撰寫和發佈 Microsoft Purview 資料擁有者原則 (預覽)

  • 發行項

重要事項

此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定包含適用于 Beta、預覽版或尚未正式上市之 Azure 功能的其他法律條款。

資料擁有者原則 是一種 Microsoft Purview 存取原則。 它們可讓您管理已在 Microsoft Purview 中註冊 資料使用管理 之來源中使用者資料的存取權。 這些原則可以直接在 Microsoft Purview 治理入口網站中撰寫,發佈之後,資料來源會強制執行這些原則。

本指南說明如何在 Microsoft Purview 治理入口網站中建立、更新及發佈資料擁有者原則。

必要條件

設定

在 Microsoft Purview 原則入口網站中撰寫原則之前,您必須先設定 Microsoft Purview 和資料來源,才能強制執行這些原則。

  1. 請遵循來源的任何原則特定必要條件。 檢查 Microsoft Purview 支援的資料來源資料表 ,並選取 [ 存取 原則] 資料行中可用存取原則的來源連結。 請遵循存取原則或必要條件章節中所列的任何步驟。
  2. 在 Microsoft Purview 中註冊資料來源。 請遵循資源來源頁面的 [必要條件] 和 [註冊] 區段。
  3. 在資料來源註冊上啟用 [資料使用管理] 選項。 資料使用管理需要特定許可權,而且可能會影響資料的安全性,因為它會委派給特定的 Microsoft Purview 角色來管理資料來源的存取權。 請參閱本指南中與資料使用管理相關的安全做法如何啟用資料使用管理

建立新的原則

本節說明在 Microsoft Purview 中建立新原則的步驟。 請確定您具有原則 作者 許可權,如 這裡所述。

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [資料 原則] 功能。 然後選取 [資料原則]

  3. 選取原則頁面中的 [ 新增 原則] 按鈕。

    顯示資料擁有者想要建立原則時,可以在 Microsoft Purview 中存取原則功能的螢幕擷取畫面。

  4. 新的原則頁面隨即出現。 輸入原則 [名稱 ] 和 [ 描述]

  5. 若要將原則語句新增至新原則,請選取 [ 新增原則聲明 ] 按鈕。 這會顯示原則語句產生器。

    顯示資料擁有者可以建立新原則語句的螢幕擷取畫面。

  6. 選取 [ 效果 ] 按鈕,然後從下拉式清單中選擇 [ 允許 ]。

  7. 選取 [ 動作] 按鈕,然後從下拉式清單中選擇 [ 取] 或 [ 修改 ]。

  8. 選取 [ 資料資源] 按鈕以顯示視窗以輸入將開啟至右側的資料資源資訊。

  9. [資料資源 面板] 底下,根據原則的細微性執行 下列兩 項動作之一:

    • 若要建立涵蓋先前註冊之整個資料來源、資源群組或訂用帳戶的廣泛原則聲明,請使用 [ 資料來源] 方塊並選取其 [類型]
    • 若要建立更細緻的原則,請改用 [ 資產 ] 方塊。 輸入 [資料來源類型] 和 [先前已註冊和掃描的資料來源 名稱 ]。 請參閱影像中的範例。

    顯示資料擁有者可以在編輯原則語句時選取資料資源的螢幕擷取畫面。

  10. 選取 [ 繼續 ] 按鈕,然後反轉階層以選取和基礎資料物件 (例如:資料夾、檔案等 ) 。 選取 [遞迴] ,將該原則從階層中的該點向下套用至任何子資料物件。 然後選取 [ 新增] 按鈕。 這會帶您回到原則編輯器。

    顯示資料擁有者可以在建立或編輯原則語句時選取資產的螢幕擷取畫面。

  11. 選取 [ 主體] 按鈕,然後輸入主體身分識別作為主體、群組或 MSI。 請注意,支援 Microsoft 365 群組,但群組成員資格的更新最多需要 1 小時,才會反映在 Azure AD 中。 然後選取 [ 確定] 按鈕。 這會帶您回到原則編輯器。

    顯示資料擁有者可以在建立或編輯原則語句時選取主旨的螢幕擷取畫面。

  12. 重複步驟 #5 到 #11,以輸入更多原則語句。

  13. 選取 [ 儲存] 按鈕以儲存原則。

既然您已建立原則,您必須發佈原則,它才會變成作用中。

發佈原則

新建立的原則處於 草稿 狀態。 發佈程式會將新原則與控管下的一或多個資料來源產生關聯。 這稱為「系結」原則至資料來源。

請確定您具有資料來源管理員許可權,如這裡所述

發佈原則的步驟如下:

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [資料 原則] 功能。 然後選取 [資料原則]

    此螢幕擷取畫面顯示當資料擁有者想要藉由選取 [資料原則] 來更新原則時,可以存取 Microsoft Purview 中的原則功能。

  3. 原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 找出需要發佈的原則。 選取頁面右上角的 [ 發佈 ] 按鈕。

    顯示資料擁有者可以發佈原則的螢幕擷取畫面。

  4. 隨即顯示資料來源清單。 您可以輸入名稱來篩選清單。 然後,選取要發佈此原則的每個資料來源,然後選取 [ 發佈] 按鈕。

    顯示資料擁有者可以選取將發佈原則之資料來源的螢幕擷取畫面。

注意事項

對原則進行變更之後,如果資料來源 (的) 繼續相同,就不需要再次發佈它,它就會生效。

解除發佈原則

請確定您具有資料來源管理員許可權,如這裡所述

發佈原則的步驟如下:

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [資料 原則] 功能。 然後選取 [資料原則]

    此螢幕擷取畫面顯示當資料擁有者想要藉由選取 [資料原則] 來更新原則時,可以存取 Microsoft Purview 中的原則功能。

  3. 原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 找出需要解除發佈的原則。 選取垃圾桶圖示。

顯示如何解除發佈資料擁有者原則的螢幕擷取畫面。

更新或刪除原則

在 Microsoft Purview 中更新或刪除原則的步驟如下。 請確定您具有原則作者許可權,如這裡所述

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [資料 原則] 功能。 然後選取 [資料原則]

    此螢幕擷取畫面顯示資料擁有者想要更新原則時,可以存取 Microsoft Purview 中的原則功能。

  3. 原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 選取需要更新的原則。

  4. 原則詳細資料頁面隨即出現,包括 [編輯] 和 [刪除] 選項。 選取 [ 編輯] 按鈕,這會顯示原則語句產生器。 現在,可以更新此原則中語句的任何部分。 若要刪除原則,請使用 [ 刪除] 按鈕。

    顯示資料擁有者可以編輯或刪除原則語句的螢幕擷取畫面。

後續步驟

如需建立原則的特定指南,您可以遵循下列教學課程: