创建异常以部署 Microsoft Purview
许多订阅都有限制某些资源的创建或更新的 Azure 策略 。 这是为了维护订阅安全和清洁。 但是,Microsoft在 2023 年 12 月 15 日之前创建的 Purview 帐户 (或使用 2023-05-01-preview 之前的 API 版本部署的 Purview 帐户,) 创建时部署了 Azure 存储帐户。 它由 Azure 管理,因此无需维护它,但需要Microsoft Purview 才能正确运行。 现有策略可能会阻止 Microsoft Purview 更新此 Azure 存储帐户,这可能会导致扫描期间出错。
总体而言,解决此错误的方法将取决于组织的需求和策略,但可以通过以下几种方法更新策略来解决此问题。
为 Microsoft Purview 创建 Azure 策略排除项
若要在订阅中维护策略,但仍允许创建和更新这些托管资源,可以创建排除项。 例如,为要在其中部署 Microsoft Purview 帐户的资源组添加排除项。
有关为策略创建排除的步骤,请参阅 向策略添加排除项的步骤。
对创建的策略使用资源选择器
根据订阅中部署的其他策略,或者根据你的区域,在分配策略时,可能需要在“高级”选项卡下添加资源选择器。 例如,可能需要将 resourceLocation 的资源选择器集添加到要在其中部署 Microsoft Purview 帐户的区域。 有关这些条件的详细信息,请参阅 有关位置条件的文档。
创建豁免
对于有时间限制或特定方案,建议对资源或资源层次结构进行跟踪,否则将进行评估,但有一个特定原因不应评估其符合性。 这将允许策略暂时例外,以便资源在有限时间内存在。
有关详细信息,请参阅 策略豁免文档。
后续步骤
若要使用 专用链接 设置 Microsoft Purview,请参阅为 Microsoft Purview 帐户使用专用终结点。