Erstellen einer Ausnahme zum Bereitstellen von Microsoft Purview

Ist diese Seite hilfreich?

Haben Sie weiteres Feedback für uns?

Feedback wird an Microsoft gesendet: Wenn Sie auf die Sendeschaltfläche klicken, wird Ihr Feedback verwendet, um Microsoft-Produkte und -Dienste zu verbessern. Datenschutzrichtlinie

Viele Abonnements verfügen über Azure-Richtlinien, die die Erstellung einiger Ressourcen einschränken. Dies soll die Abonnementsicherheit und -sauberkeit gewährleisten. Microsoft Purview-Konten stellen bei ihrer Erstellung jedoch zwei weitere Azure-Ressourcen zur Verfügung: ein Azure Storage-Konto und einen Event Hub-Namespace. Wenn Sie das Microsoft Purview-Konto erstellen, werden diese Ressourcen bereitgestellt. Die Ressourcen werden von Azure verwaltet. Sie müssen sie nicht verwalten, aber Sie müssen sie bereitstellen. Vorhandene Richtlinien können diese Bereitstellung blockieren, und beim Erstellen eines Microsoft Purview-Kontos wird möglicherweise ein Fehler angezeigt.

Sie können eine Ausnahme erstellen, um Ihre Richtlinien in Ihrem Abonnement zu verwalten, aber dennoch die Erstellung dieser verwalteten Ressourcen zu ermöglichen.

Erstellen einer Azure-Richtlinie für Microsoft Purview

1. Suchen Sie im Azure-Portal nach Richtlinie.

   

2. Gehen Sie wie unter Tutorial: Erstellen einer benutzerdefinierten Richtliniendefinition beschrieben vor, oder ändern Sie die vorhandene Richtlinie, um zwei Ausnahmen mit dem Operator und dem Tag resourceBypass hinzuzufügen:

   {
   "mode": "All",
     "policyRule": {
       "if": {
         "anyOf": [
         {
           "allOf": [
           {
             "field": "type",
             "equals": "Microsoft.Storage/storageAccounts"
           },
           {
             "not": {
               "field": "tags['<resourceBypass>']",
               "exists": true
             }
           }]
         },
         {
           "allOf": [
           {
             "field": "type",
             "equals": "Microsoft.EventHub/namespaces"
           },
           {
             "not": {
               "field": "tags['<resourceBypass>']",
               "exists": true
             }
           }]
         }]
       },
       "then": {
         "effect": "deny"
       }
     },
     "parameters": {}
   }
   

   Hinweis

   Sie können ein beliebiges Tag (mit Ausnahme von resourceBypass) verwenden, dessen Wert Sie später bei Bedarf im Rahmen der Microsoft Purview-Erstellung definieren können. Es muss allerdings von der Richtlinie erkannt werden können.

   

3. Erstellen Sie eine Richtlinienzuweisung mit der erstellten benutzerdefinierten Richtlinie.

   

Hinweis

Wenn Sie über Azure Policy verfügen und wie in den Voraussetzungen erwähnt eine Ausnahme hinzufügen müssen, müssen Sie das richtige Tag hinzufügen. Sie können beispielsweise das Tag resourceBypass hinzufügen: resourceBypass

Nächste Schritte

Weitere Informationen zum Einrichten von Microsoft Purview mit Private Link finden Sie unter Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto.