Ejemplos de Azure PolicyAzure Policy Samples

En la tabla siguiente se incluyen vínculos a ejemplos de Azure Policy.The following table includes links to samples for Azure Policy. Estos ejemplos se encuentran también en el repositorio de ejemplos de Azure Policy.These samples are also found in the Azure Policy samples repository.

GeneralGeneral

NomenclaturaNaming

Permitir varios patrones de nombreAllow multiple name patterns Permite utilizar uno de varios patrones de nombre para los recursos.Allow one of many name patterns to be used for resources.
Requerir patrón LikeRequire like pattern Asegúrese de que los nombres de recursos cumplan la condición Like para un patrón.Ensure resource names meet the like condition for a pattern.
Requerir patrón de coincidenciaRequire match pattern Asegúrese de que los nombres de recursos coincidan con el patrón de nomenclatura.Ensure resource names match the naming pattern.
Requerir patrón de coincidencia de etiquetaRequire tag match pattern Asegúrese de que un valor de etiqueta coincida con un patrón de texto.Ensure that a tag value matches a text pattern.

EtiquetasTags

Aplicar etiqueta y su valor predeterminadoApply tag and its default value Anexa un nombre y valor de etiqueta especificado, si no se proporciona esa etiqueta.Appends a specified tag name and value, if that tag is not provided. Se especifica el valor y el nombre de la etiqueta que se va a aplicar.You specify the tag name and value to apply.
Iniciativa de directiva de etiquetas de facturaciónBilling Tags Policy Initiative Requiere valores de etiqueta especificados para el nombre de producto y el centro de costos.Requires specified tag values for cost center and product name. Usa directivas integradas para aplicar las etiquetas requeridas.Uses built-in policies to apply and enforce required tags. Se especifican los valores requeridos para las etiquetas.You specify the required values for the tags.
Aplicar una etiqueta y su valorEnforce tag and its value Requiere un valor y nombre de etiqueta especificada.Requires a specified tag name and value. Se especifica el valor y el nombre de la etiqueta que se va a aplicar.You specify the tag name and value to enforce.
Aplicar etiqueta y su valor en grupos de recursosEnforce tag and its value on resource groups Requiere una etiqueta y un valor en un grupo de recursos.Requires a tag and value on a resource group. Se especifica el valor y el nombre de etiqueta que se requieren.You specify the required tag name and value.

UbicacionesLocations

Ubicaciones permitidasAllowed locations Requiere que todos los recursos se implementen en las ubicaciones aprobadas.Requires that all resources are deployed to the approved locations. Se especifica una matriz de ubicaciones aprobadas.You specify an array of approved locations.

Tipos de recursosResource Types

Tipos de recursos permitidosAllowed resource types Garantiza que solo se implementen los tipos de recursos aprobados.Ensures only approved resource types are deployed. Se especifica una matriz de los tipos de recursos permitidos.You specify an array of resource types that are permitted.
Tipos de recursos no permitidosNot allowed resource types Prohíbe la implementación de tipos de recursos especificados.Prohibits the deployment of specified resource types. Se especifica una matriz de los tipos de recurso que se bloquearán.You specify an array of the resource types to block.

ProcesoCompute

Virtual MachinesVirtual Machines

Permitir una imagen de máquina virtual personalizada desde un grupo de recursosAllow custom VM image from a Resource Group Requiere que las imágenes personalizadas provengan de un grupo de recursos aprobado.Requires that custom images come from an approved resource group. Se especifica el nombre del grupo de recursos aprobado.You specify the name of the approved resource group.
SKU permitidas para cuentas de almacenamiento y máquinas virtualesAllowed SKUs for Storage Accounts and Virtual Machines Requiere que las cuentas de almacenamiento y las máquinas virtuales usen las SKU aprobadas.Requires that storage accounts and virtual machines use approved SKUs. Se usan directivas integradas para garantizar SKU aprobadas.Uses built-in policies to ensure approved SKUs. Se especifica una matriz de las SKU de máquinas virtuales aprobadas y una matriz de las SKU de cuentas de almacenamiento aprobadas.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
Imágenes de máquina virtual aprobadasApproved VM images Requiere que solo las imágenes personalizadas aprobadas se puedan implementar en su entorno.Requires that only approved custom images are deployed in your environment. Se especifica una matriz de identificadores de las imágenes aprobadas.You specify an array of approved image IDs.
Auditar si la extensión no existeAudit if extension does not exist Audita si una extensión no se implementa con una máquina virtual.Audits if an extension is not deployed with a virtual machine. Se especifica el tipo y el publicador de la extensión para comprobar si se implementó.You specify the extension publisher and type to check whether it was deployed.
Extensiones de máquina virtual no permitidasNot allowed VM Extensions Prohíbe el uso de las extensiones especificadas.Prohibits the use of specified extensions. Se especifica una matriz que contiene los tipos de extensiones prohibidos.You specify an array containing the prohibited extension types.

Virtual Machine Scale SetsVirtual Machine Scale Sets

Auditar cuando la máquina virtual no utiliza un disco administradoAudit when VM does not use Managed Disk Audita cuando se crea una máquina virtual que no usa discos administrados.Audits when a virtual machine is created that does not use managed disks.
Crear una máquina virtual con un disco administradoCreate VM using Managed Disk Requiere que las máquinas virtuales usen discos administrados.Requires that virtual machines use managed disks.
Denegar la ventaja para uso híbridoDeny hybrid use benefit Prohíbe el uso de la Ventaja para uso híbrido de Azure (AHUB).Prohibits use of Azure Hybrid Use Benefit (AHUB). Se usa cuando no se quiere permitir que se usen las licencias locales.Use when you do not want to permit use of on-premises licenses.
Permitir solo cierta imagen de plataforma de máquina virtualOnly allow a certain VM platform image Requiere que las máquinas virtuales usen una versión específica de UbuntuServer.Requires that virtual machines use a specific version of UbuntuServer.

Data Lake StorageData Lake Storage

Aplicación del cifrado de Data Lake Storage Gen1Enforce Data Lake Storage Gen1 encryption Deniega todas las cuentas de Data Lake Store Gen1 que no tengan el cifrado habilitado.Denies any Data Lake Storage Gen1 accounts that don't have encryption enabled.

Configuración de invitadoGuest Configuration

Auditoría de aplicaciones instaladas en LinuxAudit applications installed on Linux Audita que la aplicación especificada esté instalada en máquinas virtuales Linux.Audits that the specified application is installed inside Linux virtual machines.

Key VaultKey Vault

Auditoría de almacenes que no tienen puntos de conexión de red virtualAudit vaults for no virtual network endpoints Audita los almacenes de Key Vault para detectar instancias que no tienen ningún punto de conexión de servicio de red virtual.Audits Key Vault vaults to detect instances that have no virtual network service endpoints.

SupervisiónMonitoring

Auditar la configuración de diagnósticoAudit diagnostic setting Audita si la configuración de diagnóstico no está habilitada para tipos de recursos especificados.Audits if diagnostic settings not enabled for specified resource types. Se especifica una matriz de tipos de recursos para comprobar si la configuración de diagnóstico está habilitada.You specify an array of resource types to check whether diagnostic settings are enabled.

RedNetwork

Interfaces de redNetwork Interfaces

NSG X en cada NICNSG X on every NIC Requiere que se use un grupo de seguridad de red específico con cada interfaz de red virtual.Requires that a specific network security group is used with every virtual network interface. Se especifica el identificador del grupo de seguridad de red que se va a usar.You specify the ID of the network security group to use.
Usar subred aprobada para las interfaces de red de máquinas virtualesUse approved subnet for VM network interfaces Requiere que las interfaces de red usen una subred aprobada.Requires that network interfaces use an approved subnet. Se especifica el identificador de la subred aprobada.You specify the ID of the approved subnet.
Usar red virtual aprobada para las interfaces de red de máquinas virtualesUse approved vNet for VM network interfaces Requiere que las interfaces de red usen una red virtual aprobada.Requires that network interfaces use an approved virtual network. Se especifica el identificador de la red virtual aprobada.You specify the ID of the approved virtual network.

Virtual NetworksVirtual Networks

SKU permitidas de Application GatewayAllowed Application Gateway SKUs Requiere que Application Gateways use una SKU aprobada.Requires that application gateways use an approved SKU. Se especifica una matriz de las SKU aprobadas.You specify an array of approved SKUs.
SKU permitidas de puerta de enlace de red virtualAllowed vNet Gateway SKUs Requiere que las puertas de enlace de red virtual usen un tipo de SKU aprobado.Requires that virtual network gateways use an approved SKU. Se especifica una matriz de las SKU aprobadas.You specify an array of approved SKUs.
SKU permitidas de Load BalancerAllowed Load Balancer SKUs Requiere que los equilibradores de carga de la red virtual usen un tipo de SKU aprobado.Requires that virtual network load balancers use an approved SKU. Se especifica una matriz de las SKU aprobadas.You specify an array of approved SKUs.
No hay ningún emparejamiento con la red de Express RouteNo network peering to Express Route network Prohíbe que se asocie un emparejamiento de red con una red de un grupo de recursos especificado.Prohibits a network peering from being associated to a network in a specified resource group. Se usa para evitar la conexión con la infraestructura de red administrada central.Use to prevent connection with central managed network infrastructure. Se especifica el nombre del grupo de recursos para evitar la asociación.You specify the name of the resource group to prevent association.
Sin tabla de rutas definida por el usuarioNo User Defined Route Table Prohíbe que se implementen redes virtuales con una tabla de rutas definida por el usuario.Prohibits virtual networks from being deployed with a user-defined route table.
NSG X en cada subredNSG X on every subnet Requiere que se use un grupo de seguridad de red específico con cada subred virtual.Requires that a specific network security group is used with every virtual subnet. Se especifica el identificador del grupo de seguridad de red que se va a usar.You specify the ID of the network security group to use.
Usar subred aprobada para las interfaces de red de máquinas virtualesUse approved subnet for VM network interfaces Requiere que las interfaces de red usen una subred aprobada.Requires that network interfaces use an approved subnet. Se especifica el identificador de la subred aprobada.You specify the ID of the approved subnet.
Usar red virtual aprobada para las interfaces de red de máquinas virtualesUse approved vNet for VM network interfaces Requiere que las interfaces de red usen una red virtual aprobada.Requires that network interfaces use an approved virtual network. Se especifica el identificador de la red virtual aprobada.You specify the ID of the approved virtual network.

Grupos de seguridad de redNetwork Security Groups

NSG X en cada NICNSG X on every NIC Requiere que se use un grupo de seguridad de red específico con cada interfaz de red virtual.Requires that a specific network security group is used with every virtual network interface. Se especifica el identificador del grupo de seguridad de red que se va a usar.You specify the ID of the network security group to use.
NSG X en cada subredNSG X on every subnet Requiere que se use un grupo de seguridad de red específico con cada subred virtual.Requires that a specific network security group is used with every virtual subnet. Se especifica el identificador del grupo de seguridad de red que se va a usar.You specify the ID of the network security group to use.

ExpressRouteExpressRoute

Ancho de banda permitido de ExpressRouteAllowed ExpressRoute bandwidth Requiere que ExpressRoute use un conjunto de anchos de banda especificados.Requires that ExpressRoute use a specified set of bandwidths. Se especifica una matriz de las SKU que se pueden especificar para ExpressRoute.You specify an array of SKUs that can be specified for ExpressRoute.
SKU de ExpressRoute permitidasAllowed ExpressRoute SKUs Requiere que ExpressRoute use una SKU aprobada.Requires that ExpressRoute use an approved SKU. Se especifica una matriz de las SKU permitidas.You specify an array of allowed SKUs.
Ubicaciones permitidas de emparejamiento de ExpressRouteAllowed ExpressRoute peering locations Requiere que ExpressRoute use ubicaciones de emparejamiento especificadas.Requires that ExpressRoute use specified peering locations. Se especifica una matriz de ubicaciones de emparejamiento permitidas.You specify an array of allowed peering locations.

Instancias de Network WatcherNetwork Watchers

Audita si Network Watcher no está habilitado para la regiónAudit if Network Watcher is not enabled for region Audita si Network Watcher no está habilitado para una región especificada.Audits if network watcher is not enabled for a specified region. Se especifica el nombre de la región para comprobar si Network Watcher está habilitado.You specify the name of the region to check whether network watcher is enabled.

Puertas de enlace de aplicacionesApplication Gateways

SKU permitidas de Application GatewayAllowed Application Gateway SKUs Requiere que Application Gateways use una SKU aprobada.Requires that application gateways use an approved SKU. Se especifica una matriz de las SKU aprobadas.You specify an array of approved SKUs.

