A Microsoft Cloud for Sovereignty Baseline Globális szabályzatok szabályozási megfelelőség beépített kezdeményezésének részletei
Az alábbi cikk azt ismerteti, hogy az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója hogyan képezi le a megfelelőségi tartományokat és -vezérlőket a Microsoft Cloud for Sovereignty Baseline Global Policies szolgáltatásban. Erről a megfelelőségi szabványról további információt a Microsoft Cloud for Sovereignty Alapkonfigurációs globális szabályzatai című témakörben talál. A tulajdonjog megismeréséhez tekintse meg az Azure Policy szabályzatdefinícióját és a felhő megosztott felelősségét.
A következő leképezések a Microsoft Cloud for Sovereignty Alapkonfigurációs globális szabályzatok vezérlőihez tartoznak . Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a [Előzetes verzió]: Szuverenitási alapkonfiguráció – Globális szabályzatok szabályozási megfelelősége beépített kezdeményezési definíciót.
Fontos
Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.
SO.1 – Adattárolás
Az Azure-termékeket a jóváhagyott régiók használatára kell üzembe helyezni és konfigurálni.
Azonosító: MCfS szuverenitási alapkonfigurációs szabályzat SO.1 Tulajdonjog: Megosztott
Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
---|---|---|---|
Engedélyezett helyek | Ezzel a szabályzattal korlátozható azon helyek köre, amelyeket a szervezet megadhat az erőforrások üzembe helyezésekor. A földrajzi megfelelőségi követelmények betartására szolgál. Kizárja az erőforráscsoportokat, a Microsoft.AzureActiveDirectory/b2cDirectories és a "globális" régiót használó erőforrásokat. | elutasítás | 1.0.0 |
Erőforráscsoportok engedélyezett helyei | Ez a szabályzat lehetővé teszi, hogy korlátozza a szervezet által létrehozható erőforráscsoportokat. A földrajzi megfelelőségi követelmények betartására szolgál. | elutasítás | 1.0.0 |
Engedélyezett Azure Cosmos DB-helyek | Ez a szabályzat lehetővé teszi, hogy korlátozza a szervezet által az Azure Cosmos DB-erőforrások üzembe helyezésekor megadható helyeket. A földrajzi megfelelőségi követelmények betartására szolgál. | [parameters('policyEffect')] | 1.1.0 |
Következő lépések
További cikkek az Azure Policyról:
- A jogszabályi megfelelőség áttekintése.
- Tekintse meg a kezdeményezés definíciós struktúráját.
- Tekintse át az Azure Policy-minták egyéb példáit.
- A Szabályzatok hatásainak ismertetése.
- Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.