Azure Policy-BeispieleAzure Policy Samples

In der folgenden Tabelle sind Links zu Beispielen für Azure Policy enthalten.The following table includes links to samples for Azure Policy. Diese Beispiele befinden sich auch im Azure Policy-Beispielrepository.These samples are also found in the Azure Policy samples repository.

AllgemeinGeneral

BenennungNaming

Zulassen mehrerer NamensmusterAllow multiple name patterns Lassen Sie die Verwendung von einem der vielen Namensmuster für Ressourcen zu.Allow one of many name patterns to be used for resources.
Ähnliches Muster erfordernRequire like pattern Stellen Sie sicher, dass Ressourcennamen eine ähnliche Bedingung für ein Muster erfüllen.Ensure resource names meet the like condition for a pattern.
Übereinstimmungsmuster erfordernRequire match pattern Stellen Sie sicher, dass Ressourcennamen dem Benennungsmuster entsprechen.Ensure resource names match the naming pattern.
Tagübereinstimmungsmuster erfordernRequire tag match pattern Stellen Sie sicher, dass ein Tagwert einem Textmuster entspricht.Ensure that a tag value matches a text pattern.

TagsTags

Tag und Standardwert anwendenApply tag and its default value Fügt einen angegebenen Tagnamen und -wert an, wenn dieses Tag nicht bereitgestellt wird.Appends a specified tag name and value, if that tag is not provided. Sie geben den anzuwendenden Tagnamen und -wert an.You specify the tag name and value to apply.
Richtlinieninitiative zur Abrechnung von TagsBilling Tags Policy Initiative Verlangt angegebene Tagwerte für die Kostenstelle und den Produktnamen.Requires specified tag values for cost center and product name. Verwendet integrierte Richtlinien, um erforderliche Tags anzuwenden und zu erzwingen.Uses built-in policies to apply and enforce required tags. Sie geben die erforderlichen Werte für die Tags an.You specify the required values for the tags.
Erzwingen eines Tags und dessen zugehörigen WertsEnforce tag and its value Erfordert einen angegebenen Tagnamen und-wert.Requires a specified tag name and value. Sie geben den zu erzwingenden Tagnamen und -wert an.You specify the tag name and value to enforce.
Erzwingen eines Tags und dessen Werts für RessourcengruppenEnforce tag and its value on resource groups Verlangt einen Tag und einen Wert für eine Ressourcengruppe.Requires a tag and value on a resource group. Sie geben den erforderlichen Tagnamen und -wert an.You specify the required tag name and value.

StandorteLocations

Zulässige SpeicherorteAllowed locations Erfordert, dass alle Ressourcen für die zulässigen Speicherorte bereitgestellt werden.Requires that all resources are deployed to the approved locations. Sie geben ein Array von zulässigen Speicherorten an.You specify an array of approved locations.

RessourcentypenResource Types

Zulässige RessourcentypenAllowed resource types Stellt sicher, dass nur genehmigte Ressourcentypen bereitgestellt werden.Ensures only approved resource types are deployed. Sie geben ein Array von Ressourcentypen an, die erlaubt sind.You specify an array of resource types that are permitted.
Nicht zulässige RessourcentypenNot allowed resource types Untersagt die Bereitstellung der angegebenen Ressourcentypen.Prohibits the deployment of specified resource types. Sie geben ein Array der zu blockierenden Ressourcentypen an.You specify an array of the resource types to block.

