Kivétel létrehozása a Microsoft Purview üzembe helyezéséhez

  • Cikk
  • 2 perc alatt elolvasható

Számos előfizetés rendelkezik olyan Azure-szabályzatokkal , amelyek korlátozzák egyes erőforrások létrehozását vagy frissítését. Ez az előfizetések biztonságának és tisztaságának fenntartása. A Microsoft Purview-fiókok azonban üzembe helyeznek egy Azure Storage-fiókot a létrehozásakor. Az Azure felügyeli, ezért nem kell karbantartania, de a Microsoft Purview megfelelő futtatásához szükséges. A meglévő szabályzatok blokkolhatják ezt az üzembe helyezést, és hibaüzenet jelenhet meg a Microsoft Purview-fiók létrehozásakor.

A Microsoft Purview a létrehozás után rendszeresen frissíti az Azure Storage-fiókját, így a tárfiók frissítéseit blokkoló szabályzatok a vizsgálat során hibákat okoznak.

Ha fenn szeretné tartani a szabályzatokat az előfizetésében, de továbbra is engedélyezi a felügyelt erőforrások létrehozását és frissítéseit, létrehozhat egy kivételt.

Azure-szabályzatkivétel létrehozása a Microsoft Purview-hoz

  1. Lépjen a Azure Portal, és keressen rá a Szabályzat kifejezésre

    Képernyőkép a Azure Portal keresősávról, amely a Szabályzat kulcsszót keresi.

  2. Kövesse az Egyéni szabályzatdefiníció létrehozása vagy a meglévő szabályzat módosítása elemet két kivétel operátorral és resourceBypass címkével való not hozzáadásához:

    {
"mode": "All",
  "policyRule": {
    "if": {
      "anyOf": [
      {
        "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.Storage/storageAccounts"
        },
        {
          "not": {
            "field": "tags['<resourceBypass>']",
            "exists": true
          }
        }]
      },
      {
        "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.EventHub/namespaces"
        },
        {
          "not": {
            "field": "tags['<resourceBypass>']",
            "exists": true
          }
        }]
      }]
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {}
}

    Megjegyzés

    A címke bármi lehet mellette resourceBypass , és Ön határozza meg az értéket a Microsoft Purview későbbi lépésekben történő létrehozásakor, amíg a szabályzat észleli a címkét.

    Képernyőkép a szabályzatdefiníciók létrehozásáról.

  3. Hozzon létre egy szabályzat-hozzárendelést a létrehozott egyéni szabályzattal.

    Képernyőkép a szabályzat-hozzárendelés létrehozásáról

Megjegyzés

Ha Azure Policy van, és kivételt kell hozzáadnia az Előfeltételek szakaszhoz hasonlóan, a megfelelő címkét kell hozzáadnia. Hozzáadhat például resourceBypass címkét: Címke hozzáadása a Microsoft Purview-fiókhoz.

Következő lépések

A Microsoft Purview Private Link használatával történő beállításához lásd: Privát végpontok használata a Microsoft Purview-fiókhoz.