Skapa ett Azure Policy undantag för Purview

Många prenumerationer har Azure-principer på plats som begränsar skapandet av vissa resurser. Det här är för att upprätthålla prenumerationssäkerheten och säkerheten. Purview-konton distribuerar dock två andra Azure-resurser när de skapas: ett Azure Storage-konto och ett Event Hub-namnområde. När du skapar Ett Purview-kontodistribueras dessa resurser. De hanteras av Azure, så du behöver inte underhålla dem, men du måste distribuera dem.

Om du vill behålla dina principer i din prenumeration, men ändå tillåta att dessa hanterade resurser skapas, kan du skapa ett principfel.

Skapa ett principfel för Purview

  1. Gå till Azure Portal och sök efter princip

    Skärmbild som visar Azure Portal sökfältet och söker efter nyckelordet Princip.

  2. Följ Skapa en anpassad principdefinition eller ändra befintlig princip för att lägga till två undantag med not operatorn och resourceBypass taggen:

    {
    "mode": "All",
      "policyRule": {
        "if": {
          "anyOf": [
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.Storage/storageAccounts"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          },
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.EventHub/namespaces"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          }]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {}
    }
    

    Anteckning

    Taggen kan vara vad som helst bredvid och det är upp till dig att definiera värdet när du skapar Purview i senare steg så länge principen resourceBypass kan identifiera taggen.

    Skärmbild som visar hur du skapar principdefinition.

  3. Skapa en principtilldelning med hjälp av den anpassade princip som skapats.

    Skärmbild som visar hur du skapar principtilldelning

Anteckning

Om du har Azure Policy och behöver lägga till undantag som i Krav måste du lägga till rätt tagg. Du kan till exempel lägga till resourceBypass taggen: Lägg till tagg i Purview-kontot.

Nästa steg

Om du vill konfigurera Azure Purview med hjälp Private Link du använda privata slutpunkter för ditt Azure Purview-konto.