SQLSQL

Servidores SQL ServerSQL Servers

Auditar que no haya un administrador de Azure Active DirectoryAudit no Azure Active Directory administrator Audite cuándo no hay administrador de Azure Active Directory asignado al servidor SQL.Audit when there is no Azure Active Directory administrator assigned to the SQL server.
Auditar la configuración de detección de amenazas en el nivel de servidorAudit Server level threat detection setting Audita las directivas de alertas de seguridad de SQL Database si no están establecidas en un estado especificado.Audits SQL database security alert policies if those policies are not set to specified state. Se especifica un valor que indica si la detección de amenazas está habilitada o deshabilitada.You specify a value that indicates whether threat detection is enabled or disabled.
Auditar la configuración de auditoría de SQL ServerAudit SQL Server audit settings Audita SQL Server en función de si la configuración de auditoría está habilitada.Audits SQL server based on whether the audit settings are enabled.
Auditar la configuración de auditoría en el nivel de SQL ServerAudit SQL Server Level Audit Setting Audita la configuración de auditoría de SQL Server si esa configuración no coincide con una configuración especificada.Audits SQL server audit settings if those settings do not match a specified setting. Se especifica un valor que indica si la configuración de auditoría debe estar habilitada o deshabilitada.You specify a value that indicates whether audit settings should be enabled or disabled.

Instancias de SQL DatabaseSQL Databases

SKU permitidas de SQL DBAllowed SQL DB SKUs Requiere que las bases de datos de SQL Database usen una SKU aprobada.Requires SQL databases use an approved SKU. Se especifica una matriz de los identificadores de las SKU permitidas o una matriz de los nombres de las SKU que se permiten.You specify an array of allowed SKU IDs or an array of allowed SKU names.
Auditar la configuración de detección de amenazas en el nivel de base de datosAudit DB level threat detection setting Audita las directivas de alertas de seguridad de SQL Database si no están establecidas en un estado especificado.Audits SQL database security alert policies if those policies are not set to specified state. Se especifica un valor que indica si la detección de amenazas está habilitada o deshabilitada.You specify a value that indicates whether threat detection is enabled or disabled.
Auditar cifrado de base de datos SQLAudit SQL Database encryption Audita si la base de datos SQL no tiene un cifrado de datos transparente habilitado.Audits if SQL database does not have transparent data encryption enabled.
Auditar la configuración de auditoría en el nivel de SQL DBAudit SQL DB Level Audit Setting Audita la configuración de auditoría de SQL Database si esa configuración no coincide con una configuración especificada.Audits SQL database audit settings if those settings do not match a specified setting. Se especifica un valor que indica si la configuración de auditoría debe estar habilitada o deshabilitada.You specify a value that indicates whether audit settings should be enabled or disabled.

StorageStorage

SKU permitidas para cuentas de almacenamiento y máquinas virtualesAllowed SKUs for Storage Accounts and Virtual Machines Requiere que las cuentas de almacenamiento y las máquinas virtuales usen las SKU aprobadas.Requires that storage accounts and virtual machines use approved SKUs. Se usan directivas integradas para garantizar SKU aprobadas.Uses built-in policies to ensure approved SKUs. Se especifica una matriz de las SKU de máquinas virtuales aprobadas y una matriz de las SKU de cuentas de almacenamiento aprobadas.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
SKU permitidas de cuentas de almacenamientoAllowed storage account SKUs Requiere que las cuentas de almacenamiento usen una SKU aprobada.Requires that storage accounts use an approved SKU. Se especifica una matriz de las SKU aprobadas.You specify an array of approved SKUs.
Denegar el nivel de almacenamiento de acceso esporádico para las cuentas de almacenamientoDeny cool access tiering for storage accounts Prohíbe el uso del nivel de almacenamiento de acceso esporádico para las cuentas de Blob Storage.Prohibits the use of cool access tiering for blob storage accounts.
Asegurar el tráfico HTTPS solo para una cuenta de almacenamientoEnsure https traffic only for storage account Requiere que las cuentas de almacenamiento usen el tráfico HTTPS.Requires storage accounts to use HTTPS traffic.
Asegurar el cifrado de archivos de almacenamientoEnsure storage file encryption Requiere que el cifrado de archivos esté habilitado para las cuentas de almacenamiento.Requires that file encryption is enabled for storage accounts.

Pasos siguientesNext steps