撰寫和發佈 Microsoft Purview 數據擁有者原則 (預覽)
重要事項
此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta、預覽版或尚未正式發行之 Azure 功能的其他法律條款。
數據擁有者原則 是 Purview 存取原則Microsoft類型。 它們可讓您管理已在 Purview 中註冊 數據原則強制 執行之來源中用戶數據的存取Microsoft。 這些原則可直接在 Microsoft Purview 治理入口網站中撰寫,發佈之後,數據源會強制執行這些原則。
本指南說明如何在 Microsoft Purview 治理入口網站中建立、更新和發佈數據擁有者原則。
必要條件
具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
新的或現有的 Microsoft Purview 帳戶。 請遵循本快速入門指南來建立一個。
組態
在 Microsoft Purview 原則入口網站中撰寫原則之前,您必須先設定 Microsoft Purview 和數據源,才能強制執行這些原則。
- 請遵循來源的任何原則特定必要條件。 檢查 Microsoft Purview 支援的數據源數據表 ,然後選取 [ 存取 原則] 資料行中可用存取原則的來源連結。 請遵循存取原則或必要條件章節中所列的任何步驟。
- 在 Microsoft Purview 中註冊數據源。 請遵循資源來源頁面的 [必要條件] 和 [註冊] 區段。
- 在數據源註冊上啟用 [數據原則強制執行] 選項。 數據原則強制執行需要特定許可權,而且可能會影響數據的安全性,因為它會委派給特定Microsoft Purview 角色來管理數據源的存取權。 請流覽本指南中與數據原則強制執行相關的安全做法: 如何啟用數據原則強制執行
建立新的原則
本節說明在 Microsoft Purview 中建立新原則的步驟。 請確定您具有原則 作者 許可權,如 這裡所述。
使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]。
選取原則頁面中的 [ 新增 原則] 按鈕。
新的原則頁面隨即出現。 輸入原則 [名稱 ] 和 [ 描述]。
若要將原則語句新增至新原則,請選取 [ 新增原則聲明 ] 按鈕。 這會顯示原則語句產生器。
選取 [ 效果 ] 按鈕,然後從下拉式清單中選擇 [ 允許 ]。
選取 [ 動作] 按鈕,然後從下拉式清單中選擇 [ 讀 取] 或 [ 修改 ]。
選取 [ 資料資源] 按鈕以顯示視窗以輸入將開啟至右側的數據資源資訊。
在 [數據資源 面板] 底下,根據原則的粒度執行 下列兩 項動作之一:
- 若要建立涵蓋先前註冊之整個數據源、資源群組或訂用帳戶的廣泛原則聲明,請使用 [ 數據源] 方塊並選取其 [類型]。
- 若要建立更細緻的原則,請改用 [ 資產 ] 方塊。 輸入 [數據源類型] 和 [先前已註冊和掃描的數據源 名稱 ]。 請參閱影像中的範例。
選取 [ 繼續 ] 按鈕,然後反轉階層以選取和基礎數據物件 (例如:資料夾、檔案等 ) 。 選取 [遞歸] ,將該原則從階層中的該點向下套用至任何子數據物件。 然後選取 [ 新增] 按鈕。 這會帶您回到原則編輯器。
選取 [ 主體] 按鈕,然後輸入主體身分識別作為主體、群組或 MSI。 請注意,支援Microsoft 365 個群組,但更新群組成員資格最多需要 1 小時,才會反映 Microsoft Entra ID。 然後選取 [ 確定] 按鈕。 這會帶您回到原則編輯器。
選取 [ 儲存] 按鈕以儲存原則。
既然您已建立原則,您必須發佈原則,它才會變成作用中。
發佈原則
新建立的原則處於 草稿 狀態。 發佈程式會將新原則與控管下的一或多個數據源產生關聯。 這稱為「系結」原則至數據源。
請確定您具有數據源 管理員 許可權,如這裡所述
發佈原則的步驟如下:
使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]。
原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 找出需要發佈的原則。 選取頁面右上角的 [ 發佈 ] 按鈕。
隨即顯示數據源清單。 您可以輸入名稱來篩選清單。 然後,選取要發佈此原則的每個數據源,然後選取 [ 發佈] 按鈕。
注意事項
對原則進行變更之後,如果數據源 (的) 繼續相同,就不需要再次發佈它,它就會生效。
解除發佈原則
請確定您具有數據源 管理員 許可權,如這裡所述
發佈原則的步驟如下:
使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]。
原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 找出需要解除發佈的原則。 選取垃圾桶圖示。
更新或刪除原則
Microsoft Purview 中更新或刪除原則的步驟如下。 請確定您具有原則作者許可權,如這裡所述
使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]。
原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 選取需要更新的原則。
原則詳細數據頁面隨即出現,包括 [編輯] 和 [刪除] 選項。 選取 [ 編輯] 按鈕,這會顯示原則語句產生器。 現在,可以更新此原則中語句的任何部分。 若要刪除原則,請使用 [ 刪除] 按鈕。
後續步驟
如需建立原則的特定指南,您可以遵循下列教學課程: