Azure Policy szervizelési feladat struktúrája

A Azure Policy szervizelési feladat funkcióval az erőforrásokat egy definícióból és hozzárendelésből létrehozott megfelelőséghez lehet hozzárendelni. Azok az erőforrások, amelyek nem felelnek meg a módosítási vagy üzembe helyezésiIfNotExist definíció-hozzárendelésnek, egy szervizelési feladattal megfelelővé alakíthatók. A szervizelési feladat üzembe helyezi a deployIFNotExist sablont vagy a módosítási műveleteket a kijelölt nem megfelelő erőforrásokon a hozzárendelésben megadott identitás használatával. Lásd: szabályzat-hozzárendelési struktúra. annak megértéséhez, hogy az identitás hogyan definiálja és orvosolja a nem megfelelő erőforrásokat ismertető oktatóanyagot az identitás konfigurálásához.

Megjegyzés

A szervizelési feladatok a nem megfelelő erőforrásokat szervizelik. A deployIfNotExist vagy modify definíció-hozzárendelésre alkalmazható újonnan létrehozott vagy frissített erőforrásokat automatikusan szervizeli a rendszer.

A JavaScript Object Notation (JSON) használatával szabályzat-szervizelési feladatot hozhat létre. A szabályzat-szervizelési feladat a következő elemeket tartalmazza:

• megjelenített név
• leírás
• szabályzat-hozzárendelés
• szabályzatdefiníciók egy kezdeményezésben
• erőforrások száma és párhuzamos üzembe helyezések
• hibaküszöb
• szervizelési szűrők
• erőforrás-felderítési mód
• kiépítési állapot és üzembe helyezés összegzése

Az alábbi JSON például egy szabályzat-javítási feladatot mutat be a szabályzatdefinícióhoz requiredTags , amely egy nevű kezdeményezés-hozzárendelés resourceShouldBeCompliantInit egy része, és az összes alapértelmezett beállítással rendelkezik.

{
    "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
    "apiVersion": "2021-10-01",
    "name": "remediateNotCompliant",
    "type": "Microsoft.PolicyInsights/remediations",
    "properties": {
        "policyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
        "policyDefinitionReferenceIds":  "requiredTags",
        "resourceCount": 42,
        "parallelDeployments": 6,
        "failureThreshold": {
            "percentage": 0.1
        }
    }
}

A szervizelési feladat aktiválásának lépései a nem megfelelő erőforrások szervizelésére vonatkozó útmutatóban

Megjegyzés

Ezek a beállítások nem módosíthatók a szervizelési feladat elindítása után.

Megjelenített név és leírás

A displayName és a leírás használatával azonosíthatja a szabályzat szervizelési feladatát, és kontextust adhat a használatához. A displayName legfeljebb 128 karakter hosszúságú, a leírás legfeljebb 512 karakter hosszúságú lehet.

Szabályzat-hozzárendelés azonosítója

Ennek a mezőnek egy szabályzat- vagy kezdeményezés-hozzárendelés teljes elérési útjának nevét kell tartalmaznia. policyAssignmentId egy sztring, nem pedig tömb. Ez a tulajdonság határozza meg a szülőerőforrás-hierarchiát vagy a szervizelendő egyéni erőforrást.

Szabályzatdefiníció azonosítója

Ha az policyAssignmentId egy kezdeményezés-hozzárendeléshez tartozik, a policyDefinitionReferenceId tulajdonságot kell használni annak meghatározásához, hogy a kezdeményezés mely szabályzatdefinícióját kell kijavítani a tárgyerőforrás(ok)ban. Mivel a szervizelés csak egy definíció hatókörében orvosolható, ez a tulajdonság egy sztring , nem pedig tömb. Az értéknek meg kell egyeznie a kezdeményezés definíciójában szereplő értékkel a mezőben a policyDefinitions.policyDefinitionReferenceId szabályzatdefiníció Idglobális azonosítója helyett.

Erőforrások száma és párhuzamos üzembe helyezések

Az erőforrásszám segítségével meghatározhatja, hogy hány nem megfelelő erőforrást kell szervizelnie egy adott szervizelési feladatban. Az alapértelmezett érték 500, a maximális szám pedig 50 000. A párhuzamos üzemelő példányok határozzák meg, hogy hány erőforrást kell egyszerre szervizelni. Az engedélyezett tartomány 1 és 30 közé esik, az alapértelmezett érték pedig 10.

Megjegyzés

A párhuzamos üzemelő példányok az egyes szervizelési feladatokon belüli üzemelő példányok száma, legfeljebb 30-zal. Egy kezdeményezésen belül legfeljebb 100 szervizelési feladat futhat párhuzamosan egyetlen szabályzatdefinícióhoz vagy szabályzathivatkozáshoz.

Hiba küszöbértéke

Nem kötelező tulajdonság, amellyel megadhatja, hogy a szervizelési feladat meghiúsuljon-e, ha a hibák százalékos aránya meghaladja a megadott küszöbértéket. A hibaküszöb 0 és 100 közötti százalékos számként jelenik meg. Alapértelmezés szerint a hiba küszöbértéke 100%, ami azt jelenti, hogy a szervizelési tevékenység továbbra is szervizel más erőforrásokat, még akkor is, ha az erőforrások nem szervizelnek.

Szervizelési szűrők

Az opcionális tulajdonság pontosítja, hogy mely erőforrások alkalmazhatók a szervizelési feladatra. Az engedélyezett szűrő az erőforrás helye. Ha nincs megadva, bármely régióból származó erőforrások szervizelhetők.

Erőforrás-felderítési mód

Ez a tulajdonság dönti el, hogyan derítheti fel a szervizelésre jogosult erőforrásokat. Ahhoz, hogy egy erőforrás jogosult legyen, nem megfelelőnek kell lennie. Ez a tulajdonság alapértelmezés szerint értékre ExistingNonCompliantvan állítva. A beállítás értéke ReEvaluateComplianceis lehet, amely elindítja a hozzárendelés új megfelelőségi vizsgálatát, és szervizeli a nem megfelelőnek talált erőforrásokat.

Kiépítési állapot és üzembe helyezés összegzése

A szervizelési feladat létrehozása után a kiépítési állapot és az üzembe helyezés összesítő tulajdonságai fel lesznek töltve. A kiépítési állapot a szervizelési feladat állapotát jelzi. Az engedélyezési értékek a következők: Running, CancellingCanceled, Failed, , Completevagy Succeeded. Az üzembe helyezés összefoglalása egy tömbtulajdonság, amely az üzemelő példányok számát, valamint a sikeres és sikertelen üzembe helyezések számát jelzi.

Példa a sikeresen befejezett szervizelési feladatra:

{
    "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
    "Type":  "Microsoft.PolicyInsights/remediations",
    "Name":  "remediateNotCompliant",
    "PolicyAssignmentId":  "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
    "policyDefinitionReferenceIds":  "requiredTags",
    "resourceCount": 42,
    "parallelDeployments": 6,
    "failureThreshold": {
        "percentage": 0.1
    },
    "ProvisioningState":  "Succeeded",
    "DeploymentSummary":  {
        "TotalDeployments":  42,
        "SuccessfulDeployments":  42,
        "FailedDeployments":  0
    },
}

Következő lépések

• Ismerje meg, hogyan állapíthatja meg a meg nem felelés okait.
• Ismerje meg, hogyan kérhet le megfelelőségi adatokat.
• Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.
• Ismerje meg, hogyan reagálhat Azure Policy állapotváltozási eseményekre.
• Ismerje meg a szabályzatdefiníció struktúráját.
• Ismerje meg a szabályzat-hozzárendelés struktúráját.