan certifiera objekt som uppfyller deras kvalitetsstandarder. Godkända objekt är sedan tydligt märkta, både i Infrastrukturresurser och på andra platser där användarna letar efter Infrastrukturobjekt. Godkända objekt prioriteras också i vissa sökningar och du kan sortera efter godkända objekt för i vissa listor. I Microsoft Purview-hubben kan administratörer få insikter om organisationens godkända objekt för att bättre driva användarna till kvalitetsinnehåll.
Mer information finns i Godkännande.
Vägledning: Certifieringsaktivering bör delegeras till domänadministratörer och domänadministratörerna bör auktorisera dataägare och producenter för att kunna certifiera de objekt som de skapar. Dataägare och producenter bör sedan alltid certifiera sina objekt som har testats och är redo att användas av andra team. På så sätt kan du separera icke-betrodda objekt av låg kvalitet från betrodda, färdiga tillgångar. Det gör också dessa betrodda tillgångar enklare att hitta. Dessutom bör datakonsumenter utbildas om hur man hittar betrodda tillgångar och uppmuntras att endast använda certifierade objekt i sina rapporter och annan nedströmsbearbetning.
Taggar
Taggar är konfigurerbara textetiketter som kan tillämpas på infrastrukturobjekt för att förbättra objektidentifiering och användning. Infrastrukturadministratörer kan definiera en uppsättning taggar som dataägare kan använda för att kategorisera sina objekt. När taggar har tillämpats på objekt kan datakonsumenter visa, söka efter och filtrera efter de tillämpade taggarna i de olika infrastrukturresurserna.
Mer information finns i Taggar i Microsoft Fabric.
Analys av data härkomst och påverkan
I moderna business intelligence-projekt är det en komplex uppgift att förstå dataflödet från en datakälla till målet. Frågor som "Vad händer om jag ändrar dessa data?" eller "Varför är inte den här rapporten uppdaterad?" kan vara svåra att besvara. De kan kräva ett team av experter eller djupgående undersökning för att förstå. Ursprung hjälper användarna att förstå dataflödet genom att tillhandahålla en visualisering som visar relationerna mellan alla objekt på en arbetsyta. För varje objekt i ursprungsvyn kan du visa en konsekvensanalys som visar vilka underordnade objekt som skulle påverkas om du gjorde ändringar i objektet.
Mer information finns i Ursprungs - och effektanalys.
Vägledning: Vi rekommenderar att du använder korrekta och konsekventa namngivningskonventioner för objekt. Detta kan hjälpa dig när du tittar på ursprungsinformation.
Purview för styrning i organisationen
Microsoft Purview erbjuder lösningar för att skydda och styra data i hela organisationens dataegendom. Integreringen mellan Purview och Fabric gör det möjligt att använda några av Purviews funktioner för att styra och övervaka dina Infrastrukturdata i samband med organisationens hela dataegendomar.
De datastyrningsfunktioner som erbjuds i Infrastrukturresurser via Purviews livevy (förhandsversion) beskrivs i följande avsnitt. Se även Använda Microsoft Purview för att styra Microsoft Fabric.
Datakuration
Datakuration i din organisation omfattar insamling av metadatainformation, ursprungsinformation och andra från alla källor som din organisation använder. Dessa kan vara lokala moln från tredje part, produkter och tjänster från tredje part eller CRM-system för att nämna några. Den här extraheringsprocessen kallas även genomsökning i Purview. All information hämtas med hjälp av inbyggda skannrar i Purview som genomsöker organisationens dataegendom för att samla in den här informationen. I Purview körs detta av Data Map.
Datakarta
Purview har en genomsökningsmotor som kan skanna och hämta metadata från olika källor och fylla i Purviews datakarta. Purview exponerar dessa metadata via Atlas API:er så att de kan användas av externa tjänster eller ISV:er. Data Map interagerar också med Fabric och får sina metadata ifyllda internt, så att företagsanvändare kan söka efter, hitta och använda dessa dataprodukter för att skapa sina insikter. För närvarande kan datakonsumenter titta på alla Infrastrukturarbetsytor som de har visningsåtkomst till. Detta kallas livevy. Dessutom kan manuella genomsökningar utföras på alla infrastrukturobjekt från Purview, där metadata på objektnivå väljs och görs tillgängliga för användning i Purview. Detta är endast tillgängligt för företagsnivån. För närvarande kan du ha ursprung på objektnivå.
Dataidentifiering i Purview
Datakonsumenter som arbetar med dina data bör kunna söka efter och hitta relevanta data. Purview hjälper till här genom att tillhandahålla begrepp om domäner. Företagsvänlig terminologi och gruppering gör det mer relevant och enklare att söka efter data som team är intresserade av, baserat på termer som de är bekanta med. Detta kombinerar också bra med arkitekturmönstret för datanät. Datakatalog är programlagret i Purview som hjälper team att söka efter data.
Vägledning: Företags- och affärsarkitekturteam bör definiera domäner och även en persona-mappning mellan affärs- och tekniska aktörer för att tydliggöra roller och ansvarsområden. Dessa definitioner måste vara i linje med domändefinitionerna i Infrastrukturresurser.
Datakatalog i Purview
Purview Data Catalog exponerar metadata som samlas in från alla källor som matar din dataplattform. Med Data Catalog kan kunder söka efter data och objekt som de är intresserade av att arbeta med utan att behöva veta vilka system som innehåller dina data. Alla metadata för infrastrukturobjekt är tillgängliga i Purview.
Övervaka, avslöja, få insikter och agera
Övervakningshubben
Med Microsoft Fabric-övervakningshubben kan användare övervaka Fabric-aktiviteter från en central plats. Alla Fabric-användare kan använda övervakningshubben, men övervakningshubben visar endast aktiviteter för infrastrukturobjekt som användaren har behörighet att visa.
Mer information finns i Använda övervakningshubben.
Vägledning: Den här funktionen bör exponeras för utvecklare och teammedlemmar för övervakning av schemalagda arbetsbelastningar (till exempel ett dataflöde eller en pipelineuppdatering), en Spark-körning, en informationslagerfråga osv.
Kapacitetsmått
Vägledning: Plattformsägare och användare med plattformsadministratörsroller bör känna till den här funktionen och använda den för att övervaka användning och förbrukning. Mer information finns i Vad är appen Kapacitetsmått för Microsoft Fabric?.
Purview-hubb
Microsoft Purview Hub är en centraliserad sida i Fabric som hjälper infrastrukturadministratörer och dataägare att hantera och styra sin infrastrukturdataegendom. För administratörer och dataägare erbjuder hubben rapporter som ger insikter om deras infrastrukturobjekt, särskilt när det gäller känslighetsetiketter och godkännande. Hubben fungerar också som en gateway till mer avancerade Purview-funktioner som Information Protection, Data Loss Prevention och Audit. Mer information finns i Microsoft Purview Hub.
Vägledning: Dataförvaltare och ägare bör göras medvetna om Infrastrukturresursens Purview-hubb och vad den ger när det gäller att få insikter om din organisations känsliga och godkända data.
Administratörsövervakning
Arbetsytan för administratörsövervakning ger administratörer övervakningsfunktioner för organisationen. Med hjälp av resurser för administratörsövervakning av arbetsytan kan administratörer utföra säkerhets- och styrningsuppgifter som granskningar och användningskontroller. Mer information finns i Vad är arbetsytan för administratörsövervakning?.
Vägledning: Vi rekommenderar att plattformsägare/infrastrukturadministratörer använder den här funktionen för att få en övergripande vy över Fabric-plattformen.