ABAC (Attribute-Based Access Control)
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerMicrosoft Purview is het platform van Microsoft voor data governance, databeveiliging en compliance. Het brengt in kaart welke data je hebt, wie erbij kan, welke gegevens gevoelig zijn en waar ze naartoe stromen, over Microsoft 365, Fabric en andere bronnen heen.
Microsoft Purview is het platform van Microsoft om data te beheren, te beveiligen en aan regelgeving te laten voldoen. Het beantwoordt vier vragen die in elke organisatie vroeg of laat opduiken: welke data hebben we, wie kan erbij, welke gegevens zijn gevoelig en waar stromen ze naartoe?
Purview slaat je data zelf niet op. Wat je in de catalogus ziet is metadata: informatie over je tabellen, rapporten en bestanden, niet de inhoud zelf. De rollen in dat catalogusgedeelte geven ook niemand toegang tot de onderliggende data.
Vergelijk het met het register van een bibliotheek plus de controle aan de deur. Het register vertelt wat er in huis is en waar het staat. De controle aan de deur bepaalt wie wat mag meenemen en houdt bij wie wat heeft geraadpleegd.
Purview werkt over je hele dataomgeving heen: Microsoft 365 (mails, documenten, Teams), Microsoft Fabric en Power BI, Azure, servers in eigen huis en zelfs andere clouds. Alles komt samen in één Purview-portaal.
Microsoft deelt Purview vandaag op in drie domeinen: data governance, data security en data compliance. Die indeling is de voorbije jaren een paar keer hertekend, maar de bouwstenen eronder blijven herkenbaar.
De Data Map scant je databronnen en verzamelt metadata: welke tabellen, bestanden en rapporten bestaan er, en hoe gevoelig is hun inhoud. De Unified Catalog is de doorzoekbare catalogus daarbovenop. Daar koppel je datasets aan eigenaars, begrippen uit een glossary en datakwaliteitsregels, en bundel je ze in data products die collega's kunnen aanvragen.
Dit is het data catalog-luik van Purview. Het bevat ook data lineage: de keten die toont waar een kolom vandaan komt, welke transformaties erop zijn losgelaten en welk dashboard er uiteindelijk op steunt.
Sensitivity labels zijn het bekendste stuk. Je markeert een document, mail of dataset als bijvoorbeeld "Vertrouwelijk", en dat label zit vanaf dan in de metadata van het bestand. Het reist mee waar het bestand ook belandt, en kan versleuteling en markeringen zoals een watermerk afdwingen.
Data Loss Prevention (DLP) bewaakt de uitgang. Je legt regels vast die herkennen wanneer gevoelige gegevens, zoals rijksregisternummers of kredietkaartnummers, je organisatie dreigen te verlaten via mail of gedeelde bestanden, en die dat blokkeren of melden.
Daarnaast zit er onder meer Insider Risk Management in, dat patronen detecteert die op datadiefstal of een lek kunnen wijzen, zoals het massaal exporteren van rapporten.
Audit logt gebruikersactiviteiten in je Microsoft-omgeving, zodat je bij een incident of audit kan terugkijken wie wat deed. Data Lifecycle Management regelt retentie: hoe lang bewaar je welke gegevens, en wanneer worden ze automatisch verwijderd. Verder zitten hier tools voor juridische dossiers (eDiscovery) en voor het opvolgen van regelgeving (Compliance Manager).
Voor organisaties die al in het Microsoft-ecosysteem zitten, is de integratie het sterkste argument. Fabric-items verschijnen binnen dezelfde tenant automatisch in de Unified Catalog, zonder dat je aparte scans moet opzetten.
Sensitivity labels werken op alle Fabric-items, van lakehouse tot Power BI-rapport. Het bekendste voorbeeld: een rapport met het label "Vertrouwelijk" behoudt zijn bescherming wanneer iemand het exporteert naar Excel, PowerPoint of PDF. De beveiliging reist mee met het bestand, ook buiten je organisatie.
DLP-regels werken ook op data in Fabric zelf. Ze detecteren wanneer gevoelige gegevens in OneLake belanden en kunnen de toegang tot gevoelige databases en warehouses beperken.
Alle gebruikersactiviteiten in Fabric komen in de audit log van Purview terecht. Wie heeft dit rapport bekeken, wie heeft die dataset geëxporteerd: het antwoord staat erin.
Fabric heeft eigen governance-functies: workspace-rechten, endorsement van betrouwbare datasets en de OneLake catalog, die binnen Fabric toont welke items er zijn en hoe het met hun governance staat.
Het verschil zit in de reikwijdte. De OneLake catalog stopt aan de grens van Fabric. Purview kijkt over je hele omgeving heen: ook mails en documenten in Microsoft 365, een SQL Server in eigen huis of bronnen in een andere cloud. Draait je hele datawereld binnen Fabric en werk je met weinig gevoelige gegevens, dan kom je een eind met wat Fabric zelf biedt. Wil je weten waar gevoelige data overal opduikt, ook daarbuiten, dan heb je Purview nodig.
Losse catalogustools zoals Collibra, Alation en Atlan focussen op één ding: de catalogus, met glossary, lineage en workflows errond. Ze werken bron-onafhankelijk en richten zich vaak op grotere data-organisaties met een eigen governance-team.
Purview bundelt de catalogus met beveiliging en compliance in één platform, en hergebruikt de identiteiten en rechten die je al in Microsoft 365 hebt. Voor een KMO die al in Microsoft zit, is dat het praktische verschil: geen aparte tool aankopen, uitrollen en koppelen aan je gebruikersbeheer.
Een deel van Purview zit gewoon in de Microsoft 365-abonnementen die veel KMO's al hebben. De grote lijnen:
Inbegrepen in Microsoft 365 E3 en Business Premium
Handmatige sensitivity labels, ook in Power BI, inclusief de bescherming bij export naar Excel, PowerPoint en PDF. Daarnaast DLP voor Exchange, SharePoint en OneDrive.
Inbegrepen in zowat elk businessabonnement
De standaardversie van Audit, die gebruikersactiviteiten logt en doorzoekbaar maakt.
Enkel met Microsoft 365 E5 of een aparte add-on
Automatische labeling op basis van regels, DLP voor Teams-berichten en de premiumversie van Audit met een bewaartermijn van een jaar.
Apart betalend
Het governance-luik met de Data Map en de Unified Catalog valt buiten de Microsoft 365-licenties. Het werkt pay-as-you-go via een Azure-abonnement: je betaalt per dag voor elk asset dat je actief beheert (een tabel of rapport dat je aan een data product koppelt) en voor de rekentijd van datakwaliteitscontroles. Bronnen enkel scannen en in de Data Map opnemen is in het huidige prijsmodel zonder kosten; de teller begint pas te lopen zodra je assets aan governance-concepten koppelt.
Licentievoorwaarden veranderen geregeld. Check de actuele service description van Microsoft voor je beslist.
Governance-tooling werkt alleen als iemand ze onderhoudt. Een catalogus zonder eigenaar veroudert vanzelf: definities raken achterhaald, nieuwe datasets blijven ongedocumenteerd en na een half jaar vertrouwt niemand er nog op. Duid per domein een eigenaar aan voor je de tool uitrolt.
Hou je labelschema klein. Microsoft geeft zelf aan dat labels in de praktijk aan effect verliezen zodra gebruikers meer dan vijf hoofdlabels te zien krijgen. Drie tot vijf duidelijke labels die iedereen begrijpt, werken beter dan een fijnmazig schema dat niemand consequent toepast.
Begin klein met de betalende catalogus. Omdat je per beheerd asset per dag betaalt, koppel je best eerst je vijf tot tien belangrijkste datasets aan een data product. Breid pas uit wanneer die aanpak zich bewijst.
Purview vervangt geen afspraken. Data governance is in de eerste plaats een kwestie van mensen, rollen en processen. De tool toont wat er is; wie definities bewaakt en kwaliteit opvolgt, blijft mensenwerk.
1. Is Microsoft Purview gratis?
Deels. Labels, DLP en audit zitten afhankelijk van je plan in je Microsoft 365-licentie. Het governance-luik met de Unified Catalog is pay-as-you-go via een Azure-abonnement.
2. Kan Purview in mijn data zelf kijken?
De catalogus bevat enkel metadata, en de catalogusrollen geven geen toegang tot de onderliggende data. Beveiligingsfuncties zoals DLP en classificatie inspecteren wel de inhoud om gevoelige gegevens te herkennen, maar je data verhuist niet naar Purview.
3. Werkt Purview enkel met Microsoft-bronnen?
Nee. De Data Map scant ook bronnen buiten Microsoft, zoals andere clouds en on-premises systemen. De diepste integratie krijg je wel binnen het Microsoft-ecosysteem, met Fabric en Microsoft 365 voorop.
4. Is Purview hetzelfde als data governance?
Nee. Data governance is de discipline: afspraken, rollen en processen rond je data. Purview is tooling die dat ondersteunt. Zonder eigenaars en afspraken blijft ook de mooiste catalogus leeg.
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerAfwijkingsanalyse onderzoekt waar procesuitvoeringen verschillen van een norm, verwacht patroon of vergelijkingsgroep. Ze maakt zichtbaar we...
Lees meerDe AI Act is de Europese verordening die artificiële intelligentie reguleert. Ze deelt AI-systemen op volgens risico en legt verplichtingen ...
Lees meerAI-geletterdheid is de kennis en de vaardigheden om AI verstandig te gebruiken: weten wat een model kan, output kritisch beoordelen en risic...
Lees meerAnonimisering maakt data redelijkerwijs niet meer herleidbaar tot een persoon, waardoor de GDPR niet meer van toepassing is. Pseudonimiserin...
Lees meer
Nieuw in Microsoft Fabric? Zo verschillen een lakehouse en een warehouse, in mensentaal: wat ze doen, wanneer je wat kiest en wanneer je bei...
Vanaf 2 augustus 2026 legt de Europese AI Act je KMO een transparantieplicht op: laat weten waar je AI gebruikt. Wat dat concreet betekent v...