Structure de définition Azure PolicyAzure Policy definition structure

Une définition de stratégie de ressource utilisée par Azure Policy vous permet d’établir des conventions pour les ressources de votre organisation en décrivant quand la stratégie est appliquée et l’action à entreprendre.Resource policy definition used by Azure Policy enables you to establish conventions for resources in your organization by describing when the policy is enforced and what action to take. En définissant des conventions, vous pouvez contrôler les coûts et gérer plus facilement vos ressources.By defining conventions, you can control costs and more easily manage your resources. Par exemple, vous pouvez spécifier que seuls certains types de machines virtuelles sont autorisés.For example, you can specify that only certain types of virtual machines are allowed. Vous pouvez aussi exiger que toutes les ressources soient marquées.Or, you can require that all resources have a particular tag. Toutes les ressources enfants héritent des stratégies.Policies are inherited by all child resources. Ainsi, si une stratégie est appliquée à un groupe de ressources, elle est applicable à toutes les ressources appartenant à ce groupe de ressources.So, if a policy is applied to a resource group, it is applicable to all the resources in that resource group.

Vous devez utiliser JSON pour créer une définition de stratégie.You use JSON to create a policy definition. La définition de stratégie contient des éléments pour :The policy definition contains elements for:

  • le modemode
  • parametersparameters
  • le nom d’affichagedisplay name
  • descriptiondescription
  • la règle de stratégiepolicy rule
    • évaluation logiquelogical evaluation
    • effeteffect

Par exemple, le code JSON suivant illustre une stratégie qui limite les emplacements où les ressources sont déployées :For example, the following JSON shows a policy that limits where resources are deployed:

{
  "properties": {
    "mode": "all",
    "parameters": {
      "allowedLocations": {
        "type": "array",
        "metadata": {
          "description": "The list of locations that can be specified when deploying resources",
          "strongType": "location",
          "displayName": "Allowed locations"
        }
      }
    },
    "displayName": "Allowed locations",
    "description": "This policy enables you to restrict the locations your organization can specify when deploying resources.",
    "policyRule": {
      "if": {
        "not": {
          "field": "location",
          "in": "[parameters('allowedLocations')]"
        }
      },
      "then": {
        "effect": "deny"
      }
    }
  }
}

Pour découvrir tous les exemples de modèles Azure Policy, consultez Modèles pour Azure Policy.All Azure Policy template samples are at Templates for Azure Policy.

ModeMode

Le mode détermine les types de ressources à évaluer pour une stratégie.The mode determines which resource types will be evaluated for a policy. Les modes pris en charge sont les suivants :The supported modes are:

  • all : évaluer les groupes de ressources et tous les types de ressourcesall: evaluate resource groups and all resource types
  • indexed : évaluer uniquement les types de ressources qui prennent en charge les balises et l’emplacementindexed: only evaluate resource types that support tags and location

Nous vous recommandons de définir mode sur all dans tous les cas.We recommend that you set mode to all in most cases. Toutes les définitions de stratégie créées via le portail utilisent le mode all.All policy definitions created through the portal use the all mode. Si vous utilisez PowerShell ou Azure CLI, vous devez spécifier le paramètre mode manuellement.If you use PowerShell or Azure CLI, you need to specify the mode parameter manually. Si la définition de stratégie ne contient pas de valeur mode, indexed est la valeur par défaut utilisée pour des raisons de compatibilité descendante.If the policy definition does not contain a mode value it defaults to indexed for backwards compatibility.

indexed doit être utilisé lors de la création de stratégies qui appliqueront des balises ou des emplacements.indexed should be used when creating policies that will enforce tags or locations. Cela n’est pas nécessaire, mais empêche les ressources qui ne prennent pas en charge les balises et les emplacements de s’afficher comme des résultats non conformes dans les résultats de conformité.This isn't required but it will prevent resources that don't support tags and locations from showing up as non-compliant in the compliance results. La seule exception est les groupes de ressources.The one exception to this is resource groups. Les stratégies qui tentent d’appliquer des emplacements ou des balises à un groupe de ressources doivent définir mode sur all et cibler spécifiquement le type Microsoft.Resources/subscriptions/resourceGroup.Policies that are attempting to enforce location or tags on a resource group should set mode to all and specifically target the Microsoft.Resources/subscriptions/resourceGroup type. Pour exemple, consultez Appliquer des balises au groupe de ressources.For an example, see Enforce resource group tags.

parametersParameters

Les paramètres permettent de simplifier la gestion des stratégies en réduisant le nombre de définitions de stratégies.Parameters help simplify your policy management by reducing the number of policy definitions. Considérez les paramètres comme les champs d’un formulaire : name, address, city, state.Think of parameters like the fields on a form – name, address, city, state. Ces paramètres restent toujours les mêmes ; toutefois, leurs valeurs changent en fonction de la personne qui remplit le formulaire.These parameters always stay the same, however their values change based on the individual filling out the form. Les paramètres fonctionnent de manière identique durant la création de stratégies.Parameters work the same way when building policies. En incluant des paramètres dans une définition de stratégie, vous pouvez réutiliser cette stratégie pour différents scénarios avec des valeurs différentes.By including parameters in a policy definition, you can reuse that policy for different scenarios by using different values.

Par exemple, vous pouvez définir une stratégie pour une propriété de ressource afin de limiter les emplacements sur lesquels les ressources peuvent être déployées.For example, you could define a policy for a resource property to limit the locations where resources can be deployed. Dans ce cas, vous déclarez les paramètres suivants quand vous créez votre stratégie :In this case, you would declare the following parameters when you create your policy:

"parameters": {
  "allowedLocations": {
    "type": "array",
    "metadata": {
      "description": "The list of allowed locations for resources.",
      "displayName": "Allowed locations",
      "strongType": "location"
    }
  }
}

Le type d’un paramètre peut être une chaîne ou un tableau.The type of a parameter can be either string or array. La propriété de métadonnées est utilisée pour des outils comme le portail Azure pour afficher des informations conviviales.The metadata property is used for tools like the Azure portal to display user-friendly information.

Dans la propriété de métadonnées, vous pouvez utiliser strongType pour fournir une liste à sélection multiple des options dans le portail Azure.Within the metadata property you can use strongType to provide a multi-select list of options within the Azure portal. Les valeurs autorisées pour strongType incluent actuellement :Allowed values for strongType currently include:

  • "location"
  • "resourceTypes"
  • "storageSkus"
  • "vmSKUs"
  • "existingResourceGroups"
  • "omsWorkspace"

Dans la règle de stratégie, vous référencez des paramètres avec la syntaxe suivante :In the policy rule, you reference parameters with the following syntax:

{
    "field": "location",
    "in": "[parameters('allowedLocations')]"
}

Nom d’affichage et descriptionDisplay name and description

Vous pouvez utiliser displayName et description pour distinguer la définition de stratégie et préciser le contexte d’utilisation.You can use displayName and description to identify the policy definition, and provide context for when it is used.

Règle de stratégiePolicy rule

La règle de stratégie se compose de blocs if et then.The policy rule consists of If and Then blocks. Dans le bloc if, vous définissez une ou plusieurs conditions qui spécifient à quel moment la stratégie est mise en œuvre.In the If block, you define one or more conditions that specify when the policy is enforced. Vous pouvez appliquer des opérateurs logiques à ces conditions pour définir avec précision le scénario d’une stratégie.You can apply logical operators to these conditions to precisely define the scenario for a policy.

Dans le bloc then, vous définissez l’effet qui se produit lorsque les conditions de si sont remplies.In the Then block, you define the effect that happens when the If conditions are fulfilled.

{
  "if": {
    <condition> | <logical operator>
  },
  "then": {
    "effect": "deny | audit | append | auditIfNotExists | deployIfNotExists"
  }
}

Opérateurs logiquesLogical operators

Les opérateurs logiques pris en charge sont les suivants :Supported logical operators are:

  • "not": {condition or operator}
  • "allOf": [{condition or operator},{condition or operator}]
  • "anyOf": [{condition or operator},{condition or operator}]

La syntaxe not inverse le résultat de la condition.The not syntax inverts the result of the condition. La syntaxe allOf (semblable à l’opération logique And) nécessite que toutes les conditions soient remplies.The allOf syntax (similar to the logical And operation) requires all conditions to be true. La syntaxe anyOf (semblable à l’opération logique Of) nécessite qu’au moins une des conditions soit remplie.The anyOf syntax (similar to the logical Or operation) requires one or more conditions to be true.

Vous pouvez imbriquer des opérateurs logiques.You can nest logical operators. L’exemple suivant illustre une opération not imbriquée dans une opération allOf.The following example shows a not operation that is nested within an allOf operation.

"if": {
  "allOf": [
    {
      "not": {
        "field": "tags",
        "containsKey": "application"
      }
    },
    {
      "field": "type",
      "equals": "Microsoft.Storage/storageAccounts"
    }
  ]
},

ConditionsConditions

Une condition évalue si un champ (field) répond à certains critères.A condition evaluates whether a field meets certain criteria. Les conditions prises en charge sont les suivantes :The supported conditions are:

  • "equals": "value"
  • "notEquals": "value"
  • "like": "value"
  • "notLike": "value"
  • "match": "value"
  • "notMatch": "value"
  • "contains": "value"
  • "notContains": "value"
  • "in": ["value1","value2"]
  • "notIn": ["value1","value2"]
  • "containsKey": "keyName"
  • "notContainsKey": "keyName"
  • "exists": "bool"

Lorsque vous utilisez les conditions j’aime et je n’aime pas, vous pouvez utiliser un caractère générique (*) dans la valeur.When using the like and notLike conditions, you can provide a wildcard (*) in the value.

Lorsque vous utilisez les conditions correspondance et non correspondance entrez # pour représenter un chiffre, ? pour une lettre et tout autre caractère pour représenter ce caractère réel.When using the match and notMatch conditions, provide # to represent a digit, ? for a letter, and any other character to represent that actual character. Pour obtenir des exemples, consultez Images de machine virtuelle approuvées.For examples, see Approved VM images.

ChampsFields

Les conditions sont formées à partir de champs.Conditions are formed by using fields. Un champ représente des propriétés dans la charge utile de la requête de ressource qui est utilisée pour décrire l'état de la ressource.A field represents properties in the resource request payload that is used to describe the state of the resource.

Les champs suivants sont pris en charge :The following fields are supported:

  • name
  • fullName
    • Retourne le nom complet de la ressource, y compris les parents (par exemple « myServer/myDatabase »)Returns the full name of the resource, including any parents (e.g. "myServer/myDatabase")
  • kind
  • type
  • location
  • tags
  • tags.tagName
  • tags[tagName]
    • Cette syntaxe en crochet prend en charge les noms de balise qui contiennent des pointsThis bracket syntax supports tag names that contain periods
  • alias de propriété : pour en obtenir la liste, consultez Alias.property aliases - for a list, see Aliases.

Autres accesseursAlternative Accessors

Champ est l’accesseur principal utilisé dans les règles de stratégie.Field is the primary accessor used in policy rules. Il inspecte directement la ressource qui est évaluée.It directly inspects the resource that is being evaluated. Toutefois, la stratégie prend en charge un autre accesseur, source.However, policy supports one other accessor, source.

"source": "action",
"equals": "Microsoft.Compute/virtualMachines/write"

Source ne prend en charge qu’une seule valeur, action.Source only supports one value, action. Action retourne l’action d’autorisation de la requête en cours d’évaluation.Action returns the authorization action of the request that is being evaluated. Les actions d’autorisation sont exposées dans la section d’autorisation du journal d’activité.Authorization actions are exposed in the authorization section of the Activity Log.

Lorsque la stratégie évalue les ressources existantes en arrière-plan, elle définit action sur une action d’autorisation /write sur le type de ressource.When policy is evaluating existing resources in the background it sets action to a /write authorization action on the resource's type.

RésultatEffect

La stratégie prend en charge les types d’effet suivants :Policy supports the following types of effect:

  • deny : génère un événement dans le journal d’audit et fait échouer la requête.Deny: generates an event in the audit log and fails the request
  • audit : génère un événement d’avertissement dans le journal d’audit, mais ne fait pas échouer la requête.Audit: generates a warning event in audit log but does not fail the request
  • append : ajoute l’ensemble de champs défini à la requête.Append: adds the defined set of fields to the request
  • AuditIfNotExists : active l’audit si une ressource n’existe pas.AuditIfNotExists: enables auditing if a resource does not exist
  • DeployIfNotExists : déploie une ressource si elle n’existe pas déjà.DeployIfNotExists: deploys a resource if it does not already exist. Actuellement, cet effet est uniquement pris en charge par le biais de stratégies intégrées.Currently, this effect is only supported through built-in policies.

Pour append, vous devez fournir les détails suivants :For append, you must provide the following details:

"effect": "append",
"details": [
  {
    "field": "field name",
    "value": "value of the field"
  }
]

La valeur peut être une chaîne ou un objet au format JSON.The value can be either a string or a JSON format object.

Avec AuditIfNotExists et DeployIfNotExists, vous pouvez évaluer l’existence d’une ressource connexe et appliquer une règle et un effet correspondant quand cette ressource n’existe pas.With AuditIfNotExists and DeployIfNotExists you can evaluate the existence of a related resource and apply a rule and a corresponding effect when that resource does not exist. Par exemple, vous pouvez exiger qu’un observateur réseau soit déployé pour tous les réseaux virtuels.For example, you can require that a network watcher is deployed for all virtual networks. Pour obtenir un exemple d’audit quand une extension de machine virtuelle n’est pas déployée, consultez Auditer si une extension n’existe pas.For an example of auditing when a virtual machine extension is not deployed, see Audit if extension does not exist.

AliasAliases

Les alias de propriété permettent d’accéder aux propriétés spécifiques d’un type de ressource.You use property aliases to access specific properties for a resource type. Les alias permettent de restreindre les valeurs ou les conditions autorisées pour la propriété d’une ressource.Aliases enable you to restrict what values or conditions are permitted for a property on a resource. Chaque alias correspond aux chemins des différentes versions d’API d’un type de ressource donné.Each alias maps to paths in different API versions for a given resource type. Lors de l’évaluation de la stratégie, le moteur de stratégie obtient le chemin de la propriété de cette version de l’API.During policy evaluation, the policy engine gets the property path for that API version.

Microsoft.Cache/RedisMicrosoft.Cache/Redis

AliasAlias DescriptionDescription
Microsoft.Cache/Redis/enableNonSslPortMicrosoft.Cache/Redis/enableNonSslPort Définissez si le port du serveur Redis non-ssl (6379) est activé.Set whether the non-ssl Redis server port (6379) is enabled.
Microsoft.Cache/Redis/shardCountMicrosoft.Cache/Redis/shardCount Définissez le nombre de partitions à créer sur un cache de cluster Premium.Set the number of shards to be created on a Premium Cluster Cache.
Microsoft.Cache/Redis/sku.capacityMicrosoft.Cache/Redis/sku.capacity Définissez la taille du cache Redis à déployer.Set the size of the Redis cache to deploy.
Microsoft.Cache/Redis/sku.familyMicrosoft.Cache/Redis/sku.family Définissez la famille de références (SKU) à utiliser.Set the SKU family to use.
Microsoft.Cache/Redis/sku.nameMicrosoft.Cache/Redis/sku.name Définissez le type de cache Redis à déployer.Set the type of Redis Cache to deploy.

Microsoft.Cdn/profilesMicrosoft.Cdn/profiles

AliasAlias DescriptionDescription
Microsoft.CDN/profiles/sku.nameMicrosoft.CDN/profiles/sku.name Définissez le nom du niveau tarifaire.Set the name of the pricing tier.

Microsoft.Compute/disksMicrosoft.Compute/disks

AliasAlias DescriptionDescription
Microsoft.Compute/imageOfferMicrosoft.Compute/imageOffer Définissez l’offre de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the offer of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imagePublisherMicrosoft.Compute/imagePublisher Définissez le serveur de publication de l’image de plateforme ou de l’image de Place de marché utilisé pour créer la machine virtuelle.Set the publisher of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imageSkuMicrosoft.Compute/imageSku Définissez la référence SKU de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the SKU of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imageVersionMicrosoft.Compute/imageVersion Définissez la version de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the version of the platform image or marketplace image used to create the virtual machine.

Microsoft.Compute/virtualMachinesMicrosoft.Compute/virtualMachines

AliasAlias DescriptionDescription
Microsoft.Compute/imageIdMicrosoft.Compute/imageId Définissez l’identificateur de l’image utilisée pour créer la machine virtuelle.Set the identifier of the image used to create the virtual machine.
Microsoft.Compute/imageOfferMicrosoft.Compute/imageOffer Définissez l’offre de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the offer of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imagePublisherMicrosoft.Compute/imagePublisher Définissez le serveur de publication de l’image de plateforme ou de l’image de Place de marché utilisé pour créer la machine virtuelle.Set the publisher of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imageSkuMicrosoft.Compute/imageSku Définissez la référence SKU de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the SKU of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imageVersionMicrosoft.Compute/imageVersion Définissez la version de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the version of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/licenseTypeMicrosoft.Compute/licenseType Définissez si l’image ou le disque est sous licence en local.Set that the image or disk is licensed on-premises. Cette valeur est utilisée uniquement pour les images qui contiennent le système d’exploitation Windows Server.This value is only used for images that contain the Windows Server operating system.
Microsoft.Compute/virtualMachines/imageOfferMicrosoft.Compute/virtualMachines/imageOffer Définissez l’offre de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the offer of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/virtualMachines/imagePublisherMicrosoft.Compute/virtualMachines/imagePublisher Définissez le serveur de publication de l’image de plateforme ou de l’image de Place de marché utilisé pour créer la machine virtuelle.Set the publisher of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/virtualMachines/imageSkuMicrosoft.Compute/virtualMachines/imageSku Définissez la référence SKU de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the SKU of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/virtualMachines/imageVersionMicrosoft.Compute/virtualMachines/imageVersion Définissez la version de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the version of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/virtualMachines/osDisk.UriMicrosoft.Compute/virtualMachines/osDisk.Uri Définissez l’URI du disque dur virtuel.Set the vhd URI.
Microsoft.Compute/virtualMachines/sku.nameMicrosoft.Compute/virtualMachines/sku.name Définissez la taille de la machine virtuelle.Set the size of the virtual machine.
Microsoft.Compute/virtualMachines/availabilitySet.idMicrosoft.Compute/virtualMachines/availabilitySet.id Définit l’ID du groupe à haute disponibilité de la machine virtuelle.Sets the availability set id for the virtual machine.

Microsoft.Compute/virtualMachines/extensionsMicrosoft.Compute/virtualMachines/extensions

AliasAlias DescriptionDescription
Microsoft.Compute/virtualMachines/extensions/publisherMicrosoft.Compute/virtualMachines/extensions/publisher Définissez le nom du serveur de publication de l’extension.Set the name of the extension’s publisher.
Microsoft.Compute/virtualMachines/extensions/typeMicrosoft.Compute/virtualMachines/extensions/type Définissez le type d’extension.Set the type of extension.
Microsoft.Compute/virtualMachines/extensions/typeHandlerVersionMicrosoft.Compute/virtualMachines/extensions/typeHandlerVersion Définissez la version de l’extension.Set the version of the extension.

Microsoft.Compute/virtualMachineScaleSetsMicrosoft.Compute/virtualMachineScaleSets

AliasAlias DescriptionDescription
Microsoft.Compute/imageIdMicrosoft.Compute/imageId Définissez l’identificateur de l’image utilisée pour créer la machine virtuelle.Set the identifier of the image used to create the virtual machine.
Microsoft.Compute/imageOfferMicrosoft.Compute/imageOffer Définissez l’offre de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the offer of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imagePublisherMicrosoft.Compute/imagePublisher Définissez le serveur de publication de l’image de plateforme ou de l’image de Place de marché utilisé pour créer la machine virtuelle.Set the publisher of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imageSkuMicrosoft.Compute/imageSku Définissez la référence SKU de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the SKU of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/imageVersionMicrosoft.Compute/imageVersion Définissez la version de l’image de plateforme ou de l’image de Place de marché utilisée pour créer la machine virtuelle.Set the version of the platform image or marketplace image used to create the virtual machine.
Microsoft.Compute/licenseTypeMicrosoft.Compute/licenseType Définissez si l’image ou le disque est sous licence en local.Set that the image or disk is licensed on-premises. Cette valeur est utilisée uniquement pour les images qui contiennent le système d’exploitation Windows Server.This value is only used for images that contain the Windows Server operating system.
Microsoft.Compute/VirtualMachineScaleSets/computerNamePrefixMicrosoft.Compute/VirtualMachineScaleSets/computerNamePrefix Définissez le préfixe du nom de l’ordinateur pour toutes les machines virtuelles dans le groupe identique.Set the computer name prefix for all the virtual machines in the scale set.
Microsoft.Compute/VirtualMachineScaleSets/osdisk.imageUrlMicrosoft.Compute/VirtualMachineScaleSets/osdisk.imageUrl Définisez l’URI de blob pour l’image utilisateur.Set the blob URI for user image.
Microsoft.Compute/VirtualMachineScaleSets/osdisk.vhdContainersMicrosoft.Compute/VirtualMachineScaleSets/osdisk.vhdContainers Définissez les URL de conteneur utilisées afin de stocker les disques du système d’exploitation pour le groupe identique.Set the container URLs that are used to store operating system disks for the scale set.
Microsoft.Compute/VirtualMachineScaleSets/sku.nameMicrosoft.Compute/VirtualMachineScaleSets/sku.name Définissez la taille des machines virtuelles dans un groupe identique.Set the size of virtual machines in a scale set.
Microsoft.Compute/VirtualMachineScaleSets/sku.tierMicrosoft.Compute/VirtualMachineScaleSets/sku.tier Définissez le niveau des machines virtuelles dans un groupe identique.Set the tier of virtual machines in a scale set.

Microsoft.Network/applicationGatewaysMicrosoft.Network/applicationGateways

AliasAlias DescriptionDescription
Microsoft.Network/applicationGateways/sku.nameMicrosoft.Network/applicationGateways/sku.name Définissez la taille de la passerelle.Set the size of the gateway.

Microsoft.Network/virtualNetworkGatewaysMicrosoft.Network/virtualNetworkGateways

AliasAlias DescriptionDescription
Microsoft.Network/virtualNetworkGateways/gatewayTypeMicrosoft.Network/virtualNetworkGateways/gatewayType Définissez le type de cette passerelle de réseau virtuel.Set the type of this virtual network gateway.
Microsoft.Network/virtualNetworkGateways/sku.nameMicrosoft.Network/virtualNetworkGateways/sku.name Définissez la référence SKU de la passerelle.Set the gateway SKU name.

Microsoft.Sql/serversMicrosoft.Sql/servers

AliasAlias DescriptionDescription
Microsoft.Sql/servers/versionMicrosoft.Sql/servers/version Définissez la version du serveur.Set the version of the server.

Microsoft.Sql/databasesMicrosoft.Sql/databases

AliasAlias DescriptionDescription
Microsoft.Sql/servers/databases/editionMicrosoft.Sql/servers/databases/edition Définissez la modification de la base de données.Set the edition of the database.
Microsoft.Sql/servers/databases/elasticPoolNameMicrosoft.Sql/servers/databases/elasticPoolName Définissez le nom du pool élastique dans lequel se trouve la base de données.Set the name of the elastic pool the database is in.
Microsoft.Sql/servers/databases/requestedServiceObjectiveIdMicrosoft.Sql/servers/databases/requestedServiceObjectiveId Définissez l’ID d’objectif de niveau de service configuré de la base de données.Set the configured service level objective ID of the database.
Microsoft.Sql/servers/databases/requestedServiceObjectiveNameMicrosoft.Sql/servers/databases/requestedServiceObjectiveName Définissez le nom de l’objectif de niveau de service configuré de la base de données.Set the name of the configured service level objective of the database.

Microsoft.Sql/elasticpoolsMicrosoft.Sql/elasticpools

AliasAlias DescriptionDescription
servers/elasticpoolsservers/elasticpools Microsoft.Sql/servers/elasticPools/dtuMicrosoft.Sql/servers/elasticPools/dtu
servers/elasticpoolsservers/elasticpools Microsoft.Sql/servers/elasticPools/editionMicrosoft.Sql/servers/elasticPools/edition

Microsoft.Storage/storageAccountsMicrosoft.Storage/storageAccounts

AliasAlias DescriptionDescription
Microsoft.Storage/storageAccounts/accessTierMicrosoft.Storage/storageAccounts/accessTier Définissez le niveau d’accès utilisé pour la facturation.Set the access tier used for billing.
Microsoft.Storage/storageAccounts/accountTypeMicrosoft.Storage/storageAccounts/accountType Définissez le nom de la référence SKU.Set the SKU name.
Microsoft.Storage/storageAccounts/enableBlobEncryptionMicrosoft.Storage/storageAccounts/enableBlobEncryption Définissez si le service chiffre les données lorsqu’elles sont stockées dans le service de stockage d’objets blob.Set whether the service encrypts the data as it is stored in the blob storage service.
Microsoft.Storage/storageAccounts/enableFileEncryptionMicrosoft.Storage/storageAccounts/enableFileEncryption Définissez si le service chiffre les données lorsqu’elles sont stockées dans le service de stockage de fichiers.Set whether the service encrypts the data as it is stored in the file storage service.
Microsoft.Storage/storageAccounts/sku.nameMicrosoft.Storage/storageAccounts/sku.name Définissez le nom de la référence SKU.Set the SKU name.
Microsoft.Storage/storageAccounts/supportsHttpsTrafficOnlyMicrosoft.Storage/storageAccounts/supportsHttpsTrafficOnly Indiquez que seul le trafic https est autorisé vers le service de stockage.Set to allow only https traffic to storage service.
Microsoft.Storage/storageAccounts/networkAcls.virtualNetworkRules[*].idMicrosoft.Storage/storageAccounts/networkAcls.virtualNetworkRules[*].id Vérifiez si le point de terminaison du service de réseau virtuel est activé.Check whether Virtual Network Service Endpoint is enabled.

InitiativesInitiatives

Les initiatives vous permettent de regrouper en un seul élément plusieurs définitions de stratégies associées pour simplifier les affectations et la gestion.Initiatives enable you group several related policy definitions to simplify assignments and management because you work with a group as a single item. Par exemple, vous pouvez regrouper toutes les définitions de stratégies de balisage associées en une même initiative.For example, you can group all related tagging policy definitions in a single initiative. Au lieu d’attribuer chaque stratégie individuellement, vous appliquez l’initiative.Rather than assigning each policy individually, you apply the initiative.

L’exemple suivant montre comment créer une initiative pour gérer deux balises : costCenter et productName.The following example illustrates how to create an initiative for handling two tags: costCenter and productName. Il utilise deux stratégies intégrées pour appliquer la valeur de balise par défaut.It uses two built-in policies to apply the default tag value.

{
    "properties": {
        "displayName": "Billing Tags Policy",
        "policyType": "Custom",
        "description": "Specify cost Center tag and product name tag",
        "parameters": {
            "costCenterValue": {
                "type": "String",
                "metadata": {
                    "description": "required value for Cost Center tag"
                }
            },
            "productNameValue": {
                "type": "String",
                "metadata": {
                    "description": "required value for product Name tag"
                }
            }
        },
        "policyDefinitions": [
            {
                "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/1e30110a-5ceb-460c-a204-c1c3969c6d62",
                "parameters": {
                    "tagName": {
                        "value": "costCenter"
                    },
                    "tagValue": {
                        "value": "[parameters('costCenterValue')]"
                    }
                }
            },
            {
                "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/2a0e14a6-b0a6-4fab-991a-187a4f81c498",
                "parameters": {
                    "tagName": {
                        "value": "costCenter"
                    },
                    "tagValue": {
                        "value": "[parameters('costCenterValue')]"
                    }
                }
            },
            {
                "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/1e30110a-5ceb-460c-a204-c1c3969c6d62",
                "parameters": {
                    "tagName": {
                        "value": "productName"
                    },
                    "tagValue": {
                        "value": "[parameters('productNameValue')]"
                    }
                }
            },
            {
                "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/2a0e14a6-b0a6-4fab-991a-187a4f81c498",
                "parameters": {
                    "tagName": {
                        "value": "productName"
                    },
                    "tagValue": {
                        "value": "[parameters('productNameValue')]"
                    }
                }
            }
        ]
    },
    "id": "/subscriptions/<subscription-id>/providers/Microsoft.Authorization/policySetDefinitions/billingTagsPolicy",
    "type": "Microsoft.Authorization/policySetDefinitions",
    "name": "billingTagsPolicy"
}

Étapes suivantesNext steps