提示
本文涵蓋 Microsoft Purview 資料對應中的網域。 關於 Microsoft Purview 整合式目錄中的治理領域,請參閱治理領域文章。
網域是一種用來在 Purview Data Map 實例中分配組織責任的結構。 網域在資料地圖中提供結構,讓網域管理員能維持收藏、資料來源、掃描及分配角色的隔離,以便存取控制。 過去只有集合擔任這個角色,但我們現在將網域作為高於階層其他層級的頂層節點,以解決其他幾種情況:
- 透過在領域層級指派角色,去中心化並分配責任。
- 在你的資料地圖中創造硬性邏輯分離的可能性。
- 將租戶內的多個帳號替換為單一 Microsoft Purview 資源中的多個網域。
網域同時也是收藏品與資產的容器。
注意事項
網域僅對使用 租戶層級帳號 Microsoft (https://purview.microsoft.com) 的 Purview 帳號開放。
預設網域
每個 Microsoft Purview 資料對應都以預設網域開始。
當帳號 升級到新體驗時,主要帳號的根收藏會成為預設網域。
如果你還沒 升級到新體驗 ,請在選擇將哪個帳號提升為預設網域時考慮以下幾點:
- 資料資產:選擇擁有最有價值或最常用資料資產的帳戶,因為升級後該資產將成為預設網域。
- 帳戶使用情況:評估每個帳戶目前的使用情況及其在組織中的角色。 被視為「生產」的帳號最適合用於此目的。
- 權限與存取控制:考慮每個帳號現有的權限與存取控制,這些權限將被帶入升級後的環境, (作為隔離的網域) 。 權限在新環境中的套用方式與原環境相同。 不再授予任何許可。
欲了解更多關於新體驗的資訊,請參閱我們關於 Microsoft Purview 新體驗治理的指南。
自訂網域
你也可以在資料地圖中建立最多四個自訂網域,以更好地組織和管理資料圖中的資產。 獲取更多關於 如何建立和管理網域的資訊。
領域層級角色
除了 集合層級可指派的所有權限外,網域層級還可以指派一個新角色來管理網域、集合和詞彙表:
- 網域管理員 - 可在網域內指派權限並管理其資源。
欲了解更多資訊,請參閱 如何在集合中及網域層級指派權限。
資料映射結構
能力與責任分布於資料地圖結構中的這三個新層級:租戶/組織層級、網域層級及集合層級。
- 租戶層級 - 分類、搜尋、瀏覽、元模型、管理屬性、整合執行時、血統、工作流程、洞察、私有端點。
- 網域層級 - 憑證、術語範本、自訂掃描規則集、進階資源集、模式規則、政策、資產。
- 收藏層級 - 資料來源、掃描碼、資產。
重要事項
資料來源和資產無法在租戶中重複使用。
在 Microsoft Purview 中,網域不會改變權限。 租戶間的搜尋與瀏覽仍依使用者所分配的權限層級來管理。 在整合式目錄中,使用者只有在擁有資料層級或集合層級存取權時,才有權限存取元資料。
欲了解更多資訊,請參閱 Microsoft Purview 資料對應及整合式目錄的權限說明。