Rychlý Start: vytvoření přiřazení zásady pro identifikaci prostředků, které nedodržují předpisy, pomocí souboru bicep
Prvním krokem k porozumění dodržování předpisů v Azure je zjištění stavu vašich prostředků. Tento rychlý Start vás provede procesem použití souboru bicep (Preview) zkompilovaného do šablony Azure Resource Manager (šablona ARM) k vytvoření přiřazení zásady pro identifikaci virtuálních počítačů, které nepoužívají spravované disky. Na konci tohoto procesu úspěšně identifikujete virtuální počítače, které nepoužívají spravované disky. Neodpovídají přiřazení zásad.
Šablona Resource ARM je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. V deklarativní syntaxi popíšete zamýšlené nasazení, aniž byste museli psát sekvenci programovacích příkazů pro vytvoření tohoto nasazení.
Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v Azure Portal.
Požadavky
- Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
- Je
0.3nainstalovaná verze bicep nebo novější. Pokud ještě nemáte bicep CLI nebo potřebujete aktualizace, přečtěte si téma install bicep (Preview).
Kontrola souboru bicep
V tomto rychlém startu vytvoříte přiřazení zásady a přiřadíte definici předdefinované zásady nazvanou audit virtuálních počítačů, které nepoužívají spravované disky ( 06a78e20-9358-41c9-923c-fb736d382a4d ). Částečný seznam dostupných integrovaných zásad najdete v tématu Azure Policy Samples.
Vytvořte následující soubor bicep jako assignment.bicep :
param policyAssignmentName string = 'audit-vm-manageddisks'
param policyDefinitionID string = '/providers/Microsoft.Authorization/policyDefinitions/06a78e20-9358-41c9-923c-fb736d382a4d'
resource assignment 'Microsoft.Authorization/policyAssignments@2021-09-01' = {
name: policyAssignmentName
scope: subscriptionResourceId('Microsoft.Resources/resourceGroups', resourceGroup().name)
properties: {
policyDefinitionId: policyDefinitionID
}
}
output assignmentId string = assignment.id
Prostředek definovaný v souboru je:
Nasazení šablony
Poznámka
Služba Azure Policy je zadarmo. Další informace najdete v tématu přehled Azure Policy.
Po instalaci rozhraní příkazového řádku bicep a vytvoření souboru můžete nasadit soubor bicep pomocí:
New-AzResourceGroupDeployment `
-Name PolicyDeployment `
-ResourceGroupName PolicyGroup `
-TemplateFile assignment.bicep
Některé další prostředky:
- Další šablony ukázek najdete v tématu Šablona Azure pro rychlý Start.
- Odkaz na šablonu zobrazíte tak, že přejdete na odkaz šablony Azure.
- Informace o vývoji šablon ARM najdete v dokumentaci Azure Resource Manager.
- Pokud chcete zjistit nasazení na úrovni předplatného, přečtěte si téma Vytvoření skupin prostředků a prostředků na úrovni předplatného.
Ověření nasazení
Na levé straně stránky vyberte dodržování předpisů . Pak vyhledejte auditované virtuální počítače, které nepoužívají přiřazení zásad spravovaných disků , které jste vytvořili.
Pokud nějaké existující prostředky nedodržují předpisy tohoto nového přiřazení, zobrazí se v části nekompatibilní prostředky.
Další informace najdete v tématu Jak funguje dodržování předpisů.
Vyčištění prostředků
K odebrání vytvořeného přiřazení použijte následující postup:
Na levé straně stránky služby Azure Policy vyberte Dodržování předpisů (nebo Přiřazení) a vyhledejte přiřazení zásady Audit virtuálních počítačů, které nepoužívají spravované disky, které jste vytvořili.
Klikněte pravým tlačítkem na Auditovat virtuální počítače, které nepoužívají správu zásad spravovaných disků , a vyberte Odstranit přiřazení.
Odstraňte
assignment.bicepsoubor.
Další kroky
V tomto rychlém startu jste přiřadili integrovanou definici zásady k oboru a vyhodnotili sestavu dodržování předpisů. Definice zásady ověří, že všechny prostředky v oboru jsou v souladu s předpisy, a určí, které z nich nejsou.
Další informace o přiřazování zásad k ověření, že jsou nové prostředky kompatibilní, najdete v tomto kurzu: