Beveiligingsbeleid voor Fabric maken en beheren (preview)

In dit artikel wordt beschreven hoe u beveiligingsbeleid voor Microsoft Purview voor Microsoft Fabric maakt, bewerkt en verwijdert. De doelgroep is beveiligings- en nalevingsbeheerders die beveiligingsbeleid moeten maken voor Fabric.

Zie Beveiligingsbeleid in Fabric (preview) voor een overzicht van de werking van beveiligingsbeleid voor Fabric.

Vereisten

Als u een beveiligingsbeleid wilt maken, moet aan de volgende vereisten worden voldaan:

• U moet beschikken over een Microsoft 365 E3/E5-licentie zoals vereist voor vertrouwelijkheidslabels van Microsoft Purview Informatiebeveiliging. Zie Microsoft Purview Informatiebeveiliging: Vertrouwelijkheidslabels voor meer informatie.

• U moet ten minste de rol Information Protection-beheerder hebben om beveiligingsbeleid te maken in de Microsoft Purview-portal. De rol Information Protection-beheerder wordt standaard toegewezen onder de rolgroep Compliancebeheerder.

• Ten minste één 'correct geconfigureerd' vertrouwelijkheidslabel van Microsoft Purview Informatiebeveiliging moet aanwezig zijn in de tenant. 'Correct geconfigureerd' in de context van beveiligingsbeleidsregels voor Fabric betekent dat wanneer het label is geconfigureerd, het bereik is ingesteld op Bestanden en andere gegevensassets, en de beveiligingsinstellingen zijn ingesteld op Toegang beheren (voor informatie over de configuratie van vertrouwelijkheidslabels, zie Vertrouwelijkheidslabels en hun beleid maken en configureren). Alleen dergelijke 'correct geconfigureerde' vertrouwelijkheidslabels kunnen worden gebruikt om het beveiligingsbeleid voor Fabric te maken.

Een beveiligingsbeleid maken voor Fabric

1. Open de pagina Beveiligingsbeleid (preview) in de Microsoft Purview-portal.

   https://purview.microsoft.com/informationprotection/protectionpolicy.

2. Selecteer nieuw beveiligingsbeleid op de pagina Beveiligingsbeleid (preview).

   

3. Geef op de pagina Naam en beschrijf uw beveiligingsbeleid een naam en beschrijving voor het beleid. Wanneer u klaar bent, selecteert u Volgende.

   

4. Selecteer op de pagina Kies het vertrouwelijkheidslabel dat wordt gebruikt voor het detecteren van gevoelige items de optie + Gevoeligheidslabel toevoegen en kies het vertrouwelijkheidslabel dat u aan het beleid wilt koppelen. Het label moet een label zijn dat versleuteling toepast en correct is geconfigureerd. Zie de vereisten voor meer informatie. U kunt slechts één label per beleid selecteren.

   

   Nadat u het label hebt gekozen, selecteert u Toevoegen en vervolgens Volgende.

5. Selecteer Microsoft Fabric op de pagina Gegevensbronnen kiezen om de beleidspagina toe te passen. Als er meerdere gegevensbronnen worden vermeld, moet u alleen Fabric selecteren. Het beleid is van toepassing op ondersteunde itemtypen in alle werkruimten. Wanneer u klaar bent, selecteert u Volgende.

   

6. Selecteer op de pagina Instellingen voor toegangsbeheer definiëren de toegangsbeheeropties die u wilt toepassen op items die zijn gelabeld met het vertrouwelijkheidslabel dat u in stap 4 hebt geselecteerd.

   U hebt twee opties:

   • Toestaan dat gebruikers leestoegang behouden. Alle gebruikers of groepen die onder deze instelling zijn toegevoegd, behouden leesmachtigingen voor resources met het geselecteerde vertrouwelijkheidslabel als ze deze al hebben. Alle andere machtigingen die ze voor het item hebben, worden verwijderd.
   • Gebruikers toestaan volledige controle te behouden. Alle gebruikers of groepen die onder deze instelling zijn toegevoegd, behouden volledige controle over het gelabelde item als ze het al hebben of andere machtigingen die ze mogelijk hebben.

   U kunt één optie of beide opties selecteren. Voor elk besturingselement selecteert u Gebruikers en groepen toevoegen om op te geven op welke gebruikers en/of groepen het besturingselement van toepassing moet zijn.

   Notitie

   Service-principals kunnen niet worden toegevoegd aan de sets gebruikers waarop deze besturingselementen van toepassing zijn. Dit betekent dat service-principals geen toegang hebben tot items die zijn beveiligd door beveiligingsbeleid. Zie deze opmerking voor meer informatie.

   

   Het beleid blokkeert de toegang tot items die zijn gelabeld met het bijbehorende vertrouwelijkheidslabel voor alle gebruikers die niet zijn opgegeven in een van de bovenstaande besturingselementen.

   Wanneer u klaar bent, selecteert u Volgende.

7. Kies in de knop Bepalen of u het beleid meteen wilt inschakelen of de pagina wilt uitschakelen of het beleid direct wilt inschakelen. Wanneer u klaar bent, selecteert u Volgende.

   

8. Controleer de beleidsinstellingen op de pagina Uw beleidsinstellingen controleren. Wanneer u tevreden bent, selecteert u Verzenden en vervolgens Gereed.

   

9. U wordt geïnformeerd dat uw nieuwe beveiligingsbeleid is gemaakt en dat het maximaal 30 minuten kan duren voordat het nieuwe beleid items detecteert en beveiligt die zijn gelabeld met het gevoeligheidslabel dat u hebt gekozen.

   

Uw nieuwe beleid wordt nu weergegeven in de lijst met beveiligingsbeleidsregels. Selecteer deze om te bevestigen dat alle details juist zijn.

Beveiligingsbeleid beheren

Een beveiligingsbeleid bewerken of verwijderen:

1. Open de pagina Beveiligingsbeleid (preview) in de Microsoft Purview-portal.

   https://purview.microsoft.com/informationprotection/protectionpolicy.

2. Selecteer het beleid dat u wilt bewerken of verwijderen en selecteer beleid bewerken of beleid verwijderen op het lint of in het detailvenster.

   

   Als u het beleid bewerkt, doorloopt u de configuratiepagina's zoals in stap 3 van de stroom voor het maken van beleid.

Gerelateerde inhoud

• Beveiligingsbeleid in Fabric (preview)
• Beveiligingsbeleid voor ontwerpen en publiceren (preview)