Microsoft Fabric 中管理、治理和安全性的新增功能和计划
重要
发布计划描述了可能或可能尚未发布的功能。 交付时间线和投影功能可能会更改或未交付。 有关详细信息,请参阅Microsoft策略。
Microsoft Fabric 是一个统一的 SaaS 平台,使客户能够构建从 lakehouses 到业务用户使用的 BI 报表/仪表板的各种项目。 Microsoft Fabric 管理员需要工具来管理用户操作,以及管理租户中的合规性管理。 工作区和容量管理员需要这些工具来组织其内容和管理成本。 与 Purview 的集成允许跨租户和工具的可见性来管理用户活动。
Microsoft Fabric 使开发人员能够自动执行用户体验、简化业务流程,并通过用户友好的开发人员平台提高效率。 可以创建使用 Microsoft Fabric 作为数据和分析平台的应用,确保无缝数据处理和协作而无需进行广泛的基础结构管理,同时受益于内置治理和安全功能。
如今,可以使用 REST API 和 SDK 自动执行组织中的 Fabric 活动。 这包括开发、测试和生产阶段之间的工作区内容部署。
若要详细了解管理员如何监视和管理 Microsoft Fabric,请参阅 文档。
投资领域
工作区监视
估计发布时间线:2024 年第 4 季度
发布类型:公共预览版
Fabric 工作区管理员和开发人员需要访问详细的诊断日志和工作负荷指标,以排查性能问题、容量性能和数据停机时间。 作为 Fabric 监视功能的一部分,我们打算提供工作区日志的只读数据库,用户可以查询即席、分析模式和异常,或将草稿查询保存为查询集。 这有助于对错误的根本原因分析、长时间运行的查询、刷新失败和其他问题进行调查。 我们将继续通过添加上下文监视和诊断体验来增强此功能。
外部数据共享增强功能
估计发布时间线:2025 年第 1 季度
发布类型:公共预览版
我们将介绍 Fabric 外部数据共享的其他增强功能,包括公共 API、共享多个表的功能以及共享 Eventhouse 表。
获取 Fabric 项的所有权
估计发布时间线:2025 年第 1 季度
发布类型:正式发布
此功能将允许用户在工作区中拥有 Fabric 项的所有权。 当项目由于原始项目所有者不再存在于公司或凭据变为非活动状态而停止工作的情况下,它非常有用。
构造容量指标跨容量见解
估计发布时间线:2025 年第 1 季度
发布类型:公共预览版
Fabric 容量指标跨容量视图简化了对管理多个容量的任何人的 Fabric 容量的管理。 此功能可让管理员快速识别其租户中运行热、遇到超额或需要负载均衡或调整大小的容量。
容量指标退款公共预览版
估计发布时间线:2025 年第 1 季度
发布类型:公共预览版
容量指标退款为管理员提供了一键见解,可以根据工作区或用户的消耗趋势,轻松地将 Fabric 容量的成本分散到单个内部业务部门。
在工作区级别专用链接支持
估计发布时间线:2025 年第 1 季度
发布类型:公共预览版
虽然租户级别的专用链接可实现与 Fabric 的安全连接,但我们希望在工作区级别提供对此功能的精细支持。 组织可以使用此功能来保护到特定工作区的入站流量,而不是整个租户,这允许它们保护生产工作区,但允许开发和测试工作区通过 Internet 访问。 此设置使用 Azure 专用链接 和 Azure 网络专用终结点来确保数据流量通过Microsoft的主干网络以私密方式传输,而不是使用公共终结点。 工作区级别的专用链接功能将从少量工作负载开始,并分阶段扩展到其他工作负荷。 配置Azure 专用链接并限制公共 Internet 访问后,该 Fabric 工作区的所有受支持方案都将通过专用链接进行路由。
Fabric 容量指标管理员监视集成
估计发布时间线:2025 年第 1 季度
发布类型:公共预览版
此功能将允许容量管理员直接访问容量指标作为管理员工作区体验的一部分,以帮助统一一个位置的所有管理员使用体验,而无需从应用商店下载单独的应用程序。
Spark 的数据外泄保护
估计发布时间线:2025 年第 2 季度
发布类型:公共预览版
Fabric 管理员希望确保 Fabric 中的数据不会无意或由于恶意意图外向未省略的目标外泄。 在此里程碑中,我们将提供控件来确保 Fabric 工作区中的 Spark 只能连接到 Fabric 外部的特定数据源或终结点。 将来,我们将添加对其他 Fabric 体验的Data 外泄支持
工作区公共 IP 防火墙
估计发布时间线:2025 年第 2 季度
发布类型:公共预览版
