إنشاء استثناء لنشر Microsoft Purview

  • مقالة
  • قراءة خلال 2 دقائق

تحتوي العديد من الاشتراكات على نهج Azure المعمول بها والتي تقيد إنشاء بعض الموارد. هذا هو للحفاظ على أمن الاشتراك ونظافته. ومع ذلك، تقوم حسابات Microsoft Purview بنشر موردين آخرين من Azure عند إنشائهما: حساب Azure Storage ومساحة اسم مراكز الأحداث. عند إنشاء حساب Microsoft Purview، سيتم نشر هذه الموارد. ستتم إدارتها بواسطة Azure، لذلك لن تحتاج إلى الاحتفاظ بها، ولكنك ستحتاج إلى نشرها. قد تحظر النهج الموجودة هذا النشر، وقد تتلقى خطأ عند محاولة إنشاء حساب Microsoft Purview.

للحفاظ على سياساتك في اشتراكك، مع الاستمرار في السماح بإنشاء هذه الموارد المدارة، يمكنك إنشاء استثناء.

إنشاء استثناء نهج Azure ل Microsoft Purview

  1. انتقل إلى مدخل Azure وابحث عن النهج

    Screenshot showing the Azure portal search bar, searching for Policy keyword.

  2. اتبع إنشاء تعريف نهج مخصص أو تعديل النهج الحالي لإضافة استثناءين باستخدام not عامل التشغيل والعلامة resourceBypass :

    {
"mode": "All",
  "policyRule": {
    "if": {
      "anyOf": [
      {
        "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.Storage/storageAccounts"
        },
        {
          "not": {
            "field": "tags['<resourceBypass>']",
            "exists": true
          }
        }]
      },
      {
        "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.EventHub/namespaces"
        },
        {
          "not": {
            "field": "tags['<resourceBypass>']",
            "exists": true
          }
        }]
      }]
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {}
}

    ملاحظة

    يمكن أن تكون العلامة أي شيء بجانبها resourceBypass والأمر متروك لك لتحديد القيمة عند إنشاء Microsoft Purview في خطوات لاحقة طالما أن النهج يمكنه اكتشاف العلامة.

    Screenshot showing how to create policy definition.

  3. قم بإنشاء تعيين نهج باستخدام النهج المخصص الذي تم إنشاؤه.

    Screenshot showing how to create policy assignment

ملاحظة

إذا كان لديك Azure Policy وتحتاج إلى إضافة استثناء كما هو الحال في المتطلبات الأساسية، فستحتاج إلى إضافة العلامة الصحيحة. على سبيل المثال، يمكنك إضافة resourceBypass علامة: Add tag to Microsoft Purview account.

الخطوات التالية

لإعداد Microsoft Purview باستخدام الارتباط الخاص، راجع استخدام نقاط النهاية الخاصة لحساب Microsoft Purview الخاص بك.