Новые и запланированные возможности администрирования, управления и безопасности в Microsoft Fabric
Внимание
Планы выпуска описывают функциональные возможности, которые могут или не были выпущены. Временная шкала доставки и проецируемые функциональные возможности могут изменяться или не могут отправляться. Дополнительные сведения см. в политике Майкрософт.
Microsoft Fabric — это единая платформа SaaS, которая позволяет клиентам создавать разнообразные проекты, охватывая от lakehouses до отчетов и панелей мониторинга бизнес-аналитики, используемых бизнес-пользователями. Администраторы Microsoft Fabric требуют средств для управления действиями пользователей и управления соответствием требованиям в клиенте. Администраторы рабочей области и емкости нуждаются в этих средствах для организации содержимого и управления затратами. Интеграция с Purview обеспечивает видимость между клиентом и инструментами для управления действиями пользователей.
Microsoft Fabric позволяет разработчикам автоматизировать взаимодействие с пользователями, оптимизировать бизнес-процессы и повысить эффективность с помощью пользовательской платформы разработчиков. Вы можете создавать приложения, использующие Microsoft Fabric в качестве платформы данных и аналитики, обеспечивая беспроблемную обработку и совместную работу данных без необходимости расширенного управления инфраструктурой, используя встроенные функции управления и безопасности.
Сегодня вы можете автоматизировать действия Fabric в организации с помощью наших ИНТЕРФЕЙСов REST API и пакетов SDK. Это включает развертывание содержимого рабочей области между этапами разработки, тестирования и рабочей среды.
Дополнительные сведения о том, как администраторы могут отслеживать и управлять Microsoft Fabric, см. в документации.
Инвестиционные области
Мониторинг рабочей области
Предполагаемая временная шкала выпуска: Q4 2024
Тип выпуска: общедоступная предварительная версия
Администраторам рабочей области Fabric и разработчикам требуется доступ к подробным журналам диагностики и метрик рабочей нагрузки для устранения проблем с производительностью, производительностью емкости и простоем данных. В рамках функции мониторинга Структуры мы планируем предоставить базу данных журналов рабочих областей только для чтения, которые пользователи могут запрашивать нерегламентированные, анализировать шаблоны и аномалии или сохранять черновики запросов в качестве наборов запросов. Это помогает проводить исследования по первопричине для ошибок, длительных запросов, сбоев обновления и других проблем. Мы будем продолжать улучшать эту функцию, добавляя мониторинг в контексте и диагностика интерфейсы.
Улучшения общего доступа к внешним данным
Предполагаемая временная шкала выпуска: Q1 2025
Тип выпуска: общедоступная предварительная версия
Мы введем дополнительные улучшения для общего доступа к внешним данным Fabric, включая общедоступные API, возможность совместного использования нескольких таблиц и совместного использования таблиц eventhouse.
Владение элементами Fabric
Предполагаемая временная шкала выпуска: Q1 2025
Тип выпуска: общая доступность
Эта функция позволит пользователям с разрешениями взять на себя владение элементами Fabric в рабочей области. Это полезно в ситуации, когда элемент перестает работать из-за того, что владелец исходного элемента больше не присутствует в компании или их учетные данные становятся неактивными.
Аналитика межуровневых метрик емкости Fabric
Предполагаемая временная шкала выпуска: Q1 2025
Тип выпуска: общедоступная предварительная версия
Представления метрики емкости Fabric упрощают администрирование емкостей Fabric для всех, кто управляет более чем одной емкостью. Эта функция позволит администраторам быстро определить емкости в клиенте, на которых выполняется горячая работа, возникают перегрузки или необходимость балансировки нагрузки или изменения размера.
Общедоступная предварительная версия метрик емкости
Предполагаемая временная шкала выпуска: Q1 2025
Тип выпуска: общедоступная предварительная версия
Плата за метрики емкости предоставляет администраторам готовые аналитические сведения, чтобы легко распределить затраты емкостей Fabric на отдельные внутренние бизнес-единицы на основе тенденций потребления рабочей области или пользователя.
поддержка Приватный канал на уровне рабочей области
Предполагаемая временная шкала выпуска: Q1 2025
Тип выпуска: общедоступная предварительная версия
Хотя частные каналы на уровне клиента обеспечивают безопасное подключение к Fabric, мы намерены обеспечить подробную поддержку этой функции на уровне рабочей области. Организации могут использовать эту функцию для защиты входящего трафика в определенные рабочие области, а не всего клиента, и это позволяет им защитить рабочие области, но позволить разработчикам и тестировать рабочие области для доступа через Интернет. Эта настройка использует Приватный канал Azure и частные конечные точки сети Azure для обеспечения частного трафика данных через магистральную сеть Майкрософт, а не при использовании общедоступных конечных точек. Возможность Приватный канал на уровне рабочей области начинается с нескольких рабочих нагрузок и расширяется на других этапах. После настройки Приватный канал Azure и ограничения общедоступного доступа к Интернету все поддерживаемые сценарии для этой рабочей области Fabric будут перенаправлены через частные каналы.
Интеграция мониторинга мониторинга метрик емкости Fabric
Предполагаемая временная шкала выпуска: Q1 2025
Тип выпуска: общедоступная предварительная версия
Эта функция позволит администраторам емкости напрямую получать доступ к метрикам емкости в рамках работы с рабочей областью администратора, чтобы объединить все возможности потребления администраторов в одном месте без необходимости скачать отдельное приложение из магазина приложений.
Защита от кражи данных для Spark
Предполагаемая временная шкала выпуска: Q2 2025
Тип выпуска: общедоступная предварительная версия
Администраторы структуры хотят убедиться, что данные в Fabric не прерваны до непреднамеренных назначений за пределами Структуры непреднамеренно или из-за злонамеренного намерения. В этой вехе мы предоставим элементы управления для обеспечения того, чтобы Spark в рабочей области Fabric могли подключаться только к определенным источникам данных или конечным точкам за пределами Структуры. В будущем мы добавим поддержку кражи Данных для других возможностей Fabric
Брандмауэр общедоступного IP-адреса рабочей области
Предполагаемая временная шкала выпуска: Q2 2025
Тип выпуска: общедоступная предварительная версия
Правила брандмауэра общедоступного IP-адреса в Fabric позволяют управлять доступом к рабочей области на основе IP-адреса входящего запроса. Это особенно полезно для организаций, разрешающих доступ через общедоступные сети при сохранении безопасных, контролируемых точек входа. Задав правила доступа на основе IP-адресов, администраторы добавляют уровень сетевой безопасности, чтобы ограничить входящий трафик только утвержденными IP-адресами. Это гарантирует, что доступ к рабочим областям Fabric из общедоступных сетей остается защищенным, повышая безопасность без ущерба для гибкости.
Использование и внедрение в мониторинге администратора
Предполагаемая временная шкала выпуска: Q2 2025
Тип выпуска: общая доступность
Администраторам клиента Fabric необходим доступ к подробным журналам аудита и обобщенным представлениям, отслеживанию роста использования и внедрения, поддержке аудита и обеспечению соответствия требованиям. Аналитические представления, созданные на основе журналов аудита, помогают понять действия пользователей. Вы можете управлять Структурой, определяя конкретные тенденции, шаблоны и действия. Этот отчет в настоящее время поддерживает элементы Power BI, и он будет расширяться для покрытия других элементов Fabric в этом семестре.
Отправленные функции
Многотенантное органы (MTO) MVP
Отправлено (Q4 2024)
Тип выпуска: общедоступная предварительная версия
Многотенантная организация (MTO) — это отдельная организация, которая имеет более одного клиента Entra ID (прежнее название — AAD). В MTO пользователи из одного клиента добавляются в другой клиент как внешние члены. Внешний член проходит проверку подлинности клиента владельца и предоставляется доступ на уровне члена в клиенте-члене.
Мы будем поддерживать MTO в Fabric. К ним относятся возможности внешних элементов:
- Вход на портал Fabric
- Назначайте лицензии, используя ту же логику, что и внешние гостевые пользователи (B2B)
- Доступ ко всем рабочим нагрузкам Fabric, таким как обычные пользователи идентификатора Entra
- Легко переключаться между клиентами в организации с помощью элемента управления коммутатором клиентов на портале.
Политики защиты от потери данных Microsoft Purview для Lakehouses в OneLake
Отправлено (Q4 2024)
Тип выпуска: общедоступная предварительная версия
Администраторы безопасности могут создаваться в политиках портала Защита от потери данных Microsoft Purview для обнаружения отправки конфиденциальных данных (например, номера социального страхования) в Fabric Lakehouse. При обнаружении такой отправки политики активируют автоматическое действие аудита и могут быть настроены для отображения пользовательского подсказки политики владельцам данных, а также может активировать оповещение для администраторов безопасности. Политики защиты от потери данных могут помочь автоматизировать процессы соответствия требованиям корпоративного масштаба и нормативным требованиям эффективно.
Примечание. Политики предотвращения потери данных Microsoft Purview для Fabric требуют лицензии Microsoft Purview.
Теги для элементов структуры
Отправлено (Q3 2024)
Тип выпуска: общедоступная предварительная версия
Мы представляем возможность применять теги к элементам Fabric, чтобы повысить доступность и использование элементов. Администраторы клиента могут определить список тегов, из которых владельцы данных могут выбирать и применять соответствующие теги к их элементам. После применения потребители данных могут просматривать, выполнять поиск и фильтрацию по примененным тегам в различных интерфейсах.
Улучшения для доменов в Fabric
Отправлено (Q3 2024)
Тип выпуска: общедоступная предварительная версия
Домены и вложенные домены позволяют структурировать данные в организации при включении оптимизированного интерфейса потребления на бизнес-потребности. Мы планируем укрепить такие элементы управления, как делегированные параметры и определение метки конфиденциальности по умолчанию для каждого домена, а также разрешить больше возможностей потребления, таких как возможность поиска по домену или поддому, фильтрация WS по домену или поддому и просмотр сведений о доменах в составе расположения элемента.
Ограничение доступа к содержимому с помощью меток конфиденциальности Microsoft Purview для применения защиты
Отправлено (Q3 2024)
Тип выпуска: общедоступная предварительная версия
На портале Защита информации Microsoft Purview, где администраторы безопасности могут создавать метки конфиденциальности, а также ограничивать доступ к элементам Fabric, к которым будет применена метка, аналогично тому, как они могут ограничить доступ к содержимому Microsft 365 (файлы, сообщения электронной почты, собрания и т. д.).
Например, можно защитить содержимое следующими способами:
- Только пользователи в организации могут получить доступ к элементам с меткой конфиденциальности в Fabric.
- Только пользователи в отделе финансов могут изменять элементы данных с меткой конфиденциальности "Финансовые данные", а другие пользователи в организации могут только читать их.
Ограничение. Этот выпуск поддерживает доступ ко всем типам элементов Fabric, кроме отчета, отчета с разбивкой на страницы, системы показателей, панели мониторинга, потока данных, datamart, набора данных потоковой передачи, потокового потока данных, зеркальных элементов, хранилища. Ограничение возможностей доступа для этих элементов будет доступно в течение следующего календарного года.
Примечание. Для меток конфиденциальности Information Protection требуется лицензия Microsoft Purview.
Элементы Структуры — основные данные
Отправлено (Q3 2024)
Тип выпуска: общедоступная предварительная версия
Ранее мы представили подтверждение элементов Fabric. Сертифицированные и продвигаемые подтверждения поощряют использование стандартизированных и надежных данных. Теперь мы делаем это еще дальше с введением основных данных. Этот новый этап подтверждения позволяет ИТ-специалистам и группам данных определять и устанавливать единый источник истины организации. Определив основные данные, ваша организация может воспользоваться созданием репозитория всех критически важных организационных данных, что делает его доступным для пользователей с различными навыками для обнаружения и построения.