Fabric 中的公共 IP 防火墙规则提供了一种基于传入请求的 IP 地址来控制工作区访问的方法。 这对于允许通过公用网络进行访问的组织尤其有用,同时保持安全、受控的入口点。 通过设置基于 IP 的访问规则,管理员可以添加网络安全层,以将入站连接限制为仅批准的 IP 地址。 这可确保从公用网络访问 Fabric 工作区会保持受保护状态,从而增强安全性,而不会降低灵活性。
管理员监视中的使用情况和采用
估计发布时间线:2025 年第 2 季度
发布类型:正式发布
Fabric 租户管理员需要访问详细的审核日志和汇总视图,以跟踪使用情况和采用增长、支持审核并确保合规性。 基于审核日志构建的分析视图可帮助你了解用户操作。 可以通过识别特定趋势、模式和活动来管理 Fabric。 此报表当前支持 Power BI 项目,并会扩展以涵盖本学期的其他 Fabric 项目。
发货功能(s)
多租户组织 (MTO) MVP
发货(2024 年第 4 季度)
发布类型:公共预览版
多租户组织(MTO)是具有多个 Entra ID(前称为 AAD)租户的单个组织。 在 MTO 中,一个租户中的用户作为外部成员添加到另一个租户中。 外部成员由所有者租户进行身份验证,并在成员租户中被授予成员级别访问权限。
我们将支持 Fabric 中的 MTO。 这包括外部成员能够:
- 登录到 Fabric 门户
- 使用与外部来宾用户相同的逻辑分配许可证 (B2B)
- 访问所有 Fabric 工作负载,例如常规 Entra ID 用户
- 使用门户中的租户切换器控件在组织中轻松切换租户。
Microsoft OneLake 中 Lakehouses 的 Purview 数据丢失防护策略
发货(2024 年第 4 季度)
发布类型:公共预览版
安全管理员可以在Microsoft Purview 数据丢失防护门户策略中创建,以检测将敏感数据(如社会安全号码)上传到 Fabric Lakehouse。 如果检测到此类上传,策略将触发自动审核活动,并且可以配置为向数据所有者显示自定义策略提示,还可以触发安全管理员的警报。 DLP 策略可帮助自动化合规性流程,以有效方式满足企业级合规性和法规要求。
注意:Microsoft Fabric 的 Purview 数据丢失防护策略需要 Microsoft Purview 许可证。
结构项的标记
发货(2024 年第 3 季度)
发布类型:公共预览版
我们正在引入对 Fabric 项应用标记的功能,以增强项的可发现性和使用性。 租户管理员可以定义标记列表,数据所有者可从中选择相关标记并将其应用于其项。 应用后,数据使用者可以跨各种体验查看、搜索和筛选应用标记。
Fabric 中域的增强功能
发货(2024 年第 3 季度)
发布类型:公共预览版
域和子域支持构建组织中的数据,同时根据业务需求启用优化的消耗体验。 我们计划加强治理控制,如委派设置和定义每个域的默认敏感度标签,并允许更多的使用体验,如按域/子域搜索,按域/子域筛选 WS,并查看域详细信息作为项目位置的一部分。
使用 Microsoft Purview 敏感度标签来限制对内容的访问以应用保护
发货(2024 年第 3 季度)
发布类型:公共预览版
在Microsoft Purview 信息保护门户中,安全管理员可以创建敏感度标签,并限制对应用标签的 Fabric 项目的访问权限,类似于限制对 Microsft 365 内容(文件、电子邮件、会议等)的访问的方式。
例如,可以通过以下方式保护内容:
- 只有组织内的用户可以访问 Fabric 中带有“机密”敏感度标签的项目。
- 只有财务部门中的用户可以使用“财务数据”敏感度标签编辑数据项,而组织中的其他用户只能读取它们。
限制:此版本支持限制对报表、分页报表、记分卡、仪表板、数据流、Datamart、流数据集、流式数据流、镜像项、仓库以外的所有 Fabric 项目类型的访问。 限制这些项目的访问功能将在下一个日历年提供。
注意:信息保护敏感度标签需要Microsoft Purview 许可证。
构造项 - 主数据
发货(2024 年第 3 季度)
发布类型:公共预览版
以前,我们引入了对 Fabric 项的认可。 认证和推广认可鼓励使用标准化和可信数据。 现在,我们在引入 Master Data 时更进一步。 这个新的认可阶段使 IT 和数据团队能够定义和建立组织的单一事实来源。 通过定义主数据,组织可以从创建所有关键组织数据的存储库中受益,使具有各种发现和构建技能的用户能够使用它。
Spark 的托管虚拟网络支持
发货(2024 年第 2 季度)
发布类型:正式发布
如我们所知,Spark 是用于大数据工作负荷的分布式处理系统。 因此,Fabric 中的 Spark 保证能够大规模访问数据,但也能够连接到受保护的数据源,因为大多数业务关键型数据在专用网络中受到保护。 托管虚拟网络功能允许 Spark 通过Microsoft托管虚拟网络中的托管专用终结点以安全的方式与受保护的数据源无缝连接。
Fabric 作为Azure 存储的受信任服务
发货(2024 年第 2 季度)
发布类型:正式发布
你将能够将 Fabric 工作区标识(FWI)添加为存储帐户的受信任标识。 这允许无缝连接到受防火墙保护的Azure 存储帐户。 它还允许使用该 Fabric 工作区标识的流量从相应的工作区连接到存储帐户。 例如,此功能将允许创建在防火墙后面部署的存储帐户的快捷方式。 创建快捷方式后,用户可以在所有 Fabric 工作负载中使用此数据
租户级别的专用链接支持
发货(2024 年第 2 季度)
发布类型:正式发布
组织可以使用专用链接增强安全性,从而允许用户在其租户中安全地访问 Microsoft Fabric。 此设置使用 Azure 专用链接 和 Azure 网络专用终结点来确保数据流量通过Microsoft的主干网络以私密方式传输,而不是使用公共终结点。 租户级别的专用链接功能将分阶段从 Power BI 扩展到其他工作负荷。 配置Azure 专用链接并限制公共 Internet 访问后,该 Fabric 租户的所有受支持方案都将通过专用链接进行路由。
外部数据共享公共预览版
发货(2024 年第 2 季度)
发布类型:公共预览版
跨组织共享数据已成为许多客户的日常业务的标准部分。 外部数据共享现在以公共预览版为基础构建,基于 OneLake 快捷方式,可实现跨租户边界无缝就地共享数据。 这可由零售商与供应商共享数据、消费者与制造商共享诊断数据、医疗保健提供商共享数据以创建更好的诊断、公司与其顾问共享数据,或者用于需要与数据提供程序租户外部的用户共享数据的任何其他业务方案。
租户级别专用链接支持
发货(2024 年第 1 季度)
发布类型:公共预览版
组织可以使用专用链接增强安全性,从而允许用户在其租户中安全地访问 Microsoft Fabric。 此设置使用 Azure 专用链接 和 Azure 网络专用终结点来确保数据流量通过Microsoft的主干网络以私密方式传输,而不是使用公共终结点。 租户级别的专用链接功能将分阶段从 Power BI 扩展到其他工作负荷。 配置Azure 专用链接并限制公共 Internet 访问后,该 Fabric 租户的所有受支持方案都将通过专用链接进行路由。
Fabric 管理员 API
发货(2024 年第 1 季度)
发布类型:公共预览版
Microsoft Fabric 中的管理 API 提供对 Fabric 服务中管理功能的编程访问。 管理 API 在自动执行基本管理员和治理任务方面发挥着重要作用,包括监视、审核、合规性、访问控制等活动。现有的仅限 PBI 的管理 API 遇到超时和性能缓慢等问题,同时缺少非 PowerBI Fabric 项目的覆盖范围。 为了应对这些挑战,下一代 Fabric 管理员 API 于 2023 年 11 月作为 Fabric GA 版本的一部分推出。 初始 API 集侧重于工作区、非 PowerBI Fabric 项的发现和探索,以及工作区和项级别的用户访问详细信息。 为了进一步增强功能,在 2024 年第 1 季度,我们计划扩展这些发现和探索 API 以包括 PowerBI 项目。 此外,结构 API 图面将展开,包括用于添加和删除用户和工作区的 API。 请务必注意,Microsoft将继续支持仅限 PowerBI 的管理 API,以确保无缝过渡到新的 Fabric API。
组织中的更多用户可以在 Power BI Desktop 中编辑和重新发布受保护的 PBIX 文件
发货(2024 年第 1 季度)
发布类型:公共预览版
此功能允许用户在 Power BI Desktop 中打开、编辑和发布加密的 PBIX 文件,并具有从Microsoft Purview 合规门户获得更广泛的敏感度权限。 存在一些限制。
Microsoft Fabric Git 集成 (ADO)
发货(2024 年第 1 季度)
发布类型:公共预览版
Git 集成提供给连接到 Azure DevOps 存储库的用户,从而在 Microsoft Fabric 工作区和所选 Git 存储库(用于提交和更新)之间实现同步。 其他Microsoft结构项将支持源代码管理 - 数据管道、仓库、Spark 环境和 Spark 作业定义。 我们还将提供公共 REST API,用于自动执行密钥 git 操作,例如将工作区连接到 git 分支、提交项以及从 git 更新项。
Spark 的托管虚拟网络支持
发货(2024 年第 1 季度)
发布类型:公共预览版
如我们所知,Spark 是用于大数据工作负荷的分布式处理系统。 因此,Fabric 中的 Spark 保证能够大规模访问数据,但也能够连接到受保护的数据源,因为大多数业务关键型数据在专用网络中受到保护。 托管 VNet 功能允许 Spark 通过Microsoft托管虚拟网络中的托管专用终结点以安全的方式与受保护的数据源无缝连接。
Fabric 作为Azure 存储的受信任服务
发货(2024 年第 1 季度)
发布类型:公共预览版
你将能够将 Fabric 工作区标识(FWI)添加为存储帐户的受信任标识。 这允许无缝连接到受防火墙保护的Azure 存储帐户。 它还允许使用该 Fabric 工作区标识的流量从相应的工作区连接到存储帐户。 例如,此功能将允许创建在防火墙后面部署的存储帐户的快捷方式。 创建快捷方式后,用户可以在所有 Fabric 工作负载中使用此数据
用于查询委托租户设置的管理员 API
发货(2024 年第 1 季度)
发布类型:公共预览版
此 API 使租户管理员能够跟踪容量、域或工作区级别的其他管理员所做的设置修改。 它会扫描并返回所有治理单元或一组已重写租户管理员设置的此类单元。 在初始版本中,我们的目标是包括查询委托给容量的租户设置的功能。
面向管理员和数据所有者的 Purview 中心
发货(2024 年第 1 季度)
发布类型:公共预览版
Fabric 管理员和数据所有者可以获取有关敏感数据、认证和推广项目的宝贵见解。 它们包含有关敏感数据、认证和升级项的见解,以及 Microsoft Purview 门户中高级功能的网关。
Purview 信息保护敏感度标签
发货(2024 年第 1 季度)
发布类型:正式发布
Microsoft Purview 信息保护敏感度标签与 Fabric 的集成引入了 Office 中熟悉的敏感度概念。 在 Office 中,可以看到机密文档和电子邮件,你可能无权导出敏感数据。 同样,在 Fabric 中,可以使用信息保护敏感度标签轻松识别和控制机密内容。 当所有者向 Lakehouse 或任何其他项分配敏感度标签时,标签将随数据一起继承到所有下游项目。 此外,将数据从 Fabric 导出到 Office 文件时,标签和保护设置会自动应用于 Office 文件。
Purview 信息保护默认敏感度标签策略
发货(2024 年第 1 季度)
发布类型:正式发布
合规性和安全管理员可以在Microsoft Purview 合规门户中配置标签策略,以自动将敏感度标签应用于新创建的 Fabric 项。 这有助于组织满足在 Fabric 中具有敏感度标签的所有数据的合规性和法规要求。
工作区恢复
发货(2024 年第 1 季度)
发布类型:正式发布
如果意外删除工作区,此功能允许租户管理员恢复工作区,包括 Fabric 项。 管理员可以在指定的时间范围内设置恢复策略并恢复已删除的工作区。 已删除的工作区由租户管理员软删除并可恢复。 租户管理员可以通过 Fabric 管理门户中的设置来配置保留期。 此功能已支持 Power BI 项的工作区,并且会扩展为包含 Fabric 项的工作区。
要求用户应用 Purview 信息保护敏感度标签
发货(2024 年第 1 季度)
发布类型:正式发布
合规性和安全管理员可以在Microsoft Purview 合规门户中配置标签策略,要求用户将敏感度标签应用于新创建的 Fabric 项目。 这有助于组织满足在 Fabric 中具有敏感度标签的所有数据的合规性和法规要求。
灾难恢复支持
发货(2024 年第 1 季度)
发布类型:正式发布
业务连续性和灾难恢复(BCDR)的目标是确保在数据中心中断或区域性灾难期间不间断地访问数据和服务。 随着我们转向云规模分析解决方案的自助服务 SaaS 模型,我们了解了对关键工作负荷的最小配置和规划的需求。 在初始版本中,如果发生灾难,我们将在 OneLake 中提供跨区域数据可用性。 我们还计划启用容量级灾难恢复配置,允许你在排除开发和测试工作区时为基本工作区数据选择复制。
部署管道
发货(2023 年第 4 季度)
发布类型:正式发布
随着组织越来越多地采用部署管道,越来越多的需求将更多阶段添加到这些管道。 今年,我们将让客户定义和自定义他们创建的每个管道的阶段数。 此外,某些Microsoft Fabric 项将在管道部署过程(数据管道、仓库)中部署。
Azure 中的 Microsoft Fabric 预留实例产品/服务
发货(2023 年第 4 季度)
目前,Fabric 的所有功能都可以在 Azure 中使用即用即付产品/服务购买,购买点较低。 可以按需暂停/恢复和纵向扩展。 很快,你可以为 Fabric 购买为期 1 年的预留,并为此承诺提供大折扣。