Erstellen einer Ausnahme zum Bereitstellen von Microsoft Purview

  • Artikel

Viele Abonnements verfügen über Azure-Richtlinien , die die Erstellung oder Aktualisierung einiger Ressourcen einschränken. Dies ist die Aufrechterhaltung der Abonnementsicherheit und Sauberkeit. Microsoft Purview-Konten stellen jedoch ein Azure Storage-Konto bereit, wenn es erstellt wird. Es wird von Azure verwaltet, sodass Sie es nicht verwalten müssen, aber es ist erforderlich, damit Microsoft Purview ordnungsgemäß ausgeführt wird. Vorhandene Richtlinien können diese Bereitstellung blockieren, und Sie erhalten möglicherweise einen Fehler, wenn Sie versuchen, ein Microsoft Purview-Konto zu erstellen.

Microsoft Purview aktualisiert auch das Azure Storage-Konto nach der Erstellung regelmäßig, sodass richtlinien, die Updates für dieses Speicherkonto blockieren, während der Überprüfung Fehler verursachen.

Um Ihre Richtlinien in Ihrem Abonnement beizubehalten, aber dennoch die Erstellung und Aktualisierung dieser verwalteten Ressourcen zuzulassen, können Sie eine Ausnahme erstellen.

Erstellen einer Azure Policy-Ausnahme für Microsoft Purview

  1. Navigieren Sie zum Azure-Portal, und suchen Sie nach Richtlinie.

    Screenshot der Azure-Portal Suchleiste, in der nach

  2. Wählen Sie im Menü Erstellung die Option Definitionen aus.

  3. Wählen Sie die Schaltfläche + Richtliniendefinition aus.

  4. Wählen Sie unter Definitionsspeicherort das Abonnement aus, in dem Sie Ihr Microsoft Purview-Konto bereitstellen möchten.

  5. Geben Sie Ihrer Richtlinie einen Namen, und kopieren Sie den JSON-Code dieser Richtlinienregel in das Feld Richtlinienregel.

    Hinweis

    Das Tag kann beliebig benannt werden, solange Sie an allen Speicherorten denselben Namen verwenden. In unserem Beispiel wird verwendet resourceBypass.

    {
"mode": "All",
  "policyRule": {
    "if": {
      "anyOf": [
      {
        "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.Storage/storageAccounts"
        },
        {
          "not": {
            "field": "tags['<resourceBypass>']",
            "exists": true
          }
        }]
      }
      ]
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {}
}

    Hinweis

    Sie können eine vorhandene Richtlinie bearbeiten, anstatt eine neue Richtlinie zu erstellen, indem Sie das Feld "not" mit dem Tag hinzufügen.

  6. Wählen Sie "Speichern" aus.

  7. Wählen Sie auf der Seite Richtlinie im Menü erstellung die Option Zuweisungen aus.

  8. Wählen Sie Richtlinie zuweisen aus, und erstellen Sie eine Richtlinienzuweisung mithilfe der erstellten benutzerdefinierten Richtlinie.

    Screenshot: Erstellen einer Richtlinienzuweisung

    Wichtig

    Abhängig von anderen Richtlinien, die in Ihrem Abonnement bereitgestellt werden, oder je nach Region müssen Sie möglicherweise Ressourcenselektoren auf der Registerkarte Erweitert hinzufügen, wenn Sie die Richtlinie zuweisen. Beispielsweise müssen Sie möglicherweise eine Ressourcenauswahl für resourceLocation hinzufügen, die auf die Region festgelegt ist, in der Sie Ihr Microsoft Purview-Konto bereitstellen. Weitere Informationen zu diesen Bedingungen finden Sie in unserer Dokumentation zu Standortbedingungen.

  9. Wählen Sie Überprüfen + erstellen aus.

  10. Nachdem Ihre Richtlinie erstellt wurde, stellen Sie sicher, dass das Tag ihrem Microsoft Purview-Konto unter Tags während oder nach der Erstellung hinzugefügt wird. Wenn Sie beispielsweise den Namen resourceBypass beim Erstellen ihrer Richtlinie verwendet haben, sollten Sie ein resourceBypass Tag mit dem Wert "allowed" hinzufügen.

    Hinzufügen eines Tags zum Microsoft Purview-Konto.

Nächste Schritte

Informationen zum Einrichten von Microsoft Purview mithilfe von Private Link finden Sie unter Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto.