Exemples Azure PolicyAzure Policy Samples

Le tableau suivant inclut des liens vers des exemples pour Azure Policy.The following table includes links to samples for Azure Policy. Ces exemples se trouvent également dans le dépôt d’exemples d’Azure Policy.These samples are also found in the Azure Policy samples repository.

GénéralitésGeneral

DénominationNaming

Autoriser plusieurs modèles de nomAllow multiple name patterns Permettre à un des nombreux modèles de nom d’être utilisé pour les ressources.Allow one of many name patterns to be used for resources.
Exiger le modèle de similitudeRequire like pattern Vérifier que les noms de ressource remplissent la condition de similitude d’un modèle.Ensure resource names meet the like condition for a pattern.
Exiger le modèle de correspondanceRequire match pattern Vérifier que les noms de ressource correspondent au modèle d’affectation de noms.Ensure resource names match the naming pattern.
Exiger le modèle de correspondance de baliseRequire tag match pattern Vérifier qu’une valeur de balise correspond à un modèle de texte.Ensure that a tag value matches a text pattern.

BalisesTags

Appliquer la balise et sa valeur par défautApply tag and its default value Ajoute le nom et la valeur d’une balise spécifiée, si cette balise n’est pas fournie.Appends a specified tag name and value, if that tag is not provided. Spécifiez les nom et valeur de balise à appliquer.You specify the tag name and value to apply.
Initiative de la stratégie de facturation en fonction de balisesBilling Tags Policy Initiative Exige des valeurs de balise spécifiées pour le nom de produit et le centre de coût.Requires specified tag values for cost center and product name. Utilise des stratégies intégrées pour appliquer et imposer les balises nécessaires.Uses built-in policies to apply and enforce required tags. Spécifiez les valeurs nécessaires pour les balises.You specify the required values for the tags.
Imposer une balise et sa valeurEnforce tag and its value Exige un nom et une valeur de balise spécifiée.Requires a specified tag name and value. Spécifiez les nom et valeur de balise à imposer.You specify the tag name and value to enforce.
Imposer une balise et sa valeur sur les groupes de ressourcesEnforce tag and its value on resource groups Exige une balise et une valeur sur un groupe de ressources.Requires a tag and value on a resource group. Spécifiez les nom et valeur de balise nécessaires.You specify the required tag name and value.

EmplacementsLocations

Emplacements autorisésAllowed locations Exige que toutes les ressources soient déployées sur les emplacements approuvés.Requires that all resources are deployed to the approved locations. Spécifiez un tableau d’emplacements approuvées.You specify an array of approved locations.

Types de ressourcesResource Types

Types de ressources autorisésAllowed resource types Garantit que seuls les types de ressources approuvés sont déployés.Ensures only approved resource types are deployed. Spécifiez un tableau de types de ressources qui sont autorisés.You specify an array of resource types that are permitted.
Types de ressources non autorisésNot allowed resource types Empêche le déploiement de types de ressources spécifiés.Prohibits the deployment of specified resource types. Spécifiez un tableau des types de ressources à bloquer.You specify an array of the resource types to block.

CalculCompute

Virtual MachinesVirtual Machines

Autoriser une image de machine virtuelle personnalisée à partir d’un groupe de ressourcesAllow custom VM image from a Resource Group Exige que les images personnalisées proviennent d’un groupe de ressources approuvées.Requires that custom images come from an approved resource group. Spécifiez le nom du groupe de ressources approuvées.You specify the name of the approved resource group.
Références SKU autorisées pour les comptes de stockage et les machines virtuellesAllowed SKUs for Storage Accounts and Virtual Machines Exige que les comptes de stockage et les machines virtuelles utilisent des références SKU approuvées.Requires that storage accounts and virtual machines use approved SKUs. Utilise des stratégies intégrées pour garantir les références SKU approuvées.Uses built-in policies to ensure approved SKUs. Spécifiez un tableau de références SKU de machine virtuelle approuvées et un tableau de références SKU de compte de stockage approuvées.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
Images de machine virtuelle approuvéesApproved VM images Exige que seules les images personnalisées approuvées soient déployées dans votre environnement.Requires that only approved custom images are deployed in your environment. Spécifiez un tableau d’identifiants d’images approuvées.You specify an array of approved image IDs.
Auditer si une extension n’existe pasAudit if extension does not exist Vérifie si une extension n’est pas déployée avec une machine virtuelle.Audits if an extension is not deployed with a virtual machine. Spécifiez l’éditeur de l’extension et le type pour vérifier si elle a été déployée.You specify the extension publisher and type to check whether it was deployed.
Extensions de machine virtuelle non autoriséesNot allowed VM Extensions Interdit l’utilisation d’extensions spécifiées.Prohibits the use of specified extensions. Spécifiez un tableau qui contient les types d’extension interdite.You specify an array containing the prohibited extension types.

Virtual Machine Scale SetsVirtual Machine Scale Sets

Auditer lorsque la machine virtuelle n’utilise pas de disque managéAudit when VM does not use Managed Disk Vérifie si une machine virtuelle est créée sans utilisation de disques managés.Audits when a virtual machine is created that does not use managed disks.
Créer une machine virtuelle à l’aide d’un disque managéCreate VM using Managed Disk Exige que les machines virtuelles utilisent des disques managés.Requires that virtual machines use managed disks.
Refuser Hybrid Use BenefitDeny hybrid use benefit Interdit l’utilisation d’Azure Hybrid Use Benefit (AHUB).Prohibits use of Azure Hybrid Use Benefit (AHUB). À utiliser quand vous ne voulez pas autoriser l’utilisation de licences locales.Use when you do not want to permit use of on-premises licenses.
Autoriser uniquement une image de plateforme de machine virtuelle spécifiqueOnly allow a certain VM platform image Exige que les machines virtuelles utilisent une version spécifique d’UbuntuServer.Requires that virtual machines use a specific version of UbuntuServer.

Data Lake StorageData Lake Storage

Appliquer le chiffrement Azure Data Lake Storage Gen1Enforce Data Lake Storage Gen1 encryption Refuse les comptes Azure Data Lake Storage Gen1 n’ayant pas de chiffrement activé.Denies any Data Lake Storage Gen1 accounts that don't have encryption enabled.

Guest ConfigurationGuest Configuration

Auditer les applications installées sur LinuxAudit applications installed on Linux Vérifie que l’application spécifiée est installée dans des machines virtuelles Linux.Audits that the specified application is installed inside Linux virtual machines.

Key VaultKey Vault

Auditer les coffres pour détecter ceux sans point de terminaison de réseau virtuelAudit vaults for no virtual network endpoints Auditez les coffres Key Vault pour détecter les instances qui n’ont pas de point de terminaison de service de réseau virtuel.Audits Key Vault vaults to detect instances that have no virtual network service endpoints.

SurveillanceMonitoring

Auditer le paramètre de diagnosticAudit diagnostic setting Vérifie si les paramètres de diagnostic ne sont pas activés pour des types de ressources spécifiés.Audits if diagnostic settings not enabled for specified resource types. Spécifiez un tableau de types de ressources pour vérifier si les paramètres de diagnostic sont activés.You specify an array of resource types to check whether diagnostic settings are enabled.

RéseauNetwork

Interfaces réseauNetwork Interfaces

NSG X sur chaque carte réseauNSG X on every NIC Exige qu’un groupe de sécurité réseau spécifique soit utilisé avec chaque interface de réseau virtuel.Requires that a specific network security group is used with every virtual network interface. Spécifiez l’identifiant du groupe de sécurité réseau à utiliser.You specify the ID of the network security group to use.
Utiliser un sous-réseau approuvé pour les interfaces réseau de machine virtuelleUse approved subnet for VM network interfaces Exige que les interfaces réseau utilisent un sous-réseau approuvé.Requires that network interfaces use an approved subnet. Spécifiez l’identifiant du sous-réseau approuvé.You specify the ID of the approved subnet.
Utiliser un réseau virtuel approuvé pour les interfaces réseau de machine virtuelleUse approved vNet for VM network interfaces Exige que les interfaces réseau utilisent un réseau virtuel approuvé.Requires that network interfaces use an approved virtual network. Spécifiez l’identifiant du réseau virtuel approuvé.You specify the ID of the approved virtual network.

Virtual NetworkVirtual Networks

Références SKU de passerelle d’application autoriséesAllowed Application Gateway SKUs Exige que les passerelles d’application utilisent une référence SKU approuvée.Requires that application gateways use an approved SKU. Spécifiez un tableau de références SKU approuvées.You specify an array of approved SKUs.
Références SKU de passerelle de réseau virtuel autoriséesAllowed vNet Gateway SKUs Exige que les passerelles de réseau virtuel utilisent une référence SKU approuvée.Requires that virtual network gateways use an approved SKU. Spécifiez un tableau de références SKU approuvées.You specify an array of approved SKUs.
Références SKU d’équilibreur de charge autoriséesAllowed Load Balancer SKUs Exige que les équilibreurs de charge réseau virtuel utilisent une référence SKU approuvée.Requires that virtual network load balancers use an approved SKU. Spécifiez un tableau de références SKU approuvées.You specify an array of approved SKUs.
Aucun appairage de réseau au réseau Express RouteNo network peering to Express Route network Interdit un peering de réseau avec un réseau dans un groupe de ressources spécifié.Prohibits a network peering from being associated to a network in a specified resource group. À utiliser pour empêcher la connexion avec l’infrastructure réseau gérée centrale.Use to prevent connection with central managed network infrastructure. Spécifiez le nom du groupe de ressources pour empêcher l’association.You specify the name of the resource group to prevent association.
Aucune table d’itinéraires définie par l’utilisateurNo User Defined Route Table Interdit le déploiement de réseaux virtuels avec une table d’itinéraires définie par l’utilisateur.Prohibits virtual networks from being deployed with a user-defined route table.
NSG X sur chaque sou-réseauNSG X on every subnet Exige qu’un groupe de sécurité réseau spécifique soit utilisé avec chaque sous-réseau virtuel.Requires that a specific network security group is used with every virtual subnet. Spécifiez l’identifiant du groupe de sécurité réseau à utiliser.You specify the ID of the network security group to use.
Utiliser un sous-réseau approuvé pour les interfaces réseau de machine virtuelleUse approved subnet for VM network interfaces Exige que les interfaces réseau utilisent un sous-réseau approuvé.Requires that network interfaces use an approved subnet. Spécifiez l’identifiant du sous-réseau approuvé.You specify the ID of the approved subnet.
Utiliser un réseau virtuel approuvé pour les interfaces réseau de machine virtuelleUse approved vNet for VM network interfaces Exige que les interfaces réseau utilisent un réseau virtuel approuvé.Requires that network interfaces use an approved virtual network. Spécifiez l’identifiant du réseau virtuel approuvé.You specify the ID of the approved virtual network.

Network Security GroupNetwork Security Groups

NSG X sur chaque carte réseauNSG X on every NIC Exige qu’un groupe de sécurité réseau spécifique soit utilisé avec chaque interface de réseau virtuel.Requires that a specific network security group is used with every virtual network interface. Spécifiez l’identifiant du groupe de sécurité réseau à utiliser.You specify the ID of the network security group to use.
NSG X sur chaque sou-réseauNSG X on every subnet Exige qu’un groupe de sécurité réseau spécifique soit utilisé avec chaque sous-réseau virtuel.Requires that a specific network security group is used with every virtual subnet. Spécifiez l’identifiant du groupe de sécurité réseau à utiliser.You specify the ID of the network security group to use.

ExpressRouteExpressRoute

Bande passante ExpressRoute autoriséeAllowed ExpressRoute bandwidth Exige qu’ExpressRoute utilise un ensemble spécifié de bandes passantes.Requires that ExpressRoute use a specified set of bandwidths. Spécifiez un tableau de références SKU qui peuvent être spécifiées pour ExpressRoute.You specify an array of SKUs that can be specified for ExpressRoute.
Références SKU ExpressRoute autoriséesAllowed ExpressRoute SKUs Exige qu’ExpressRoute utilise une référence SKU approuvée.Requires that ExpressRoute use an approved SKU. Spécifiez un tableau de références SKU autorisées.You specify an array of allowed SKUs.
Emplacements d’appairage ExpressRoute autorisésAllowed ExpressRoute peering locations Exige qu’ExpressRoute utilise des emplacements de peering spécifiés.Requires that ExpressRoute use specified peering locations. Vous spécifiez un tableau d’emplacements de peering autorisés.You specify an array of allowed peering locations.

Network WatchersNetwork Watchers

Audite si Network Watcher n’est pas activé pour une régionAudit if Network Watcher is not enabled for region Vérifie si Network Watcher n’est pas activé pour une région spécifiée.Audits if network watcher is not enabled for a specified region. Spécifiez le nom de la région pour vérifier si Network Watcher est activé.You specify the name of the region to check whether network watcher is enabled.

Passerelles d’applicationApplication Gateways

Références SKU de passerelle d’application autoriséesAllowed Application Gateway SKUs Exige que les passerelles d’application utilisent une référence SKU approuvée.Requires that application gateways use an approved SKU. Spécifiez un tableau de références SKU approuvées.You specify an array of approved SKUs.

SQLSQL

Serveurs SQLSQL Servers

Auditer aucun administrateur Azure Active DirectoryAudit no Azure Active Directory administrator Vérifier lorsqu’il n’existe aucun administrateur Azure Active Directory affecté au serveur SQL.Audit when there is no Azure Active Directory administrator assigned to the SQL server.
Auditer le paramètre de détection des menaces au niveau du serveurAudit Server level threat detection setting Audite les stratégies d’alerte de sécurité de base de données SQL si ces stratégies ne sont pas définies sur un état spécifié.Audits SQL database security alert policies if those policies are not set to specified state. Spécifiez une valeur qui indique si la détection des menaces est activée ou désactivée.You specify a value that indicates whether threat detection is enabled or disabled.
Audit des paramètres d’audit de SQL ServerAudit SQL Server audit settings Effectue l’audit de SQL Server pour déterminer si les paramètres d’audit sont activés.Audits SQL server based on whether the audit settings are enabled.
Auditer le paramètre d’audit au niveau du serveur SQL ServerAudit SQL Server Level Audit Setting Vérifie si les paramètres d’audit du serveur SQL Server ne correspondent pas à un paramétrage spécifié.Audits SQL server audit settings if those settings do not match a specified setting. Spécifiez une valeur qui indique si les paramètres d’audit doivent être activés ou désactivés.You specify a value that indicates whether audit settings should be enabled or disabled.

BASES DE DONNÉES SQLSQL Databases

Références SKU de base de données SQL autoriséesAllowed SQL DB SKUs Exige que les bases de données SQL utilisent une référence SKU approuvée.Requires SQL databases use an approved SKU. Spécifiez un tableau d’identifiants de référence SKU autorisés ou un tableau de noms de référence SKU autorisés.You specify an array of allowed SKU IDs or an array of allowed SKU names.
Auditer le paramètre de détection des menaces au niveau de la base de donnéesAudit DB level threat detection setting Audite les stratégies d’alerte de sécurité de base de données SQL si ces stratégies ne sont pas définies sur un état spécifié.Audits SQL database security alert policies if those policies are not set to specified state. Spécifiez une valeur qui indique si la détection des menaces est activée ou désactivée.You specify a value that indicates whether threat detection is enabled or disabled.
Audit du chiffrement de la base de données SQLAudit SQL Database encryption Vérifie si la base de données SQL n’a pas de chiffrement transparent des données activé.Audits if SQL database does not have transparent data encryption enabled.
Auditer le paramètre d’audit au niveau de la base de données SQLAudit SQL DB Level Audit Setting Vérifie si les paramètres d’audit des bases de données SQL ne correspondent pas à un paramétrage spécifié.Audits SQL database audit settings if those settings do not match a specified setting. Spécifiez une valeur qui indique si les paramètres d’audit doivent être activés ou désactivés.You specify a value that indicates whether audit settings should be enabled or disabled.

StockageStorage

Références SKU autorisées pour les comptes de stockage et les machines virtuellesAllowed SKUs for Storage Accounts and Virtual Machines Exige que les comptes de stockage et les machines virtuelles utilisent des références SKU approuvées.Requires that storage accounts and virtual machines use approved SKUs. Utilise des stratégies intégrées pour garantir les références SKU approuvées.Uses built-in policies to ensure approved SKUs. Spécifiez un tableau de références SKU de machine virtuelle approuvées et un tableau de références SKU de compte de stockage approuvées.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
Références SKU de compte de stockage autoriséesAllowed storage account SKUs Exige que les comptes de stockage utilisent une référence SKU approuvée.Requires that storage accounts use an approved SKU. Spécifiez un tableau de références SKU approuvées.You specify an array of approved SKUs.
Refuser le recours au niveau d’accès froid pour les comptes de stockageDeny cool access tiering for storage accounts Interdit le recours au niveau d’accès froid pour les comptes de stockage d’objets blob.Prohibits the use of cool access tiering for blob storage accounts.
Garantir uniquement le trafic https pour le compte de stockageEnsure https traffic only for storage account Exige que les comptes de stockage utilisent le trafic HTTPS.Requires storage accounts to use HTTPS traffic.
Vérifier le chiffrement des fichiers de stockageEnsure storage file encryption Exige que le chiffrement soit activé pour les comptes de stockage.Requires that file encryption is enabled for storage accounts.

Étapes suivantesNext steps