Erstellen einer Ausnahme zum Bereitstellen von Microsoft Purview

Viele Abonnements verfügen über Azure-Richtlinien, die die Erstellung einiger Ressourcen einschränken. Dies soll die Abonnementsicherheit und -sauberkeit gewährleisten. Microsoft Purview-Konten stellen bei ihrer Erstellung jedoch zwei weitere Azure-Ressourcen zur Verfügung: ein Azure Storage-Konto und einen Event Hub-Namespace. Wenn Sie das Microsoft Purview-Konto erstellen, werden diese Ressourcen bereitgestellt. Die Ressourcen werden von Azure verwaltet. Sie müssen sie nicht verwalten, aber Sie müssen sie bereitstellen. Vorhandene Richtlinien können diese Bereitstellung blockieren, und beim Erstellen eines Microsoft Purview-Kontos wird möglicherweise ein Fehler angezeigt.

Sie können eine Ausnahme erstellen, um Ihre Richtlinien in Ihrem Abonnement zu verwalten, aber dennoch die Erstellung dieser verwalteten Ressourcen zu ermöglichen.

Erstellen einer Azure-Richtlinie für Microsoft Purview

  1. Suchen Sie im Azure-Portal nach Richtlinie.

    Screenshot showing the Azure portal search bar, searching for Policy keyword.

  2. Gehen Sie wie unter Tutorial: Erstellen einer benutzerdefinierten Richtliniendefinition beschrieben vor, oder ändern Sie die vorhandene Richtlinie, um zwei Ausnahmen mit dem Operator und dem Tag resourceBypass hinzuzufügen:

    {
    "mode": "All",
      "policyRule": {
        "if": {
          "anyOf": [
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.Storage/storageAccounts"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          },
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.EventHub/namespaces"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          }]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {}
    }
    

    Hinweis

    Sie können ein beliebiges Tag (mit Ausnahme von resourceBypass) verwenden, dessen Wert Sie später bei Bedarf im Rahmen der Microsoft Purview-Erstellung definieren können. Es muss allerdings von der Richtlinie erkannt werden können.

    Screenshot showing how to create policy definition.

  3. Erstellen Sie eine Richtlinienzuweisung mit der erstellten benutzerdefinierten Richtlinie.

    Screenshot showing how to create policy assignment

Hinweis

Wenn Sie über Azure Policy verfügen und wie in den Voraussetzungen erwähnt eine Ausnahme hinzufügen müssen, müssen Sie das richtige Tag hinzufügen. Sie können beispielsweise das Tag resourceBypass hinzufügen: resourceBypass

Nächste Schritte

Weitere Informationen zum Einrichten von Microsoft Purview mit Private Link finden Sie unter Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto.