创建例外以部署 Microsoft Purview

许多订阅都有 Azure 策略，用于限制某些资源的创建或更新。 这是为了保持订阅的安全性和纯净性。 但是，2023 年 12 月 15 日之前创建的（或使用 2023-05-01-preview 之前的 API 版本部署的）Microsoft Purview 帐户在创建时部署了 Azure 存储帐户。 它由 Azure 管理，因此你无需维护它，但它是 Microsoft Purview 正确运行所必需的。 现有策略可能会阻止 Microsoft Purview 更新此 Azure 存储帐户，这可能导致扫描期间出现错误。

总的来说，解决此错误的方法将取决于组织的需求和策略，但可通过以下几种方法更新策略来解决此问题。

为 Microsoft Purview 创建 Azure 策略排除项

若要在订阅中维护策略，但仍允许创建和更新这些托管资源，可以创建排除项。 例如，为在其中部署 Microsoft Purview 帐户的资源组添加排除项。

有关为策略创建排除项的步骤，请参阅向策略添加排除项的步骤。

对创建的策略使用资源选择器

分配策略时，可能需要在“高级”选项卡下添加“资源选择器”，具体取决于你的订阅中部署的其他策略，或者取决于你的区域。 例如，可能需要为 resourceLocation 添加一个资源选择器，将其设置为部署 Microsoft Purview 帐户的区域。 有关这些条件的详细信息，请参阅有关位置条件的文档。

创建豁免

对于存在时间限制或具体的方案（其中仍应对资源或资源层次结构进行跟踪，否则将对其进行评估，但有特定原因不应评估其合规性），建议使用排除。 它将允许策略暂时例外，使资源在有限的时间内存在。

有关详细信息，请参阅策略豁免文档。

后续步骤

若要使用专用链接设置 Microsoft Purview，请参阅为 Microsoft Purview 帐户使用专用终结点。