建立和管理 Fabric 的保護原則 (預覽)
本文說明如何建立、編輯和刪除 Microsoft Fabric 的 Purview 保護原則Microsoft。 其目標物件是需要為 Fabric 建立保護原則的安全性與合規性系統管理員。
如需 Fabric 保護原則運作方式的概觀,請參閱 Fabric 中的保護原則(預覽版)。
必要條件
若要建立保護原則,必須符合下列需求:
您必須擁有Microsoft 365 E3/E5 授權,才能從 Microsoft Purview 資訊保護 取得敏感度標籤。 如需詳細資訊,請參閱 Microsoft Purview 資訊保護:敏感度標籤。
您必須至少有 資訊保護 系統管理員角色,才能在 Microsoft Purview 入口網站中建立保護原則。 資訊保護 管理員角色預設會指派在 [合規性系統管理員] 角色群組下。
租使用者中至少必須有一個來自 Microsoft Purview 資訊保護的「適當設定」敏感度標籤。 網狀架構保護原則內容中的「適當設定」表示,當標籤設定時,該標籤的範圍 是檔案和其他數據資產,且其保護設定已設定為包含 控制存取 權(如需敏感度卷標設定的相關信息,請參閱 建立及設定敏感度標籤及其原則)。 只有這類「適當設定」的敏感度標籤可用來建立 Fabric 的保護原則。
建立 Fabric 的保護原則
在 Microsoft Purview 入口網站中開啟 [保護原則][預覽] 頁面。
https://purview.microsoft.com/informationprotection/protectionpolicy.
在 [ 保護原則 (預覽] 頁面上,選取 [ 新增保護原則]。
在 [ 名稱並描述您的保護原則 ] 頁面上,提供原則的名稱和描述。 完成時,請選取 [下一步]。
在 [ 選擇用來偵測敏感性專案的 敏感度卷標] 頁面上,選取 [+ 新增敏感度卷標],然後選擇您要與原則相關聯的敏感度卷標 。 標籤必須是套用加密且已正確設定的標籤。 如需詳細資訊,請參閱必要條件。 每個原則只能選取一個標籤。
選擇標籤之後,請選取 [新增],然後選取 [下一步]。
在 [ 選擇要套用原則 的數據源] 頁面上,選取 [Microsoft網狀架構]。 如果您看到列出多個數據源,請務必只選取 [網狀架構]。 此原則會套用至 所有工作區中支援的項目類型 。 完成時,請選取 [下一步]。
在 [ 定義存取控制設定 ] 頁面上,選取您想要套用至步驟 4 中所選取敏感度標籤所標示專案的存取控制。
您有兩個選擇:
- 允許使用者保留讀取許可權 - 此控件設定下新增的任何使用者或群組,如果資源已經有選取的敏感度標籤,將會保留對資源的讀取許可權。 將會移除他們在項目上擁有的任何其他許可權。
- 允許使用者保留完整控制 - 在此控件 設定下新增的任何使用者或群組,如果已擁有標籤,或他們可能擁有的任何其他許可權,將保留已標記專案的完整控制權。
您可以選取一個選項或兩個選項。 針對每個控件,選取 [ 新增使用者和群組 ] 以指定要套用控件的使用者和/或群組。
注意
服務主體無法新增至這些控制件所套用的使用者集。 這表示服務主體遭到封鎖,無法存取受保護原則保護的專案。 如需詳細資訊,請參閱 此附注 。
原則會封鎖針對上述其中一個控件中未指定之所有使用者,使用相關聯敏感度標籤的專案存取。
完成時,請選取 [下一步]。
在 [ 決定是否立即開啟原則] 或 [將原則保持關閉 ] 頁面上,選擇是否立即開啟原則。 完成時,請選取 [下一步]。
在 [ 檢閱您的原則設定 ] 頁面上,檢閱原則設定。 當您滿意時,請選取 [提交],然後選取 [完成]。
系統會通知您已建立新的保護原則,而且新原則最多可能需要 30 分鐘的時間,才能開始偵測和保護已加上所選敏感度標籤標的專案。
您的新原則現在會出現在保護原則清單中。 選取它以確認所有詳細數據都正確無誤。
管理保護原則
若要編輯或刪除保護原則:
在 Microsoft Purview 入口網站中開啟 [保護原則][預覽] 頁面。
https://purview.microsoft.com/informationprotection/protectionpolicy.
選取您想要編輯或刪除的原則,然後在功能區或詳細資料窗格中選取 [編輯原則] 或 [刪除原則]。
如果您要編輯原則,請繼續循環執行設定頁面,如原則建立流程的步驟 3 所示。