Vytvořit výjimku Azure Policy pro dosah

Řada předplatných má zásady Azure , které omezují vytváření některých prostředků. Tím se zachovává zabezpečení a čistota předplatného. účty dosah ale při vytvoření nasadí dva další prostředky Azure: účet Azure Storage a obor názvů centra událostí. Při vytváření účtu dosahbudou tyto prostředky nasazeny. Budou spravovány pomocí Azure, takže je nemusíte udržovat, ale budete je muset nasadit.

Pokud chcete zachovat vaše zásady ve vašem předplatném, ale přesto i vytvořit tyto spravované prostředky, můžete vytvořit výjimku zásady.

Vytvoření výjimky zásad pro dosah

  1. Přejděte na Azure Portal a vyhledejte zásady .

    Snímek obrazovky znázorňující panel hledání Azure Portal a hledání klíčového slova zásad

  2. Postupujte podle pokynů pro Vytvoření vlastní definice zásad nebo upravte existující zásady a přidejte dvě výjimky s not operátorem a resourceBypass tagem:

    {
    "mode": "All",
      "policyRule": {
        "if": {
          "anyOf": [
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.Storage/storageAccounts"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          },
          {
            "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.EventHub/namespaces"
            },
            {
              "not": {
                "field": "tags['<resourceBypass>']",
                "exists": true
              }
            }]
          }]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {}
    }
    

    Poznámka

    Tato značka může být vedle sebe a je až na to, resourceBypass abyste mohli definovat hodnotu při vytváření dosah v těchto krocích, pokud zásada může detekovat značku.

    Snímek obrazovky ukazující, jak vytvořit definici zásady

  3. Vytvořte přiřazení zásady pomocí vytvořených vlastních zásad.

    Snímek obrazovky ukazující, jak vytvořit přiřazení zásad

Poznámka

Pokud máte Azure Policy a potřebujete přidat výjimku jako v požadavcích, je nutné přidat správnou značku. Můžete například přidat resourceBypass značku: Přidání značky k účtu dosah.

Další kroky

Pokud chcete nastavit Azure dosah pomocí privátního odkazu, přečtěte si téma použití privátních koncových bodů pro svůj účet Azure dosah.