Создание политик защиты и управление ими для Fabric (предварительная версия)

В этой статье описывается создание, изменение и удаление политик защиты Microsoft Purview для Microsoft Fabric. Целевая аудитория — это администраторы безопасности и соответствия требованиям, которые должны создавать политики защиты для Fabric.

Общие сведения о том, как работают политики защиты для Структуры, см. в статьях "Политики защиты" в Fabric (предварительная версия).>

• У вас должна быть лицензия Microsoft 365 E3/E5, необходимая для меток конфиденциальности из Защита информации Microsoft Purview. Дополнительные сведения см. в разделе Защита информации Microsoft Purview: метка конфиденциальности.

• Для создания политик защиты на портале Microsoft Purview необходимо иметь по крайней мере роль администратора Information Protection. Роль администратора Information Protection по умолчанию назначается в группе ролей "Администратор соответствия требованиям".

• В клиенте должна существовать по крайней мере одна мет Защита информации Microsoft Purview ка конфиденциальности, настроенная соответствующим образом. "Соответствующим образом настроено" в контексте политик защиты для Fabric означает, что при настройке метки она была ограничена файлами и другими ресурсами данных, а ее параметры защиты были установлены для включения контроля доступа (сведения о конфигурации меток конфиденциальности см. в разделе "Создание и настройка меток конфиденциальности" и их политик). Для создания политик защиты для Fabric можно использовать только такие метки конфиденциальности, настроенные соответствующим образом.

Создание политики защиты для Fabric

1. Откройте страницу "Политики защиты" (предварительная версия) на портале Microsoft Purview.

   https://purview.microsoft.com/informationprotection/protectionpolicy.

2. На странице "Политики защиты" (предварительная версия) выберите "Создать политику защиты".

   

3. На странице "Имя" и опишите страницу политики защиты, укажите имя и описание политики. По завершении нажмите Далее.

   

4. На странице "Выбор метки конфиденциальности", используемой для обнаружения конфиденциальных элементов, выберите +Добавить метку конфиденциальности и выберите метку конфиденциальности, которую вы хотите связать с политикой. Метка должна быть меткой, которая применяет шифрование и правильно настроена. Дополнительные сведения см. в предварительных требованиях. Вы можете выбрать только одну метку для каждой политики.

   

   После выбора метки нажмите кнопку "Добавить " и " Далее".

5. На странице "Выбор источников данных", чтобы применить политику, выберите Microsoft Fabric. Если вы видите несколько источников данных, обязательно выберите только Fabric. Политика будет применяться к поддерживаемым типам элементов во всех рабочих областях. По завершении нажмите Далее.

   

6. На странице "Определение параметров управления доступом" выберите элементы управления доступом, которые вы хотите применить к элементам, помеченным меткой конфиденциальности, выбранной на шаге 4.

   В этом случае у вас есть два варианта.

   • Разрешить пользователям сохранять доступ на чтение. Все пользователи или группы, добавленные в этот параметр управления, будут хранить разрешения на чтение ресурсов с выбранной меткой конфиденциальности, если у них уже есть. Все другие разрешения, которые они имеют на элементе, будут удалены.
   • Разрешить пользователям сохранять полный контроль . Все пользователи или группы, добавленные под этим параметром элемента управления, будут сохранять полный контроль над помеченным элементом, если у них уже есть или какие-либо другие разрешения, которые у них могут быть.

   Можно выбрать один или оба варианта. Для каждого элемента управления выберите "Добавить пользователей и группы ", чтобы указать, к каким пользователям и группам должен применяться элемент управления.

   Примечание.

   Субъекты-службы не могут быть добавлены в наборы пользователей, к ним применяются эти элементы управления. Это означает, что субъекты-службы заблокированы доступ к элементам, защищенным политиками защиты. Дополнительные сведения см . в этой заметке .

   

   Политика блокирует доступ к элементам, помеченным связанной меткой конфиденциальности для всех пользователей, не указанных в одном из указанных выше элементов управления.

   По завершении нажмите Далее.

7. На странице "Решить, следует ли включить политику сразу или сохранить ее вне страницы", выберите, включена ли политика сразу или нет. По завершении нажмите Далее.

   

8. На странице "Просмотр параметров политики" просмотрите параметры политики. Когда вы удовлетворены, нажмите кнопку "Отправить" и " Готово".

   

9. Вы будете проинформированы о создании новой политики защиты и о том, что она может занять до 30 минут, чтобы новая политика начала обнаруживать и защищать элементы, помеченные меткой конфиденциальности, которую вы выбрали.

   

Теперь новая политика появится в списке политик защиты. Выберите его, чтобы подтвердить правильность всех сведений.

Управление политиками защиты

Чтобы изменить или удалить политику защиты, выполните следующие действия.

1. Откройте страницу "Политики защиты" (предварительная версия) на портале Microsoft Purview.

   https://purview.microsoft.com/informationprotection/protectionpolicy.

2. Выберите политику, которую вы хотите изменить или удалить, а затем нажмите кнопку "Изменить политику" или "Удалить политику" на ленте или в области сведений.

   

   Если вы изменяете политику, перейдите на страницы конфигурации, как в шаге 3 потока создания политики.

Связанный контент

• Политики защиты в Fabric (предварительная версия)
• Создание и публикация политик защиты (предварительная версия)