Védelmi szabályzatok a Microsoft Fabricben (előzetes verzió)

A Microsoft Purview védelmi hozzáférés-vezérlési szabályzatai (védelmi szabályzatok) lehetővé teszik a szervezetek számára, hogy bizalmassági címkék használatával szabályozhassák a Fabric elemeihez való hozzáférést.

A cikk célközönsége a biztonsági és megfelelőségi rendszergazdák, a Háló rendszergazdái és a felhasználók, valamint bárki más, aki szeretné megtudni, hogyan szabályozzák a védelmi szabályzatok a Fabric elemeihez való hozzáférést. Ha szeretné megtudni, hogyan hozhat létre védelmi szabályzatot a Fabrichez, olvassa el a Háló védelmi szabályzatainak létrehozása és kezelése (előzetes verzió) című témakört.

Hogyan működnek a Fabric védelmi szabályzatai?

A Fabric minden védelmi szabályzata bizalmassági címkével van társítva. A szabályzat a társított címkével rendelkező elemekhez való hozzáférést szabályozza azáltal, hogy lehetővé teszi a szabályzatban meghatározott felhasználók és csoportok számára, hogy megőrizzék az elemhez tartozó engedélyeit, miközben mindenki más számára letiltják a hozzáférést. A szabályzat a következő lehet:

• Lehetővé teszi, hogy a megadott felhasználók és csoportok megőrizzék az olvasási engedélyt a címkézett elemeken, ha rendelkeznek vele. Az elemen található egyéb engedélyek el lesznek távolítva.

  és/vagy

• Lehetővé teszi, hogy a megadott felhasználók és csoportok teljes mértékben szabályozzák a címkézett elemet, ha rendelkeznek vele, vagy hogy bármilyen engedélyük legyen.

Ahogy már említettük, a szabályzat letiltja az elemhez való hozzáférést a házirendben nem megadott összes felhasználó és csoport számára.

Használati esetek

Az alábbiakban példákat láthat arra, hogy hol lehetnek hasznosak a védelmi szabályzatok:

• A szervezet azt szeretné, hogy csak a szervezet felhasználói férhessenek hozzá a "Bizalmas" címkével ellátott elemekhez.
• A szervezet azt szeretné, hogy csak a pénzügyi részleg felhasználói szerkeszthessék a "Pénzügyi adatok" címkével ellátott adatelemeket, miközben a szervezet többi felhasználója is elolvashatja ezeket az elemeket.

Ki hoz létre védelmi szabályzatokat a Fabrichez?

A Fabricre vonatkozó védelmi szabályzatokat általában a szervezet Purview biztonsági és megfelelőségi csapatai konfigurálják. A védelmi szabályzat létrehozójának információvédelmi rendszergazdai vagy annál magasabb szerepkörűnek kell lennie. További információ: Védelmi szabályzatok létrehozása és kezelése a Hálóhoz (előzetes verzió).

Követelmények

• A Microsoft Purview információvédelem bizalmassági címkéihez szükséges Microsoft 365 E3/E5-licenc. További információ: Microsoft Purview információvédelem: Bizalmassági címkézés.

• A bérlőben legalább egy "megfelelően konfigurált" bizalmassági címkének Microsoft Purview információvédelem kell lennie. A Fabric védelmi szabályzatainak kontextusában a "megfelelően konfigurálva" azt jelenti, hogy a címke konfigurálásakor a Fájlok > egyéb adategységekre terjedt ki, és a védelmi beállítások a Control-hozzáférésre lettek beállítva (a bizalmassági címkék konfigurálásáról további információt a bizalmassági címkék és szabályzataik létrehozása és konfigurálása című témakörben talál). Csak az ilyen "megfelelően konfigurált" bizalmassági címkék használhatók a Fabric védelmi szabályzatainak létrehozásához.

• Ahhoz, hogy a Védelmi szabályzatok kikényszeríthetők legyenek a Hálóban, engedélyezni kell a Háló bérlői beállítását , amely lehetővé teszi, hogy a felhasználók bizalmassági címkéket alkalmazzanak a tartalomra . Ez a beállítás szükséges a Fabric összes bizalmassági címkével kapcsolatos szabályzatkényszerítéséhez, így ha a Bizalmassági címkék már használatban vannak a Hálóban, ez a beállítás már be van kapcsolva. A bizalmassági címkék hálóban való engedélyezéséről további információt a bizalmassági címkék engedélyezése című témakörben talál.

Támogatott elemtípusok

A védelmi szabályzatok támogatottak az összes natív Háló-elemtípushoz és a Power BI szemantikai modelljeihez. Az összes többi Power BI-elemtípus jelenleg nem támogatott.

Szempontok és korlátozások

• Szolgáltatásnevek hozzáadása a védelmi szabályzatokhoz jelenleg nem támogatott a Microsoft Purview Portálon keresztül. Ha engedélyezni szeretné, hogy a szolgáltatásnevek hozzáférjenek egy védelmi szabályzat által védett elemekhez, powerShell-parancsmaggal hozzáadhatja őket a szabályzathoz. Nyisson meg egy támogatási jegyet a parancsmag eléréséhez.

  Vegye figyelembe, hogy ha nem ad hozzá egyszerű szolgáltatásokat az engedélyezett felhasználók listájához, az adatokhoz jelenleg hozzáférő szolgáltatásnevek hozzáférése megtagadva lesz, ami az alkalmazás megszakadását okozhatja. A szemantikai modellek eléréséhez például szolgáltatásnevek használhatók az alkalmazáshitelesítéshez.

• A Fabric védelmi szabályzatai esetén a védelmi szabályzatonként csak egy címke, címkénként pedig csak egy védelmi szabályzat lehet. A védelmi szabályzatokban használt címkék azonban normál bizalmassági címkeszabályzatokhoz is társíthatók.

• Legfeljebb 50 védelmi szabályzat hozható létre.

• Egy védelmi szabályzathoz legfeljebb 100 felhasználó és csoport vehető fel.

• A Fabric védelmi szabályzatai nem támogatják a vendég-/külső felhasználókat.

• Az ALM-folyamatok nem működnek olyan esetekben, amikor a felhasználó olyan ALM-folyamatot hoz létre egy munkaterületen, amely a felhasználót nem tartalmazó védelmi szabályzattal védett elemet tartalmaz.

• A szabályzat létrehozása után akár 30 percet is igénybe vehet, amíg elkezdi észlelni és védeni a szabályzathoz társított bizalmassági címkével ellátott elemeket.

Kapcsolódó tartalom

• Védelmi szabályzatok létrehozása és kezelése a Fabrichez (előzetes verzió)
• Szerzői és közzétételi védelmi szabályzatok (előzetes verzió)