Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается создание, изменение и удаление политик защиты Microsoft Purview для Microsoft Fabric. Целевая аудитория — это администраторы безопасности и соответствия требованиям, которые должны создавать политики защиты для Fabric.
Общие сведения о том, как работают политики защиты для Fabric, см. в разделе "Политики защиты" в Fabric.
Необходимые компоненты
Чтобы создать политику защиты, необходимо выполнить следующие требования:
У вас должна быть лицензия Microsoft 365 E3/E5, необходимая для меток конфиденциальности из Защита информации Microsoft Purview. Дополнительные сведения см. в разделе Защита информации Microsoft Purview: метка конфиденциальности.
Для создания политик защиты на портале Microsoft Purview необходимо иметь по крайней мере роль администратора Information Protection. Роль администратора Information Protection по умолчанию назначается в группе ролей "Администратор соответствия требованиям".
В клиенте должна существовать по крайней мере одна мет Защита информации Microsoft Purview ка конфиденциальности, настроенная соответствующим образом. "Соответствующим образом настроено" в контексте политик защиты для Fabric означает, что при настройке метки она была ограничена файлами и другими ресурсами данных, а ее параметры защиты были установлены для включения контроля доступа (сведения о конфигурации меток конфиденциальности см. в разделе "Создание и настройка меток конфиденциальности" и их политик). Для создания политик защиты для Fabric можно использовать только такие метки конфиденциальности, настроенные соответствующим образом.
Если субъекты-службы должны получить доступ к элементам, защищенным настраиваемой политикой защиты, добавьте их в группу безопасности Azure, которая будет включена в политику. Субъекты-службы не могут быть добавлены в политику непосредственно на портале Microsoft Purview.
Если вы не добавите принципалы службы в список разрешенных пользователей, тем принципалам службы, которые имеют доступ к данным, будет отказано в доступе, что может привести к сбою в работе приложения. Например, принципалы службы могут использоваться для аутентификации приложений для доступа к семантическим моделям.
Создание политики защиты для Fabric
Откройте страницу "Политики защиты" (предварительная версия) на портале Microsoft Purview.
https://purview.microsoft.com/informationprotection/protectionpolicy.
На странице "Политики защиты" (предварительная версия) выберите "Создать политику защиты".
На странице "Имя" и опишите страницу политики защиты, укажите имя и описание политики. По завершении нажмите Далее.
На странице "Выбор метки конфиденциальности", используемой для обнаружения конфиденциальных элементов, выберите +Добавить метку конфиденциальности и выберите метку конфиденциальности, которую вы хотите связать с политикой. Метка должна быть меткой, которая применяет шифрование и правильно настроена. Дополнительные сведения см. в предварительных требованиях. Вы можете выбрать только одну метку для каждой политики.
После выбора метки нажмите кнопку "Добавить " и " Далее".
На странице "Выбор источников данных", чтобы применить политику, выберите Microsoft Fabric. Если вы видите несколько источников данных, обязательно выберите только Fabric. Политика будет применяться к поддерживаемым типам элементов во всех рабочих областях. По завершении нажмите Далее.
На странице "Определение параметров управления доступом" укажите, какие пользователи и группы должны сохранять доступ к элементам, помеченным меткой конфиденциальности, выбранной на шаге 4.
Установите флажок "Разрешить пользователям сохранять полный контроль ", если требуется, чтобы определенные пользователи и группы сохраняли имеющиеся разрешения на помеченные элементы. Если этот параметр включен, этот параметр позволяет пользователям с полным контролем над помеченными элементами сохранять полный контроль.
Выберите "Добавить пользователей и группы" , чтобы выбрать конкретных пользователей и групп, которые должны сохранить доступ к защищенным элементам.
Повторите предыдущий шаг, чтобы добавить всех пользователей и групп, которым требуется постоянный доступ к защищенным элементам.
Примечание.
Субъекты-службы нельзя добавлять в политики защиты непосредственно через портал Microsoft Purview. Чтобы субъекты-службы могли получать доступ к элементам, защищенным политикой защиты, сначала добавьте их в группу безопасности Azure, а затем добавьте эту группу в политику защиты.
Политика блокирует доступ к элементам, помеченным связанной меткой конфиденциальности для всех пользователей, не указанных в одном из указанных выше элементов управления.
По завершении нажмите Далее.
На странице "Решить, следует ли включить политику сразу или сохранить ее вне страницы", выберите, включена ли политика сразу или нет. По завершении нажмите Далее.
На странице "Просмотр параметров политики" просмотрите параметры политики. Когда вы удовлетворены, нажмите кнопку "Отправить" и " Готово".
Вы будете проинформированы о создании новой политики защиты. На то, чтобы новая политика начала обнаруживать и защищать элементы, помеченные меткой чувствительности, может потребоваться до 24 часов.
Теперь новая политика появится в списке политик защиты. Выберите его, чтобы подтвердить правильность всех сведений.
Управление политиками защиты
Чтобы изменить или удалить политику защиты, выполните следующие действия.
Откройте страницу "Политики защиты" (предварительная версия) на портале Microsoft Purview.
https://purview.microsoft.com/informationprotection/protectionpolicy.
Выберите политику, которую вы хотите изменить или удалить, а затем нажмите кнопку "Изменить политику" или "Удалить политику" на ленте или в области сведений.
Если вы изменяете политику, перейдите на страницы конфигурации, как в шаге 3 потока создания политики.