許多訂用帳戶都有 Azure 原則 ,可限制某些資源的建立或更新。 這是為了維護訂閱的安全性和清潔度。 不過,在 2023 年 12 月 15 日之前建立Microsoft Purview 帳戶 (或使用 2023-05-01-preview 之前的 API 版本部署,) 在建立 Azure 儲存體帳戶時部署。 它由 Azure 管理,因此您不需要維護它,但 Microsoft Purview 必須正確執行。 現有的原則可能會封鎖 Microsoft Purview 更新此 Azure 儲存體帳戶,這可能會在掃描期間造成錯誤。
整體而言,您解決此錯誤的方法將取決於您的組織需求和原則,但您可以透過以下幾種方式更新原則來解決此問題。
若要在訂用帳戶中維護原則,但仍允許建立和更新這些受控資源,您可以建立排除專案。 例如,為部署 Microsoft Purview 帳戶的資源群組新增排除專案。
如需為原則建立排除專案的步驟,請參閱 這些步驟,將排除專案新增至原則。
在已建立的原則上使用資源選取器
視訂用帳戶中部署的其他原則,或視您的區域而定,指派原則時,您可能需要在 [進階] 索引標籤下新增資源選取器。 例如,您可能需要將 resourceLocation 的資源選取器新增至您要部署 Microsoft Purview 帳戶的區域。 如需這些條件的詳細資訊,請參閱 我們有關位置條件的文件。
建立豁免
建議針對有時間限制或特定案例的豁免,其中仍應追蹤資源或資源階層,否則會進行評估,但有特定原因不應該評估其合規性。 它會容許原則暫時例外,讓資源存在有限的時間。
如需詳細資訊,請參閱 原則豁免的文件。
後續步驟
若要使用 Private Link 設定 Microsoft Purview,請參閱 針對 Microsoft Purview 帳戶使用私人端點。