Purview の Azure Policy 例外を作成する

多くのサブスクリプションには、一部のリソースの作成を制限する Azure Policies が設定されています。 これは、サブスクリプションのセキュリティとクリーンさを維持するためです。 ただし、Purview アカウントは、2 つの Azure リソース (Azure Storage アカウントとイベント ハブ名前空間) を作成したときにデプロイします。 Purview アカウントを作成すると、これらのリソースがデプロイされます。 これらは Azure によって管理されるため、管理する必要はありませんが、デプロイする必要があります。

サブスクリプションでポリシーを維持しながら、これらのマネージド リソースを作成できるようにするには、ポリシーの例外を作成します。

Purview のポリシー例外を作成する

  1. Azure portal に移動し、 [ポリシー] を検索します

    Azure portal の検索バーで、ポリシー キーワードを検索しているスクリーンショット。

  2. カスタム ポリシー定義の作成に関するチュートリアルに従うか、not 演算子と resourceBypass タグを使用して既存のポリシーに 2 つの例外を追加します。

    {
    "mode": "All",
      "policyRule": {
        "if": {
          "anyOf": [
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.Storage/storageAccounts"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          },
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.EventHub/namespaces"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          }]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {}
    }
    

    注意

    ポリシーでタグを検出できさえすれば、タグは resourceBypass 以外のものでもかまいません。後続の手順で Purview を作成する際に、ご自身で値を定義してください。

    ポリシーの定義の作成方法を示すスクリーンショット。

  3. 作成したカスタム ポリシーを使用して、ポリシーの割り当てを作成します。

    ポリシーの割り当ての作成方法を示すスクリーンショット

注意

Azure Policy をご利用の場合で、かつ「前提条件」に記載したような例外を追加する必要がある場合は、適切なタグを追加する必要があります。 たとえば、resourceBypass タグを追加することができます。 Purview アカウントにタグを追加する。

次のステップ

Private Link を使用して Azure Purview を設定するには、Azure Purview アカウントにプライベート エンドポイントを使用する方法に関する記事を参照してください。