Guida introduttiva: Creare un'assegnazione di criteri per identificare le risorse non conformi usando portale di Azure
Il primo passaggio per comprendere la conformità in Azure consiste nell'identificare lo stato delle risorse. In questa guida introduttiva si crea un'assegnazione di criteri per identificare le risorse non conformi usando portale di Azure. I criteri vengono assegnati a un gruppo di risorse e controllano le macchine virtuali che non usano dischi gestiti. Dopo aver creato l'assegnazione dei criteri, si identificano le macchine virtuali non conformi.
Prerequisiti
- Se non si ha un account Azure, creare un account gratuito prima di iniziare.
- Gruppo di risorse con almeno una macchina virtuale che non usa dischi gestiti.
Creare un'assegnazione di criteri
In questa guida introduttiva si crea un'assegnazione di criteri con una definizione di criteri predefinita, Controllare le macchine virtuali che non usano dischi gestiti.
Accedere al portale di Azure.
Cercare i criteri e selezionarlo nell'elenco.
Selezionare Assegnazioni nel riquadro Criteri .
Selezionare Assegna criteri nel riquadro Assegnazioni criteri .
Nella scheda Informazioni di base del riquadro Assegna criteri configurare le opzioni seguenti:
Campo Azione Scope Usare i puntini di sospensione ( ...) e quindi selezionare una sottoscrizione e un gruppo di risorse. Scegliere quindi Seleziona per applicare l'ambito.Esclusioni Facoltativo e non viene usato in questo esempio. Definizione criteri Selezionare i puntini di sospensione per aprire l'elenco delle definizioni disponibili. Definizioni disponibili Cercare nell'elenco delle definizioni dei criteri le macchine virtuali di controllo che non usano la definizione dei dischi gestiti, selezionare il criterio e selezionare Aggiungi. Nome dell'assegnazione Per impostazione predefinita, usa il nome dei criteri selezionati. È possibile modificarlo, ma per questo esempio usare il nome predefinito. Descrizione Facoltativo per fornire informazioni dettagliate su questa assegnazione di criteri. Applicazione dei criteri Il valore predefinito è Abilitato. Per altre informazioni, passare alla modalità di imposizione. Assegnato da L'impostazione predefinita è l'utente che ha eseguito l'accesso ad Azure. Questo campo è facoltativo e i valori personalizzati possono essere immessi. 
Selezionare Avanti per visualizzare ogni scheda per Avanzate, Parametri e Correzione. Per questo esempio non sono necessarie modifiche.
Nome scheda Opzioni Avanzato Include opzioni per i selettori di risorse e le sostituzioni. Parametri Se la definizione dei criteri selezionata nella scheda Informazioni di base include parametri, questi vengono configurati nella scheda Parametri. Questo esempio non usa parametri. Correzione È possibile creare un'identità gestita. Per questo esempio, l'opzione Crea un'identità gestita è deselezionata.
Questa casella deve essere selezionata quando un criterio o un'iniziativa include un criterio con l'effetto deployIfNotExists o modify . Per altre informazioni, vedere Identità gestite e funzionamento del controllo di accesso di correzione.Selezionare Avanti e nella scheda Messaggi di non conformità creare un messaggio di non conformità come Le macchine virtuali devono usare dischi gestiti.
Questo messaggio personalizzato viene visualizzato quando una risorsa viene negata o in caso di risorse non conformi durante la normale valutazione.
Selezionare Avanti e nella scheda Rivedi e crea esaminare i dettagli dell'assegnazione dei criteri.
Selezionare Crea per creare l'assegnazione dei criteri.
Identificare risorse non conformi
Nel riquadro Criteri selezionare Conformità e individuare l'assegnazione dei criteri Controlla macchine virtuali che non usano dischi gestiti. Lo stato di conformità per una nuova assegnazione di criteri richiede alcuni minuti per diventare attivo e fornire risultati sullo stato del criterio.
L'assegnazione dei criteri mostra le risorse che non sono conformi a uno stato di conformità non conforme. Per ottenere altri dettagli, selezionare il nome dell'assegnazione dei criteri per visualizzare la conformità delle risorse.
Quando viene valutata una condizione per le risorse esistenti e tale condizione risulta soddisfatta, le risorse vengono contrassegnate come non conformi ai criteri. La tabella seguente illustra il funzionamento dei diversi effetti dei criteri in base alla valutazione della condizione per lo stato di conformità risultante. Anche se nel portale di Azure non viene visualizzata la logica di valutazione, vengono mostrati i risultati relativi allo stato di conformità. Lo stato di conformità può risultare conforme o non conforme.
| Stato della risorsa | Effect | Valutazione dei criteri | Stato di conformità |
|---|---|---|---|
| Novità o aggiornamento | Audit, Modify, AuditIfNotExist | Vero | Non conforme |
| Novità o aggiornamento | Audit, Modify, AuditIfNotExist | False | Conforme |
| Exists | Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist | Vero | Non conforme |
| Exists | Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist | False | Conforme |
Gli DeployIfNotExist effetti e AuditIfNotExist richiedono che l'istruzione IF sia TRUE e che la condizione di esistenza sia FALSE non conforme. Quando TRUE, la IF condizione attiva la valutazione della condizione di esistenza per le risorse correlate.
Pulire le risorse
È possibile eliminare un'assegnazione di criteri da Conformità o da Assegnazioni.
Per rimuovere l'assegnazione di criteri creata in questo articolo, seguire questa procedura:
Nel riquadro Criteri selezionare Conformità e individuare l'assegnazione dei criteri Controlla macchine virtuali che non usano dischi gestiti.
Selezionare i puntini di sospensione dell'assegnazione dei criteri e selezionare Elimina assegnazione.
Passaggi successivi
In questa Guida introduttiva è stata assegnata una definizione dei criteri per identificare le risorse non conformi nell'ambiente Azure.
Per altre informazioni su come assegnare criteri che convalidano la conformità delle risorse, continuare con l'esercitazione.