Creación de una excepción para implementar Microsoft Purview
Artículo
Muchas suscripciones tienen directivas de Azure que restringen la creación o actualización de algunos recursos. Esto es para mantener la seguridad y limpieza de la suscripción. Sin embargo, las cuentas de Microsoft Purview creadas antes del 15 de diciembre de 2023 (o implementadas con la versión de API anterior a 2023-05-01-preview) implementaron una cuenta de Azure Storage cuando se creó. Se administra mediante Azure, por lo que no es necesario mantenerla, pero es necesario que Microsoft Purview se ejecute correctamente. Las directivas existentes podrían impedir que Microsoft Purview actualice esta cuenta de Azure Storage, lo que puede producir errores durante el examen.
En general, el enfoque para resolver este error va a depender de las necesidades y directivas de las organizaciones, pero estas son algunas maneras de actualizar las directivas para resolver este problema.
Creación de una exclusión de directivas de Azure para Microsoft Purview
Para mantener las directivas en la suscripción, pero seguir permitiendo la creación y las actualizaciones de estos recursos administrados, puede crear una exclusión. Por ejemplo, agregar una exclusión para el grupo de recursos donde se está implementando la cuenta de Microsoft Purview.
Uso de selectores de recursos en una directiva creada
En función de otras directivas implementadas en la suscripción o en función de su región, podría tener que agregar selectores de recursos en la pestaña Avanzadas al asignar una directiva.
Por ejemplo, es posible que tenga que agregar un selector de recursos para resourceLocation establecido en la región donde implementará la cuenta de Microsoft Purview. Para obtener más información sobre estas condiciones, consulte nuestra documentación sobre las condiciones de ubicación.
Creación de una exención
Se recomiendan exenciones para escenarios específicos o con límite de tiempo en los que se debe seguir realizando un seguimiento de un recurso o jerarquía de recursos y, de lo contrario, se evaluarían, pero hay un motivo específico por el que no se debe evaluar el cumplimiento. Permitiría una excepción temporal a la directiva para que un recurso existiera durante un período de tiempo finito.
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.