Implementación de directivas de Azure
Azure Policy es un servicio de Azure que se usa para crear, asignar y administrar directivas. Puede usar directivas para aplicar reglas en los recursos a fin de cumplir los estándares de cumplimiento corporativo y los contratos de nivel de servicio. Azure Policy ejecuta evaluaciones y exámenes en los recursos para asegurarse de que son compatibles.
Aspectos que debe saber sobre Azure Policy
Las ventajas principales de Azure Policy se encuentran en las áreas de aplicación y cumplimiento, escalado y corrección. Azure Policy también es importante para los equipos que ejecutan un entorno en el que se necesitan diferentes formas de gobernanza.
| Ventaja | Descripción |
|---|---|
| Aplicación de reglas y cumplimiento | Habilite directivas integradas, o bien cree directivas personalizadas para todos los tipos de recursos. Admita la evaluación y aplicación de directivas en tiempo real y la evaluación periódica o a petición del cumplimiento. |
| Aplicación de directivas a gran escala | Aplicar directivas a un grupo de administración con control en toda la organización. Aplique varias directivas y agregue estados de directiva con la iniciativa de directiva. Defina un ámbito de exclusión. |
| Corrección | Realice la corrección en tiempo real y en los recursos existentes. |
| Ejercicio de la gobernanza | Implemente tareas de gobernanza para el entorno: - Admita varios equipos de ingeniería (implementación y funcionamiento en el entorno) - Administre varias suscripciones - Estandarice y aplique la configuración de los recursos en la nube - Administre el cumplimiento normativo, el control de costos, la seguridad y la coherencia de diseño |
Aspectos que se deben tener en cuenta al usar Azure Policy
Revise los escenarios siguientes para usar Azure Policy. Tenga en cuenta cómo puede implementar el servicio en la organización.
Considere la posibilidad de implementar recursos. Especifique los tipos de recursos que la organización puede implementar mediante Azure Policy. Puede especificar un conjunto de SKU de máquina virtual que la organización puede implementar.
Considere las restricciones de ubicación. Limite las ubicaciones que los usuarios pueden especificar al implementar los recursos. Puede elegir las ubicaciones geográficas o las regiones que están disponibles para la organización.
Considere la posibilidad de aplicar reglas. Aplique reglas de cumplimiento y opciones de configuración para ayudar a administrar los recursos y las opciones de usuario. Puede aplicar una etiqueta obligatoria en los recursos y definir los valores permitidos.
Considere la posibilidad de realizar auditorías de inventario. Use Azure Policy con el servicio Azure Backup en las máquinas virtuales y ejecute auditorías de inventario.