Membuat pengecualian untuk menyebarkan Microsoft Purview

Banyak langganan memiliki Kebijakan Azure yang membatasi pembuatan beberapa sumber daya. Hal ini untuk menjaga keamanan dan kebersihan langganan. Namun, akun Microsoft Purview menyebarkan dua sumber daya Azure lainnya saat dibuat: akun Azure Storage, dan namespace Layanan Pusat Aktivitas. Saat Anda membuat Akun Microsoft Purview, sumber daya ini akan disebarkan. Mereka akan dikelola oleh Azure, sehingga Anda tidak perlu mempertahankannya, tetapi Anda harus menyebarkannya. Kebijakan yang ada dapat memblokir penyebaran ini, dan Anda mungkin menerima kesalahan saat mencoba membuat akun Microsoft Purview.

Untuk mempertahankan kebijakan Anda dalam langganan Anda, tetapi masih mengizinkan pembuatan sumber daya terkelola ini, Anda dapat membuat pengecualian.

Membuat pengecualian kebijakan Azure untuk Microsoft Purview

  1. Navigasikan ke portal Azure dan telusuri Kebijakan

    Screenshot showing the Azure portal search bar, searching for Policy keyword.

  2. Ikuti Buat definisi kebijakan kustom atau ubah kebijakan yang ada untuk menambahkan dua pengecualian dengan operator not dan tag resourceBypass:

    {
    "mode": "All",
      "policyRule": {
        "if": {
          "anyOf": [
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.Storage/storageAccounts"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          },
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.EventHub/namespaces"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          }]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {}
    }
    

    Catatan

    Tag bisa apa saja di samping resourceBypass dan terserah Anda untuk menentukan nilai saat membuat Microsoft Purview di langkah-langkah selanjutnya selama kebijakan dapat mendeteksi tag.

    Screenshot showing how to create policy definition.

  3. Buat penugasan kebijakan menggunakan kebijakan kustom yang dibuat.

    Screenshot showing how to create policy assignment

Catatan

Jika Anda memiliki Azure Policy dan perlu menambahkan pengecualian seperti pada Prasyarat, Anda perlu menambahkan tag yang benar. Misalnya, Anda dapat menambahkan resourceBypass tag: Add tag to Microsoft Purview account.

Langkah berikutnya

Untuk menyiapkan Microsoft Purview dengan menggunakan Private Link, lihat Menggunakan titik akhir privat untuk akun Microsoft Purview Anda.