Vytváranie a spravovanie politík ochrany služby Fabric (ukážka)

Tento článok popisuje, ako vytvárať, upravovať a odstraňovať politiky ochrany služby Microsoft Purview pre službu Microsoft Fabric. Jeho cieľovou skupinou sú správcovia zabezpečenia a dodržiavania súladu, ktorí potrebujú vytvoriť politiky ochrany služby Fabric.

Prehľad politík ochrany služby Fabric nájdete v téme Politiky ochrany v službe Fabric (preview).

Požiadavky

Ak chcete vytvoriť politiku ochrany, musia byť splnené tieto požiadavky:

• Musíte mať licenciu na Microsoft 365 E3/E5, ako sa vyžaduje pre označenia citlivosti v službe Microsoft Purview Information Protection. Ďalšie informácie nájdete v téme Microsoft Purview Information Protection: Označenie citlivosti.

• Ak chcete vytvoriť politiky ochrany na portáli Microsoft Purview, musíte mať aspoň rolu správcu služby Information Protection. Rola správcu ochrany informácií sa predvolene priraďuje do skupiny rolí Správca dodržiavania súladu.

• V nájomníkovi musí existovať aspoň jedno označenie citlivosti vhodne nakonfigurované zo služby Microsoft Purview Information Protection. Označenie "Vhodne nakonfigurované" v kontexte politík ochrany pre fabric znamená, že keď bolo označenie nakonfigurované, bolo zamerané na Súbory a iné položky údajov a jej nastavenia ochrany boli nastavené tak, aby zahŕňali prístup k ovládaniu (informácie o konfigurácii označení citlivosti, pozrite si tému Vytváranie a konfigurácia označení citlivosti a ich politík). Na vytvorenie politík ochrany služby Fabric možno použiť iba takéto "správne nakonfigurované" označenia citlivosti.

Vytvorenie politiky ochrany služby Fabric

1. Otvorte stránku Politiky ochrany (preview) na portáli Microsoft Purview.

   https://purview.microsoft.com/informationprotection/protectionpolicy.

2. Na stránke Politiky ochrany (ukážka) vyberte položku Nová politika ochrany.

   

3. Na stránke Názov a popíšte svoju politiku ochrany zadajte názov a popis politiky. Po dokončení vyberte položku Ďalej.

   

4. Na stránke Výber označenia citlivosti používaného na zisťovanie citlivých položiek vyberte položku + Pridať označenie citlivosti a vyberte označenie citlivosti, ktoré chcete priradiť k politike. Označenie musí byť označením, ktoré používa šifrovanie a je správne nakonfigurované. Podrobnosti nájdete v časti požiadavky. Pre každú politiku môžete vybrať len jedno označenie.

   

   Po výbere označenia vyberte položku Pridať a potom položku Ďalej.

5. Na stránke s politikou Vyberte zdroje údajov vyberte položku Microsoft Fabric. Ak sa v zozname zobrazia viaceré zdroje údajov, nezabudnite vybrať len položku Fabric. Politika sa použije pre podporované typy položiek vo všetkých pracovných priestoroch. Po dokončení vyberte položku Ďalej.

   

6. Na stránke Nastavenia riadenia prístupu vyberte ovládacie prvky prístupu, ktoré chcete použiť na položky označené označením citlivosti, ktoré ste vybrali v kroku 4.

   Máte dve možnosti:

   • Umožniť používateľom zachovať si prístup na čítanie – všetci používatelia alebo skupiny pridané pod týmto nastavením si ponechajú povolenia na čítanie k zdrojom s vybratým označením citlivosti, ak ich už majú. Všetky ostatné povolenia, ktoré majú pre položku, sa odstránia.
   • Umožniť používateľom zachovať si úplný prístup – všetci používatelia alebo skupiny pridané do tohto nastavenia ovládacieho prvku si zachovajú úplnú kontrolu nad označenou položkou, ak ju už majú, alebo akékoľvek iné povolenia, ktoré už majú.

   Môžete vybrať jednu alebo obe možnosti. Pre každý ovládací prvok vyberte položku Pridať používateľov a skupiny a určte, na ktorých používateľov a/alebo skupiny sa má ovládací prvok použiť.

   Poznámka

   Objekty služby nie je možné pridať do množín používateľov, na ktoré sa tieto ovládacie prvky vzťahujú. To znamená, že objektom služby nie je blokovaný prístup k položkám chráneným politikami ochrany. Ďalšie informácie nájdete v tejto poznámke .

   

   Táto politika zablokuje prístup k položkám označeným priradeným označením citlivosti pre všetkých používateľov, ktorí nie sú zadaní v jednom z vyššie uvedených ovládacích prvkov.

   Po dokončení vyberte položku Ďalej.

7. V časti Rozhodnite sa, či chcete politiku zapnúť okamžite alebo ju ponechajte mimo stránky, vyberte, či politiku zapnete okamžite alebo nie. Po dokončení vyberte položku Ďalej.

   

8. Na stránke Skontrolovať nastavenia politiky skontrolujte nastavenia politiky. Keď budete spokojní, vyberte položku Odoslať a potom položku Hotovo.

   

9. Budete informovaní o tom, že bola vytvorená nová politika ochrany a môže trvať až 30 minút, kým nová politika začne zisťovať a chrániť položky označené určeným označením citlivosti, ktoré ste vybrali.

   

Vaša nová politika sa teraz zobrazí v zozname politík ochrany. Vyberte ho a potvrďte, že všetky podrobnosti sú správne.

Spravovanie politík ochrany

Úprava alebo odstránenie politiky ochrany:

1. Otvorte stránku Politiky ochrany (preview) na portáli Microsoft Purview.

   https://purview.microsoft.com/informationprotection/protectionpolicy.

2. Vyberte politiku, ktorú chcete upraviť alebo odstrániť, a potom vyberte položku Upraviť politiku alebo Odstrániť politiku na páse s nástrojmi alebo na table s podrobnosťami.

   

   Ak upravujete politiku, pokračujte v prechádzaní na konfiguračné stránky tak, ako je uvedené v kroku 3 postupu vytvárania politiky.

Súvisiaci obsah

• Politiky ochrany v službe Fabric (Preview)
• Politiky ochrany pred vytváraním a publikovaním (Preview)