Creare un'eccezione per distribuire Microsoft Purview

  • Articolo

In molte sottoscrizioni sono presenti criteri di Azure che limitano la creazione o l'aggiornamento di alcune risorse. Ciò consente di mantenere la sicurezza e la pulizia della sottoscrizione. Tuttavia, gli account Microsoft Purview distribuiscono un account di archiviazione di Azure al momento della creazione. Verrà gestito da Azure, quindi non è necessario gestirlo, ma è necessario che Microsoft Purview venga eseguito correttamente. I criteri esistenti possono bloccare questa distribuzione e si potrebbe ricevere un errore durante il tentativo di creare un account Microsoft Purview.

Anche Microsoft Purview aggiorna regolarmente l'account di archiviazione di Azure dopo la creazione, in modo che eventuali criteri che bloccano gli aggiornamenti a questo account di archiviazione causeranno errori durante l'analisi.

Per mantenere i criteri nella sottoscrizione, ma consentire comunque la creazione e gli aggiornamenti di queste risorse gestite, è possibile creare un'eccezione.

Creare un'eccezione dei criteri di Azure per Microsoft Purview

  1. Passare alla portale di Azure e cercare Criteri.

    Screenshot che mostra la barra di ricerca portale di Azure, cercando la parola chiave Policy.

  2. Selezionare Definizioni nel menu Creazione .

  3. Selezionare il pulsante + Definizione criteri .

  4. In Percorso definizione selezionare la sottoscrizione in cui si vuole distribuire l'account Microsoft Purview.

  5. Assegnare un nome ai criteri e copiare questa regola di criteri JSON nel campo Regola criteri.

    Nota

    Il tag può essere denominato qualsiasi elemento, purché si usi lo stesso nome in tutte le posizioni. Nell'esempio viene usato resourceBypass.

    {
"mode": "All",
  "policyRule": {
    "if": {
      "anyOf": [
      {
        "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.Storage/storageAccounts"
        },
        {
          "not": {
            "field": "tags['<resourceBypass>']",
            "exists": true
          }
        }]
      }
      ]
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {}
}

    Nota

    È possibile modificare un criterio esistente anziché crearne uno nuovo, aggiungendo il campo "non" con il tag .

  6. Seleziona Salva.

  7. Nella pagina Criteri selezionare Assegnazioni nel menu di creazione.

  8. Selezionare Assegna criteri e Crea un'assegnazione di criteri usando i criteri personalizzati creati.

    Screenshot che mostra come creare l'assegnazione di criteri

    Importante

    A seconda degli altri criteri distribuiti nella sottoscrizione o a seconda dell'area, potrebbe essere necessario aggiungere selettori di risorse nella scheda Avanzate quando si assegnano i criteri. Ad esempio, potrebbe essere necessario aggiungere un selettore di risorse per resourceLocation impostato nell'area in cui si distribuirà l'account Microsoft Purview. Per altre informazioni su queste condizioni, vedere la documentazione sulle condizioni della posizione.

  9. Seleziona Rivedi + Crea.

  10. Dopo aver creato i criteri, assicurarsi che il tag venga aggiunto all'account Microsoft Purview in Tag durante o dopo la creazione. Ad esempio, se è stato usato il nome resourceBypass al momento della creazione dei criteri, è necessario aggiungere un resourceBypass tag con il valore "allowed".

    Aggiungere tag all'account Microsoft Purview.

Passaggi successivi

Per configurare Microsoft Purview usando collegamento privato, vedere Usare endpoint privati per l'account Microsoft Purview.