Was ist Azure Policy?What is Azure Policy?

Anhand von Governance wird überprüft, ob Ihre Organisation ihre Ziele basierend auf einer effektiven und effizienten IT-Nutzung erreichen kann.Governance validates that your organization can achieve its goals through effective and efficient use of IT. Hierzu werden die Geschäftsziele und die IT-Projekte eindeutig aufeinander abgestimmt.It meets this need by creating clarity between business goals and IT projects.

Tritt in Ihrem Unternehmen eine erhebliche Anzahl von IT-Problemen auf, die anscheinend nie gelöst werden?Does your company experience a significant number of IT issues that never seem to get resolved? Eine gute IT-Governance zeichnet sich durch die Planung von Initiativen und das Setzen von Prioritäten auf strategischer Ebene aus, um Probleme managen und verhindern zu können.Good IT governance involves planning your initiatives and setting priorities on a strategic level to help manage and prevent issues. Bei dieser strategischen Anforderung kommt Azure Policy ins Spiel.This strategic need is where Azure Policy comes in.

Azure Policy ist ein Dienst in Azure, mit dem Sie Richtlinien erstellen, zuweisen und verwalten können.Azure Policy is a service in Azure that you use to create, assign, and manage policies. Mit diesen Richtlinien werden unterschiedliche Regeln und Auswirkungen für Ihre Ressourcen erzwungen, damit diese stets mit Ihren Unternehmensstandards und Vereinbarungen zum Servicelevel konform bleiben.These policies enforce different rules and effects over your resources, so those resources stay compliant with your corporate standards and service level agreements. Azure Policy erfüllt diese Anforderung, indem Ihre Ressourcen auf die Nichteinhaltung der zugewiesenen Richtlinien überprüft werden.Azure Policy meets this need by evaluating your resources for non-compliance with assigned policies. Beispielsweise können Sie eine Richtlinie erstellen, die besagt, dass in Ihrer Umgebung für virtuelle Computer nur eine bestimmte SKU-Größe zulässig ist.For example, you can have a policy to allow only a certain SKU size of virtual machines in your environment. Nachdem diese Richtlinie implementiert wurde, wird die Konformität der neuen und vorhandenen Ressourcen ausgewertet.Once this policy is implemented, new and existing resources are evaluated for compliance. Mit dem richtigen Typ von Richtlinie kann für vorhandene Ressourcen Konformität erzielt werden.With the right type of policy, existing resources can be brought into compliance. Weiter unten in dieser Dokumentation werden noch weitere Details zur Erstellung und Implementierung von Richtlinien mit Azure Policy beschrieben.Later in this documentation, we'll go over more details on how to create and implement policies with Azure Policy.

Wichtig

Die Kompatibilitätsprüfung von Azure Policy wird nun unabhängig vom Tarif für alle Zuweisungen bereitgestellt.Azure Policy's compliance evaluation is now provided for all assignments regardless of pricing tier. Sollten die Kompatibilitätsdaten für Ihre Zuweisungen nicht angezeigt werden, vergewissern Sie sich, dass das Abonnement beim Ressourcenanbieter „Microsoft.PolicyInsights“ registriert ist.If your assignments do not show the compliance data, please ensure that the subscription is registered with the Microsoft.PolicyInsights resource provider.

Hinweis

Dieser Dienst unterstützt die delegierte Azure-Ressourcenverwaltung, mit der Dienstanbieter Ressourcen und Abonnements verwalten können, die Kunden innerhalb des Mandanten des Dienstanbieters delegiert haben.This service supports Azure Delegated Resource Management which lets service providers manage resources and subscriptions that customers have delegated from within the service provider's tenant. Weitere Informationen finden Sie unter Azure Lighthouse.For more info, see Azure Lighthouse.

Worin unterscheidet sich dies von der rollenbasierten Zugriffssteuerung (RBAC)?How is it different from RBAC?

Zwischen Azure Policy und der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) gibt es einige entscheidende Unterschiede.There are a few key differences between Azure Policy and role-based access control (RBAC). Bei RBAC stehen Benutzeraktionen in verschiedenen Bereichen im Mittelpunkt.RBAC focuses on user actions at different scopes. Sie können der Rolle „Mitwirkender“ für eine Ressourcengruppe hinzugefügt werden, damit Sie für die Ressourcengruppe Änderungen vornehmen können.You might be added to the contributor role for a resource group, allowing you to make changes to that resource group. Bei Azure Policy stehen Ressourceneigenschaften während der Bereitstellung und für bereits bestehende Ressourcen im Mittelpunkt.Azure Policy focuses on resource properties during deployment and for already existing resources. Azure Policy steuert Eigenschaften wie die Typen oder Speicherorte von Ressourcen.Azure Policy controls properties such as the types or locations of resources. Im Gegensatz zu RBAC stellt Azure Policy ein System zum standardmäßigen Zulassen und expliziten Ablehnen dar.Unlike RBAC, Azure Policy is a default allow and explicit deny system.

RBAC-Berechtigungen in Azure PolicyRBAC Permissions in Azure Policy

Azure Policy verfügt über verschiedene Berechtigungen (als Vorgänge bezeichnet) in zwei Ressourcenanbietern:Azure Policy has several permissions, known as operations, in two Resource Providers:

Zahlreiche integrierte Rollen erteilen Berechtigungen für Azure Policy-Ressourcen.Many Built-in roles grant permission to Azure Policy resources. Die Rolle Mitwirkender bei Ressourcenrichtlinien umfasst die meisten Vorgänge in Azure Policy.The Resource Policy Contributor role includes most Azure Policy operations. Die Rolle Besitzer verfügt über die vollständigen Berechtigungen.Owner has full rights. Sowohl für Mitwirkender als auch für Leser können alle Azure Policy-Lesevorgänge genutzt werden, aber mit Mitwirkender kann zusätzlich eine Bereinigung ausgelöst werden.Both Contributor and Reader can use all read Azure Policy operations, but Contributor can also trigger remediation.

Wenn keine der integrierten Rollen über die erforderlichen Berechtigungen verfügt, erstellen Sie eine benutzerdefinierte Rolle.If none of the Built-in roles have the permissions required, create a custom role.

RichtliniendefinitionPolicy definition

Die Erstellung und Implementierung einer Richtlinie in Azure Policy beginnt mit dem Erstellen einer Richtliniendefinition.The journey of creating and implementing a policy in Azure Policy begins with creating a policy definition. Jede Richtliniendefinition verfügt über Bedingungen, unter denen sie erzwungen wird.Every policy definition has conditions under which it's enforced. Des Weiteren verfügt sie über einen definierten Effekt, der wirksam wird, wenn die Bedingungen erfüllt sind.And, it has a defined effect that takes place if the conditions are met.

In Azure Policy bieten wir mehrere integrierte Richtlinien an, die standardmäßig zur Verfügung stehen.In Azure Policy, we offer several built-in policies that are available by default. Beispiel:For example:

  • Zulässige Speicherkonten-SKUs: Bestimmt, ob ein bereitzustellendes Speicherkonto innerhalb einer Gruppe von SKU-Größen liegt.Allowed Storage Account SKUs: Determines if a storage account being deployed is within a set of SKU sizes. Alle Speicherkonten, die nicht der definierten Gruppe von SKU-Größen entsprechen, werden abgelehnt.Its effect is to deny all storage accounts that don't adhere to the set of defined SKU sizes.
  • Zulässiger Ressourcentyp: Definiert die Ressourcentypen, die Sie bereitstellen können.Allowed Resource Type: Defines the resource types that you can deploy. Alle Ressourcen, die nicht in dieser Liste enthalten sind, werden abgelehnt.Its effect is to deny all resources that aren't part of this defined list.
  • Zulässige Standorte: Schränkt die verfügbaren Standorte für neue Ressourcen ein.Allowed Locations: Restricts the available locations for new resources. Der dazugehörige Effekt dient zur Erzwingung Ihrer Geokonformitätsanforderungen.Its effect is used to enforce your geo-compliance requirements.
  • Zulässige SKUs für virtuelle Computer: Gibt eine Gruppe von SKUs für virtuelle Computer an, die Sie bereitstellen können.Allowed Virtual Machine SKUs: Specifies a set of virtual machine SKUs that you can deploy.
  • Tag zu Ressourcen hinzufügen: Wendet ein erforderliches Tag und dessen Standardwert an, falls dies nicht mit der Bereitstellungsanforderung angegeben wird.Add a tag to resources: Applies a required tag and its default value if it's not specified by the deploy request.
  • Tag und dessen Wert erzwingen: Erzwingt ein erforderliches Tag und den zugehörigen Wert für eine Ressource.Enforce tag and its value: Enforces a required tag and its value to a resource.
  • Nicht zulässige Ressourcentypen: Verhindert, dass die in der Liste enthaltenen Ressourcentypen bereitgestellt werden.Not allowed resource types: Prevents a list of resource types from being deployed.

Um diese Richtliniendefinitionen implementieren zu können (integrierte und benutzerdefinierte Definitionen), müssen Sie sie zuweisen.To implement these policy definitions (both built-in and custom definitions), you'll need to assign them. Sie können diese Richtlinien über das Azure-Portal, PowerShell oder die Azure CLI zuweisen.You can assign any of these policies through the Azure portal, PowerShell, or Azure CLI.

Bei der Richtlinienauswertung werden mehrere unterschiedliche Aktionen durchgeführt, z.B. Richtlinienzuweisung oder Richtlinienaktualisierungen.Policy evaluation happens with several different actions, such as policy assignment or policy updates. Eine vollständige Liste finden Sie unter Evaluation Triggers (Auswertungsauslöser).For a complete list, see Policy evaluation triggers.

Weitere Informationen zu den Strukturen von Richtliniendefinitionen finden Sie unter Struktur von Richtliniendefinitionen.To learn more about the structures of policy definitions, review Policy Definition Structure.

RichtlinienzuweisungPolicy assignment

Eine Richtlinienzuweisung ist eine zugewiesene Richtliniendefinition, die innerhalb eines bestimmten Bereichs angewendet werden soll.A policy assignment is a policy definition that has been assigned to take place within a specific scope. Ein solcher Bereich kann sich von einer Verwaltungsgruppe bis hin zu einer Ressourcengruppe erstrecken.This scope could range from a management group to a resource group. Der Begriff Bereich bezieht sich auf alle Ressourcengruppen, Abonnements oder Verwaltungsgruppen, denen die Richtliniendefinition zugewiesen ist.The term scope refers to all the resource groups, subscriptions, or management groups that the policy definition is assigned to. Richtlinienzuordnungen werden von allen untergeordneten Ressourcen geerbt.Policy assignments are inherited by all child resources. Dies bedeutet, dass eine auf eine Ressourcengruppe angewendete Richtlinie auch auf die Ressourcen in dieser Ressourcengruppe angewendet wird.This design means that a policy applied to a resource group is also applied to resources in that resource group. Sie können jedoch einen Unterbereich von der Richtlinienzuordnung ausschließen.However, you can exclude a subscope from the policy assignment.

Im Abonnementbereich können Sie beispielsweise eine Richtlinie zuweisen, die die Erstellung von Netzwerkressourcen verhindert.For example, at the subscription scope, you can assign a policy that prevents the creation of networking resources. Sie können eine Ressourcengruppe in diesem Abonnement ausschließen, die für die Netzwerkinfrastruktur vorgesehen ist.You could exclude a resource group in that subscription that is intended for networking infrastructure. Sie gewähren Benutzern, denen Sie in Bezug auf das Erstellen von Netzwerkressourcen vertrauen, dann Zugriff auf diese Netzwerkressourcengruppe.You then grant access to this networking resource group to users that you trust with creating networking resources.

Als weiteres Beispiel möchten Sie möglicherweise eine Richtlinie für eine Ressourcentyp-Zulassungsliste auf der Verwaltungsgruppenebene zuweisen.In another example, you might want to assign a resource type allow list policy at the management group level. Außerdem möchten Sie einer untergeordneten Verwaltungsgruppe (oder sogar Abonnements direkt) eine weniger restriktive Richtlinie zuweisen, die mehr Ressourcentypen zulässt.And then assign a more permissive policy (allowing more resource types) on a child management group or even directly on subscriptions. Dieses Beispiel funktioniert jedoch nicht, da es sich bei einer Richtlinie um ein explizites Verbotssystem handelt.However, this example wouldn't work because policy is an explicit deny system. Stattdessen müssen Sie die untergeordnete Verwaltungsgruppe oder das Abonnement aus der Richtlinienzuweisung auf der Verwaltungsgruppenebene ausschließen.Instead, you need to exclude the child management group or subscription from the management group-level policy assignment. Anschließend müssen Sie die weniger restriktive Richtlinie auf der Ebene der untergeordneten Verwaltungsgruppe oder des Abonnements zuweisen.Then, assign the more permissive policy on the child management group or subscription level. Falls eine Ressource aufgrund einer Richtlinie abgelehnt wird, muss zum Zulassen der Ressource die ablehnende Richtlinie geändert werden.If any policy results in a resource getting denied, then the only way to allow the resource is to modify the denying policy.

Weitere Informationen zum Einrichten von Richtliniendefinitionen und Zuweisungen über das Portal finden Sie unter Erstellen einer Richtlinienzuweisung zum Identifizieren nicht konformer Ressourcen in Ihrer Azure-Umgebung.For more information on setting policy definitions and assignments through the portal, see Create a policy assignment to identify non-compliant resources in your Azure environment. Schritte für PowerShell und die Azure-Befehlszeilenschnittstelle sind ebenfalls verfügbar.Steps for PowerShell and Azure CLI are also available.

RichtlinienparameterPolicy parameters

Richtlinienparameter vereinfachen die Richtlinienverwaltung für Sie, da sie die Anzahl der Richtliniendefinitionen, die Sie erstellen müssen, reduzieren.Policy parameters help simplify your policy management by reducing the number of policy definitions you must create. Beim Erstellen einer Richtliniendefinition können Sie Parameter definieren, damit sie allgemeingültiger ist.You can define parameters when creating a policy definition to make it more generic. Anschließend können Sie diese Richtliniendefinition für verschiedene Szenarien wiederverwenden.Then you can reuse that policy definition for different scenarios. Dazu übergeben Sie unterschiedliche Werte beim Zuweisen der Richtliniendefinition.You do so by passing in different values when assigning the policy definition. Geben Sie z.B. eine Gruppe von Speicherorten für ein Abonnement an.For example, specifying one set of locations for a subscription.

Parameter werden beim Erstellen einer Richtliniendefinition definiert.Parameters are defined when creating a policy definition. Bei der Definition eines Parameters wird ein Name und optional ein Wert vergeben.When a parameter is defined, it's given a name and optionally given a value. Sie können z.B. einen Parameter für eine Richtlinie mit dem Titel location definieren.For example, you could define a parameter for a policy titled location. Dann können Sie ihm beim Zuweisen einer Richtlinie unterschiedliche Werte wie z.B. EastUS oder WestUS geben.Then you can give it different values such as EastUS or WestUS when assigning a policy.

Weitere Informationen zu Richtlinienparametern finden Sie unter Struktur von Azure Policy-Definitionen – Parameter.For more information about policy parameters, see Definition structure - Parameters.

