创建异常以部署 Microsoft Purview

许多订阅都有限制某些资源的创建或更新的 Azure 策略 。 这是为了维护订阅安全和清洁。 但是，Microsoft在 2023 年 12 月 15 日之前创建的 Purview 帐户 (或使用 2023-05-01-preview 之前的 API 版本部署的 Purview 帐户，) 创建时部署了 Azure 存储帐户。 它由 Azure 管理，因此无需维护它，但需要Microsoft Purview 才能正确运行。 现有策略可能会阻止 Microsoft Purview 更新此 Azure 存储帐户，这可能会导致扫描期间出错。

总体而言，解决此错误的方法将取决于组织的需求和策略，但可以通过以下几种方法更新策略来解决此问题。

为 Microsoft Purview 创建 Azure 策略排除项

若要在订阅中维护策略，但仍允许创建和更新这些托管资源，可以创建排除项。 例如，为要在其中部署 Microsoft Purview 帐户的资源组添加排除项。

有关为策略创建排除的步骤，请参阅 向策略添加排除项的步骤。

对创建的策略使用资源选择器

根据订阅中部署的其他策略，或者根据你的区域，在分配策略时，可能需要在“高级”选项卡下添加资源选择器。 例如，可能需要将 resourceLocation 的资源选择器集添加到要在其中部署 Microsoft Purview 帐户的区域。 有关这些条件的详细信息，请参阅 有关位置条件的文档。

创建豁免

对于有时间限制或特定方案，建议对资源或资源层次结构进行跟踪，否则将进行评估，但有一个特定原因不应评估其符合性。 这将允许策略暂时例外，以便资源在有限时间内存在。

有关详细信息，请参阅 策略豁免文档。

后续步骤

若要使用 专用链接 设置 Microsoft Purview，请参阅为 Microsoft Purview 帐户使用专用终结点。