Δημιουργία και διαχείριση πολιτικών προστασίας για το Fabric (προεπισκόπηση)
Αυτό το άρθρο περιγράφει τον τρόπο δημιουργίας, επεξεργασίας και διαγραφής πολιτικών προστασίας Του Microsoft Purview για το Microsoft Fabric. Το ακροατήριό στο οποίο απευθύνεται είναι οι διαχειριστές ασφάλειας και συμμόρφωσης που χρειάζεται να δημιουργήσουν πολιτικές προστασίας για το Fabric.
Για μια επισκόπηση του τρόπου λειτουργίας των πολιτικών προστασίας για το Fabric, ανατρέξτε στο θέμα Πολιτικές προστασίας στο Fabric (προεπισκόπηση).
Προαπαιτούμενα στοιχεία
Για να δημιουργήσετε μια πολιτική προστασίας, πρέπει να πληρούνται οι ακόλουθες απαιτήσεις:
Πρέπει να έχετε μια άδεια χρήσης Microsoft 365 E3/E5, όπως απαιτείται για ετικέτες ευαισθησίας από την Προστασία πληροφοριών Microsoft Purview. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προστασία πληροφοριών Microsoft Purview: Ετικέτες ευαισθησίας.
Πρέπει να έχετε τουλάχιστον τον ρόλο διαχειριστή προστασίας πληροφοριών για να δημιουργήσετε πολιτικές προστασίας στην πύλη Microsoft Purview. Ο ρόλος διαχειριστή προστασίας πληροφοριών εκχωρείται από προεπιλογή στην ομάδα ρόλων Διαχειριστής συμμόρφωσης.
Τουλάχιστον μία "κατάλληλα ρυθμισμένη" ετικέτα ευαισθησίας από την Προστασία πληροφοριών Microsoft Purview πρέπει να υπάρχει στον μισθωτή. "Κατάλληλα ρυθμισμένες" στο πλαίσιο των πολιτικών προστασίας για το Fabric σημαίνει ότι όταν η ετικέτα ρυθμίστηκε, είχε εμβέλεια για Αρχεία και άλλους πόρους δεδομένων και οι ρυθμίσεις προστασίας της ορίστηκαν για να συμπεριλάβουν την Πρόσβαση ελέγχου (για πληροφορίες σχετικά με τη ρύθμιση παραμέτρων ετικέτας ευαισθησίας, ανατρέξτε στο θέμα Δημιουργία και ρύθμιση παραμέτρων ετικετών ευαισθησίας και των πολιτικών τους). Μόνο αυτές οι "κατάλληλα ρυθμισμένες" ετικέτες ευαισθησίας μπορούν να χρησιμοποιηθούν για τη δημιουργία πολιτικών προστασίας για το Fabric.
Δημιουργία πολιτικής προστασίας για το Fabric
Ανοίξτε τη σελίδα Πολιτικές προστασίας (προεπισκόπηση) στην πύλη Microsoft Purview.
https://purview.microsoft.com/informationprotection/protectionpolicy.
Στη σελίδα Πολιτικές προστασίας (προεπισκόπηση), επιλέξτε Νέα πολιτική προστασίας.
Στη σελίδα Όνομα και περιγραφή της πολιτικής προστασίας, καταχωρήστε ένα όνομα και μια περιγραφή για την πολιτική. Όταν τελειώσετε, επιλέξτε Επόμενο.
Στη σελίδα Επιλέξτε την ετικέτα ευαισθησίας που χρησιμοποιείται για τον εντοπισμό ευαίσθητων στοιχείων, επιλέξτε + Προσθήκη ετικέτας ευαισθησίας και επιλέξτε την ετικέτα ευαισθησίας που θέλετε να συσχετίσετε με την πολιτική. Η ετικέτα πρέπει να είναι μια ετικέτα που εφαρμόζει κρυπτογράφηση και έχει ρυθμιστεί σωστά. Δείτε τις προϋποθέσεις για λεπτομέρειες. Μπορείτε να επιλέξετε μόνο μία ετικέτα ανά πολιτική.
Αφού επιλέξετε την ετικέτα, επιλέξτε Προσθήκη και, στη συνέχεια, Επόμενο.
Στη σελίδα Επιλογή προελεύσεων δεδομένων για να εφαρμόσετε την πολιτική, επιλέξτε Microsoft Fabric. Εάν βλέπετε πολλές προελεύσεις δεδομένων που παρατίθενται, βεβαιωθείτε ότι έχετε επιλέξει μόνο Fabric. Η πολιτική θα εφαρμοστεί στους υποστηριζόμενους τύπους στοιχείων σε όλους τους χώρους εργασίας. Όταν τελειώσετε, επιλέξτε Επόμενο.
Στη σελίδα Ορισμός ρυθμίσεων ελέγχου πρόσβασης, επιλέξτε τα στοιχεία ελέγχου πρόσβασης που θέλετε να εφαρμόσετε σε στοιχεία με ετικέτα ευαισθησίας που επιλέξατε στο βήμα 4.
Έχετε δύο επιλογές:
- Να επιτρέπεται στους χρήστες να διατηρούν πρόσβαση ανάγνωσης - Οποιοιδήποτε χρήστες ή ομάδες προστίθενται σε αυτό το στοιχείο ελέγχου θα διατηρήσουν δικαιώματα ανάγνωσης σε πόρους με την επιλεγμένη ετικέτα ευαισθησίας, εάν το έχουν ήδη. Τυχόν άλλα δικαιώματα που έχουν στο στοιχείο θα καταργηθούν.
- Να επιτρέπεται στους χρήστες να διατηρούν τον πλήρη έλεγχο - Οποιοιδήποτε χρήστες ή ομάδες προστίθενται σε αυτή τη ρύθμιση ελέγχου θα διατηρούν τον πλήρη έλεγχο του στοιχείου με ετικέτα, εάν το έχουν ήδη ή οποιαδήποτε άλλα δικαιώματα μπορεί να έχουν.
Μπορείτε να επιλέξετε μία επιλογή ή και τις δύο επιλογές. Για κάθε στοιχείο ελέγχου, επιλέξτε Προσθήκη χρηστών και ομάδων για να καθορίσετε σε ποιους χρήστες ή/και ομάδες πρέπει να εφαρμοστεί το στοιχείο ελέγχου.
Σημείωμα
Δεν είναι δυνατή η προσθήκη οντοτήτων υπηρεσίας στα σύνολα χρηστών στα οποία εφαρμόζονται αυτά τα στοιχεία ελέγχου. Αυτό σημαίνει ότι οι οντότητες υπηρεσίας αποκλείονται από την πρόσβαση σε στοιχεία που προστατεύονται από πολιτικές προστασίας. Για περισσότερες πληροφορίες, ανατρέξτε σε αυτήν τη σημείωση .
Η πολιτική θα αποκλείει την πρόσβαση σε στοιχεία με ετικέτα συσχετισμένης ετικέτας ευαισθησίας για όλους τους χρήστες που δεν καθορίζονται σε ένα από τα παραπάνω στοιχεία ελέγχου.
Όταν τελειώσετε, επιλέξτε Επόμενο.
Στη σελίδα Αποφασίστε αν θα ενεργοποιήσετε αμέσως την πολιτική ή θα την διατηρήσετε εκτός σελίδας, επιλέξτε αν θα ενεργοποιήσετε αμέσως την πολιτική ή όχι. Όταν τελειώσετε, επιλέξτε Επόμενο.
Στη σελίδα Έλεγχος των ρυθμίσεων πολιτικής σας, εξετάστε τις ρυθμίσεις πολιτικής. Όταν είστε ικανοποιημένοι, επιλέξτε Υποβολή και, στη συνέχεια , Τέλος.
Θα ενημερωθείτε ότι η νέα πολιτική προστασίας έχει δημιουργηθεί και ότι μπορεί να χρειαστούν έως και 30 λεπτά για να ξεκινήσει η νέα πολιτική τον εντοπισμό και την προστασία στοιχείων με ετικέτα ευαισθησίας που επιλέξατε.
Η νέα πολιτική εμφανίζεται τώρα στη λίστα των πολιτικών προστασίας. Επιλέξτε το για να επιβεβαιώσετε ότι όλες οι λεπτομέρειες είναι σωστές.
Διαχείριση πολιτικών προστασίας
Για να επεξεργαστείτε ή να διαγράψετε μια πολιτική προστασίας:
Ανοίξτε τη σελίδα Πολιτικές προστασίας (προεπισκόπηση) στην πύλη Microsoft Purview.
https://purview.microsoft.com/informationprotection/protectionpolicy.
Επιλέξτε την πολιτική που θέλετε να επεξεργαστείτε ή να διαγράψετε και, στη συνέχεια, επιλέξτε Επεξεργασία πολιτικής ή Διαγραφή πολιτικής είτε στην κορδέλα είτε στο τμήμα παραθύρου λεπτομερειών.
Εάν επεξεργάζεστε την πολιτική, συνεχίστε την περιήγηση στις σελίδες ρύθμισης παραμέτρων όπως στο Βήμα 3 της ροής δημιουργίας πολιτικής.