InitiativdefinitionInitiative definition

Eine Initiativdefinition ist eine Auflistung von Richtliniendefinitionen, die auf das Erreichen eines einzigen übergeordneten Ziels ausgerichtet sind.An initiative definition is a collection of policy definitions that are tailored towards achieving a singular overarching goal. Initiativdefinitionen vereinfachen das Verwalten und Zuweisen von Richtliniendefinitionen.Initiative definitions simplify managing and assigning policy definitions. Die Vereinfachung besteht im Gruppieren einer Reihe von Richtlinien zu einem einzelnen Element.They simplify by grouping a set of policies as one single item. Beispielsweise können Sie eine Initiative mit dem Titel Überwachung im Azure Security Center aktivieren mit dem Ziel erstellen, alle vorhandenen Sicherheitsempfehlungen in Ihrem Azure Security Center zu überwachen.For example, you could create an initiative titled Enable Monitoring in Azure Security Center, with a goal to monitor all the available security recommendations in your Azure Security Center.

Hinweis

Das SDK, etwa Azure CLI und Azure PowerShell, verwendet zum Verweisen auf Initiativen Eigenschaften und Parameter mit dem Namen PolicySet.The SDK, such as Azure CLI and Azure PowerShell, use properties and parameters named PolicySet to refer to initiatives.

Im Rahmen dieser Initiative würden Sie Richtliniendefinitionen wie etwa Folgende haben:Under this initiative, you would have policy definitions such as:

  • Unverschlüsselte SQL-Datenbank im Security Center überwachen – Zum Überwachen von unverschlüsselten SQL-Datenbanken und Servern.Monitor unencrypted SQL Database in Security Center – For monitoring unencrypted SQL databases and servers.
  • Betriebssystem-Sicherheitsrisiken in Security Center überwachen – Zum Überwachen von Servern, die die konfigurierte Baseline nicht erfüllen.Monitor OS vulnerabilities in Security Center – For monitoring servers that don't satisfy the configured baseline.
  • Fehlendes Endpoint Protection im Security Center überwachen – Zum Überwachen von Servern ohne installierten Endpoint Protection-Agent.Monitor missing Endpoint Protection in Security Center – For monitoring servers without an installed endpoint protection agent.

InitiativzuweisungInitiative assignment

Bei einer Initiativzuweisung handelt es sich ähnlich wie bei einer Richtlinienzuweisung um eine Initiativdefinition, die einem bestimmten Bereich zugewiesen ist.Like a policy assignment, an initiative assignment is an initiative definition assigned to a specific scope. Initiativzuweisungen reduzieren den Bedarf dafür, für jeden Bereich mehrere Initiativdefinitionen zu definieren.Initiative assignments reduce the need to make several initiative definitions for each scope. Ein solcher Bereich kann sich auch von einer Verwaltungsgruppe bis hin zu einer Ressourcengruppe erstrecken.This scope could also range from a management group to a resource group.

Jede Initiative kann unterschiedlichen Bereichen zugewiesen werden.Each initiative is assignable to different scopes. Eine Initiative kann sowohl Abonnement A (subscriptionA) als auch Abonnement B (subscriptionB) zugewiesen werden.One initiative can be assigned to both subscriptionA and subscriptionB.

InitiativparameterInitiative parameters

Genau wie Richtlinienparameter vereinfachen auch Initiativparameter die Initiativverwaltung, indem sie die Redundanz verringern.Like policy parameters, initiative parameters help simplify initiative management by reducing redundancy. Bei Initiativparametern handelt es sich um Parameter, die von den Richtliniendefinitionen innerhalb der Initiative verwendet werden.Initiative parameters are parameters being used by the policy definitions within the initiative.

Stellen Sie sich beispielsweise ein Szenario vor, in dem Sie die Initiativdefinition initiativeC mit den Richtliniendefinitionen policyA und policyB verwenden, die jeweils einen anderen Parametertyp erwarten:For example, take a scenario where you have an initiative definition - initiativeC, with policy definitions policyA and policyB each expecting a different type of parameter:

RichtliniePolicy Name des ParametersName of parameter Typ des ParametersType of parameter HinweisNote
policyApolicyA allowedLocationsallowedLocations arrayarray Dieser Parameter erwartet eine Liste von Zeichenfolgen als Wert, da der Parametertyp als Array definiert wurde.This parameter expects a list of strings for a value since the parameter type has been defined as an array
policyBpolicyB allowedSingleLocationallowedSingleLocation Zeichenfolgestring Dieser Parameter erwartet ein Wort als Wert, da der Parametertyp als Zeichenfolge definiert wurde.This parameter expects one word for a value since the parameter type has been defined as a string

In diesem Szenario haben Sie bei der Definition der Initiativparameter für initiativeC drei Optionen:In this scenario, when defining the initiative parameters for initiativeC, you have three options:

  • Verwenden Sie die Parameter der Richtliniendefinitionen innerhalb dieser Initiative: In diesem Beispiel werden allowedLocations und allowedSingleLocation zu Initiativparametern für initiativeC.Use the parameters of the policy definitions within this initiative: In this example, allowedLocations and allowedSingleLocation become initiative parameters for initiativeC.
  • Geben Sie Werte für die Parameter der Richtliniendefinitionen innerhalb dieser Initiativdefinition ein.Provide values to the parameters of the policy definitions within this initiative definition. In diesem Beispiel können Sie eine Liste von Standorten für den Parameter von policyA – allowedLocations und den Parameter von policyB – allowedSingleLocation zur Verfügung stellen.In this example, you can provide a list of locations to policyA's parameter – allowedLocations and policyB's parameter – allowedSingleLocation. Bei der Zuweisung dieser Initiative können Sie auch Werte bereitstellen.You can also provide values when assigning this initiative.
  • Geben Sie eine Liste von Wertoptionen an, die bei der Zuweisung dieser Initiative verwendet werden können.Provide a list of value options that can be used when assigning this initiative. Damit dürfen die von den Richtliniendefinitionen geerbten Parameter innerhalb der Initiative bei der Zuweisung dieser Initiative nur Werte aus der angegebenen Liste enthalten.When you assign this initiative, the inherited parameters from the policy definitions within the initiative, can only have values from this provided list.

Beim Erstellen von Wertoptionen in einer Initiativdefinition können Sie während der Initiativenzuweisung keinen anderen Wert eingeben, da er nicht Teil der Liste ist.When creating value options in an initiative definition, you're unable to input a different value during the initiative assignment because it's not part of the list.

Maximale Anzahl von Azure Policy-ObjektenMaximum count of Azure Policy objects

Für jeden Objekttyp für Azure Policy gilt eine maximale Anzahl.There's a maximum count for each object type for Azure Policy. Ein Scope-Eintrag (Bereich) gilt entweder für das Abonnement oder die Verwaltungsgruppe.An entry of Scope means either the subscription or the management group.

Hierbei gilt:Where WasWhat Maximale AnzahlMaximum count
ScopeScope RichtliniendefinitionenPolicy definitions 500500
ScopeScope InitiativdefinitionenInitiative definitions 100100
TenantTenant InitiativdefinitionenInitiative definitions 1.0001,000
ScopeScope Richtlinien- oder InitiativenzuweisungenPolicy or initiative assignments 100100
RichtliniendefinitionPolicy definition ParameterParameters 2020
InitiativdefinitionInitiative definition RichtlinienPolicies 100100
InitiativdefinitionInitiative definition ParameterParameters 100100
Richtlinien- oder InitiativenzuweisungenPolicy or initiative assignments Ausschlüsse (notScopes)Exclusions (notScopes) 400400
RichtlinienregelPolicy rule Geschachtelte konditionelle AbschnitteNested conditionals 512512

Empfehlungen für die Verwaltung von RichtlinienRecommendations for managing policies

Hier sind einige Hinweise und Tipps aufgeführt, die Sie beachten sollten:Here are a few pointers and tips to keep in mind:

  • Beginnen Sie mit einem Überwachungseffekt anstelle eines Ablehnungseffekts, um die Auswirkung Ihrer Richtliniendefinition auf die Ressourcen in Ihrer Umgebung nachzuverfolgen.Start with an audit effect instead of a deny effect to track impact of your policy definition on the resources in your environment. Wenn Sie bereits Skripts für die automatische Skalierung Ihrer Anwendungen eingerichtet haben, kann ein Ablehnungseffekt die bereits eingerichteten Automatisierungsaufgaben verhindern.If you have scripts already in place to autoscale your applications, setting a deny effect may hinder such automation tasks already in place.

  • Berücksichtigen Sie beim Erstellen von Definitionen und Anweisungen die Hierarchien der Organisation.Consider organizational hierarchies when creating definitions and assignments. Wir empfehlen Ihnen, Definitionen auf allgemeiner Ebene zu erstellen, z.B. Verwaltungsgruppen- oder Abonnementebene.We recommend creating definitions at higher levels such as the management group or subscription level. Erstellen Sie anschließend die Zuweisung auf der nächsten untergeordneten Ebene.Then, create the assignment at the next child level. Wenn Sie eine Definition für eine Verwaltungsgruppe erstellen, kann die Zuweisung für ein Abonnement oder eine Ressourcengruppe innerhalb dieser Verwaltungsgruppe festgelegt werden.If you create a definition at a management group, the assignment can be scoped down to a subscription or resource group within that management group.

  • Wir empfehlen Ihnen, auch für nur eine einzelne Richtliniendefinition Initiativdefinitionen zu erstellen und zuzuweisen.We recommend creating and assigning initiative definitions even for a single policy definition. Es kann beispielsweise sein, dass Sie über die Richtliniendefinition policyDefA verfügen und sie unter der Initiativdefinition initiativeDefC erstellen.For example, you have policy definition policyDefA and create it under initiative definition initiativeDefC. Wenn Sie später eine andere Richtliniendefinition für policyDefB erstellen, deren Ziele denen von policyDefA ähneln, können Sie sie unter initiativeDefC hinzufügen und beide zusammen nachverfolgen.If you create another policy definition later for policyDefB with goals similar to policyDefA, you can add it under initiativeDefC and track them together.

  • Nachdem Sie eine Initiativzuweisung erstellt haben, werden der Initiative hinzugefügte Richtliniendefinitionen ebenfalls Teil dieser Initiativzuweisungen.Once you've created an initiative assignment, policy definitions added to the initiative also become part of that initiatives assignments.

  • Wenn eine Initiativzuweisung ausgewertet wird, werden auch alle Richtlinien innerhalb der Initiative ausgewertet.When an initiative assignment is evaluated, all policies within the initiative are also evaluated. Falls Sie eine Richtlinie einzeln auswerten möchten, empfiehlt es sich, sie nicht in eine Initiative aufzunehmen.If you need to evaluate a policy individually, it's better to not include it in an initiative.

VideoübersichtVideo overview

Die folgende Übersicht über Azure Policy stammt von der Build 2018.The following overview of Azure Policy is from Build 2018. Folien und den Videodownload finden Sie unter Govern your Azure environment through Azure Policy (Steuern Ihrer Azure-Umgebung per Azure Policy) auf Channel 9.For slides or video download, visit Govern your Azure environment through Azure Policy on Channel 9.

Nächste SchritteNext steps

Nachdem Sie nun einen Überblick über Azure Policy erhalten und einige Schlüsselbegriffe kennengelernt haben, geht es mit den nächsten empfohlenen Schritten weiter:Now that you have an overview of Azure Policy and some of the key concepts, here are the suggested next steps: