Erstellen und Veröffentlichen von Microsoft Purview-Datenbesitzerrichtlinien (Vorschau)
Wichtig
Dieses Feature ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschau oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Datenbesitzerrichtlinien sind eine Art von Microsoft Purview-Zugriffsrichtlinien. Sie ermöglichen es Ihnen, den Zugriff auf Benutzerdaten in Quellen zu verwalten, die für die Erzwingung von Datenrichtlinien in Microsoft Purview registriert wurden. Diese Richtlinien können direkt im Microsoft Purview-Governanceportal erstellt werden und werden nach der Veröffentlichung von der Datenquelle erzwungen.
In diesem Leitfaden wird beschrieben, wie Sie Datenbesitzerrichtlinien im Microsoft Purview-Governanceportal erstellen, aktualisieren und veröffentlichen.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.
Ein neues oder vorhandenes Microsoft Purview-Konto. Befolgen Sie diese Schnellstartanleitung, um eine zu erstellen.
Konfiguration
Bevor Sie Richtlinien im Microsoft Purview-Richtlinienportal erstellen, müssen Sie Microsoft Purview und die Datenquellen so konfigurieren, dass sie diese Richtlinien erzwingen können.
- Befolgen Sie alle richtlinienspezifischen Voraussetzungen für Ihre Quelle. Überprüfen Sie die Tabelle der von Microsoft Purview unterstützten Datenquellen , und wählen Sie den Link in der Spalte Zugriffsrichtlinie für Quellen aus, für die Zugriffsrichtlinien verfügbar sind. Führen Sie alle Schritte aus, die in den Abschnitten Zugriffsrichtlinie oder Voraussetzungen aufgeführt sind.
- Registrieren Sie die Datenquelle in Microsoft Purview. Befolgen Sie die Abschnitte Voraussetzungen und Registrieren der Quellseiten für Ihre Ressourcen.
- Aktivieren Sie die Option Datenrichtlinienerzwingung für die Datenquellenregistrierung. Die Erzwingung von Datenrichtlinien erfordert bestimmte Berechtigungen und kann sich auf die Sicherheit Ihrer Daten auswirken, da sie an bestimmte Microsoft Purview-Rollen delegiert wird, um den Zugriff auf die Datenquellen zu verwalten. Gehen Sie die sicheren Methoden im Zusammenhang mit der Erzwingung von Datenrichtlinien in diesem Leitfaden durch: Aktivieren der Datenrichtlinienerzwingung
Erstellen einer neuen Richtlinie
In diesem Abschnitt werden die Schritte zum Erstellen einer neuen Richtlinie in Microsoft Purview beschrieben. Stellen Sie sicher, dass Sie über die Berechtigung Richtlinienautor verfügen, wie hier beschrieben.
Melden Sie sich beim Microsoft Purview-Governanceportal an.
Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.
Wählen Sie auf der Richtlinienseite die Schaltfläche Neue Richtlinie aus.
Die Neue Richtlinienseite wird angezeigt. Geben Sie den Namen und die Beschreibung der Richtlinie ein.
Um der neuen Richtlinie eine Richtlinienanweisungen hinzuzufügen, wählen Sie die Schaltfläche Neue Richtlinienanweisungen aus. Dadurch wird der Richtlinienanweisungen-Generator angezeigt.
Wählen Sie die Schaltfläche Effekt und dann in der Dropdownliste Zulassen aus.
Wählen Sie die Schaltfläche Aktion aus, und wählen Sie in der Dropdownliste Lesen oder Ändern aus.
Wählen Sie die Schaltfläche Datenressourcen aus, um das Fenster für die Eingabe von Datenressourceninformationen aufzurufen, die auf der rechten Seite geöffnet werden.
Führen Sie im Bereich Datenressourcen je nach Granularität der Richtlinie eine von zwei Dingen aus:
- Um eine umfassende Richtlinienanweisung zu erstellen, die eine gesamte Datenquelle, Ressourcengruppe oder ein Abonnement abdeckt, die zuvor registriert wurde, verwenden Sie das Feld Datenquellen , und wählen Sie dessen Typ aus.
- Um eine differenzierte Richtlinie zu erstellen, verwenden Sie stattdessen das Feld Bestand . Geben Sie den Datenquellentyp und den Namen einer zuvor registrierten und gescannten Datenquelle ein. Sehen Sie sich das Beispiel in der Abbildung an.
