Microsoft Purview を展開するための例外を作成する
多くのサブスクリプションでは、一部のリソースの作成または更新を制限する Azure ポリシー が設定されています。 これは、サブスクリプションのセキュリティと清潔さを維持するためです。 ただし、Microsoft Purview アカウントは、作成時に Azure Storage アカウントをデプロイします。 Azure によって管理されるため、管理する必要はありませんが、Microsoft Purview を正しく実行する必要があります。 既存のポリシーによってこの展開がブロックされる場合があり、Microsoft Purview アカウントを作成しようとするとエラーが表示される場合があります。
Microsoft Purview では、作成後に Azure Storage アカウントも定期的に更新されるため、このストレージ アカウントの更新をブロックするポリシーでは、スキャン中にエラーが発生します。
サブスクリプションでポリシーを維持し、これらのマネージド リソースの作成と更新を引き続き許可するには、例外を作成できます。
Microsoft Purview の Azure ポリシー例外を作成する
Azure portalに移動し、[ポリシー] を検索します。
[作成] メニュー の [定義 ] を 選択します。
[ + ポリシー定義 ] ボタンを選択します。
[ 定義の場所] で、Microsoft Purview アカウントをデプロイするサブスクリプションを選択します。
ポリシーに名前を付け、このポリシー ルール JSON を [ポリシールール] フィールドにコピーします。
注:
タグには、すべての場所で同じ名前を使用する限り、名前は何でも指定できます。 この例では、 を使用します
resourceBypass。{ "mode": "All", "policyRule": { "if": { "anyOf": [ { "allOf": [ { "field": "type", "equals": "Microsoft.Storage/storageAccounts" }, { "not": { "field": "tags['<resourceBypass>']", "exists": true } }] } ] }, "then": { "effect": "deny" } }, "parameters": {} }注:
新しいポリシーを作成する代わりに既存のポリシーを編集し、タグを持つ "not" フィールドを追加できます。
[保存] を選択します。
[ポリシー] ページで、オーサリング メニュー の [割り当て] を選択します。
[ ポリシーの割り当て] と [作成したカスタム ポリシーを使用してポリシーの割り当てを 作成する] を選択します。
重要
サブスクリプションにデプロイされている他のポリシー、またはリージョンによっては、ポリシーを割り当てるときに[詳細] タブの下にリソース セレクターを追加する必要がある場合があります。 たとえば、 ResourceLocation のリソース セレクターを、Microsoft Purview アカウントをデプロイするリージョンに設定する必要がある場合があります。 これらの条件の詳細については、場所の 条件に関するドキュメントを参照してください。
[確認 + 作成] を選びます。
ポリシーが作成されたら、作成中または作成後に [タグ] の下にある Microsoft Purview アカウントに タグ が追加されていることを確認します。 たとえば、ポリシーの作成時に名前
resourceBypassを使用した場合は、"allowed" という値のresourceBypassタグを追加する必要があります。
次の手順
Private Linkを使用して Microsoft Purview を設定するには、「Microsoft Purview アカウントにプライベート エンドポイントを使用する」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示