ComputeCompute

Virtual MachinesVirtual Machines

Zulassen eines benutzerdefinierten VM-Images aus einer RessourcengruppeAllow custom VM image from a Resource Group Verlangt, dass benutzerdefinierte Images aus einer genehmigten Ressourcengruppe stammen.Requires that custom images come from an approved resource group. Sie geben den Namen der genehmigten Ressourcengruppe an.You specify the name of the approved resource group.
Zulässige SKUs für Speicherkonten und virtuelle ComputerAllowed SKUs for Storage Accounts and Virtual Machines Erfordert, dass Speicherkonten und virtuelle Computer genehmigte SKUs verwenden.Requires that storage accounts and virtual machines use approved SKUs. Verwendet integrierte Richtlinien, um die Verwendung von genehmigten SKUs zu gewährleisten.Uses built-in policies to ensure approved SKUs. Sie geben ein Array von genehmigten SKUs für virtuelle Computer und ein Array von genehmigten SKUs für Speicherkonten an.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
Genehmigte VM-ImagesApproved VM images Verlangt, dass nur genehmigte benutzerdefinierte Images in Ihrer Umgebung bereitgestellt werden.Requires that only approved custom images are deployed in your environment. Sie geben ein Array mit genehmigten Image-IDs an.You specify an array of approved image IDs.
Überwachen, ob keine Erweiterung vorhanden istAudit if extension does not exist Überwacht, ob eine Erweiterung nicht mit einem virtuellen Computer bereitgestellt wird.Audits if an extension is not deployed with a virtual machine. Sie geben den Herausgeber und den Typ der Erweiterung an, um zu überprüfen, ob diese bereitgestellt wurde.You specify the extension publisher and type to check whether it was deployed.
Nicht zulässige VM-ErweiterungenNot allowed VM Extensions Untersagt die Verwendung bestimmter Erweiterungen.Prohibits the use of specified extensions. Sie geben ein Array an, das die unzulässigen Erweiterungstypen enthält.You specify an array containing the prohibited extension types.

Virtual Machine Scale SetsVirtual Machine Scale Sets

Erstellen einer VM mithilfe eines verwalteten DatenträgersAudit when VM does not use Managed Disk Überwacht, ob ein virtueller Computer erstellt wird, der keine verwalteten Datenträger verwendet.Audits when a virtual machine is created that does not use managed disks.
Erstellen einer VM mithilfe eines verwalteten DatenträgersCreate VM using Managed Disk Erfordert, dass virtuelle Computer verwaltete Datenträger verwenden.Requires that virtual machines use managed disks.
Verweigern des HybridnutzungsvorteilsDeny hybrid use benefit Untersagt die Verwendung des Hybridnutzungsvorteils für Azure.Prohibits use of Azure Hybrid Use Benefit (AHUB). Nutzen Sie diese Funktion, wenn Sie die Verwendung von lokalen Lizenzen nicht zulassen möchten.Use when you do not want to permit use of on-premises licenses.
Zulassen von nur einem bestimmten VM-PlattformimageOnly allow a certain VM platform image Erfordert, dass virtuelle Computer eine bestimmte Version von UbuntuServer verwenden.Requires that virtual machines use a specific version of UbuntuServer.

Data Lake StorageData Lake Storage

Erzwingen der Data Lake Storage Gen1-VerschlüsselungEnforce Data Lake Storage Gen1 encryption Lehnt alle Data Lake Storage Gen1-Konten ohne aktivierte Verschlüsselung ab.Denies any Data Lake Storage Gen1 accounts that don't have encryption enabled.

GastkonfigurationGuest Configuration

Überwachen von installierten Anwendungen unter LinuxAudit applications installed on Linux Überwacht, ob die angegebene Anwendung auf virtuellen Linux-Computern installiert ist.Audits that the specified application is installed inside Linux virtual machines.

Key VaultKey Vault

Überwachen von Tresoren auf Instanzen ohne Endpunkte im virtuellen NetzwerkAudit vaults for no virtual network endpoints Key Vault-Tresore werden überwacht, um Instanzen ohne VNET-Dienstendpunkte zu ermitteln.Audits Key Vault vaults to detect instances that have no virtual network service endpoints.

ÜberwachungMonitoring

Überwachen der DiagnoseeinstellungAudit diagnostic setting Überwacht, ob Diagnoseeinstellungen für angegebene Ressourcentypen nicht aktiviert sind.Audits if diagnostic settings not enabled for specified resource types. Sie geben ein Array von Ressourcentypen an, um zu überprüfen, ob die Diagnoseeinstellungen aktiviert sind.You specify an array of resource types to check whether diagnostic settings are enabled.

NetzwerkNetwork

NetzwerkschnittstellenNetwork Interfaces

Netzwerksicherheitsgruppe X auf jeder NetzwerkschnittstelleNSG X on every NIC Verlangt, dass eine bestimmte Netzwerksicherheitsgruppe für jede virtuelle Netzwerkschnittstelle verwendet wird.Requires that a specific network security group is used with every virtual network interface. Sie geben die ID der zu verwendenden Netzwerksicherheitsgruppe an.You specify the ID of the network security group to use.
Verwenden eines zulässigen Subnetzes für VM-NetzwerkschnittstellenUse approved subnet for VM network interfaces Verlangt, dass Netzwerkschnittstellen ein zulässiges Subnetz verwenden.Requires that network interfaces use an approved subnet. Sie geben die ID des zulässigen Subnetzes an.You specify the ID of the approved subnet.
Verwenden eines zulässigen virtuellen Netzwerks für VM-NetzwerkschnittstellenUse approved vNet for VM network interfaces Verlangt, dass Netzwerkschnittstellen ein zulässiges virtuelles Netzwerk verwenden.Requires that network interfaces use an approved virtual network. Sie geben die ID des zulässigen virtuellen Netzwerks an.You specify the ID of the approved virtual network.

Virtuelle NetzwerkeVirtual Networks

Zulässige Application Gateway-SKUsAllowed Application Gateway SKUs Verlangt, dass Application Gateways eine zulässige SKU verwenden.Requires that application gateways use an approved SKU. Sie geben ein Array von zulässigen SKUs an.You specify an array of approved SKUs.
Zulässige VNET-Gateway-SKUsAllowed vNet Gateway SKUs Erfordert, dass Gateways für virtuelle Netzwerke eine zulässige SKU verwenden.Requires that virtual network gateways use an approved SKU. Sie geben ein Array von zulässigen SKUs an.You specify an array of approved SKUs.
Zulässige Load Balancer-SKUsAllowed Load Balancer SKUs Erfordert, dass Lastenausgleichsmodule für virtuelle Netzwerke eine zulässige SKU verwenden.Requires that virtual network load balancers use an approved SKU. Sie geben ein Array von zulässigen SKUs an.You specify an array of approved SKUs.
Kein Netzwerkpeering zu einem ExpressRoute-NetzwerkNo network peering to Express Route network Verhindert, dass ein Netzwerkpeering einem Netzwerk in einer angegebenen Ressourcengruppe zugeordnet wird.Prohibits a network peering from being associated to a network in a specified resource group. Verwenden Sie diese Richtlinie, um eine Verbindung zu zentraler verwalteter Netzwerkinfrastruktur zu vermeiden.Use to prevent connection with central managed network infrastructure. Sie geben den Namen der Ressourcengruppe an, um eine Zuordnung zu verhindern.You specify the name of the resource group to prevent association.
Keine benutzerdefinierten RoutentabellenNo User Defined Route Table Verhindert, dass virtuelle Netzwerke mit einer benutzerdefinierten Routentabelle bereitgestellt werden.Prohibits virtual networks from being deployed with a user-defined route table.
Netzwerksicherheitsgruppe X auf jedem SubnetzNSG X on every subnet Verlangt, dass eine bestimmte Netzwerksicherheitsgruppe für jedes virtuelle Subnetz verwendet wird.Requires that a specific network security group is used with every virtual subnet. Sie geben die ID der zu verwendenden Netzwerksicherheitsgruppe an.You specify the ID of the network security group to use.
Verwenden eines zulässigen Subnetzes für VM-NetzwerkschnittstellenUse approved subnet for VM network interfaces Verlangt, dass Netzwerkschnittstellen ein zulässiges Subnetz verwenden.Requires that network interfaces use an approved subnet. Sie geben die ID des zulässigen Subnetzes an.You specify the ID of the approved subnet.
Verwenden eines zulässigen virtuellen Netzwerks für VM-NetzwerkschnittstellenUse approved vNet for VM network interfaces Verlangt, dass Netzwerkschnittstellen ein zulässiges virtuelles Netzwerk verwenden.Requires that network interfaces use an approved virtual network. Sie geben die ID des zulässigen virtuellen Netzwerks an.You specify the ID of the approved virtual network.

NetzwerksicherheitsgruppenNetwork Security Groups

Netzwerksicherheitsgruppe X auf jeder NetzwerkschnittstelleNSG X on every NIC Verlangt, dass eine bestimmte Netzwerksicherheitsgruppe für jede virtuelle Netzwerkschnittstelle verwendet wird.Requires that a specific network security group is used with every virtual network interface. Sie geben die ID der zu verwendenden Netzwerksicherheitsgruppe an.You specify the ID of the network security group to use.
Netzwerksicherheitsgruppe X auf jedem SubnetzNSG X on every subnet Verlangt, dass eine bestimmte Netzwerksicherheitsgruppe für jedes virtuelle Subnetz verwendet wird.Requires that a specific network security group is used with every virtual subnet. Sie geben die ID der zu verwendenden Netzwerksicherheitsgruppe an.You specify the ID of the network security group to use.

ExpressRouteExpressRoute

Zulässige ExpressRoute-BandbreitenAllowed ExpressRoute bandwidth Erfordert, dass ExpressRoute verschiedene angegebene Bandbreiten verwendet.Requires that ExpressRoute use a specified set of bandwidths. Sie geben ein Array von SKUs an, das für ExpressRoute angegeben werden kann.You specify an array of SKUs that can be specified for ExpressRoute.
Zulässige ExpressRoute-SKUsAllowed ExpressRoute SKUs Erfordert, dass ExpressRoute eine genehmigte SKU verwendet.Requires that ExpressRoute use an approved SKU. Sie geben ein Array von zulässigen SKUs an.You specify an array of allowed SKUs.
Zulässige ExpressRoute-PeeringstandorteAllowed ExpressRoute peering locations Erfordert, dass ExpressRoute angegebene Peeringstandorte verwendet.Requires that ExpressRoute use specified peering locations. Sie geben ein Array von zulässigen Peeringstandorten an.You specify an array of allowed peering locations.

Komponenten zur NetzwerküberwachungNetwork Watchers

Überwachen, ob Network Watcher nicht für die Region aktiviert istAudit if Network Watcher is not enabled for region Überwacht, ob Network Watcher nicht für eine bestimmte Region aktiviert ist.Audits if network watcher is not enabled for a specified region. Sie geben den Namen der Region an, um zu überprüfen, ob Network Watcher aktiviert ist.You specify the name of the region to check whether network watcher is enabled.

AnwendungsgatewaysApplication Gateways

Zulässige Application Gateway-SKUsAllowed Application Gateway SKUs Verlangt, dass Application Gateways eine zulässige SKU verwenden.Requires that application gateways use an approved SKU. Sie geben ein Array von zulässigen SKUs an.You specify an array of approved SKUs.

SQLSQL

SQL-ServerSQL Servers

Überwachen bei nicht vorhandenem Azure Active Directory-AdministratorAudit no Azure Active Directory administrator Lassen Sie eine Überwachung zu, wenn dem SQL-Server kein Azure Active Directory-Administrator zugewiesen ist.Audit when there is no Azure Active Directory administrator assigned to the SQL server.
Überwachen von Einstellungen für die Bedrohungserkennung auf ServerebeneAudit Server level threat detection setting Überwacht, ob die Richtlinien der Sicherheitswarnungen für SQL-Datenbanken nicht auf den angegebenen Status festgelegt sind.Audits SQL database security alert policies if those policies are not set to specified state. Sie geben einen Wert an, der angibt, ob die Bedrohungserkennung aktiviert oder deaktiviert ist.You specify a value that indicates whether threat detection is enabled or disabled.
Überwachen der SQL Server-ÜberwachungseinstellungenAudit SQL Server audit settings Überwacht SQL Server abhängig davon, ob die Überwachungseinstellungen aktiviert sind.Audits SQL server based on whether the audit settings are enabled.
Überwachen von Einstellungen der Überwachung auf SQL-Server-EbeneAudit SQL Server Level Audit Setting Überwacht, ob die SQL-Server-Überwachungseinstellungen nicht mit einer angegebenen Einstellung übereinstimmen.Audits SQL server audit settings if those settings do not match a specified setting. Sie geben einen Wert an, der angibt, ob Überwachungseinstellungen aktiviert oder deaktiviert sein sollen.You specify a value that indicates whether audit settings should be enabled or disabled.

SQL-DATENBANKENSQL Databases

Zulässige SQL-Datenbank-SKUsAllowed SQL DB SKUs Erfordert, dass SQL-Datenbanken eine genehmigte SKU verwenden.Requires SQL databases use an approved SKU. Sie geben ein Array von zulässigen SKU-IDs oder von zulässigen SKU-Namen an.You specify an array of allowed SKU IDs or an array of allowed SKU names.
Überwachen der Einstellung für die Bedrohungserkennung auf DatenbankebeneAudit DB level threat detection setting Überwacht, ob die Richtlinien der Sicherheitswarnungen für SQL-Datenbanken nicht auf den angegebenen Status festgelegt sind.Audits SQL database security alert policies if those policies are not set to specified state. Sie geben einen Wert an, der angibt, ob die Bedrohungserkennung aktiviert oder deaktiviert ist.You specify a value that indicates whether threat detection is enabled or disabled.
Überwachen der SQL-DatenbankverschlüsselungAudit SQL Database encryption Überwacht, ob die transparente Datenverschlüsselung für die SQL-Datenbank deaktiviert ist.Audits if SQL database does not have transparent data encryption enabled.
Überwachen von Einstellungen der Überwachung auf SQL-Datenbank-EbeneAudit SQL DB Level Audit Setting Überwacht, ob die Einstellungen der SQL Datenbanküberwachung nicht mit einer bestimmten Einstellung übereinstimmenAudits SQL database audit settings if those settings do not match a specified setting. Sie geben einen Wert an, der angibt, ob Überwachungseinstellungen aktiviert oder deaktiviert sein sollen.You specify a value that indicates whether audit settings should be enabled or disabled.

StorageStorage

Zulässige SKUs für Speicherkonten und virtuelle ComputerAllowed SKUs for Storage Accounts and Virtual Machines Erfordert, dass Speicherkonten und virtuelle Computer genehmigte SKUs verwenden.Requires that storage accounts and virtual machines use approved SKUs. Verwendet integrierte Richtlinien, um die Verwendung von genehmigten SKUs zu gewährleisten.Uses built-in policies to ensure approved SKUs. Sie geben ein Array von genehmigten SKUs für virtuelle Computer und ein Array von genehmigten SKUs für Speicherkonten an.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
Zulässige Speicherkonten-SKUsAllowed storage account SKUs Erfordert, dass Speicherkonten eine genehmigte SKU verwenden.Requires that storage accounts use an approved SKU. Sie geben ein Array von zulässigen SKUs an.You specify an array of approved SKUs.
Verweigern des kalten Zugriffstierings für SpeicherkontenDeny cool access tiering for storage accounts Untersagt die Verwendung des kalten Zugriffstierings für Blob-Speicherkonten.Prohibits the use of cool access tiering for blob storage accounts.
Gewährleisten eines HTTPS-Datenverkehrs ausschließlich für SpeicherkontenEnsure https traffic only for storage account Erfordert, dass Speicherkonten HTTPS-Datenverkehr verwenden.Requires storage accounts to use HTTPS traffic.
Gewährleisten der Verschlüsselung von SpeicherdateienEnsure storage file encryption Erfordert, dass die Dateiverschlüsselung für Speicherkonten aktiviert ist.Requires that file encryption is enabled for storage accounts.

Nächste SchritteNext steps