Del via


Opprett og administrer beskyttelsespolicyer for Fabric (forhåndsversjon)

Denne artikkelen beskriver hvordan du oppretter, redigerer og sletter microsoft Purview-beskyttelsespolicyer for Microsoft Fabric. Målgruppen er sikkerhets- og samsvarsadministratorer som må opprette beskyttelsespolicyer for Fabric.

Hvis du vil ha en oversikt over hvordan beskyttelsespolicyer for Stoff fungerer, kan du se Beskyttelsespolicyer i Fabric (forhåndsversjon).

Forutsetning

Hvis du vil opprette en beskyttelsespolicy, må følgende krav oppfylles:

  • Du må ha en Microsoft 365 E3/E5-lisens som kreves for følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse. Hvis du vil ha mer informasjon, kan du se Microsoft Purview informasjonsbeskyttelse: Følsomhetsetiketter.

  • Du må minst ha rollen som administrator for informasjonsbeskyttelse for å opprette beskyttelsespolicyer i Microsoft Purview-portalen. Administratorrollen for informasjonsbeskyttelse tilordnes som standard under rollegruppen for samsvarsadministrator.

  • Minst én "riktig konfigurert" følsomhetsetikett fra Microsoft Purview informasjonsbeskyttelse må finnes i leieren. "Riktig konfigurert" i sammenheng med beskyttelsespolicyer for Fabric betyr at når etiketten ble konfigurert, ble den begrenset til Filer og andre dataressurser, og beskyttelsesinnstillingene ble satt til å inkludere kontrolltilgang (hvis du vil ha informasjon om konfigurasjon av følsomhetsetiketter, kan du se Opprette og konfigurere følsomhetsetiketter og deres policyer). Bare slike "riktig konfigurerte" følsomhetsetiketter kan brukes til å opprette beskyttelsespolicyer for Fabric.

Opprett en beskyttelsespolicy for Fabric

  1. Åpne siden Beskyttelsespolicyer (forhåndsvisning) i Microsoft Purview-portalen.

    https://purview.microsoft.com/informationprotection/protectionpolicy.

  2. Velg Ny beskyttelsespolicy på siden Beskyttelsespolicyer (forhåndsvisning).

    Skjermbilde av siden Beskyttelsespolicyer, der knappen + Ny beskyttelsespolicy er uthevet.

  3. Angi et navn og en beskrivelse for policyen på siden Navn og beskriv beskyttelsespolicyen . Når du er ferdig, velger du Neste.

    Skjermbilde av navn og beskrivelsesside i konfigurasjon av beskyttelsespolicy.

  4. Velg + Legg til følsomhetsetikett på siden Velg følsomhetsetiketten som brukes til å oppdage sensitive elementer, og velg følsomhetsetiketten du vil knytte til policyen. Etiketten må være en etikett som bruker kryptering og er riktig konfigurert. Se forutsetningene for mer informasjon. Du kan bare velge én etikett per policy.

    Skjermbilde av velg følsomhetsetikettside i beskyttelsespolicykonfigurasjon.

    Når du har valgt etiketten, velger du Legg til og deretter Neste.

  5. Velg Microsoft Fabric på siden Velg datakilder for å bruke policyen. Hvis du ser flere datakilder oppført, må du velge bare Fabric. Policyen gjelder for støttede elementtyper i alle arbeidsområder. Når du er ferdig, velger du Neste.

    Skjermbilde av velg datakildeside i konfigurasjon av beskyttelsespolicy.

  6. Velg tilgangskontrollene du vil bruke på elementer merket med følsomhetsetiketten du valgte i trinn 4, på siden Definer innstillinger for tilgangskontroll.

    Du har to alternativer:

    • Tillat brukere å beholde lesetilgang - Alle brukere eller grupper som er lagt til under denne kontrollinnstillingen, beholder lesetillatelser til ressurser med den valgte følsomhetsetiketten hvis de allerede har den. Eventuelle andre tillatelser de har på elementet, fjernes.
    • Tillat brukere å beholde full kontroll – Alle brukere eller grupper som legges til under denne kontrollinnstillingen, beholder full kontroll over det merkede elementet hvis de allerede har det, eller andre tillatelser de måtte ha.

    Du kan velge ett alternativ eller begge alternativene. Velg Legg til brukere og grupper for hver kontroll for å angi hvilke brukere og/eller grupper kontrollen skal gjelde for.

    Merk

    Tjenestekontohavere kan ikke legges til i settene med brukere disse kontrollene gjelder for. Dette betyr at tjenestekontohavere blokkeres fra å få tilgang til elementer som er beskyttet av beskyttelsespolicyer. Se dette notatet for mer informasjon.

    Skjermbilde av siden definer tilgangskontroller i beskyttelsespolicykonfigurasjonen.

    Policyen vil blokkere tilgang til elementer merket med den tilknyttede følsomhetsetiketten for alle brukere som ikke er angitt i én av kontrollene ovenfor.

    Når du er ferdig, velger du Neste.

  7. Velg om policyen skal aktiveres umiddelbart eller ikke, på Avgjør om policyen skal aktiveres umiddelbart eller ikke. Når du er ferdig, velger du Neste.

    Skjermbilde av modussiden i konfigurasjon av beskyttelsespolicy.

  8. Se gjennom policyinnstillingene på siden Se gjennom policyinnstillingene. Når du er fornøyd, velger du Send, og deretter Ferdig.

    Skjermbilde av gjennomgangs- og sluttsiden i konfigurasjonen av beskyttelsespolicyen.

  9. Du blir informert om at den nye beskyttelsespolicyen er opprettet, og at det kan ta opptil 30 minutter før den nye policyen begynner å oppdage og beskytte elementer merket med følsomhetsetiketten du valgte.

    Skjermbilde som viser varselet om opprettede policyer.

Den nye policyen vises nå i listen over beskyttelsespolicyer. Velg den for å bekrefte at alle detaljene er riktige.

Skjermbilde av ruten for beskyttelsespolicydetaljer.

Behandle beskyttelsespolicyer

Slik redigerer eller sletter du en beskyttelsespolicy:

  1. Åpne siden Beskyttelsespolicyer (forhåndsvisning) i Microsoft Purview-portalen.

    https://purview.microsoft.com/informationprotection/protectionpolicy.

  2. Velg policyen du vil redigere eller slette, og velg deretter Rediger policy eller Slett policy enten på båndet eller i detaljruten.

    Skjermbilde av alternativer for redigering og sletting av beskyttelsespolicybehandling.

    Hvis du redigerer policyen, fortsetter du å sykle gjennom konfigurasjonssidene som i trinn 3 i policyopprettingsflyten.