创作和发布 Microsoft Purview 数据所有者策略 (预览版)

  • 项目

重要

此功能目前处于预览阶段。 Microsoft Azure 预览版补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

数据所有者策略 是一种 Microsoft Purview 访问策略。 它们允许你管理对已在 Microsoft Purview 中注册 数据使用管理的 源中的用户数据的访问权限。 可以直接在 Microsoft Purview 治理门户中创作这些策略,发布后,数据源会强制实施这些策略。

本指南介绍如何在 Microsoft Purview 治理门户中创建、更新和发布数据所有者策略。

先决条件

配置

在 Microsoft Purview 策略门户中创作策略之前,需要配置 Microsoft Purview 和数据源,以便它们可以强制实施这些策略。

  1. 请遵循源的任何特定于策略的先决条件。 检查 Microsoft Purview 支持的数据源表 ,并选择访问策略可用源的 “访问策略 ”列中的链接。 按照访问策略或先决条件部分中列出的任何步骤进行操作。
  2. 在 Microsoft Purview 中注册数据源。 按照资源源页“先决条件”和“注册”部分进行操作。
  3. 在数据源注册上启用“数据使用管理”选项。 数据使用管理需要某些权限,并且可能会影响数据的安全性,因为它委托给某些 Microsoft Purview 角色来管理对数据源的访问。 在本指南:如何启用数据使用管理中了解与数据使用管理相关的安全做法

创建新策略

本部分介绍在 Microsoft Purview 中创建新策略的步骤。 确保具有此处所述的策略作者权限。

  1. 登录到 Microsoft Purview 治理门户

  2. 使用左侧面板导航到 “数据策略 ”功能。 然后选择“ 数据策略”。

  3. 在策略页中选择 “新建 策略”按钮。

    显示数据所有者在想要创建策略时可以访问 Microsoft Purview 中的策略功能的屏幕截图。

  4. 将显示“新策略”页。 输入策略名称和说明

  5. 若要将策略语句添加到新策略,请选择“ 新建策略语句 ”按钮。 这将打开策略语句生成器。

    显示数据所有者可以创建新策略语句的屏幕截图。

  6. 选择“ 效果 ”按钮,然后从下拉列表中选择“ 允许 ”。

  7. 选择“ 操作” 按钮,然后从下拉列表中选择“ 读取 ”或“ 修改 ”。

  8. 选择“ 数据资源 ”按钮,打开窗口以输入数据资源信息,该信息将在右侧打开。

  9. “数据资源 面板”下,根据策略的粒度执行 以下两项操作之一

    • 若要创建涵盖以前注册的整个数据源、资源组或订阅的广泛策略语句,请使用“ 数据源 ”框并选择其 “类型”。
    • 若要创建细化策略,请改用 “资产 ”框。 输入 数据源类型 以及以前注册和扫描的数据源 的名称 。 请参阅图像中的示例。

    显示数据所有者在编辑策略语句时可以选择数据资源的屏幕截图。

  10. 选择“ 继续 ”按钮并横向层次结构以选择和基础数据对象 (例如:文件夹、文件等 ) 。 选择“ 递归 ”,将层次结构中该点的策略应用到任何子数据对象。 然后选择“ 添加 ”按钮。 这会将你带回策略编辑器。

    显示数据所有者在创建或编辑策略语句时可以选择资产的屏幕截图。

  11. 选择“ 主题 ”按钮,然后输入主体、组或 MSI 作为主体、组或 MSI 的主题标识。 请注意,Microsoft 365 组受支持,但对组成员身份的更新最多需要 1 小时才能反映在 Azure AD 中。 然后选择“ 确定” 按钮。 这会将你带回策略编辑器。

    显示数据所有者在创建或编辑策略语句时可以选择主题的屏幕截图。

  12. 重复步骤 5 到 #11 以输入更多策略语句。

  13. 选择“ 保存 ”按钮以保存策略。

创建策略后,需要发布该策略,使其变为活动状态。

发布策略

新创建的策略处于 草稿 状态。 发布过程将新策略与治理下的一个或多个数据源相关联。 这称为将策略“绑定到”数据源。

确保你拥有数据源管理员权限,如此所述

发布策略的步骤如下:

  1. 登录到 Microsoft Purview 治理门户

  2. 使用左侧面板导航到 “数据策略 ”功能。 然后选择“ 数据策略”。

    显示数据所有者在希望通过选择“数据策略”来更新策略时可以访问 Microsoft Purview 中的策略功能的屏幕截图。

  3. 策略门户将显示 Microsoft Purview 中现有策略的列表。 找到需要发布的策略。 选择页面右上角的 “发布 ”按钮。

    显示数据所有者可以发布策略的屏幕截图。

  4. 将显示数据源列表。 可以输入名称来筛选列表。 然后,选择要在其中发布此策略的每个数据源,然后选择“ 发布 ”按钮。

    显示数据所有者可以选择要在其中发布策略的数据源的屏幕截图。

注意

对策略进行更改后,如果数据源 () 继续相同,则无需再次发布该策略即可生效。

取消发布策略

确保你拥有数据源管理员权限,如此所述

发布策略的步骤如下:

  1. 登录到 Microsoft Purview 治理门户

  2. 使用左侧面板导航到 “数据策略 ”功能。 然后选择“ 数据策略”。

    显示数据所有者在希望通过选择“数据策略”来更新策略时可以访问 Microsoft Purview 中的策略功能的屏幕截图。

  3. 策略门户将显示 Microsoft Purview 中现有策略的列表。 找到需要取消发布的策略。 选择垃圾桶图标。

显示如何取消发布数据所有者策略的屏幕截图。

更新或删除策略

在 Microsoft Purview 中更新或删除策略的步骤如下。 确保具有此处所述的策略作者权限

  1. 登录到 Microsoft Purview 治理门户

  2. 使用左侧面板导航到 “数据策略 ”功能。 然后选择“ 数据策略”。

    显示数据所有者在想要更新策略时可以访问 Microsoft Purview 中的策略功能的屏幕截图。

  3. 策略门户将显示 Microsoft Purview 中现有策略的列表。 选择需要更新的策略。

  4. 将显示策略详细信息页,包括“编辑”和“删除”选项。 选择“ 编辑 ”按钮,这会打开策略语句生成器。 现在,可以更新此策略中语句的任何部分。 若要删除策略,请使用 “删除” 按钮。

    显示数据所有者可以编辑或删除策略语句的屏幕截图。

后续步骤

有关创建策略的特定指南,可以遵循以下教程: