Microsoft Fabric'te koruma ilkeleri (önizleme)
Microsoft Purview koruma erişim denetimi ilkeleri (koruma ilkeleri), kuruluşların duyarlılık etiketlerini kullanarak Doku'daki öğelere erişimi denetlemesini sağlar.
Bu makalenin hedef kitlesi güvenlik ve uyumluluk yöneticileri, Doku yöneticileri ve kullanıcıları ile koruma ilkelerinin Doku'daki öğelere erişimi nasıl denetleyeceğinizi öğrenmek isteyen diğer kişilerdir. Doku için koruma ilkesi oluşturmayı görmek istiyorsanız bkz. Doku için koruma ilkeleri oluşturma ve yönetme (önizleme).
Not
Koruma ilkelerine hizmet sorumluları eklemek şu anda Microsoft Purview Portalı aracılığıyla desteklenmemektedir. Hizmet sorumlularının bir koruma ilkesi tarafından korunan öğelere erişmesini sağlamak için, bunları bir PowerShell cmdlet'i aracılığıyla ilkeye ekleyebilirsiniz. Cmdlet'e erişmek için bir destek bileti açın.
İzin verilen kullanıcı listesine hizmet sorumluları eklemezseniz, şu anda verilere erişimi olan hizmet sorumlularının erişimi reddedilir ve bu da uygulamanızın bozulmasına neden olabilir. Örneğin, hizmet sorumluları anlamsal modellere erişmek için uygulama kimlik doğrulaması için kullanılabilir.
Doku için koruma ilkeleri nasıl çalışır?
Doku için her koruma ilkesi bir duyarlılık etiketiyle ilişkilendirilir. İlke, ilkede belirtilen kullanıcıların ve grupların öğe üzerinde sahip oldukları izinleri korumalarına izin vererek ilişkili etikete sahip bir öğeye erişimi denetler ve diğer herkesin erişimini engeller. İlke aşağıdakileri yapabilir:
Belirtilen kullanıcıların ve grupların etiketlenmiş öğelerde okuma iznini (varsa) korumasına izin verin. Öğe üzerinde sahip oldukları diğer izinler kaldırılır.
ve/veya
Belirtilen kullanıcıların ve grupların etiketlenmiş öğe varsa üzerinde tam denetime sahip olmalarına veya sahip oldukları izinleri korumalarına izin verin.
Belirtildiği gibi, ilke, ilkede belirtilmeyen tüm kullanıcılar ve gruplar için öğeye erişimi engeller.
Not
Koruma ilkesi, etiket veren için geçerli değildir. Diğer bir ifadeyle, bir öğeye koruma ilkesiyle ilişkili bir etiketi son uygulayan kullanıcının, ilkede belirtilmemiş olsa bile bu öğeye erişimi reddedilmez. Örneğin, bir koruma ilkesi A etiketiyle ilişkilendirilirse ve kullanıcı bir öğeye A etiketi uygularsa, bu kullanıcı ilkede belirtilmemiş olsalar bile öğeye erişebilir.
Kullanım örnekleri
Koruma ilkelerinin yararlı olabileceği örnekler aşağıda verilmiştir:
- Kuruluş, yalnızca kuruluştaki kullanıcıların "Gizli" olarak etiketlenen öğelere erişebilmesini ister.
- Kuruluş, yalnızca finans departmanındaki kullanıcıların "Finansal veriler" olarak etiketlenmiş veri öğelerini düzenleyebilmesini ve kuruluştaki diğer kullanıcıların bu öğeleri okuyabilmesini istiyor.
Doku için koruma ilkelerini kim oluşturur?
Doku için koruma ilkeleri genellikle kuruluşun Purview güvenlik ve uyumluluk ekipleri tarafından yapılandırılır. Koruma ilkesi oluşturucusunun Information Protection Yöneticisi veya üzeri bir rolü olmalıdır. Daha fazla bilgi için bkz. Doku için koruma ilkeleri oluşturma ve yönetme (önizleme).
Gereksinimler
Microsoft Purview Bilgi Koruması duyarlılık etiketleri için gereken bir Microsoft 365 E3/E5 lisansı. Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması: Duyarlılık etiketleme.
kiracıda Microsoft Purview Bilgi Koruması en az bir "uygun şekilde yapılandırılmış" duyarlılık etiketi bulunmalıdır. Doku için koruma ilkeleri bağlamında "uygun şekilde yapılandırıldı", etiket yapılandırıldığında kapsamın Dosyalar ve diğer veri varlıkları olarak belirlendiği ve koruma ayarlarının Denetim erişimini içerecek şekilde ayarlandığı anlamına gelir (duyarlılık etiketi yapılandırması hakkında bilgi için bkz. Duyarlılık etiketleri ve ilkeleri oluşturma ve yapılandırma). Doku için koruma ilkelerini oluşturmak için yalnızca bu tür "uygun şekilde yapılandırılmış" duyarlılık etiketleri kullanılabilir.
Koruma ilkelerinin Doku'da uygulanması için, Kullanıcıların içerik için duyarlılık etiketleri uygulamasına izin ver Doku kiracı ayarının etkinleştirilmesi gerekir. Bu ayar, Doku'daki duyarlılık etiketiyle ilgili tüm ilke zorlamaları için gereklidir, dolayısıyla dokuda duyarlılık etiketleri zaten kullanılıyorsa, bu ayar zaten açık olacaktır. Doku'da duyarlılık etiketlerini etkinleştirme hakkında daha fazla bilgi için bkz . Duyarlılık etiketlerini etkinleştirme.
Desteklenen öğe türleri
Koruma ilkeleri tüm yerel Doku öğeleri türleri ve Power BI anlam modelleri için desteklenir. Diğer tüm Power BI öğe türleri şu anda desteklenmiyor.
Dikkat edilecekler ve sınırlamalar
Koruma ilkelerine hizmet sorumluları eklemek şu anda Microsoft Purview Portalı aracılığıyla desteklenmemektedir. Hizmet sorumlularının bir koruma ilkesi tarafından korunan öğelere erişmesini sağlamak için, bunları bir PowerShell cmdlet'i aracılığıyla ilkeye ekleyebilirsiniz. Cmdlet'e erişmek için bir destek bileti açın.
İzin verilen kullanıcı listesine hizmet sorumluları eklemezseniz, şu anda verilere erişimi olan hizmet sorumlularının erişimi reddedilir ve bu da uygulamanızın bozulmasına neden olabilir. Örneğin, hizmet sorumluları anlamsal modellere erişmek için uygulama kimlik doğrulaması için kullanılabilir.
Doku için koruma ilkeleriyle, koruma ilkesi başına yalnızca bir etiket ve etiket başına yalnızca bir koruma ilkesi olabilir. Bununla birlikte, koruma ilkelerinde kullanılan etiketler normal duyarlılık etiket ilkeleriyle de ilişkilendirilebilir.
En fazla 50 koruma ilkesi oluşturulabilir.
Bir koruma ilkesine en fazla 100 kullanıcı ve grup eklenebilir.
Doku için koruma ilkeleri konuk/dış kullanıcıları desteklemez.
ALM işlem hatları, kullanıcının kullanıcıyı içermeyen bir koruma ilkesi tarafından korunan bir öğe içeren bir çalışma alanında ALM işlem hattı oluşturduğu senaryolarda çalışmaz.
İlke oluşturulduktan sonra, ilkeyle ilişkilendirilmiş duyarlılık etiketiyle etiketlenmiş öğeleri algılamaya ve korumaya başlaması 30 dakika kadar sürebilir.