Поделиться через

Создание исключения для развертывания Microsoft Purview

  • Статья

Во многих подписках есть политики Azure , которые ограничивают создание или обновление некоторых ресурсов. Это необходимо для обеспечения безопасности и чистоты подписки. Однако учетные записи Microsoft Purview, созданные до 15 декабря 2023 г. (или развернутые с помощью версии API до 2023-05-01-preview), развернули учетную запись хранения Azure при ее создании. Он управляется Azure, поэтому вам не нужно поддерживать его, но это необходимо для правильной работы Microsoft Purview. Существующие политики могут запретить Microsoft Purview обновлять эту учетную запись хранения Azure, что может привести к ошибкам во время сканирования.

В целом подход к устранению этой ошибки будет зависеть от потребностей и политик вашей организации, но вот несколько способов обновить политики, чтобы устранить эту проблему.

Создание исключения политики Azure для Microsoft Purview

Чтобы сохранить политики в подписке, но при этом разрешить создание и обновление этих управляемых ресурсов, можно создать исключение. Например, можно добавить исключение для группы ресурсов, в которой развертывается учетная запись Microsoft Purview.

Инструкции по созданию исключения для политик см. в следующих шагах по добавлению исключения в политику.

Использование селекторов ресурсов в созданной политике

В зависимости от других политик, развернутых в подписке, или в зависимости от региона, при назначении политики может потребоваться добавить селекторы ресурсов на вкладке Дополнительно . Например, может потребоваться добавить селектор ресурсов для resourceLocation в регион, в котором будет развернута учетная запись Microsoft Purview. Дополнительные сведения об этих условиях см. в нашей документации по условиям расположения.

Создание исключения

Исключения рекомендуется использовать для ограниченных по времени или определенных сценариев, в которых ресурс или иерархия ресурсов по-прежнему должны отслеживаться и в противном случае будут оцениваться, но есть конкретная причина, по которой они не должны оцениваться на соответствие требованиям. Это позволит временному исключению из политики, чтобы ресурс существовал в течение ограниченного периода времени.

Дополнительные сведения см. в документации по исключениям политик.

Дальнейшие действия

Сведения о настройке Microsoft Purview с помощью Приватный канал см. в статье Использование частных конечных точек для учетной записи Microsoft Purview.