Partager via

Créer une exception pour déployer Microsoft Purview

  • Article

De nombreux abonnements ont des stratégies Azure qui limitent la création ou la mise à jour de certaines ressources. Il s’agit de maintenir la sécurité et la propreté de l’abonnement. Toutefois, les comptes Microsoft Purview déploient un compte stockage Azure lors de sa création. Il sera géré par Azure. Vous n’avez donc pas besoin de le conserver, mais il est nécessaire que Microsoft Purview s’exécute correctement. Les stratégies existantes peuvent bloquer ce déploiement et vous pouvez recevoir une erreur lors de la tentative de création d’un compte Microsoft Purview.

Microsoft Purview met également régulièrement à jour son compte de stockage Azure après sa création, de sorte que toutes les stratégies bloquant les mises à jour de ce compte de stockage entraînent des erreurs lors de l’analyse.

Pour maintenir vos stratégies dans votre abonnement, tout en autorisant la création et les mises à jour de ces ressources managées, vous pouvez créer une exception.

Créer une exception de stratégie Azure pour Microsoft Purview

  1. Accédez au Portail Azure et recherchez Stratégie.

    Capture d’écran montrant la barre de recherche Portail Azure, en recherchant la stratégie mot clé.

  2. Sélectionnez Définitions dans le menu Création .

  3. Sélectionnez le bouton + Définition de stratégie .

  4. Sous Emplacement de définition, sélectionnez l’abonnement dans lequel vous souhaitez déployer votre compte Microsoft Purview.

  5. Donnez un nom à votre stratégie et copiez cette règle de stratégie JSON dans le champ Règle de stratégie.

    Remarque

    La balise peut être nommée n’importe quoi, tant que vous utilisez le même nom dans tous les emplacements. Notre exemple utilise resourceBypass.

    {
"mode": "All",
  "policyRule": {
    "if": {
      "anyOf": [
      {
        "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.Storage/storageAccounts"
        },
        {
          "not": {
            "field": "tags['<resourceBypass>']",
            "exists": true
          }
        }]
      }
      ]
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {}
}

    Remarque

    Vous pouvez modifier une stratégie existante au lieu d’en créer une nouvelle, en ajoutant le champ « not » avec la balise .

  6. Sélectionnez Enregistrer.

  7. Dans la page Stratégie, sélectionnez Affectations sous le menu création.

  8. Sélectionnez Attribuer une stratégie et Créer une attribution de stratégie à l’aide de la stratégie personnalisée créée.

    Capture d’écran montrant comment créer une attribution de stratégie

    Importante

    Selon les autres stratégies déployées dans votre abonnement ou selon votre région, vous devrez peut-être ajouter des sélecteurs de ressources sous l’onglet Avancé lors de l’attribution de la stratégie. Par exemple, vous devrez peut-être ajouter un sélecteur de ressources pour resourceLocation défini sur la région où vous allez déployer votre compte Microsoft Purview. Pour plus d’informations sur ces conditions, consultez notre documentation sur les conditions d’emplacement.

  9. Sélectionnez Examiner et créer.

  10. Une fois votre stratégie créée, assurez-vous que la balise est ajoutée à votre compte Microsoft Purview sous Étiquettes pendant ou après la création. Par exemple, si vous avez utilisé le nom resourceBypass lorsque vous avez créé votre stratégie, vous devez ajouter une resourceBypass balise avec la valeur « autorisé ».

    Ajoutez une balise au compte Microsoft Purview.

Prochaines étapes

Pour configurer Microsoft Purview à l’aide de Private Link, consultez Utiliser des points de terminaison privés pour votre compte Microsoft Purview.