Microsoft Purview 数据映射中的域

提示

本文介绍 Microsoft Purview 数据映射中的域。

在 Microsoft Purview 数据映射中,域是一种构造,可用于在 Microsoft Purview 数据映射中分配组织责任。 域在数据映射中提供结构,使域管理员可保持集合、数据源、扫描和已分配角色的隔离,以便进行访问控制。 以前,只有集合扮演这一角色,但我们正在引入域作为位于层次结构其余部分之上的顶级节点来解决一些其他方案:

  • 通过在域级别分配角色来分散和分配责任。
  • 在 Microsoft Purview 数据映射中创建硬逻辑分离的可能性。
  • 将租户中的多个帐户替换为单个 Microsoft Purview 资源中的多个域。

域还将充当集合和资产的容器。

注意

域仅提供给使用租户级帐户 (https://purview.microsoft.com) 的 Microsoft Purview 帐户。

默认域

每个 Microsoft Purview 数据映射都以默认域开头。

将帐户升级到新体验时,主帐户的根集合将成为默认域。

如果尚未升级到新体验,请在选择要提升为默认域的帐户时考虑以下几点:

  • 数据资产:选择拥有最有价值或最常用数据资产的帐户,因为升级后该帐户将成为默认域。
  • 帐户使用情况:评估当前正在使用的每个帐户及其在组织中的角色。 为此,被视为“生产”的帐户是最可行的选择。
  • 权限和访问控制:考虑每个帐户的现有权限和访问控制,因为它们将作为隔离域延续到升级后的环境。 新环境中应用的权限将和原始环境中完全一致。 不会再授予更多权限。

有关新体验的详细信息,请参阅新 Microsoft Purview 体验中的治理指南。

自定义域

还可以在 Microsoft Purview 数据映射中创建最多四个自定义域,以便更好地整理和治理数据映射中的资产。 有关创建这些自定义域的详细信息,请参阅创建和管理域一文。

域级别角色

除了可以在集合级别分配的所有权限之外,还可以在域级别分配新角色来管理域、集合和术语表:

  • 域管理员 - 可以在域中分配权限并管理其资源。

有关如何在集合和域级别分配权限的详细信息,请参阅 Microsoft Purview 门户中的治理权限

数据映射结构

功能与职责将在数据映射结构中的这三个新级别之间分配:租户/组织级别、域级别、集合级别。

Microsoft Purview 堆栈的关系图,其中上面为租户,下面为域,全部位于数据映射上。

  • 租户级别 - 分类、搜索、浏览、托管属性、集成运行时、世系、见解、专用终结点。
  • 域级别 - 凭据、术语模板、自定义扫描规则集、高级资源集、模式规则、策略、资产。
  • 集合级别 - 数据源、扫描、资产。

重要

不能在租户中复制数据源和资产。

域不会更改 Microsoft Purview 中的权限。 搜索和浏览租户仍由用户被分配权限的级别进行管理。 在 Microsoft Purview 数据目录中,仅当用户具有数据级访问权限集合级访问权限时才有权访问元数据。

有关 Microsoft Purview 数据映射和数据目录的权限的详细信息,请参阅角色和权限文档

域即将推出哪些功能?

我们已为域规划了更多功能:

  • 具有多个 Microsoft Purview 帐户的租户将能够使用域将其他帐户合并到新体验中。