Rychlý start: Vytvoření přiřazení zásady pro identifikaci prostředků, které nedodržují předpisy, pomocí šablony ARM

Článek
08/28/2021
3 min ke čtení

Prvním krokem k porozumění dodržování předpisů v Azure je zjištění stavu vašich prostředků. Tento rychlý start vás provede procesem použití šablony Azure Resource Manager (šablony ARM) k vytvoření přiřazení zásady pro identifikaci virtuálních počítačů, které nevyužíují spravované disky. Na konci tohoto procesu úspěšně identifikujete virtuální počítače, které nepoužívají spravované disky. Neodpovídají přiřazení zásad.

Šablona Resource ARM je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. V deklarativní syntaxi popíšete zamýšlené nasazení, aniž byste museli psát sekvenci programovacích příkazů pro vytvoření tohoto nasazení.

Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v prostředí Azure Portal.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Kontrola šablony

V tomto rychlém startu vytvoříte přiřazení zásady a přiřadíte předdefinovanou definici zásady s názvem Audit virtuálních počítačů, které nepou3/4ívané spravované disky. Částečný seznam dostupných předdefinových zásad najdete v Azure Policy ukázkách.

Šablona použitá v tomto rychlém startu je jednou z šablon pro rychlý start Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "policyAssignmentName": {
      "type": "string",
      "defaultValue": "[guid(parameters('policyDefinitionID'), resourceGroup().name)]",
      "metadata": {
        "description": "Specifies the name of the policy assignment, can be used defined or an idempotent name as the defaultValue provides."
      }
    },
    "policyDefinitionID": {
      "type": "string",
      "metadata": {
        "description": "Specifies the ID of the policy definition or policy set definition being assigned."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Authorization/policyAssignments",
      "name": "[parameters('policyAssignmentName')]",
      "apiVersion": "2019-09-01",
      "properties": {
        "scope": "[subscriptionResourceId('Microsoft.Resources/resourceGroups', resourceGroup().name)]",
        "policyDefinitionId": "[parameters('policyDefinitionID')]"
      }
    }
  ]
}

Prostředek definovaný v šabloně je:

Microsoft.Authorization/policyAssignments

Nasazení šablony

Poznámka

Azure Policy je bezplatná. Další informace najdete v tématu Přehled Azure Policy.

Vyberte následující obrázek, přihlaste se k webu Azure Portal a otevřete šablonu:

Vyberte nebo zadejte následující hodnoty:

Name	Hodnota
Předplatné	Vyberte své předplatné Azure.
Skupina prostředků	Vyberte Vytvořit nový, zadejte název a pak vyberte OK. Na snímku obrazovky je název skupiny prostředků mypolicyquickstart <Date in MMDD> rg.
Umístění	Vyberte oblast. Například USA – střed.
Název přiřazení zásad	Zadejte název přiřazení zásady. Pokud chcete, můžete použít zobrazení definice zásady. Příklad: Audit virtuálních počítačů, které nepou3/4í spravované disky.
Název skupiny	Zadejte název skupiny prostředků, ke které chcete zásadu přiřadit. V tomto rychlém startu použijte výchozí hodnotu [resourceGroup().name]. resourceGroup() je funkce šablony, která načte skupinu prostředků.
ID definice zásady	Zadejte /providers/Microsoft.Authorization/policyDefinitions/0a914e76-4921-4c19-b460-a2d36003525a.
Souhlasím s výše uvedenými podmínkami a podmínkami.	(Vybrat)

Vyberte Koupit.

Některé další zdroje informací:

Další šablony ukázek najdete v tématu Šablona Azure pro rychlý start.
Pokud chcete zobrazit referenční informace o šabloně, přejděte na referenční informace k šabloně Azure.
Informace o tom, jak vyvíjet šablony ARM, najdete v Azure Resource Manager dokumentaci.
Další informace o nasazení na úrovni předplatného najdete v tématu Vytvoření skupin prostředků a prostředků na úrovni předplatného.

Ověření nasazení

Na levé straně stránky vyberte Dodržování předpisů. Pak vyhledejte přiřazení zásady Audit virtuálních počítačů, které nepou ít spravované disky, které jste vytvořili.

Snímek obrazovky s podrobnostmi o dodržování předpisů na stránce Dodržování zásad

Pokud nějaké existující prostředky nedodržují předpisy tohoto nového přiřazení, zobrazí se v části Nekompatibilní prostředky.

Další informace najdete v tématu Jak funguje dodržování předpisů.

Vyčištění prostředků

Pokud chcete vytvořené přiřazení odebrat, postupujte takto:

Na levé straně stránky služby Azure Policy vyberte Dodržování předpisů (nebo Přiřazení) a vyhledejte přiřazení zásady Audit virtuálních počítačů, které nepoužívají spravované disky, které jste vytvořili.
Klikněte pravým tlačítkem na přiřazení zásady Audit virtuálních počítačů, které nepou ít spravované disky, a vyberte Odstranit přiřazení.

Další kroky

V tomto rychlém startu jste k oboru přiřadili integrovanou definici zásady a vyhodnotili jste její sestavu dodržování předpisů. Definice zásady ověří, že všechny prostředky v oboru jsou kompatibilní, a určí, které z nich nejsou.

Další informace o přiřazování zásad pro ověření, že nové prostředky dodržují předpisy, najdete v tomto kurzu:

Vytváření a správa zásad