Azure Policy szervizelési feladat struktúrája
A Azure Policy szervizelési feladat funkcióval az erőforrásokat egy definícióból és hozzárendelésből létrehozott megfelelőséghez lehet hozzárendelni. Azok az erőforrások, amelyek nem felelnek meg a módosítási vagy üzembe helyezésiIfNotExist definíció-hozzárendelésnek, egy szervizelési feladattal megfelelővé alakíthatók. A szervizelési feladat üzembe helyezi a deployIFNotExist sablont vagy a módosítási műveleteket a kijelölt nem megfelelő erőforrásokon a hozzárendelésben megadott identitás használatával. Lásd: szabályzat-hozzárendelési struktúra. annak megértéséhez, hogy az identitás hogyan definiálja és orvosolja a nem megfelelő erőforrásokat ismertető oktatóanyagot az identitás konfigurálásához.
Megjegyzés
A szervizelési feladatok a nem megfelelő erőforrásokat szervizelik. A deployIfNotExist vagy modify definíció-hozzárendelésre alkalmazható újonnan létrehozott vagy frissített erőforrásokat automatikusan szervizeli a rendszer.
A JavaScript Object Notation (JSON) használatával szabályzat-szervizelési feladatot hozhat létre. A szabályzat-szervizelési feladat a következő elemeket tartalmazza:
- megjelenített név
- leírás
- szabályzat-hozzárendelés
- szabályzatdefiníciók egy kezdeményezésben
- erőforrások száma és párhuzamos üzembe helyezések
- hibaküszöb
- szervizelési szűrők
- erőforrás-felderítési mód
- kiépítési állapot és üzembe helyezés összegzése
Az alábbi JSON például egy szabályzat-javítási feladatot mutat be a szabályzatdefinícióhoz requiredTags
, amely egy nevű kezdeményezés-hozzárendelés resourceShouldBeCompliantInit
egy része, és az összes alapértelmezett beállítással rendelkezik.
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"apiVersion": "2021-10-01",
"name": "remediateNotCompliant",
"type": "Microsoft.PolicyInsights/remediations",
"properties": {
"policyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
}
}
}
A szervizelési feladat aktiválásának lépései a nem megfelelő erőforrások szervizelésére vonatkozó útmutatóban
Megjegyzés
Ezek a beállítások nem módosíthatók a szervizelési feladat elindítása után.
Megjelenített név és leírás
A displayName és a leírás használatával azonosíthatja a szabályzat szervizelési feladatát, és kontextust adhat a használatához. A displayName legfeljebb 128 karakter hosszúságú, a leírás legfeljebb 512 karakter hosszúságú lehet.
Szabályzat-hozzárendelés azonosítója
Ennek a mezőnek egy szabályzat- vagy kezdeményezés-hozzárendelés teljes elérési útjának nevét kell tartalmaznia.
policyAssignmentId
egy sztring, nem pedig tömb. Ez a tulajdonság határozza meg a szülőerőforrás-hierarchiát vagy a szervizelendő egyéni erőforrást.
Szabályzatdefiníció azonosítója
Ha az policyAssignmentId
egy kezdeményezés-hozzárendeléshez tartozik, a policyDefinitionReferenceId tulajdonságot kell használni annak meghatározásához, hogy a kezdeményezés mely szabályzatdefinícióját kell kijavítani a tárgyerőforrás(ok)ban. Mivel a szervizelés csak egy definíció hatókörében orvosolható, ez a tulajdonság egy sztring , nem pedig tömb. Az értéknek meg kell egyeznie a kezdeményezés definíciójában szereplő értékkel a mezőben a policyDefinitions.policyDefinitionReferenceId
szabályzatdefiníció Id
globális azonosítója helyett.
Erőforrások száma és párhuzamos üzembe helyezések
Az erőforrásszám segítségével meghatározhatja, hogy hány nem megfelelő erőforrást kell szervizelnie egy adott szervizelési feladatban. Az alapértelmezett érték 500, a maximális szám pedig 50 000. A párhuzamos üzemelő példányok határozzák meg, hogy hány erőforrást kell egyszerre szervizelni. Az engedélyezett tartomány 1 és 30 közé esik, az alapértelmezett érték pedig 10.
Megjegyzés
A párhuzamos üzemelő példányok az egyes szervizelési feladatokon belüli üzemelő példányok száma, legfeljebb 30-zal. Egy kezdeményezésen belül legfeljebb 100 szervizelési feladat futhat párhuzamosan egyetlen szabályzatdefinícióhoz vagy szabályzathivatkozáshoz.
Hiba küszöbértéke
Nem kötelező tulajdonság, amellyel megadhatja, hogy a szervizelési feladat meghiúsuljon-e, ha a hibák százalékos aránya meghaladja a megadott küszöbértéket. A hibaküszöb 0 és 100 közötti százalékos számként jelenik meg. Alapértelmezés szerint a hiba küszöbértéke 100%, ami azt jelenti, hogy a szervizelési tevékenység továbbra is szervizel más erőforrásokat, még akkor is, ha az erőforrások nem szervizelnek.
Szervizelési szűrők
Az opcionális tulajdonság pontosítja, hogy mely erőforrások alkalmazhatók a szervizelési feladatra. Az engedélyezett szűrő az erőforrás helye. Ha nincs megadva, bármely régióból származó erőforrások szervizelhetők.
Erőforrás-felderítési mód
Ez a tulajdonság dönti el, hogyan derítheti fel a szervizelésre jogosult erőforrásokat. Ahhoz, hogy egy erőforrás jogosult legyen, nem megfelelőnek kell lennie. Ez a tulajdonság alapértelmezés szerint értékre ExistingNonCompliant
van állítva. A beállítás értéke ReEvaluateCompliance
is lehet, amely elindítja a hozzárendelés új megfelelőségi vizsgálatát, és szervizeli a nem megfelelőnek talált erőforrásokat.
Kiépítési állapot és üzembe helyezés összegzése
A szervizelési feladat létrehozása után a kiépítési állapot és az üzembe helyezés összesítő tulajdonságai fel lesznek töltve. A kiépítési állapot a szervizelési feladat állapotát jelzi. Az engedélyezési értékek a következők: Running
, Cancelling
Canceled
, Failed
, , Complete
vagy Succeeded
. Az üzembe helyezés összefoglalása egy tömbtulajdonság, amely az üzemelő példányok számát, valamint a sikeres és sikertelen üzembe helyezések számát jelzi.
Példa a sikeresen befejezett szervizelési feladatra:
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"Type": "Microsoft.PolicyInsights/remediations",
"Name": "remediateNotCompliant",
"PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
},
"ProvisioningState": "Succeeded",
"DeploymentSummary": {
"TotalDeployments": 42,
"SuccessfulDeployments": 42,
"FailedDeployments": 0
},
}
Következő lépések
- Ismerje meg, hogyan állapíthatja meg a meg nem felelés okait.
- Ismerje meg, hogyan kérhet le megfelelőségi adatokat.
- Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.
- Ismerje meg, hogyan reagálhat Azure Policy állapotváltozási eseményekre.
- Ismerje meg a szabályzatdefiníció struktúráját.
- Ismerje meg a szabályzat-hozzárendelés struktúráját.