Microsoft Purview Self-Service-Datenermittlung und -zugriff (Vorschau)
Dieser Artikel hilft Ihnen, die Self-Service-Datenzugriffsrichtlinie von Microsoft Purview zu verstehen.
Wichtig
Die Microsoft Purview Self-Service-Datenzugriffsrichtlinie befindet sich derzeit in der VORSCHAU. Die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Wichtige Einschränkungen
Die Self-Service-Datenzugriffsrichtlinie wird nur unterstützt, wenn die unter Datennutzungsverwaltung genannten Voraussetzungen erfüllt sind.
Übersicht
Mit dem Microsoft Purview Self-Service-Datenzugriffsworkflow können Datenconsumer beim Durchsuchen oder Suchen nach Daten zugriff auf Daten anfordern. Nachdem die Datenzugriffsanforderung genehmigt wurde, wird automatisch eine Richtlinie generiert, um dem Anforderer Zugriff zu gewähren, sofern die Datenquelle für die Datennutzungsverwaltung aktiviert ist. Derzeit wird die Self-Service-Datenzugriffsrichtlinie für Speicherkonten, Container, Ordner und Dateien unterstützt.
Ein Workflowadministrator muss einer Sammlung einen Self-Service-Datenzugriffsworkflow zuordnen. Die Sammlung ist eine logische Gruppierung von Datenquellen, die in Microsoft Purview registriert sind. Nur für Datenquellen, die für die Datennutzungsverwaltung registriert sind, werden automatisch Self-Service-Richtlinien generiert.
Begrifflichkeiten
Datenconsumer ist jeder, der die Daten verwendet. Beispiel: Ein Datenanalyst, der auf Marketingdaten für die Kundensegmentierung zugreift. Datenconsumer und Datenanforderungsgeber werden in diesem Dokument austauschbar verwendet.
Die Sammlung ist eine logische Gruppierung von Datenquellen, die in Microsoft Purview registriert sind.
Der Self-Service-Datenzugriffsworkflow ist der Workflow, der initiiert wird, wenn ein Datenconsumer Zugriff auf Daten anfordert.
Genehmigende Person ist entweder Sicherheitsgruppe, Azure AD-Benutzer (Azure Active Directory) oder Azure AD-Gruppen, die Self-Service-Zugriffsanforderungen genehmigen können.
Verwenden der Self-Service-Datenzugriffsrichtlinie von Microsoft Purview
Mit Microsoft Purview können Organisationen Metadaten zu allen registrierten Datenressourcen katalogisieren. Damit können Datenconsumer nach der erforderlichen Datenressource suchen oder zu diesen navigieren.
Mit dem Self-Service-Datenzugriffsworkflow können Datenconsumer nicht nur Datenressourcen finden, sondern auch Zugriff auf die Datenressourcen anfordern. Wenn der Datenconsumer Zugriff auf ein Datenasset anfordert, wird der zugehörige Self-Service-Datenzugriffsworkflow ausgelöst.
Mit jedem Microsoft Purview-Konto wird eine Standardmäßige Workflowvorlage für den Self-Service-Datenzugriff bereitgestellt. Die Standardvorlage kann geändert werden, um weitere genehmigende Personen hinzuzufügen und/oder die E-Mail-Adresse der genehmigenden Person festzulegen. Weitere Informationen finden Sie unter Erstellen und Aktivieren des Self-Service-Datenzugriffsworkflows.
Wenn ein Datenconsumer Zugriff auf ein Dataset anfordert, wird die Benachrichtigung an die genehmigenden Workflowbenutzer gesendet. Die genehmigenden Personen können die Anforderung anzeigen und entweder über das Microsoft Purview-Governanceportal oder in der E-Mail-Benachrichtigung genehmigen. Wenn die Anforderung genehmigt wird, wird automatisch eine Richtlinie generiert und auf die jeweilige Datenquelle angewendet. Die Self-Service-Datenzugriffsrichtlinie wird nur automatisch generiert, wenn die Datenquelle für die Datennutzungsverwaltung registriert ist. Die in der Datennutzungsverwaltung genannten Voraussetzungen müssen erfüllt sein.
Datenconsumer können mithilfe von Tools wie Power BI oder Azure Synapse Analytics-Arbeitsbereich auf das angeforderte Dataset zugreifen.
Hinweis
Benutzer können nicht über das Azure-Portal oder den Storage-Explorer zum Medienobjekt navigieren, wenn die einzige gewährte Berechtigung der Lese-/Änderungszugriff auf Datei- oder Ordnerebene des Speicherkontos ist.
Achtung
Die Berechtigung auf Ordnerebene ist für den Zugriff auf Daten in ADLS Gen 2 mithilfe von PowerBI erforderlich. Darüber hinaus werden Ressourcensätze von Self-Service-Richtlinien nicht unterstützt. Daher muss die Berechtigung auf Ordnerebene erteilt werden, um auf Ressourcensatzdateien wie CSV oder Parquet zuzugreifen.
Nächste Schritte
Wenn Sie eine Vorschau dieser Features in Ihrer Umgebung anzeigen möchten, folgen Sie dem folgenden Link.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für