Freigeben über

Erstellen und Veröffentlichen von Microsoft Purview-Datenbesitzerrichtlinien (Vorschau)

  • Artikel

Wichtig

Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Datenbesitzerrichtlinien sind eine Art von Microsoft Purview-Zugriffsrichtlinien. Sie ermöglichen es Ihnen, den Zugriff auf Benutzerdaten in Quellen zu verwalten, die für die Datennutzungsverwaltung in Microsoft Purview registriert wurden. Diese Richtlinien können direkt im Microsoft Purview-Governanceportal erstellt werden und werden nach der Veröffentlichung von der Datenquelle erzwungen.

In diesem Leitfaden wird beschrieben, wie Sie Datenbesitzerrichtlinien im Microsoft Purview-Governanceportal erstellen, aktualisieren und veröffentlichen.

Voraussetzungen

Konfiguration

Bevor Sie Richtlinien im Microsoft Purview-Richtlinienportal erstellen, müssen Sie Microsoft Purview und die Datenquellen so konfigurieren, dass sie diese Richtlinien erzwingen können.

  1. Befolgen Sie alle richtlinienspezifischen Voraussetzungen für Ihre Quelle. Überprüfen Sie die Tabelle der von Microsoft Purview unterstützten Datenquellen , und wählen Sie den Link in der Spalte Zugriffsrichtlinie für Quellen aus, für die Zugriffsrichtlinien verfügbar sind. Führen Sie alle Schritte aus, die in den Abschnitten Zugriffsrichtlinie oder Voraussetzungen aufgeführt sind.
  2. Registrieren Sie die Datenquelle in Microsoft Purview. Befolgen Sie die Abschnitte Voraussetzungen und Registrieren der Quellseiten für Ihre Ressourcen.
  3. Aktivieren Sie die Option Datennutzungsverwaltung für die Datenquellenregistrierung. Die Verwaltung der Datennutzung benötigt bestimmte Berechtigungen und kann sich auf die Sicherheit Ihrer Daten auswirken, da sie an bestimmte Microsoft Purview-Rollen delegiert wird, um den Zugriff auf die Datenquellen zu verwalten. Gehen Sie die sicheren Methoden im Zusammenhang mit der Datennutzungsverwaltung in diesem Leitfaden durch: Aktivieren der Datennutzungsverwaltung

Erstellen einer neuen Richtlinie

In diesem Abschnitt werden die Schritte zum Erstellen einer neuen Richtlinie in Microsoft Purview beschrieben. Stellen Sie sicher, dass Sie über die Berechtigung Richtlinienautor verfügen, wie hier beschrieben.

  1. Melden Sie sich beim Microsoft Purview-Governanceportal an.

  2. Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.

  3. Wählen Sie auf der Richtlinienseite die Schaltfläche Neue Richtlinie aus.

    Screenshot: Datenbesitzer können auf die Richtlinienfunktion in Microsoft Purview zugreifen, wenn richtlinien erstellt werden sollen.

  4. Die Neue Richtlinienseite wird angezeigt. Geben Sie den Namen und die Beschreibung der Richtlinie ein.

  5. Um der neuen Richtlinie Richtlinienanweisungen hinzuzufügen, wählen Sie die Schaltfläche Neue Richtlinienanweisungen aus . Dadurch wird der Richtlinienanweisungen-Generator angezeigt.

    Screenshot: Datenbesitzer können eine neue Richtlinienanweisungen erstellen.

  6. Wählen Sie die Schaltfläche Effekt und dann in der Dropdownliste Zulassen aus.

  7. Wählen Sie die Schaltfläche Aktion aus, und wählen Sie in der Dropdownliste Lesen oder Ändern aus.

  8. Wählen Sie die Schaltfläche Datenressourcen aus, um das Fenster für die Eingabe von Datenressourceninformationen aufzurufen, die auf der rechten Seite geöffnet werden.

  9. Führen Sie im Bereich Datenressourcen je nach Granularität der Richtlinie eine von zwei Dingen aus:

    • Um eine umfassende Richtlinienanweisung zu erstellen, die eine gesamte Datenquelle, Ressourcengruppe oder ein Abonnement abdeckt, die zuvor registriert wurde, verwenden Sie das Feld Datenquellen , und wählen Sie dessen Typ aus.
    • Um eine differenzierte Richtlinie zu erstellen, verwenden Sie stattdessen das Feld Bestand . Geben Sie den Datenquellentyp und den Namen einer zuvor registrierten und gescannten Datenquelle ein. Sehen Sie sich das Beispiel in der Abbildung an.

    Screenshot: Datenbesitzer können beim Bearbeiten einer Richtlinienanweisungen eine Datenressource auswählen.

  10. Wählen Sie die Schaltfläche Weiter aus, und queren Sie die Hierarchie, um das zugrunde liegende Datenobjekt auszuwählen (z. B. Ordner, Datei usw.). Wählen Sie Rekursiv aus, um die Richtlinie ab diesem Punkt in der Hierarchie auf alle untergeordneten Datenobjekte anzuwenden. Wählen Sie dann die Schaltfläche Hinzufügen aus. Dadurch gelangen Sie zurück zum Richtlinien-Editor.

    Screenshot: Datenbesitzer kann das Medienobjekt beim Erstellen oder Bearbeiten einer Richtlinienanweisungen auswählen.

  11. Wählen Sie die Schaltfläche Themen aus, und geben Sie die Antragstelleridentität als Prinzipal, Gruppe oder MSI ein. Beachten Sie, dass Microsoft 365-Gruppen unterstützt werden, aber Updates der Gruppenmitgliedschaft dauert bis zu einer Stunde, um von Azure AD widerzuspiegeln. Wählen Sie dann die Schaltfläche OK aus. Dadurch gelangen Sie zurück zum Richtlinien-Editor.

    Screenshot: Datenbesitzer können beim Erstellen oder Bearbeiten einer Richtlinienanweisungen den Betreff auswählen.

  12. Wiederholen Sie die Schritte 5 bis 11, um weitere Richtlinienanweisungen einzugeben.

  13. Wählen Sie die Schaltfläche Speichern aus, um die Richtlinie zu speichern.

Nachdem Sie Ihre Richtlinie erstellt haben, müssen Sie sie veröffentlichen, damit sie aktiv wird.

Veröffentlichen einer Richtlinie

Eine neu erstellte Richtlinie befindet sich im Entwurfszustand . Beim Veröffentlichungsprozess wird die neue Richtlinie einer oder mehreren Datenquellen unter Governance zugeordnet. Dies wird als "Binden" einer Richtlinie an eine Datenquelle bezeichnet.

Stellen Sie sicher, dass Sie über die Berechtigung "Datenquelle Admin" verfügen, wie hier beschrieben.

Die Schritte zum Veröffentlichen einer Richtlinie lauten wie folgt:

  1. Melden Sie sich beim Microsoft Purview-Governanceportal an.

  2. Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.

    Screenshot: Datenbesitzer können auf die Richtlinienfunktion in Microsoft Purview zugreifen, wenn er eine Richtlinie aktualisieren möchte, indem er Datenrichtlinien auswählt.

  3. Im Richtlinienportal wird die Liste der vorhandenen Richtlinien in Microsoft Purview angezeigt. Suchen Sie die Richtlinie, die veröffentlicht werden muss. Wählen Sie in der rechten oberen Ecke der Seite die Schaltfläche Veröffentlichen aus.

    Screenshot: Datenbesitzer können eine Richtlinie veröffentlichen.

  4. Eine Liste der Datenquellen wird angezeigt. Sie können einen Namen eingeben, um die Liste zu filtern. Wählen Sie dann jede Datenquelle aus, in der diese Richtlinie veröffentlicht werden soll, und wählen Sie dann die Schaltfläche Veröffentlichen aus.

    Screenshot: Datenbesitzer können die Datenquelle auswählen, in der die Richtlinie veröffentlicht wird.

Hinweis

Nachdem Sie Änderungen an einer Richtlinie vorgenommen haben, ist es nicht erforderlich, sie erneut zu veröffentlichen, damit sie wirksam wird, wenn die Datenquelle(n) weiterhin identisch ist.

Aufheben der Veröffentlichung einer Richtlinie

Stellen Sie sicher, dass Sie über die Berechtigung "Datenquelle Admin" verfügen, wie hier beschrieben.

Die Schritte zum Veröffentlichen einer Richtlinie lauten wie folgt:

  1. Melden Sie sich beim Microsoft Purview-Governanceportal an.

  2. Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.

    Screenshot: Datenbesitzer können auf die Richtlinienfunktion in Microsoft Purview zugreifen, wenn er eine Richtlinie aktualisieren möchte, indem er Datenrichtlinien auswählt.

  3. Im Richtlinienportal wird die Liste der vorhandenen Richtlinien in Microsoft Purview angezeigt. Suchen Sie die Richtlinie, die die Veröffentlichung aufheben muss. Wählen Sie das Papierkorbsymbol aus.

Screenshot: Aufheben der Veröffentlichung einer Datenbesitzerrichtlinie

Aktualisieren oder Löschen einer Richtlinie

Schritte zum Aktualisieren oder Löschen einer Richtlinie in Microsoft Purview lauten wie folgt. Stellen Sie sicher, dass Sie über die Berechtigung Richtlinienautor verfügen, wie hier beschrieben.

  1. Melden Sie sich beim Microsoft Purview-Governanceportal an.

  2. Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.

    Screenshot: Datenbesitzer können auf die Richtlinienfunktion in Microsoft Purview zugreifen, wenn er eine Richtlinie aktualisieren möchte.

  3. Im Richtlinienportal wird die Liste der vorhandenen Richtlinien in Microsoft Purview angezeigt. Wählen Sie die Richtlinie aus, die aktualisiert werden muss.

  4. Die Seite mit den Richtliniendetails wird angezeigt, einschließlich der Optionen "Bearbeiten" und "Löschen". Wählen Sie die Schaltfläche Bearbeiten aus, um den Richtlinienanweisungen-Generator anzuzeigen. Jetzt können alle Teile der Anweisungen in dieser Richtlinie aktualisiert werden. Verwenden Sie die Schaltfläche Löschen , um die Richtlinie zu löschen.

    Screenshot: Datenbesitzer können richtlinienanweisungen bearbeiten oder löschen.

Nächste Schritte

Spezifische Anleitungen zum Erstellen von Richtlinien finden Sie in den folgenden Tutorials: