共用方式為

撰寫和發佈 Microsoft Purview 數據擁有者原則 (預覽)

  • 發行項

重要事項

此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta、預覽版或尚未正式發行之 Azure 功能的其他法律條款。

數據擁有者原則 是 Purview 存取原則Microsoft類型。 它們可讓您管理已在 Purview 中註冊 數據原則強制 執行之來源中用戶數據的存取Microsoft。 這些原則可直接在 Microsoft Purview 治理入口網站中撰寫,發佈之後,數據源會強制執行這些原則。

本指南說明如何在 Microsoft Purview 治理入口網站中建立、更新和發佈數據擁有者原則。

必要條件

組態

在 Microsoft Purview 原則入口網站中撰寫原則之前,您必須先設定 Microsoft Purview 和數據源,才能強制執行這些原則。

  1. 請遵循來源的任何原則特定必要條件。 檢查 Microsoft Purview 支援的數據源數據表 ,然後選取 [ 存取 原則] 資料行中可用存取原則的來源連結。 請遵循存取原則或必要條件章節中所列的任何步驟。
  2. 在 Microsoft Purview 中註冊數據源。 請遵循資源來源頁面的 [必要條件] 和 [註冊] 區段。
  3. 在數據源註冊上啟用 [數據原則強制執行] 選項。 數據原則強制執行需要特定許可權,而且可能會影響數據的安全性,因為它會委派給特定Microsoft Purview 角色來管理數據源的存取權。 請流覽本指南中與數據原則強制執行相關的安全做法如何啟用數據原則強制執行

建立新的原則

本節說明在 Microsoft Purview 中建立新原則的步驟。 請確定您具有原則 作者 許可權,如 這裡所述。

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]

  3. 選取原則頁面中的 [ 新增 原則] 按鈕。

    此螢幕快照顯示當數據擁有者想要建立原則時,可以存取 Microsoft Purview 中的原則功能。

  4. 新的原則頁面隨即出現。 輸入原則 [名稱 ] 和 [ 描述]

  5. 若要將原則語句新增至新原則,請選取 [ 新增原則聲明 ] 按鈕。 這會顯示原則語句產生器。

    顯示數據擁有者可以建立新原則語句的螢幕快照。

  6. 選取 [ 效果 ] 按鈕,然後從下拉式清單中選擇 [ 允許 ]。

  7. 選取 [ 動作] 按鈕,然後從下拉式清單中選擇 [ 取] 或 [ 修改 ]。

  8. 選取 [ 資料資源] 按鈕以顯示視窗以輸入將開啟至右側的數據資源資訊。

  9. [數據資源 面板] 底下,根據原則的粒度執行 下列兩 項動作之一:

    • 若要建立涵蓋先前註冊之整個數據源、資源群組或訂用帳戶的廣泛原則聲明,請使用 [ 數據源] 方塊並選取其 [類型]
    • 若要建立更細緻的原則,請改用 [ 資產 ] 方塊。 輸入 [數據源類型] 和 [先前已註冊和掃描的數據源 名稱 ]。 請參閱影像中的範例。

    顯示數據擁有者可以在編輯原則語句時選取數據資源的螢幕快照。

  10. 選取 [ 繼續 ] 按鈕,然後反轉階層以選取和基礎數據物件 (例如:資料夾、檔案等 ) 。 選取 [遞歸] ,將該原則從階層中的該點向下套用至任何子數據物件。 然後選取 [ 新增] 按鈕。 這會帶您回到原則編輯器。

    顯示數據擁有者可以在建立或編輯原則語句時選取資產的螢幕快照。

  11. 選取 [ 主體] 按鈕,然後輸入主體身分識別作為主體、群組或 MSI。 請注意,支援Microsoft 365 個群組,但更新群組成員資格最多需要 1 小時,才會反映 Microsoft Entra ID。 然後選取 [ 確定] 按鈕。 這會帶您回到原則編輯器。

    顯示數據擁有者可以在建立或編輯原則語句時選取主旨的螢幕快照。

  12. 選取 [ 儲存] 按鈕以儲存原則。

既然您已建立原則,您必須發佈原則,它才會變成作用中。

發佈原則

新建立的原則處於 草稿 狀態。 發佈程式會將新原則與控管下的一或多個數據源產生關聯。 這稱為「系結」原則至數據源。

請確定您具有數據源 管理員 許可權,如這裡所述

發佈原則的步驟如下:

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]

    此螢幕快照顯示當數據擁有者想要藉由選取 [數據原則] 來更新原則時,可以存取 Microsoft Purview 中的原則功能。

  3. 原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 找出需要發佈的原則。 選取頁面右上角的 [ 發佈 ] 按鈕。

    顯示數據擁有者可以發佈原則的螢幕快照。

  4. 隨即顯示數據源清單。 您可以輸入名稱來篩選清單。 然後,選取要發佈此原則的每個數據源,然後選取 [ 發佈] 按鈕。

    顯示數據擁有者可以選取將發佈原則之數據源的螢幕快照。

注意事項

對原則進行變更之後,如果數據源 (的) 繼續相同,就不需要再次發佈它,它就會生效。

解除發佈原則

請確定您具有數據源 管理員 許可權,如這裡所述

發佈原則的步驟如下:

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]

    此螢幕快照顯示當數據擁有者想要藉由選取 [數據原則] 來更新原則時,可以存取 Microsoft Purview 中的原則功能。

  3. 原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 找出需要解除發佈的原則。 選取垃圾桶圖示。

顯示如何解除發佈數據擁有者原則的螢幕快照。

更新或刪除原則

Microsoft Purview 中更新或刪除原則的步驟如下。 請確定您具有原則作者許可權,如這裡所述

  1. 登入 Microsoft Purview 治理入口網站

  2. 使用左側面板流覽至 [數據 原則] 功能。 然後選取 [數據原則]

    顯示數據擁有者想要更新原則時,可以在 Microsoft Purview 中存取原則功能的螢幕快照。

  3. 原則入口網站會在 Microsoft Purview 中顯示現有原則的清單。 選取需要更新的原則。

  4. 原則詳細數據頁面隨即出現,包括 [編輯] 和 [刪除] 選項。 選取 [ 編輯] 按鈕,這會顯示原則語句產生器。 現在,可以更新此原則中語句的任何部分。 若要刪除原則,請使用 [ 刪除] 按鈕。

    顯示數據擁有者可以編輯或刪除原則語句的螢幕快照。

後續步驟

如需建立原則的特定指南,您可以遵循下列教學課程: