Novedades y planeadas para administración, gobernanza y seguridad en Microsoft Fabric

Importante

Los planes de versión describen la funcionalidad que puede haberse publicado o no. Las escalas de tiempo de entrega y la funcionalidad proyectada pueden cambiar o no enviarse. Consulte la directiva de Microsoft para obtener más información.

Microsoft Fabric es una plataforma SaaS unificada que permite a los clientes crear diversos proyectos, que abarcan desde las casas de lago a informes o paneles de BI consumidos por los usuarios empresariales. Los administradores de Microsoft Fabric requieren herramientas para controlar las acciones de usuario y la administración de cumplimiento dentro de su inquilino. Los administradores de área de trabajo y capacidad necesitan estas herramientas para organizar su contenido y administrar los costos. La integración con Purview permite la visibilidad entre el inquilino y las herramientas para administrar la actividad del usuario.

Microsoft Fabric permite a los desarrolladores automatizar experiencias de usuario, simplificar los procesos empresariales y mejorar la eficacia a través de una plataforma de desarrollo fácil de usar. Puede crear aplicaciones que usen Microsoft Fabric como plataforma de datos y análisis, lo que garantiza un procesamiento y colaboración de datos sin problemas sin necesidad de una administración extensa de la infraestructura, al tiempo que se beneficia de las características integradas de gobernanza y seguridad.

En la actualidad, puede automatizar las actividades de Fabric de su organización con nuestras API REST y SDK. Esto incluye la implementación de contenido del área de trabajo entre las fases de desarrollo, pruebas y producción.

Para obtener más información sobre cómo los administradores pueden supervisar y controlar Microsoft Fabric, consulte la documentación.

Áreas de inversión

Característica Escala de tiempo de lanzamiento estimada
Etiquetas para elementos de tejido Q3 2024
Mejoras para dominios en Fabric Q3 2024
Restringir el acceso al contenido mediante etiquetas de confidencialidad de Microsoft Purview para aplicar la protección Q3 2024
Directivas de prevención de pérdida de datos de Microsoft Purview para Lakehouses en OneLake T4 2024
Mejoras de uso compartido de datos externos T4 2024
Supervisión del tejido T4 2024
Uso y adopción en la supervisión del administrador Q1 2025
Compatibilidad con Private Link en un nivel de área de trabajo Q1 2025
Protección de filtración de datos para Spark Q1 2025
Elementos de tejido: datos maestros Enviado (Q3 2024)
Compatibilidad con Private Link en un nivel de inquilino Enviado (Q2 2024)
Compatibilidad de red virtual administrada con Spark Enviado (Q2 2024)
Tejido como servicio de confianza para Azure Storage Enviado (Q2 2024)
Versión preliminar pública de uso compartido de datos externos Enviado (Q2 2024)
API de administración de tejido Enviado (Q1 2024)
Compatibilidad de red virtual administrada con Spark Enviado (Q1 2024)
Tejido como servicio de confianza para Azure Storage Enviado (Q1 2024)
Compatibilidad con Private Link en un nivel de inquilino Enviado (Q1 2024)
Más usuarios de la organización pueden editar y volver a publicar archivos PBIX protegidos en Power BI Desktop Enviado (Q1 2024)
Integración de Git de Microsoft Fabric (ADO) Enviado (Q1 2024)
API de administración para consultar la configuración del inquilino delegado Enviado (Q1 2024)
Centro de Purview para administradores y propietarios de datos Enviado (Q1 2024)
Recuperación del área de trabajo Enviado (Q1 2024)
Etiquetas de confidencialidad de Purview Information Protection Enviado (Q1 2024)
Directiva de etiquetas de confidencialidad predeterminadas de Purview Information Protection Enviado (Q1 2024)
Requerir a los usuarios que apliquen etiquetas de confidencialidad de Purview Information Protection Enviado (Q1 2024)
Compatibilidad con la recuperación ante desastres Enviado (Q1 2024)
Canalizaciones de implementación Enviado (Q4 2023)
Ofertas de instancias reservadas de Microsoft Fabric en Azure Enviado (Q4 2023)

Etiquetas para elementos de tejido

Escala de tiempo de lanzamiento estimada: Q3 2024

Tipo de versión: versión preliminar pública

Estamos introduciendo la capacidad de aplicar etiquetas en los elementos de Fabric para mejorar la detectabilidad y el uso de los elementos. Los administradores de inquilinos pueden definir una lista de etiquetas, desde las que los propietarios de datos pueden seleccionar y aplicar las etiquetas pertinentes a sus elementos. Una vez aplicados, los consumidores de datos pueden ver, buscar y filtrar por las etiquetas aplicadas en varias experiencias.

Mejoras para dominios en Fabric

Escala de tiempo de lanzamiento estimada: Q3 2024

Tipo de versión: versión preliminar pública

Los dominios y los subdominios permiten estructurar los datos de la organización al tiempo que permiten una experiencia de consumo optimizada por necesidades empresariales. En este semestre planeamos reforzar los controles de gobernanza, como la configuración delegada y la definición de la etiqueta de confidencialidad predeterminada por dominio, y para permitir experiencias de consumo más como la capacidad de buscar por dominio o subdominio, filtrar el WS por dominio o subdominio y ver los detalles de los dominios como parte de la ubicación del elemento.

Restringir el acceso al contenido mediante etiquetas de confidencialidad de Microsoft Purview para aplicar la protección

Escala de tiempo de lanzamiento estimada: Q3 2024

Tipo de versión: versión preliminar pública

En el portal de Microsoft Purview Information Protection, donde los administradores de seguridad pueden crear etiquetas de confidencialidad y también restringir el acceso a los elementos de Fabric a los que se aplicará la etiqueta, de forma similar a cómo pueden restringir el acceso al contenido de Microsft 365 (archivos, correos electrónicos, reuniones, etc.).

Por ejemplo, puede proteger el contenido de las maneras siguientes:

  • Solo los usuarios de su organización pueden acceder a elementos con la etiqueta de confidencialidad "Confidencial" en Fabric.
  • Solo los usuarios del departamento financiero pueden editar elementos de datos con la etiqueta de confidencialidad "Datos financieros", mientras que otros usuarios de su organización solo pueden leerlos.

Limitación: esta versión admitirá restringir el acceso a todos los tipos de elementos de Fabric, excepto informe, informe paginado, Cuadro de mandos, Panel, Flujo de datos, Datamart, Conjunto de datos de streaming, Flujo de datos de streaming, Elementos reflejados, Almacenamiento. Restringir la funcionalidad de acceso para estos elementos estará disponible más adelante este año natural.

Nota: Las etiquetas de confidencialidad de Information Protection requieren una licencia de Microsoft Purview.

Directivas de prevención de pérdida de datos de Microsoft Purview para Lakehouses en OneLake

Escala de tiempo de lanzamiento estimada: Q4 2024

Tipo de versión: versión preliminar pública

Los administradores de seguridad pueden crear en Prevención de pérdida de datos de Microsoft Purview directivas del portal para detectar la carga de datos confidenciales (como el número de seguridad social) en Fabric Lakehouse. Si se detecta dicha carga, las directivas desencadenarán la actividad de auditoría automática y se pueden configurar para mostrar una sugerencia de directiva personalizada a los propietarios de datos y también puede desencadenar una alerta para los administradores de seguridad. Las directivas DLP pueden ayudar a automatizar los procesos de cumplimiento para cumplir los requisitos normativos y de cumplimiento a escala empresarial de forma eficaz.

Nota: Las directivas de prevención de pérdida de datos de Microsoft Purview para Fabric requieren una licencia de Microsoft Purview.

Mejoras de uso compartido de datos externos

Escala de tiempo de lanzamiento estimada: Q4 2024

Tipo de versión: versión preliminar pública

Presentaremos mejoras adicionales en la versión preliminar pública del uso compartido de datos externos como preparación para la disponibilidad general.

  • API públicas
  • Uso compartido de varias tablas
  • Compatibilidad con nubes independientes

Supervisión del tejido

Escala de tiempo de lanzamiento estimada: Q4 2024

Tipo de versión: versión preliminar pública

Los administradores y desarrolladores del área de trabajo de Fabric requieren acceso a registros de diagnóstico detallados y métricas de carga de trabajo para solucionar problemas de rendimiento, rendimiento de la capacidad y tiempo de inactividad de los datos. Como parte de la característica de supervisión de Tejido, tenemos la intención de proporcionar una base de datos de solo lectura de los registros del área de trabajo que los usuarios pueden consultar ad hoc, analizar patrones y anomalías, o guardar consultas redactadas en como conjuntos de consultas. Esto ayuda a impulsar las investigaciones sobre el análisis de causa principal de errores, consultas de larga duración, errores de actualización y otros problemas. Continuaremos mejorando esta característica agregando experiencias de diagnóstico y supervisión en contexto.

Uso y adopción en la supervisión del administrador

Escala de tiempo de lanzamiento estimada: Q1 2025

Tipo de versión: disponibilidad general

Los administradores de inquilinos de Fabric necesitan acceso a registros de auditoría detallados y vistas resumidas, para realizar un seguimiento del uso y el crecimiento de la adopción, admitir auditorías y garantizar el cumplimiento. Las vistas analíticas basadas en los registros de auditoría pueden ayudarle a comprender las acciones del usuario. Puede controlar Fabric mediante la identificación de tendencias, patrones y actividades específicos. Actualmente, este informe admite elementos de Power BI y se expandirá para cubrir otros elementos de Fabric este semestre.

Escala de tiempo de lanzamiento estimada: Q1 2025

Tipo de versión: versión preliminar pública

Aunque los vínculos privados en un nivel de inquilino habilitan la conectividad segura con Fabric, tenemos la intención de proporcionar compatibilidad pormenorizadas para esta característica en un nivel de área de trabajo. Las organizaciones pueden usar esta característica para proteger el tráfico entrante a áreas de trabajo específicas en lugar de todo el inquilino y esto les permite proteger las áreas de trabajo de producción, pero permitir que se acceda a las áreas de trabajo de desarrollo y pruebas a través de Internet. Esta configuración usa Azure Private Link y puntos de conexión privados de red de Azure para garantizar que el tráfico de datos se desplaza de forma privada a través de la red troncal de Microsoft, en su lugar si usa puntos de conexión públicos. La funcionalidad Private Link en el nivel de área de trabajo comenzará con pocas cargas de trabajo y se extenderá a otras en fases. Una vez configurado Azure Private Link y el acceso a Internet público está restringido, todos los escenarios admitidos para ese área de trabajo de Fabric se enrutarán a través de vínculos privados.

Protección de filtración de datos para Spark

Escala de tiempo de lanzamiento estimada: Q1 2025

Tipo de versión: versión preliminar pública

Los administradores de Fabric quieren asegurarse de que los datos de Fabric no se filtran a destinos no confirmados fuera de Fabric involuntariamente o debido a la intención malintencionada . En este hito, proporcionaremos controles para asegurarnos de que Spark en un área de trabajo de Fabric solo puede conectarse a orígenes de datos o puntos de conexión específicos fuera de Fabric. En el futuro agregaremos compatibilidad con la filtración de datos para otras experiencias de Fabric.

Características enviadas

Elementos de tejido: datos maestros

Enviado (Q3 2024)

Tipo de versión: versión preliminar pública

Anteriormente, se introdujo la aprobación de los elementos de Fabric. Las aprobaciones certificadas y promocionadas fomentaron el uso de datos estandarizados y de confianza. Ahora, lo estamos llevando un paso más adelante con la introducción de los datos maestros. Esta nueva fase de aprobación permite a los equipos de TI y de datos definir y establecer la única fuente de verdad de la organización. Al definir datos maestros, su organización puede beneficiarse de la creación de un repositorio de todos los datos de la organización críticos, lo que hace que esté disponible para los usuarios con una variedad de aptitudes para descubrir y crear.

Enviado (Q2 2024)

Tipo de versión: disponibilidad general

Las organizaciones pueden mejorar la seguridad mediante vínculos privados, lo que permite a los usuarios de su inquilino acceder de forma segura a Microsoft Fabric. Esta configuración usa Azure Private Link y puntos de conexión privados de red de Azure para garantizar que el tráfico de datos se desplaza de forma privada a través de la red troncal de Microsoft, en su lugar si usa puntos de conexión públicos. La funcionalidad Private Link en el nivel de inquilino se expandirá de Power BI a otras cargas de trabajo en fases. Una vez configurado Azure Private Link y el acceso a Internet público está restringido, todos los escenarios admitidos para ese inquilino de Fabric se enrutarán a través de vínculos privados.

Compatibilidad de red virtual administrada con Spark

Enviado (Q2 2024)

Tipo de versión: disponibilidad general

Spark, como sabemos, es un sistema de procesamiento distribuido que se usa para cargas de trabajo de macrodatos. Por lo tanto, Spark en Fabric garantiza el acceso a los datos, a escala, pero también la capacidad de conectarse a orígenes de datos protegidos, ya que la mayoría de los datos críticos para la empresa están protegidos en redes privadas. La característica Redes virtuales administradas permite a Spark conectarse sin problemas con orígenes de datos protegidos de forma segura a través de puntos de conexión privados administrados en una red virtual administrada por Microsoft.

Tejido como servicio de confianza para Azure Storage

Enviado (Q2 2024)

Tipo de versión: disponibilidad general

Podrá agregar la identidad del área de trabajo de Fabric (FWI) como una identidad de confianza para una cuenta de almacenamiento. Esto permite una conectividad sin problemas con las cuentas de Azure Storage protegidas por un firewall. También permite el tráfico mediante esa identidad del área de trabajo de Fabric desde el área de trabajo correspondiente para conectarse a la cuenta de almacenamiento. Por ejemplo, esta característica habilitará la creación de un acceso directo a una cuenta de almacenamiento implementada detrás de un firewall. Una vez creado un acceso directo, los usuarios pueden trabajar con estos datos en todas las cargas de trabajo de Fabric.

Versión preliminar pública de uso compartido de datos externos

Enviado (Q2 2024)

Tipo de versión: versión preliminar pública

Compartir datos entre organizaciones se ha convertido en una parte estándar de la empresa diaria para muchos de nuestros clientes. El uso compartido de datos externos, ahora en versión preliminar pública se basa en los accesos directos de OneLake y permite compartir datos sin problemas en contexto a través de los límites del inquilino. Los minoristas pueden usarlos para compartir datos con proveedores, consumidores que comparten datos de diagnóstico con fabricantes, proveedores de atención sanitaria que comparten datos para crear mejores diagnósticos, corporaciones que comparten datos con sus consultores o para cualquier otro escenario empresarial en el que los datos deben compartirse con usuarios fuera del inquilino del proveedor de datos.

API de administración de tejido

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

Las API de administración de Microsoft Fabric ofrecen acceso mediante programación a funciones administrativas dentro del servicio Fabric. Las API de administración desempeñan un papel importante en la automatización de tareas esenciales de administración y gobernanza, incluidas actividades como la supervisión, auditoría, cumplimiento, controles de acceso, etc. Las API de administración solo PBI existentes han encontrado problemas como tiempos de espera y rendimiento lento, a la vez que carecen de cobertura para artefactos que no son de PowerBI Fabric. En respuesta a estos desafíos, las API de administración de Fabric de próxima generación se lanzaron como parte de la versión de disponibilidad general de Fabric en noviembre de 2023. El conjunto inicial de API se centra en la detección y exploración de áreas de trabajo, elementos que no son de PowerBI Fabric y detalles de acceso de usuario en los niveles de área de trabajo y elementos. Para mejorar aún más la funcionalidad, en Q1 2024, tenemos previsto ampliar estas API de detección y exploración para incluir elementos de PowerBI. Además, la superficie de la API de Fabric se expandirá para incluir API para agregar y eliminar usuarios y áreas de trabajo. Es importante tener en cuenta que Microsoft seguirá admitiendo las API de administración solo de PowerBI para garantizar una transición sin problemas a las nuevas API de Fabric.

Compatibilidad de red virtual administrada con Spark

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

Spark, como sabemos, es un sistema de procesamiento distribuido que se usa para cargas de trabajo de macrodatos. Por lo tanto, Spark en Fabric garantiza el acceso a los datos, a escala, pero también la capacidad de conectarse a orígenes de datos protegidos, ya que la mayoría de los datos críticos para la empresa están protegidos en redes privadas. La característica Redes virtuales administradas permite a Spark conectarse sin problemas con orígenes de datos protegidos de forma segura a través de puntos de conexión privados administrados en una red virtual administrada por Microsoft.

Tejido como servicio de confianza para Azure Storage

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

Podrá agregar la identidad del área de trabajo de Fabric (FWI) como una identidad de confianza para una cuenta de almacenamiento. Esto permite una conectividad sin problemas con las cuentas de Azure Storage protegidas por un firewall. También permite el tráfico mediante esa identidad del área de trabajo de Fabric desde el área de trabajo correspondiente para conectarse a la cuenta de almacenamiento. Por ejemplo, esta característica habilitará la creación de un acceso directo a una cuenta de almacenamiento implementada detrás de un firewall. Una vez creado un acceso directo, los usuarios pueden trabajar con estos datos en todas las cargas de trabajo de Fabric.

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

Las organizaciones pueden mejorar la seguridad mediante vínculos privados, lo que permite a los usuarios de su inquilino acceder de forma segura a Microsoft Fabric. Esta configuración usa Azure Private Link y puntos de conexión privados de red de Azure para garantizar que el tráfico de datos se desplaza de forma privada a través de la red troncal de Microsoft, en su lugar si usa puntos de conexión públicos. La funcionalidad Private Link en el nivel de inquilino se expandirá de Power BI a otras cargas de trabajo en fases. Una vez configurado Azure Private Link y el acceso a Internet público está restringido, todos los escenarios admitidos para ese inquilino de Fabric se enrutarán a través de vínculos privados.

Más usuarios de la organización pueden editar y volver a publicar archivos PBIX protegidos en Power BI Desktop

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

Esta característica permite a los usuarios tener una amplia gama de permisos de confidencialidad desde el portal de cumplimiento Microsoft Purview abrir, editar y publicar archivos PBIX cifrados en Power BI Desktop. Existen algunas limitaciones.

Integración de Git de Microsoft Fabric (ADO)

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

La integración de Git se ofrece a los usuarios que se conectan a repositorios de Azure DevOps, lo que permite la sincronización entre el área de trabajo de Microsoft Fabric y el repositorio git seleccionado (para confirmaciones y actualizaciones). Otros elementos de Microsoft Fabric admitirán el control de código fuente: canalización de datos, almacenamiento, entorno de Spark y definición de trabajos de Spark. También proporcionaremos API REST públicas para automatizar las operaciones clave de Git, como conectar un área de trabajo a una rama de Git, confirmar elementos y actualizar elementos desde Git.

API de administración para consultar la configuración del inquilino delegado

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

Esta API permite a los administradores de inquilinos realizar un seguimiento de las modificaciones de configuración realizadas por otros administradores en los niveles de capacidad, dominio o área de trabajo. Examina y devuelve todas las unidades de gobernanza o un grupo de estas unidades en las que se ha invalidado la configuración del administrador de inquilinos. En la versión inicial, queremos incluir la capacidad de consultar la configuración del inquilino delegada a una capacidad.

Centro de Purview para administradores y propietarios de datos

Enviado (Q1 2024)

Tipo de versión: versión preliminar pública

Los administradores de tejido y los propietarios de datos pueden obtener información valiosa sobre los datos confidenciales, los elementos certificados y promocionados. Contienen información sobre los datos confidenciales, los elementos certificados y promocionados, y una puerta de enlace a funcionalidades avanzadas en los portales de Microsoft Purview.

Recuperación del área de trabajo

Enviado (Q1 2024)

Tipo de versión: disponibilidad general

En caso de eliminaciones involuntarias del área de trabajo, esta característica permite a los administradores de inquilinos recuperar áreas de trabajo, incluidos los elementos de Fabric. Los administradores pueden establecer directivas de recuperación y recuperar las áreas de trabajo eliminadas en un período de tiempo especificado. Los administradores de inquilinos eliminan y recuperan las áreas de trabajo eliminadas temporalmente. Los administradores de inquilinos podrán configurar el período de retención mediante una configuración en el portal de administración de Fabric. Esta funcionalidad ya se admite para áreas de trabajo con elementos de Power BI y se extenderá para incluir áreas de trabajo con elementos de Fabric.

Etiquetas de confidencialidad de Purview Information Protection

Enviado (Q1 2024)

Tipo de versión: disponibilidad general

La integración de etiquetas de confidencialidad de Microsoft Purview Information Protection en Fabric presenta el concepto conocido de confidencialidad de Office. En Office, puede ver documentos confidenciales y correos electrónicos, y es posible que no esté autorizado para exportar datos confidenciales. De forma similar, en Fabric puede identificar y controlar fácilmente el contenido confidencial mediante etiquetas de confidencialidad de Information Protection. Cuando el propietario asigna una etiqueta de confidencialidad a una instancia de Lakehouse o a cualquier otro elemento, la etiqueta se hereda con los datos a todos los elementos de bajada. Además, al exportar datos de Fabric a archivos de Office, la configuración de etiqueta y protección se aplica automáticamente en los archivos de Office.

Directiva de etiquetas de confidencialidad predeterminadas de Purview Information Protection

Enviado (Q1 2024)

Tipo de versión: disponibilidad general

Los administradores de cumplimiento y seguridad pueden configurar la directiva de etiqueta en portal de cumplimiento Microsoft Purview para aplicar automáticamente una etiqueta de confidencialidad a los elementos de Fabric recién creados. Esto ayuda a las organizaciones a cumplir los requisitos normativos y de cumplimiento de tener todos sus datos en Fabric con etiquetas de confidencialidad.

Requerir a los usuarios que apliquen etiquetas de confidencialidad de Purview Information Protection

Enviado (Q1 2024)

Tipo de versión: disponibilidad general

Los administradores de cumplimiento y seguridad pueden configurar la directiva de etiqueta en portal de cumplimiento Microsoft Purview para requerir que los usuarios apliquen la etiqueta de confidencialidad a los elementos de Fabric recién creados. Esto ayuda a las organizaciones a cumplir los requisitos normativos y de cumplimiento de tener todos sus datos en Fabric con etiquetas de confidencialidad.

Compatibilidad con la recuperación ante desastres

Enviado (Q1 2024)

Tipo de versión: disponibilidad general

El objetivo de continuidad empresarial y recuperación ante desastres (BCDR) es garantizar el acceso ininterrumpido a los datos y servicios durante las interrupciones del centro de datos o los desastres regionales. A medida que cambiamos hacia un modelo SaaS de autoservicio para nuestras soluciones de análisis a escala de nube, entendemos la necesidad de una configuración mínima y planeación de cargas de trabajo críticas. En nuestra versión inicial, proporcionaremos disponibilidad de datos entre regiones en OneLake si se produce un desastre. También tenemos previsto habilitar la configuración de recuperación ante desastres de nivel de capacidad, lo que le permite seleccionar la replicación para los datos esenciales del área de trabajo, a la vez que se excluyen las áreas de trabajo de desarrollo y pruebas.

Canalizaciones de implementación

Enviado (Q4 2023)

Tipo de versión: disponibilidad general

A medida que las organizaciones adoptan cada vez más canalizaciones de implementación, hay una demanda creciente para agregar más fases a estas canalizaciones. Este año, permitiremos que los clientes definan y personalicen el número de fases de cada canalización que creen. Además, algunos elementos de Microsoft Fabric se podrán implementar como parte de los procesos de implementación de canalización: canalización de datos, almacenamiento.

Ofertas de instancias reservadas de Microsoft Fabric en Azure

Enviado (Q4 2023)

Actualmente, todas las funcionalidades de Fabric están disponibles para su compra en Azure con una oferta de pago por uso con puntos de compra inferiores. Puede pausar o reanudar y escalar verticalmente o reducir verticalmente a petición. Pronto puede comprar una reserva de 1 año para Fabric con grandes descuentos para ese compromiso.