Microsoft Purview を展開するための例外を作成する

注:

Microsoft Purview データ カタログは、名前を Microsoft Purview 統合カタログに変更しています。 すべての機能は同じままです。 新しい Microsoft Purview データ ガバナンス エクスペリエンスがリージョンで一般公開されると、名前の変更が表示されます。 リージョン内の名前を確認します。

多くのサブスクリプションでは、一部のリソースの作成または更新を制限する Azure ポリシー が設定されています。 これは、サブスクリプションのセキュリティと清潔さを維持するためです。 ただし、2023 年 12 月 15 日より前に作成された Microsoft Purview アカウント (または 2023-05-01-preview 以前の API バージョンを使用してデプロイ) は、作成時に Azure Storage アカウントをデプロイしました。 Azure によって管理されるため、管理する必要はありませんが、Microsoft Purview を正しく実行する必要があります。 既存のポリシーにより、Microsoft Purview がこの Azure Storage アカウントの更新をブロックする可能性があり、スキャン中にエラーが発生する可能性があります。

全体的に、このエラーを解決するためのアプローチは、組織のニーズとポリシーに依存しますが、この問題を解決するためにポリシーを更新する方法がいくつかあります。

Microsoft Purview の Azure ポリシーの除外を作成する

サブスクリプションでポリシーを維持し、これらのマネージド リソースの作成と更新を引き続き許可するには、除外を作成できます。 たとえば、Microsoft Purview アカウントがデプロイされているリソース グループの除外を追加します。

ポリシーの除外を作成する手順については、ポリシー に除外を追加する手順を参照してください。

作成したポリシーでリソース セレクターを使用する

サブスクリプションにデプロイされている他のポリシーに応じて、またはリージョンに応じて、ポリシーを割り当てるときに[詳細] タブの下にリソース セレクターを追加する必要があります。 たとえば、 ResourceLocation のリソース セレクターを、Microsoft Purview アカウントをデプロイするリージョンに設定する必要がある場合があります。 これらの条件の詳細については、場所の 条件に関するドキュメントを参照してください。

除外を作成する

リソースまたはリソース階層を追跡し、それ以外の場合は評価する必要がある、期限付きまたは特定のシナリオでは除外が推奨されますが、コンプライアンスを評価すべきでない特定の理由があります。 これにより、リソースのポリシーに対する一時的な例外が限られた時間存在できるようになります。

詳細については、 ポリシーの除外に関するドキュメントを参照してください。

次の手順

Private Linkを使用して Microsoft Purview を設定するには、「Microsoft Purview アカウントにプライベート エンドポイントを使用する」を参照してください。