共用方式為


建立和管理 Fabric 的保護原則 (預覽)

本文說明如何建立、編輯和刪除 Microsoft Fabric 的 Purview 保護原則Microsoft。 其目標物件是需要為 Fabric 建立保護原則的安全性與合規性系統管理員。

如需 Fabric 保護原則運作方式的概觀,請參閱 Fabric 中的保護原則(預覽版)。

必要條件

若要建立保護原則,必須符合下列需求:

  • 您必須擁有Microsoft 365 E3/E5 授權,才能從 Microsoft Purview 資訊保護 取得敏感度標籤。 如需詳細資訊,請參閱 Microsoft Purview 資訊保護:敏感度標籤

  • 您必須至少有 資訊保護 系統管理員角色,才能在 Microsoft Purview 入口網站中建立保護原則。 資訊保護 管理員角色預設會指派在 [合規性系統管理員] 角色群組下。

  • 租使用者中至少必須有一個來自 Microsoft Purview 資訊保護的「適當設定」敏感度標籤。 網狀架構保護原則內容中的「適當設定」表示,當標籤設定時,該標籤的範圍 是檔案和其他數據資產,且其保護設定已設定為包含 控制存取 權(如需敏感度卷標設定的相關信息,請參閱 建立及設定敏感度標籤及其原則)。 只有這類「適當設定」的敏感度標籤可用來建立 Fabric 的保護原則。

建立 Fabric 的保護原則

  1. Microsoft Purview 入口網站中開啟 [保護原則][預覽] 頁面。

    https://purview.microsoft.com/informationprotection/protectionpolicy.

  2. 在 [ 保護原則 (預覽] 頁面上,選取 [ 新增保護原則]。

    [保護原則] 頁面的螢幕快照,其中醒目提示 [+ 新增保護原則] 按鈕。

  3. 在 [ 名稱並描述您的保護原則 ] 頁面上,提供原則的名稱和描述。 完成時,請選取 [下一步]

    保護原則設定中名稱和描述頁面的螢幕快照。

  4. 在 [ 選擇用來偵測敏感性專案的 敏感度卷標] 頁面上,選取 [+ 新增敏感度卷標],然後選擇您要與原則相關聯的敏感度卷標 。 標籤必須是套用加密且已正確設定的標籤。 如需詳細資訊,請參閱必要條件。 每個原則只能選取一個標籤。

    在保護原則設定中選擇敏感度標籤面的螢幕快照。

    選擇標籤之後,請選取 [新增],然後選取 [下一步]。

  5. 在 [ 選擇要套用原則 的數據源] 頁面上,選取 [Microsoft網狀架構]。 如果您看到列出多個數據源,請務必只選取 [網狀架構]。 此原則會套用至 所有工作區中支援的項目類型 。 完成時,請選取 [下一步]

    在保護原則設定中選擇數據源頁面的螢幕快照。

  6. 在 [ 定義存取控制設定 ] 頁面上,選取您想要套用至步驟 4 中所選取敏感度標籤所標示專案的存取控制。

    您有兩個選擇:

    • 允許使用者保留讀取許可權 - 此控件設定下新增的任何使用者或群組,如果資源已經有選取的敏感度標籤,將會保留對資源的讀取許可權。 將會移除他們在項目上擁有的任何其他許可權。
    • 允許使用者保留完整控制 - 在此控件 設定下新增的任何使用者或群組,如果已擁有標籤,或他們可能擁有的任何其他許可權,將保留已標記專案的完整控制權。

    您可以選取一個選項或兩個選項。 針對每個控件,選取 [ 新增使用者和群組 ] 以指定要套用控件的使用者和/或群組。

    注意

    服務主體無法新增至這些控制件所套用的使用者集。 這表示服務主體遭到封鎖,無法存取受保護原則保護的專案。 如需詳細資訊,請參閱 此附注

    在保護原則設定中定義訪問控制頁面的螢幕快照。

    原則會封鎖針對上述其中一個控件中未指定之所有使用者,使用相關聯敏感度標籤的專案存取。

    完成時,請選取 [下一步]

  7. 在 [ 決定是否立即開啟原則] 或 [將原則保持關閉 ] 頁面上,選擇是否立即開啟原則。 完成時,請選取 [下一步]

    保護原則設定中模式頁面的螢幕快照。

  8. 在 [ 檢閱您的原則設定 ] 頁面上,檢閱原則設定。 當您滿意時,請選取 [提交],然後選取 [完成]。

    保護原則設定中檢閱和完成頁面的螢幕快照。

  9. 系統會通知您已建立新的保護原則,而且新原則最多可能需要 30 分鐘的時間,才能開始偵測和保護已加上所選敏感度標籤標的專案。

    顯示已建立原則通知的螢幕快照。

您的新原則現在會出現在保護原則清單中。 選取它以確認所有詳細數據都正確無誤。

[保護原則詳細數據] 窗格的螢幕快照。

管理保護原則

若要編輯或刪除保護原則:

  1. Microsoft Purview 入口網站中開啟 [保護原則][預覽] 頁面。

    https://purview.microsoft.com/informationprotection/protectionpolicy.

  2. 選取您想要編輯或刪除的原則,然後在功能區或詳細資料窗格中選取 [編輯原則] 或 [刪除原則]。

    保護原則管理編輯和刪除選項的螢幕快照。

    如果您要編輯原則,請繼續循環執行設定頁面,如原則建立流程的步驟 3 所示