Share via

التشغيل السريع: إنشاء تعيين نهج لتحديد الموارد غير المتوافقة باستخدام مدخل Microsoft Azure

  • مقالة

الخطوة الأولى في فهم التوافق في Azure هي تحديد حالة مواردك. في هذا التشغيل السريع، يمكنك إنشاء تعيين نهج لتحديد الموارد غير المتوافقة باستخدام مدخل Microsoft Azure. يتم تعيين النهج إلى مجموعة موارد ويدقق الأجهزة الظاهرية التي لا تستخدم الأقراص المدارة. بعد إنشاء تعيين النهج، يمكنك تحديد الأجهزة الظاهرية غير المتوافقة.

المتطلبات الأساسية

  • إذا لم يكن لديك حساب Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.
  • مجموعة موارد مع جهاز ظاهري واحد على الأقل لا يستخدم الأقراص المدارة.

إنشاء مهمة للنهج

في هذا التشغيل السريع، يمكنك إنشاء تعيين نهج مع تعريف نهج مضمن، تدقيق الأجهزة الظاهرية التي لا تستخدم الأقراص المدارة.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن النهج وحدده من القائمة.

    Screenshot of the Azure portal to search for policy.

  3. حدد Assignments في جزء Policy .

    Screenshot of the Assignments pane that highlights the option to Assign policy.

  4. حدد تعيين نهج من جزء تعيينات النهج .

  5. في علامة التبويب "Assign Policy pane Basics" قم بتكوين الخيارات التالية:

    الحقل الإجراء
    النطاق استخدم علامة الحذف (...) ثم حدد اشتراكا ومجموعة موارد. ثم اختر تحديد لتطبيق النطاق.
    الاستثناءات اختياري ولا يستخدم في هذا المثال.
    تعريف النهج حدد علامة الحذف لفتح قائمة التعريفات المتوفرة.
    التعريفات المتوفرة ابحث في قائمة تعريفات النهج عن تدقيق الأجهزة الظاهرية التي لا تستخدم تعريف الأقراص المدارة، وحدد النهج، وحدد إضافة.
    اسم التعيين بشكل افتراضي، يستخدم اسم النهج المحدد. يمكنك تغييره ولكن في هذا المثال، استخدم الاسم الافتراضي.
    الوصف اختياري لتوفير تفاصيل حول تعيين النهج هذا.
    إنفاذ النُهج الإعدادات الافتراضية إلى ممكن. لمزيد من المعلومات، انتقل إلى وضع الإنفاذ.
    التعيين بواسطة الإعدادات الافتراضية لمن قام بتسجيل الدخول إلى Azure. هذا الحقل اختياري ويمكن إدخال القيم المخصصة.

    Screenshot of filtering the available definitions.

  6. حدد التالي لعرض كل علامة تبويب ل Advanced و Parameters وMemediation. لا توجد تغييرات مطلوبة لهذا المثال.

    اسم علامة التبويب الخيارات
    خيارات متقدمة يتضمن خيارات لمحددات الموارد والتجاوزات.
    معلمات إذا تضمن تعريف النهج الذي حددته في علامة التبويب Basics معلمات، يتم تكوينها في علامة التبويب Parameters . لا يستخدم هذا المثال المعلمات.
    الاصلاح يمكنك إنشاء هوية مدارة. على سبيل المثال، إنشاء هوية مدارة غير محدد.

    يجب تحديد هذا المربع عندما يتضمن نهج أو مبادرة نهج مع تأثير deployIfNotExists أو تعديله. لمزيد من المعلومات، انتقل إلى الهويات المدارةوكيفية عمل التحكم في الوصول إلى المعالجة.

  7. حدد Next وفي علامة التبويب Non-compliance messages أنشئ رسالة عدم التوافق مثل يجب أن تستخدم الأجهزة الظاهرية الأقراص المدارة.

    تُعرض هذه الرسالة المخصصة عند رفض مورد أو للموارد غير المتوافقة أثناء التقييم الدوري.

  8. حدد Next وفي علامة التبويب Review + create ، راجع تفاصيل تعيين النهج.

  9. حدد Create لإنشاء تعيين النهج.

تحديد الموارد غير المتوافقة

في جزء النهج ، حدد التوافق وحدد موقع تدقيق الأجهزة الظاهرية التي لا تستخدم تعيين نهج الأقراص المدارة . تستغرق حالة التوافق لتعيين نهج جديد بضع دقائق لتصبح نشطة وتوفر نتائج حول حالة النهج.

Screenshot of the Policy Compliance that highlights the example's non-compliant policy assignment.

يعرض تعيين النهج الموارد غير المتوافقة مع حالةالتوافق غير المتوافقة. للحصول على مزيد من التفاصيل، حدد اسم تعيين النهج لعرض توافق الموارد.

عند تقييم أحد الشروط فيما يخالف مواردك الحالية ويتبين أنه صحيح، يتم وضع علامة على هذه الموارد على أنها غير متوافقة مع النهج. ويوضح الجدول الآتي كيف تسير تأثيرات النهج المختلفة مع تقييم الشرط لحالة التوافق الناتجة. وعلى الرغم من عدم ظهور منطق التقييم في مدخل Microsoft Azure، تظهر نتائج حالة التوافق. تكون نتيجة حالة التوافق إما متوافقة أو غير متوافقة.

حالة المورد التأثير تقييم النهج حالة التوافق
جديد أو مُحدث Audit, Modify, AuditIfNotExist صواب غير متوافق
جديد أو مُحدث Audit, Modify, AuditIfNotExist خطأ متوافق
موجود Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist صواب غير متوافق
موجود Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist خطأ متوافق

تتطلب التأثيرات DeployIfNotExist و AuditIfNotExist أن تكون TRUE العبارة IF وشرط FALSE الوجود غير متوافق. عند TRUE، IF يقوم الشرط بتشغيل تقييم شرط وجود الموارد ذات الصلة.

تنظيف الموارد

يمكنك حذف تعيين نهج من التوافق أو من التعيينات.

لإزالة تعيين النهج الذي تم إنشاؤه في هذه المقالة، اتبع الخطوات التالية:

  1. في جزء النهج ، حدد التوافق وحدد موقع تدقيق الأجهزة الظاهرية التي لا تستخدم تعيين نهج الأقراص المدارة .

  2. حدد علامة الحذف الخاصة بتعيين النهج وحدد حذف التعيين.

    Screenshot of the Compliance pane that highlights the menu to delete a policy assignment.

الخطوات التالية

في هذا التشغيل السريع، قمت بتعيين تعريف نهج لتحديد الموارد غير المتوافقة في بيئة Azure.

لمعرفة المزيد حول كيفية تعيين النهج التي تتحقق من توافق الموارد، تابع البرنامج التعليمي.

البرنامج التعليمي: إنشاء النُهج وإدارتها لفرض التوافق