Поддержка управляемой виртуальной сети для Spark
Отправлено (Q2 2024)
Тип выпуска: общая доступность
Spark, как мы знаем, — это распределенная система обработки, используемая для рабочих нагрузок больших данных. Поэтому Spark в Fabric гарантирует доступ к данным в масштабе, но и возможность подключения к защищенным источникам данных, так как большинство критически важных для бизнеса данных защищены в частных сетях. Функция управляемых виртуальных сетей позволяет Spark легко подключаться к защищенным источникам данных с помощью управляемых частных конечных точек в управляемой виртуальной сети Майкрософт.
Структура в качестве доверенной службы для служба хранилища Azure
Отправлено (Q2 2024)
Тип выпуска: общая доступность
Вы сможете добавить удостоверение рабочей области Fabric (FWI) в качестве доверенного удостоверения для учетной записи хранения. Это позволяет легко подключаться к служба хранилища Azure учетным записям, защищенным брандмауэром. Он также позволяет трафику использовать удостоверение рабочей области Fabric из соответствующей рабочей области для подключения к учетной записи хранения. Например, эта функция позволит создать ярлык для учетной записи хранения, развернутой за брандмауэром. После создания ярлыка пользователи могут работать с данными во всех рабочих нагрузках Fabric.
поддержка Приватный канал на уровне клиента
Отправлено (Q2 2024)
Тип выпуска: общая доступность
Организации могут повысить безопасность с помощью частных ссылок, позволяя пользователям в клиенте безопасно получать доступ к Microsoft Fabric. Эта настройка использует Приватный канал Azure и частные конечные точки сети Azure для обеспечения частного трафика данных через магистральную сеть Майкрософт, а не при использовании общедоступных конечных точек. Возможность Приватный канал на уровне клиента будет расширяться с Power BI до других рабочих нагрузок на этапах. После настройки Приватный канал Azure и ограничения общедоступного доступа к Интернету все поддерживаемые сценарии для этого клиента Fabric будут перенаправлены через частные каналы.
Общедоступная предварительная версия общего доступа к внешним данным
Отправлено (Q2 2024)
Тип выпуска: общедоступная предварительная версия
Совместное использование данных между организациями стало стандартной частью повседневного бизнеса для многих наших клиентов. Общий доступ к внешним данным, теперь в общедоступной предварительной версии основан на сочетаниях клавиш OneLake и обеспечивает простой общий доступ к данным на месте через границы клиента. Это можно использовать розничными торговцами, предоставляющими доступ к данным с поставщиками, потребителями, предоставляющими доступ к диагностическим данным производителям, поставщикам услуг здравоохранения для создания более эффективной диагностика, совместного использования данных с консультантами или для любого другого бизнес-сценария, в котором данные должны предоставляться пользователям за пределами клиента поставщика данных.
поддержка Приватный канал на уровне клиента
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
Организации могут повысить безопасность с помощью частных ссылок, позволяя пользователям в клиенте безопасно получать доступ к Microsoft Fabric. Эта настройка использует Приватный канал Azure и частные конечные точки сети Azure для обеспечения частного трафика данных через магистральную сеть Майкрософт, а не при использовании общедоступных конечных точек. Возможность Приватный канал на уровне клиента будет расширяться с Power BI до других рабочих нагрузок на этапах. После настройки Приватный канал Azure и ограничения общедоступного доступа к Интернету все поддерживаемые сценарии для этого клиента Fabric будут перенаправлены через частные каналы.
API администрирования Fabric
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
API администрирования в Microsoft Fabric предоставляют программный доступ к административным функциям в службе Fabric. API администрирования играют важную роль в автоматизации основных задач администратора и управления, включая такие действия, как мониторинг, аудит, соответствие, контроль доступа и т. д. Существующие API-интерфейсы администрирования только для PBI столкнулись с проблемами, такими как время ожидания и низкая производительность при отсутствии охвата артефактов, отличных от PowerBI Fabric. В ответ на эти проблемы в ноябре 2023 года были запущены API администрирования Fabric следующего поколения. Начальный набор API сосредоточен на обнаружении и изучении рабочих областей, элементов, отличных от PowerBI Fabric, и сведений о доступе пользователей на уровне рабочей области и элементов. Для дальнейшего улучшения функциональности в Q1 2024 мы планируем расширить эти API обнаружения и исследования, чтобы включить элементы PowerBI. Кроме того, область API Fabric будет расширена, чтобы включить API для добавления и удаления пользователей и рабочих областей. Важно отметить, что корпорация Майкрософт будет продолжать поддерживать API-интерфейсы администрирования только для PowerBI, чтобы обеспечить простой переход на новые API Fabric.
Другие пользователи в организации могут изменять и повторно публиковать защищенные PBIX-файлы в Power BI Desktop
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
Эта функция позволяет пользователям с более широким диапазоном разрешений конфиденциальности от Портал соответствия требованиям Microsoft Purview открывать, редактировать и публиковать зашифрованные PBIX-файлы в Power BI Desktop. Применяются некоторые ограничения.
Интеграция с Microsoft Fabric Git (ADO)
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
Интеграция Git предлагается пользователям, подключающимся к репозиториям Azure DevOps, что позволяет выполнять синхронизацию между рабочей областью Microsoft Fabric и выбранным репозиторием Git (для фиксаций и обновлений). Дополнительные элементы Microsoft Fabric поддерживают управление версиями — конвейер данных, хранилище, среда Spark и определение задания Spark. Мы также предоставим общедоступные ИНТЕРФЕЙСЫ REST API для автоматизации операций git ключей, таких как подключение рабочей области к ветви Git, фиксация элементов и обновление элементов из Git.
Поддержка управляемой виртуальной сети для Spark
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
Spark, как мы знаем, — это распределенная система обработки, используемая для рабочих нагрузок больших данных. Поэтому Spark в Fabric гарантирует доступ к данным в масштабе, но и возможность подключения к защищенным источникам данных, так как большинство критически важных для бизнеса данных защищены в частных сетях. Функция управляемых виртуальных сетей позволяет Spark легко подключаться к защищенным источникам данных с помощью управляемых частных конечных точек в управляемой виртуальной сети Майкрософт.
Структура в качестве доверенной службы для служба хранилища Azure
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
Вы сможете добавить удостоверение рабочей области Fabric (FWI) в качестве доверенного удостоверения для учетной записи хранения. Это позволяет легко подключаться к служба хранилища Azure учетным записям, защищенным брандмауэром. Он также позволяет трафику использовать удостоверение рабочей области Fabric из соответствующей рабочей области для подключения к учетной записи хранения. Например, эта функция позволит создать ярлык для учетной записи хранения, развернутой за брандмауэром. После создания ярлыка пользователи могут работать с данными во всех рабочих нагрузках Fabric.
API администратора для запроса делегированных параметров клиента
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
Этот API позволяет администраторам клиентов отслеживать изменения параметров, внесенные другими администраторами на уровне емкости, домена или рабочей области. Он сканирует и возвращает все единицы управления или группу таких единиц, в которых параметры администратора клиента переопределены. В первоначальном выпуске мы стремимся включить возможность запроса параметров клиента, делегированных емкости.
Центр Purview для администраторов и владельцев данных
Отправлено (Q1 2024)
Тип выпуска: общедоступная предварительная версия
Администраторы структуры и владельцы данных могут получить ценные сведения о конфиденциальных данных, сертифицированных и улучшенных элементах. Они содержат аналитические сведения о конфиденциальных данных, сертифицированных и расширенных элементах, а также шлюзе для расширенных возможностей на порталах Microsoft Purview.
Метки конфиденциальности Purview Information Protection
Отправлено (Q1 2024)
Тип выпуска: общая доступность
интеграция меток конфиденциальности Защита информации Microsoft Purview в Fabric представляет знакомую концепцию конфиденциальности из Office. В Office вы можете просматривать конфиденциальные документы и сообщения электронной почты, и вы не можете экспортировать конфиденциальные данные. Аналогичным образом в Fabric можно легко определить и контролировать конфиденциальное содержимое с помощью меток конфиденциальности Information Protection. Когда владелец назначает метку конфиденциальности озеру или любому другому элементу, метка наследуется данными для всех подчиненных элементов. Кроме того, при экспорте данных из Fabric в файлы Office параметры метки и защиты автоматически применяются к файлам Office.
Политика меток конфиденциальности Purview Information Protection по умолчанию
Отправлено (Q1 2024)
Тип выпуска: общая доступность
Администраторы соответствия требованиям и безопасности могут настроить политику меток в Портал соответствия требованиям Microsoft Purview для автоматического применения метки конфиденциальности к вновь созданным элементам Fabric. Это помогает организациям соответствовать нормативным требованиям, имеющим все данные в Fabric с метками конфиденциальности.
Восстановление рабочей области
Отправлено (Q1 2024)
Тип выпуска: общая доступность
В случае непреднамеренных удалений рабочих областей эта функция позволяет администраторам клиента восстанавливать рабочие области, включая элементы Fabric. Администраторы могут устанавливать политики восстановления и восстанавливать удаленные рабочие области в течение указанного интервала времени. Удаленные рабочие области обратимо удаляются и восстанавливаются администраторами клиента. Администраторы клиента смогут настроить период хранения с помощью параметра на портале администрирования Fabric. Эта возможность уже поддерживается для рабочих областей с элементами Power BI, и она будет расширяться для включения рабочих областей с элементами Fabric.
Требовать, чтобы пользователи применяли метки конфиденциальности Purview Information Protection
Отправлено (Q1 2024)
Тип выпуска: общая доступность
Администраторы соответствия требованиям и безопасности могут настроить политику меток в Портал соответствия требованиям Microsoft Purview, чтобы пользователи могли применять метку конфиденциальности к вновь созданным элементам Fabric. Это помогает организациям соответствовать нормативным требованиям, имеющим все данные в Fabric с метками конфиденциальности.
Поддержка аварийного восстановления
Отправлено (Q1 2024)
Тип выпуска: общая доступность
Цель непрерывности бизнес-процессов и аварийного восстановления (BCDR) — обеспечить непрерывный доступ к данным и службам во время сбоев центра обработки данных или региональных аварий. По мере перехода к модели самообслуживания SaaS для наших облачных решений аналитики мы понимаем необходимость минимальной настройки и планирования критически важных рабочих нагрузок. В первоначальном выпуске мы предоставим доступность межрегиональных данных в OneLake в случае аварии. Мы также планируем включить конфигурацию аварийного восстановления на уровне емкости, позволяя выбрать репликацию для важных данных рабочей области при исключении рабочих областей разработки и тестирования.
Конвейеры развертывания
Отправлено (Q4 2023)
Тип выпуска: общая доступность
По мере того как организации все чаще внедряют конвейеры развертывания, растет потребность в добавлении дополнительных этапов в эти конвейеры. В этом году мы поможем клиентам определить и настроить количество этапов для каждого создаваемого конвейера. Кроме того, некоторые элементы Microsoft Fabric будут развертываться в рамках процессов развертывания конвейера — конвейера данных, хранилища.
Предложения зарезервированного экземпляра Microsoft Fabric в Azure
Отправлено (Q4 2023)
В настоящее время все возможности Fabric доступны для покупки в Azure с предложением оплаты по мере использования с более низкими точками покупки. Вы можете приостановить или возобновить и увеличить масштаб по требованию. Вскоре вы можете приобрести 1-летнее резервирование для Fabric с большими скидками на это обязательство.