Wählen Sie die Schaltfläche Weiter aus, und queren Sie die Hierarchie, um das zugrunde liegende Datenobjekt auszuwählen (z. B. Ordner, Datei usw.). Wählen Sie Rekursiv aus, um die Richtlinie ab diesem Punkt in der Hierarchie auf alle untergeordneten Datenobjekte anzuwenden. Wählen Sie dann die Schaltfläche Hinzufügen aus. Dadurch gelangen Sie zurück zum Richtlinien-Editor.
Wählen Sie die Schaltfläche Themen aus, und geben Sie die Antragstelleridentität als Prinzipal, Gruppe oder MSI ein. Beachten Sie, dass Microsoft 365-Gruppen unterstützt werden, es jedoch bis zu 1 Stunde dauert, bis Updates der Gruppenmitgliedschaft von Microsoft Entra ID widerspiegelt werden. Wählen Sie dann die Schaltfläche OK aus. Dadurch gelangen Sie zurück zum Richtlinien-Editor.
Wählen Sie die Schaltfläche Speichern aus, um die Richtlinie zu speichern.
Nachdem Sie Ihre Richtlinie erstellt haben, müssen Sie sie veröffentlichen, damit sie aktiv wird.
Veröffentlichen einer Richtlinie
Eine neu erstellte Richtlinie befindet sich im Entwurfszustand . Beim Veröffentlichungsprozess wird die neue Richtlinie einer oder mehreren Datenquellen unter Governance zugeordnet. Dies wird als "Binden" einer Richtlinie an eine Datenquelle bezeichnet.
Stellen Sie sicher, dass Sie über die Berechtigung "Datenquelle Admin" verfügen, wie hier beschrieben.
Die Schritte zum Veröffentlichen einer Richtlinie lauten wie folgt:
Melden Sie sich beim Microsoft Purview-Governanceportal an.
Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.
Im Richtlinienportal wird die Liste der vorhandenen Richtlinien in Microsoft Purview angezeigt. Suchen Sie die Richtlinie, die veröffentlicht werden muss. Wählen Sie in der rechten oberen Ecke der Seite die Schaltfläche Veröffentlichen aus.
Eine Liste der Datenquellen wird angezeigt. Sie können einen Namen eingeben, um die Liste zu filtern. Wählen Sie dann jede Datenquelle aus, in der diese Richtlinie veröffentlicht werden soll, und wählen Sie dann die Schaltfläche Veröffentlichen aus.
Hinweis
Nachdem Sie Änderungen an einer Richtlinie vorgenommen haben, ist es nicht erforderlich, sie erneut zu veröffentlichen, damit sie wirksam wird, wenn die Datenquelle(n) weiterhin identisch ist.
Aufheben der Veröffentlichung einer Richtlinie
Stellen Sie sicher, dass Sie über die Berechtigung "Datenquelle Admin" verfügen, wie hier beschrieben.
Die Schritte zum Veröffentlichen einer Richtlinie lauten wie folgt:
Melden Sie sich beim Microsoft Purview-Governanceportal an.
Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.
Im Richtlinienportal wird die Liste der vorhandenen Richtlinien in Microsoft Purview angezeigt. Suchen Sie die Richtlinie, die die Veröffentlichung aufheben muss. Wählen Sie das Papierkorbsymbol aus.
Aktualisieren oder Löschen einer Richtlinie
Schritte zum Aktualisieren oder Löschen einer Richtlinie in Microsoft Purview lauten wie folgt. Stellen Sie sicher, dass Sie über die Berechtigung Richtlinienautor verfügen, wie hier beschrieben.
Melden Sie sich beim Microsoft Purview-Governanceportal an.
Navigieren Sie im linken Bereich zum Feature Datenrichtlinie . Wählen Sie dann Datenrichtlinien aus.
Im Richtlinienportal wird die Liste der vorhandenen Richtlinien in Microsoft Purview angezeigt. Wählen Sie die Richtlinie aus, die aktualisiert werden muss.
Die Seite mit den Richtliniendetails wird angezeigt, einschließlich der Optionen "Bearbeiten" und "Löschen". Wählen Sie die Schaltfläche Bearbeiten aus, um den Richtlinienanweisungen-Generator anzuzeigen. Jetzt können alle Teile der Anweisung in dieser Richtlinie aktualisiert werden. Verwenden Sie die Schaltfläche Löschen , um die Richtlinie zu löschen.
Nächste Schritte
Spezifische Anleitungen zum Erstellen von Richtlinien finden Sie in den folgenden Tutorials: