¿Qué es Azure Policy?What is Azure Policy?

Azure Policy ayuda a aplicar los estándares de la organización y a evaluar el cumplimiento a escala.Azure Policy helps to enforce organizational standards and to assess compliance at-scale. A través de su panel de cumplimiento, proporciona una vista agregada para evaluar el estado general del entorno, con la posibilidad de explorar en profundidad hasta el nivel de recurso y directiva.Through its compliance dashboard, it provides an aggregated view to evaluate the overall state of the environment, with the ability to drill-down to the per-resource, per-policy granularity. También ayuda al cumplimiento de los recursos gracias a la corrección masiva de los recursos existentes y la corrección automática de nuevos recursos.It also helps to bring your resources to compliance through bulk remediation for existing resources and automatic remediation for new resources.

Entre los casos de uso comunes de Azure Policy se incluye la implementación de la gobernanza para la coherencia de los recursos, el cumplimiento normativo, la seguridad, el costo y la administración.Common use cases for Azure Policy include implementing governance for resource consistency, regulatory compliance, security, cost, and management. Las definiciones de directiva de estos casos de uso comunes ya están disponibles en el entorno de Azure como complementos para ayudarle a comenzar.Policy definitions for these common use cases are already available in your Azure environment as built-ins to help you get started.

Información generalOverview

Para evaluar los recursos de Azure, Azure Policy compara las propiedades de esos recursos con las reglas de negocio.Azure Policy evaluates resources in Azure by comparing the properties of those resources to business rules. Estas reglas de negocios, descritas en formato JSON, se conocen como definiciones de directiva.These business rules, described in JSON format, are known as policy definitions. Para simplificar la administración, se pueden agrupar varias reglas de negocio para formar una iniciativa de directiva (a veces conocida como policySet).To simplify management, several business rules can be grouped together to form a policy initiative (sometimes called a policySet). Una vez formadas las reglas de negocio, se asigna la definición o la iniciativa de directiva a cualquier ámbito de recursos que admita Azure, como grupos de administración, suscripciones, grupos de recursos o recursos individuales.Once your business rules have been formed, the policy definition or initiative is assigned to any scope of resources that Azure supports, such as management groups, subscriptions, resource groups, or individual resources. La asignación se aplica a todos los recursos dentro del ámbito de esa asignación.The assignment applies to all resources within the scope of that assignment. Si es necesario, se pueden excluir los subámbitos.Subscopes can be excluded, if necessary.

Azure Policy usa un formato JSON para formar la lógica que la evaluación emplea para determinar si un recurso es compatible o no.Azure Policy uses a JSON format to form the logic the evaluation uses to determine if a resource is compliant or not. Las definiciones incluyen metadatos y la regla de directiva.Definitions include metadata and the policy rule. La regla definida puede usar funciones, parámetros, operadores lógicos, condiciones y alias de propiedad para coincidir exactamente con el escenario deseado.The defined rule can use functions, parameters, logical operators, conditions, and property aliases to match exactly the scenario you want. La regla de directiva determina qué recursos del ámbito de la asignación se evalúan.The policy rule determines which resources in the scope of the assignment get evaluated.

Descripción de los resultados de evaluaciónUnderstand evaluation outcomes

Los recursos se evalúan en momentos concretos durante el ciclo de vida de los recursos, el ciclo de vida de la asignación de directivas y la evaluación de cumplimiento periódica continua.Resources are evaluated at specific times during the resource lifecycle, the policy assignment lifecycle, and for regular ongoing compliance evaluation. Estos son los acontecimientos o eventos que hacen que se evalúe un recurso:The following are the times or events that cause a resource to be evaluated:

  • Un recurso se crea, actualiza o elimina en un ámbito con una asignación de directiva.A resource is created, updated, or deleted in a scope with a policy assignment.
  • Una directiva o iniciativa se asigna recientemente a un ámbito.A policy or initiative is newly assigned to a scope.
  • Una directiva o iniciativa que ya está asignada a un ámbito se actualiza.A policy or initiative already assigned to a scope is updated.
  • Durante el ciclo de evaluación de cumplimiento estándar, que se produce una vez cada 24 horas.During the standard compliance evaluation cycle, which occurs once every 24 hours.

Para más información sobre cuándo y cómo se realiza la evaluación de directivas, consulte Desencadenadores de evaluación.For detailed information about when and how policy evaluation happens, see Evaluation triggers.

Control de la respuesta a una evaluaciónControl the response to an evaluation

Las reglas de negocio para administrar recursos no compatibles varían considerablemente según la organización.Business rules for handling non-compliant resources vary widely between organizations. Entre los ejemplos de cómo una organización desea que la plataforma responda a un recurso no compatibles están los siguientes:Examples of how an organization wants the platform to respond to a non-complaint resource include:

  • Denegar el cambio de recursosDeny the resource change
  • Registrar el cambio en el recursoLog the change to the resource
  • Modificar el recurso antes del cambioAlter the resource before the change
  • Modificar el recurso después del cambioAlter the resource after the change
  • Implementar recursos compatibles relacionadosDeploy related compliant resources

Azure Policy hace posible cada una de estas respuestas empresariales mediante la aplicación de efectos.Azure Policy makes each of these business responses possible through the application of effects. Los efectos se establecen en la parte de la definición de directiva de la regla de directiva.Effects are set in the policy rule portion of the policy definition.

Corrección de recursos no compatiblesRemediate non-compliant resources

Aunque estos efectos influyen principalmente sobre un recurso cuando este se crea o actualiza, Azure Policy también admite el tratamiento de recursos no compatibles existentes sin necesidad de modificar ese recurso.While these effects primarily affect a resource when the resource is created or updated, Azure Policy also supports dealing with existing non-compliant resources without needing to alter that resource. Para más información sobre cómo conseguir que los recursos existentes sean compatibles, consulte cómo corregir los recursos.For more information about making existing resources compliant, see remediating resources.

Introducción en vídeoVideo overview

La siguiente introducción de Azure Policy es de la compilación 2018.The following overview of Azure Policy is from Build 2018. Para descargar diapositivas o el vídeo, visite Govern your Azure environment through Azure Policy (Gobierno de un entorno de Azure mediante Azure Policy) en Channel 9.For slides or video download, visit Govern your Azure environment through Azure Policy on Channel 9.

IntroducciónGetting started

Azure Policy y RBACAzure Policy and RBAC

Hay algunas diferencias importantes entre Azure Policy y el control de acceso basado en rol (RBAC).There are a few key differences between Azure Policy and role-based access control (RBAC). Para evaluar el estado, Azure Policy examina las propiedades de los recursos que se representan en Resource Manager y las propiedades de algunos proveedores de recursos.Azure Policy evaluates state by examining properties on resources which are represented in Resource Manager and properties of some Resource Providers. Azure Policy no restringe las acciones (también denominadas operaciones).Azure Policy doesn't restrict actions (also called operations). Azure Policy garantiza que el estado de los recursos sea compatible con las reglas de negocio sin importar quién hizo el cambio o quién tiene permisos para hacerlo.Azure Policy ensures that resource state is compliant to your business rules without concern for who made the change or who has permission to make a change.

RBAC se centra en la administración de acciones del usuario en ámbitos diferentes.RBAC focuses on managing user actions at different scopes. Si es necesario controlar una acción, RBAC es la herramienta correcta para ello.If control of an action is required, then RBAC is the correct tool to use. Incluso si un individuo tiene acceso para realizar una acción, si el resultado es un recurso no compatible, Azure Policy sigue bloqueando la creación o la actualización.Even if an individual has access to perform an action, if the result is a non-compliant resource, Azure Policy still blocks the create or update.

La combinación de RBAC y Azure Policy proporciona un control completo del ámbito en Azure.The combination of RBAC and Azure Policy provide full scope control in Azure.

Permisos de RBAC en Azure PolicyRBAC Permissions in Azure Policy

Azure Policy dispone de varios permisos, conocidos como operaciones, en dos proveedores de recursos:Azure Policy has several permissions, known as operations, in two Resource Providers:

Muchos roles integrados conceden permiso a recursos de Azure Policy.Many Built-in roles grant permission to Azure Policy resources. El rol Colaborador de directiva de recursos incluye la mayoría de las operaciones de Azure Policy.The Resource Policy Contributor role includes most Azure Policy operations. El rol Propietario tiene derechos completos.Owner has full rights. Tanto el rol Colaborador como el rol Lector tienen acceso a todas las operaciones de lectura de Azure Policy.Both Contributor and Reader have access to all read Azure Policy operations. El rol Colaborador puede desencadenar la corrección de recursos, pero no puede crear definiciones o asignaciones.Contributor may trigger resource remediation, but can't create definitions or assignments.

Si ninguno de los roles integrados tiene los permisos necesarios, cree un rol personalizado.If none of the Built-in roles have the permissions required, create a custom role.

Nota

La identidad administrada de una asignación de directiva deployIfNotExists necesita permisos suficientes para crear o actualizar los recursos incluidos en la plantilla.The managed identity of a deployIfNotExists policy assignment needs enough permissions to create or update resources included in the template. Para más información, consulte Configurar definiciones de directiva para la corrección.For more information, see Configure policy definitions for remediation.

Recursos que abarca Azure PolicyResources covered by Azure Policy

Azure Policy evalúa todos los recursos de Azure.Azure Policy evaluates all resources in Azure. En el caso de algunos proveedores de recursos, como Configuración de invitado, Azure Kubernetes Service y Azure Key Vault, hay una integración más profunda para administrar valores de configuración y objetos.For certain resource providers such as Guest Configuration, Azure Kubernetes Service, and Azure Key Vault, there's a deeper integration for managing settings and objects. Para más información, consulte Modos del proveedor de recursos.To find out more, see Resource Provider modes.

Recomendaciones para la administración de directivasRecommendations for managing policies

A continuación, se ofrecen algunos consejos e indicaciones que se deben tener en cuenta:Here are a few pointers and tips to keep in mind:

  • Comience con un efecto de auditoría en lugar de un efecto de denegación para realizar un seguimiento del impacto de la definición de directiva en los recursos de su entorno.Start with an audit effect instead of a deny effect to track impact of your policy definition on the resources in your environment. Si ya tiene scripts implementados para escalar automáticamente las aplicaciones, establecer un efecto de denegación puede dificultar las tareas de automatización que ya tiene implementadas.If you have scripts already in place to autoscale your applications, setting a deny effect may hinder such automation tasks already in place.

  • Considere las jerarquías organizativas al crear definiciones y asignaciones.Consider organizational hierarchies when creating definitions and assignments. Se recomienda crear definiciones a niveles más altos, como suscripción o grupo de administración.We recommend creating definitions at higher levels such as the management group or subscription level. A continuación, cree la asignación en el siguiente nivel secundario.Then, create the assignment at the next child level. Si crea una definición en un grupo de administración, se puede limitar la asignación a una suscripción o un grupo de recursos dentro de ese grupo de administración.If you create a definition at a management group, the assignment can be scoped down to a subscription or resource group within that management group.

  • Se recomienda crear y asignar las definiciones de iniciativa incluso para una definición de directiva única.We recommend creating and assigning initiative definitions even for a single policy definition. Por ejemplo, tiene la definición de directiva policyDefA y la crea en la definición de iniciativa initiativeDefC.For example, you have policy definition policyDefA and create it under initiative definition initiativeDefC. Si crea otra definición de directiva más adelante para policyDefB con objetivos similares a policyDefA, puede agregarla a initiativeDefC y realizar un seguimiento conjunto.If you create another policy definition later for policyDefB with goals similar to policyDefA, you can add it under initiativeDefC and track them together.

  • Una vez creada una asignación de iniciativa, las definiciones agregadas a la iniciativa también forman parte de esas asignaciones de iniciativas.Once you've created an initiative assignment, policy definitions added to the initiative also become part of that initiatives assignments.

  • Cuando se evalúa una asignación de iniciativa, también se evalúan todas las directivas incluidas en la iniciativa.When an initiative assignment is evaluated, all policies within the initiative are also evaluated. Si necesita evaluar una directiva de forma individual, es mejor no incluirla en una iniciativa.If you need to evaluate a policy individually, it's better to not include it in an initiative.

Objetos de Azure PolicyAzure Policy objects

Definición de directivaPolicy definition

El proceso de creación e implementación de una directiva en Azure Policy comienza con la creación de una definición de directiva.The journey of creating and implementing a policy in Azure Policy begins with creating a policy definition. Cada definición de directiva tiene condiciones que regulan su aplicación.Every policy definition has conditions under which it's enforced. Además, tiene un efecto definido que se produce cuando se cumplen las condiciones.And, it has a defined effect that takes place if the conditions are met.

En Azure Policy, se ofrecen varias directivas integradas que están disponibles de manera predeterminada.In Azure Policy, we offer several built-in policies that are available by default. Por ejemplo:For example:

  • Allowed Storage Account SKUs (SKU permitidas de cuentas de almacenamiento) (denegar): determina si una cuenta de almacenamiento que se va a implementar se engloba dentro de un conjunto de tamaños de SKU.Allowed Storage Account SKUs (Deny): Determines if a storage account being deployed is within a set of SKU sizes. Su efecto es denegar todas las cuentas de almacenamiento que no cumplen el conjunto de tamaños de SKU definidos.Its effect is to deny all storage accounts that don't adhere to the set of defined SKU sizes.
  • Allowed Resource Type (Tipo de recurso permitido) (denegar): define los tipos de recursos que se pueden implementar.Allowed Resource Type (Deny): Defines the resource types that you can deploy. Su efecto es denegar todos los recursos que no forman parte de esta lista definida.Its effect is to deny all resources that aren't part of this defined list.
  • Ubicaciones permitidas (denegar): restringe las ubicaciones disponibles para los nuevos recursos.Allowed Locations (Deny): Restricts the available locations for new resources. Su efecto se utiliza para exigir los requisitos de cumplimiento de replicación geográfica.Its effect is used to enforce your geo-compliance requirements.
  • Allowed Virtual Machine SKUs (SKU de máquina virtual permitidas) (denegar): especifica un conjunto de SKU de máquina virtual que se pueden implementar.Allowed Virtual Machine SKUs (Deny): Specifies a set of virtual machine SKUs that you can deploy.
  • Add a tag to resources (Agregar una etiqueta a los recursos) (modificar): aplica una etiqueta obligatoria y su valor predeterminado si la solicitud de implementación no la especifica.Add a tag to resources (Modify): Applies a required tag and its default value if it's not specified by the deploy request.
  • Append tag and its default value (Anexar la etiqueta y su valor predeterminado) (anexar): aplica una etiqueta obligatoria y su valor a un recurso.Append tag and its default value (Append): Enforces a required tag and its value to a resource.
  • Not allowed resource types (Tipos de recursos no permitidos) (denegar): impide la implementación de una lista de tipos de recursos.Not allowed resource types (Deny): Prevents a list of resource types from being deployed.

Para implementar estas definiciones de directiva (tanto las definiciones integradas como las personalizadas), será preciso asignarlas.To implement these policy definitions (both built-in and custom definitions), you'll need to assign them. Puede asignar cualquiera de estas directivas a través de Azure Portal, PowerShell o la CLI de Azure.You can assign any of these policies through the Azure portal, PowerShell, or Azure CLI.

La evaluación de la directiva se realiza con distintas acciones, como la asignación de directivas o las actualizaciones de directiva.Policy evaluation happens with several different actions, such as policy assignment or policy updates. Para obtener una lista completa, vea desencadenadores de evaluación de directivas.For a complete list, see Policy evaluation triggers.

Para obtener más información sobre las estructuras de las definiciones de directiva, consulte Estructura de definición de directiva.To learn more about the structures of policy definitions, review Policy Definition Structure.

Los parámetros de directiva permiten simplificar la administración de directivas reduciendo el número de definiciones de directiva que debe crear.Policy parameters help simplify your policy management by reducing the number of policy definitions you must create. Cuando crea una definición de directiva, puede definir parámetros para que sea más genérica.You can define parameters when creating a policy definition to make it more generic. Después, puede volver a usar esa definición de directiva para diferentes escenarios.Then you can reuse that policy definition for different scenarios. Para ello, transmita distintos valores al asignar la definición de directiva.You do so by passing in different values when assigning the policy definition. Por ejemplo, especifique un conjunto de ubicaciones para una suscripción.For example, specifying one set of locations for a subscription.

Los parámetros se definen cuando se crea una definición de directiva.Parameters are defined when creating a policy definition. Cuando se define un parámetro, se le asigna un nombre y, de manera opcional, un valor.When a parameter is defined, it's given a name and optionally given a value. Por ejemplo, podría definir un parámetro para una directiva denominada location.For example, you could define a parameter for a policy titled location. Después, puede asignarle valores diferentes, como EastUS o WestUS, al asignar una directiva.Then you can give it different values such as EastUS or WestUS when assigning a policy.

Para más información sobre los parámetros de directiva, vea Estructura de definición: Parámetros.For more information about policy parameters, see Definition structure - Parameters.

Definición de iniciativaInitiative definition

Una definición de iniciativa es una colección de definiciones de directiva personalizadas para alcanzar un único objetivo general.An initiative definition is a collection of policy definitions that are tailored towards achieving a singular overarching goal. Las definiciones de iniciativa simplifican la administración y asignación de las definiciones de directiva.Initiative definitions simplify managing and assigning policy definitions. Tal simplificación se realiza mediante la agrupación de un conjunto de directivas como un solo elemento.They simplify by grouping a set of policies as one single item. Por ejemplo, podría crear una iniciativa titulada Habilitar la supervisión en Azure Security Center, con el objetivo de supervisar todas las recomendaciones de seguridad disponibles en Azure Security Center.For example, you could create an initiative titled Enable Monitoring in Azure Security Center, with a goal to monitor all the available security recommendations in your Azure Security Center.

Nota

El SDK, como CLI de Azure y Azure PowerShell, usa propiedades y parámetros denominados PolicySet para hacer referencia a las iniciativas.The SDK, such as Azure CLI and Azure PowerShell, use properties and parameters named PolicySet to refer to initiatives.

En esta iniciativa, tendría definiciones de directiva como las siguientes:Under this initiative, you would have policy definitions such as:

  • Supervisar SQL Database sin cifrar en Security Center, para supervisar servidores y bases de datos SQL sin cifrar.Monitor unencrypted SQL Database in Security Center – For monitoring unencrypted SQL databases and servers.
  • Supervisar las vulnerabilidades del SO en Security Center, para supervisar los servidores que no cumplen con la base de referencia configurada.Monitor OS vulnerabilities in Security Center – For monitoring servers that don't satisfy the configured baseline.
  • Supervisar Endpoint Protection omitido en Security Center, para supervisar los servidores que no tienen instalado un agente de protección de los puntos de conexión.Monitor missing Endpoint Protection in Security Center – For monitoring servers without an installed endpoint protection agent.

Al igual que los parámetros de directiva, los parámetros de iniciativa permiten simplificar la administración de iniciativas mediante la reducción de la redundancia.Like policy parameters, initiative parameters help simplify initiative management by reducing redundancy. Los parámetros de iniciativa son aquellos que las definiciones de directiva usan dentro de la iniciativa.Initiative parameters are parameters being used by the policy definitions within the initiative.

Por ejemplo, imagine un escenario en el que tiene la definición de una iniciativa (initiativeC), con las definiciones de directiva policyA y policyB, y que cada una de ellas espera un tipo diferente de parámetro:For example, take a scenario where you have an initiative definition - initiativeC, with policy definitions policyA and policyB each expecting a different type of parameter:

DirectivaPolicy Nombre del parámetroName of parameter tipo del parámetroType of parameter Nota:Note
policyApolicyA allowedLocationsallowedLocations arrayarray Este parámetro espera una lista de cadenas para un valor, porque el tipo de parámetro está definido como una matrizThis parameter expects a list of strings for a value since the parameter type has been defined as an array
policyBpolicyB allowedSingleLocationallowedSingleLocation stringstring Este parámetro espera una palabra para un valor, porque el tipo de parámetro se definió como una cadenaThis parameter expects one word for a value since the parameter type has been defined as a string

En este escenario, tiene tres opciones en el momento de definir los parámetros de iniciativa para initiativeC:In this scenario, when defining the initiative parameters for initiativeC, you have three options:

  • Use los parámetros de las definiciones de directiva dentro de esta iniciativa: en este ejemplo, allowedLocations y allowedSingleLocation se convierten en parámetros de iniciativa para initiativeC.Use the parameters of the policy definitions within this initiative: In this example, allowedLocations and allowedSingleLocation become initiative parameters for initiativeC.
  • Proporcione valores a los parámetros de las definiciones de directiva dentro de esta definición de iniciativa.Provide values to the parameters of the policy definitions within this initiative definition. En este ejemplo, puede proporcionar una lista de ubicaciones al parámetro de policyA, allowedLocations, y al parámetro de policyB, allowedSingleLocation.In this example, you can provide a list of locations to policyA's parameter – allowedLocations and policyB's parameter – allowedSingleLocation. También puede proporcionar valores cuando asigne esta iniciativa.You can also provide values when assigning this initiative.
  • Proporcione una lista de las opciones de value que se puede usar cuando se asigna esta iniciativa.Provide a list of value options that can be used when assigning this initiative. Cuando asigna esta iniciativa, los parámetros inherentes de las definiciones de directiva dentro de la iniciativa solo pueden tener valores provenientes de esta lista.When you assign this initiative, the inherited parameters from the policy definitions within the initiative, can only have values from this provided list.

Al crear las opciones de valor en una definición de iniciativa, no se puede proporcionar un valor diferente durante la asignación de la iniciativa, porque no forma parte de la lista.When creating value options in an initiative definition, you're unable to input a different value during the initiative assignment because it's not part of the list.

AssignmentsAssignments

Una asignación es una definición o una iniciativa de directiva que se ha asignado para que ocurra dentro de un ámbito específico.An assignment is a policy definition or initiative that has been assigned to take place within a specific scope. Este ámbito puede ir desde un grupo de administración a un recurso individual.This scope could range from a management group to an individual resource. El término ámbito hace referencia a todos los recursos, grupos de recursos, suscripciones o grupos de administración a los que se asigna la definición.The term scope refers to all the resources, resource groups, subscriptions, or management groups that the definition is assigned to. Todos los recursos secundarios heredan las asignaciones.Assignments are inherited by all child resources. Este diseño conlleva que una definición aplicada a un grupo de recursos también se aplique a los recursos de dicho grupo.This design means that a definition applied to a resource group is also applied to resources in that resource group. Sin embargo, puede excluir un subámbito de la asignación.However, you can exclude a subscope from the assignment.

Por ejemplo, en el ámbito de la suscripción, puede asignar una definición que impida la creación de recursos de red.For example, at the subscription scope, you can assign a definition that prevents the creation of networking resources. También podría excluir un grupo de recursos en la suscripción que está diseñado para la infraestructura de red.You could exclude a resource group in that subscription that is intended for networking infrastructure. De esta forma, concede acceso a este grupo de recursos de red a los usuarios de confianza con la creación de recursos de red.You then grant access to this networking resource group to users that you trust with creating networking resources.

En otro ejemplo, podría asignar una definición de lista de tipos de recursos permitidos en el nivel de grupo de administración.In another example, you might want to assign a resource type allow list definition at the management group level. Luego, puede asignar una directiva más permisiva (que permita más tipos de recursos) en un grupo de administración secundario o incluso directamente en las suscripciones.Then you assign a more permissive policy (allowing more resource types) on a child management group or even directly on subscriptions. Sin embargo, este ejemplo podría no funcionar porque Azure Policy es un sistema de denegación explícito.However, this example wouldn't work because Azure Policy is an explicit deny system. En su lugar, debe excluir el grupo de administración secundario o la suscripción de la asignación de nivel de grupo de administración.Instead, you need to exclude the child management group or subscription from the management group-level assignment. Después, puede asignar la definición más permisiva en el grupo de administración secundario o en el nivel de suscripción.Then, assign the more permissive definition on the child management group or subscription level. Si alguna asignación tiene como resultado la denegación de un recurso, la única manera de permitir el recurso es modificar la directiva de denegación.If any assignment results in a resource getting denied, then the only way to allow the resource is to modify the denying assignment.

Para más información sobre la configuración de asignaciones mediante el portal, consulte Creación de una asignación de directiva para identificar recursos no compatibles en el entorno de Azure.For more information on setting assignments through the portal, see Create a policy assignment to identify non-compliant resources in your Azure environment. También hay pasos disponibles para PowerShell y la CLI de Azure.Steps for PowerShell and Azure CLI are also available.

Número máximo de objetos de Azure PolicyMaximum count of Azure Policy objects

Hay un número máximo de cada tipo de objeto de Azure Policy.There's a maximum count for each object type for Azure Policy. Una entrada de Scope significa la suscripción o el grupo de administración.An entry of Scope means either the subscription or the management group.

WhereWhere QuéWhat Número máximoMaximum count
ÁmbitoScope Definiciones de directivaPolicy definitions 500500
ÁmbitoScope Definiciones de iniciativaInitiative definitions 100100
InquilinoTenant Definiciones de iniciativaInitiative definitions 1,0001,000
ÁmbitoScope Asignaciones de iniciativas o directivasPolicy or initiative assignments 100100
Definición de directivaPolicy definition ParámetrosParameters 2020
Definición de iniciativaInitiative definition DirectivasPolicies 100100
Definición de iniciativaInitiative definition ParámetrosParameters 100100
Asignaciones de iniciativas o directivasPolicy or initiative assignments Exclusiones (notScopes)Exclusions (notScopes) 400400
Regla de directivaPolicy rule Condicionales anidadosNested conditionals 512512
Tarea de correcciónRemediation task RecursosResources 500500

Pasos siguientesNext steps

Ahora que tiene información general acerca de Azure Policy y algunos de los conceptos clave, se recomienda seguir estos pasos:Now that you have an overview of Azure Policy and some of the key concepts, here are the suggested next steps: