Azure Policy のサンプルAzure Policy Samples

次の表に、Azure Policy のサンプルへのリンクを示します。The following table includes links to samples for Azure Policy. これらのサンプルは、Azure Policy のサンプル リポジトリにもあります。These samples are also found in the Azure Policy samples repository.

全般General

名前を付けるNaming

複数の名前パターンを許可するAllow multiple name patterns 多数の名前パターンのいずれかをリソースに使うことを許可します。Allow one of many name patterns to be used for resources.
類似パターンを要求するRequire like pattern リソース名がパターンの like 条件を満たすことを保証します。Ensure resource names meet the like condition for a pattern.
一致パターンを要求するRequire match pattern リソース名が名前付けパターンと一致することを保証します。Ensure resource names match the naming pattern.
タグ一致パターンを要求するRequire tag match pattern タグの値がテキストのパターンと一致することを保証します。Ensure that a tag value matches a text pattern.

TagsTags

タグとその既定値の適用Apply tag and its default value 指定されたタグがない場合、そのタグ名と値を付加します。Appends a specified tag name and value, if that tag is not provided. 適用するタグ名と値を指定します。You specify the tag name and value to apply.
課金タグ ポリシーのイニシアティブBilling Tags Policy Initiative コスト センターと製品名に対して指定したタグの値が必要です。Requires specified tag values for cost center and product name. 組み込みのポリシーを使用して、必要なタグを強制的に適用します。Uses built-in policies to apply and enforce required tags. タグに対して必須の値を指定します。You specify the required values for the tags.
タグとその値を強制Enforce tag and its value 指定したタグの名前と値が必要です。Requires a specified tag name and value. 強制的に適用するタグ名と値を指定します。You specify the tag name and value to enforce.
リソース グループへのタグと値の強制Enforce tag and its value on resource groups 1 つのリソース グループに 1 つのタグと値が必要です。Requires a tag and value on a resource group. 必要なタグ名と値を指定します。You specify the required tag name and value.

LocationsLocations

許可される場所Allowed locations すべてのリソースが承認済みの場所にデプロイされる必要があります。Requires that all resources are deployed to the approved locations. 承認された場所の配列を指定します。You specify an array of approved locations.

リソースの種類Resource Types

許可されるリソースの種類Allowed resource types 必ず承認されたリソースの種類のみがデプロイされるようにします。Ensures only approved resource types are deployed. 許可されているリソースの種類の配列を指定します。You specify an array of resource types that are permitted.
許可されないリソースの種類Not allowed resource types 指定されたリソースの種類のデプロイを禁止します。Prohibits the deployment of specified resource types. ブロックするリソースの種類の配列を指定します。You specify an array of the resource types to block.

ComputeCompute

Virtual MachinesVirtual Machines

リソース グループのカスタム VM イメージの許可Allow custom VM image from a Resource Group カスタム イメージが承認されたリソース グループに含まれている必要があります。Requires that custom images come from an approved resource group. 承認されたリソース グループの名前を指定します。You specify the name of the approved resource group.
ストレージ アカウントおよび仮想マシンに対して許可された SKUAllowed SKUs for Storage Accounts and Virtual Machines 承認された SKU がストレージ アカウントと仮想マシンで使用される必要があります。Requires that storage accounts and virtual machines use approved SKUs. 組み込みのポリシーを使用して、承認された SKU を確認します。Uses built-in policies to ensure approved SKUs. 承認された仮想マシンの SKU の配列と、承認されたストレージ アカウントの SKU の配列を指定します。You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
承認された VM イメージApproved VM images 承認されたカスタム イメージのみを環境にデプロイする必要があります。Requires that only approved custom images are deployed in your environment. 承認されたイメージ ID の配列を指定します。You specify an array of approved image IDs.
拡張機能が存在しない場合の監査Audit if extension does not exist 仮想マシンに拡張機能がデプロイされていない場合に監査が行われます。Audits if an extension is not deployed with a virtual machine. デプロイされたかどうかを確認する拡張機能の公開元と種類を指定します。You specify the extension publisher and type to check whether it was deployed.
許可されない VM 拡張機能Not allowed VM Extensions 指定された拡張機能の使用を禁止します。Prohibits the use of specified extensions. 禁止されている拡張機能の種類を格納している配列を指定します。You specify an array containing the prohibited extension types.

Virtual Machine Scale SetsVirtual Machine Scale Sets

VM が管理ディスクを使っていない場合の監査Audit when VM does not use Managed Disk マネージド ディスクを使用していない仮想マシンが作成されたときに監査が行われます。Audits when a virtual machine is created that does not use managed disks.
管理ディスクを使用した VM の作成Create VM using Managed Disk 仮想マシンでマネージド ディスクを使用する必要があります。Requires that virtual machines use managed disks.
Azure Hybrid Use Benefit の拒否Deny hybrid use benefit Azure Hybrid Use Benefit (AHUB) の使用を禁止します。Prohibits use of Azure Hybrid Use Benefit (AHUB). オンプレミス ライセンスの使用を許可したくない場合に利用します。Use when you do not want to permit use of on-premises licenses.
特定の VM プラットフォーム イメージのみの許可Only allow a certain VM platform image 仮想マシンが特定のバージョンの UbuntuServer を使用する必要があります。Requires that virtual machines use a specific version of UbuntuServer.

Data Lake StorageData Lake Storage

Data Lake Storage Gen1 の暗号化の適用Enforce Data Lake Storage Gen1 encryption 暗号化が有効になっていない Data Lake Storage Gen1 アカウントをすべて拒否します。Denies any Data Lake Storage Gen1 accounts that don't have encryption enabled.

ゲスト構成Guest Configuration

Linux 上にインストールされているアプリケーションの監査Audit applications installed on Linux 特定のアプリケーションが Linux 仮想マシン内にインストールされているかどうかを監査します。Audits that the specified application is installed inside Linux virtual machines.

Key VaultKey Vault

仮想ネットワーク エンドポイントがないコンテナーの監査Audit vaults for no virtual network endpoints 仮想ネットワーク エンドポイントがないインスタンスを検出するために、Key Vault のコンテナーを監査します。Audits Key Vault vaults to detect instances that have no virtual network service endpoints.

監視Monitoring

診断設定の監査Audit diagnostic setting 指定されたリソースの種類で診断設定が有効になっていない場合に監査を行います。Audits if diagnostic settings not enabled for specified resource types. リソースの種類の配列を指定して、診断設定が有効になっているかどうかを確認します。You specify an array of resource types to check whether diagnostic settings are enabled.

ネットワークNetwork

ネットワーク インターフェイスNetwork Interfaces

すべての NIC 上の NSG XNSG X on every NIC 特定のネットワーク セキュリティ グループが、すべての仮想ネットワーク インターフェイスで使用される必要があります。Requires that a specific network security group is used with every virtual network interface. 使用するネットワーク セキュリティ グループの ID を指定します。You specify the ID of the network security group to use.
VM ネットワーク インターフェイスでの承認されたサブネットの使用Use approved subnet for VM network interfaces 承認されたサブネットがネットワーク インターフェイスで使用される必要があります。Requires that network interfaces use an approved subnet. 承認されたサブネットの ID を指定します。You specify the ID of the approved subnet.
VM ネットワーク インターフェイスでの承認された vNet の使用Use approved vNet for VM network interfaces 承認された仮想ネットワークがネットワーク インターフェイスで使用される必要があります。Requires that network interfaces use an approved virtual network. 承認された仮想ネットワークの ID を指定します。You specify the ID of the approved virtual network.

仮想ネットワークVirtual Networks

許可されたアプリケーション ゲートウェイ SKUAllowed Application Gateway SKUs アプリケーション ゲートウェイで適切な SKU を使用する必要があります。Requires that application gateways use an approved SKU. 承認された SKU の配列を指定します。You specify an array of approved SKUs.
許可されている vNet ゲートウェイの SKUAllowed vNet Gateway SKUs 仮想ネットワーク ゲートウェイが適切な SKU を使用する必要があります。Requires that virtual network gateways use an approved SKU. 承認された SKU の配列を指定します。You specify an array of approved SKUs.
許可されたロード バランサーの SKUAllowed Load Balancer SKUs 仮想ネットワーク ロード バランサーが適切な SKU を使用する必要があります。Requires that virtual network load balancers use an approved SKU. 承認された SKU の配列を指定します。You specify an array of approved SKUs.
Express Route ネットワークへのネットワークピアリングがないNo network peering to Express Route network 指定されたリソース グループ内のネットワークに、ネットワーク ピアリングを関連付けることを禁止します。Prohibits a network peering from being associated to a network in a specified resource group. 集中管理されているネットワーク インフラストラクチャとの接続を防ぐために使用します。Use to prevent connection with central managed network infrastructure. 関連付けを防ぐリソース グループの名前を指定します。You specify the name of the resource group to prevent association.
ユーザー定義ルート テーブルがないNo User Defined Route Table 仮想ネットワークがユーザー定義のルート テーブルを使ってデプロイされることを禁止します。Prohibits virtual networks from being deployed with a user-defined route table.
すべてのサブネット上の NSG XNSG X on every subnet 特定のネットワーク セキュリティ グループが、すべての仮想サブネットで使用される必要があります。Requires that a specific network security group is used with every virtual subnet. 使用するネットワーク セキュリティ グループの ID を指定します。You specify the ID of the network security group to use.
VM ネットワーク インターフェイスでの承認されたサブネットの使用Use approved subnet for VM network interfaces 承認されたサブネットがネットワーク インターフェイスで使用される必要があります。Requires that network interfaces use an approved subnet. 承認されたサブネットの ID を指定します。You specify the ID of the approved subnet.
VM ネットワーク インターフェイスでの承認された vNet の使用Use approved vNet for VM network interfaces 承認された仮想ネットワークがネットワーク インターフェイスで使用される必要があります。Requires that network interfaces use an approved virtual network. 承認された仮想ネットワークの ID を指定します。You specify the ID of the approved virtual network.

ネットワーク セキュリティ グループNetwork Security Groups

すべての NIC 上の NSG XNSG X on every NIC 特定のネットワーク セキュリティ グループが、すべての仮想ネットワーク インターフェイスで使用される必要があります。Requires that a specific network security group is used with every virtual network interface. 使用するネットワーク セキュリティ グループの ID を指定します。You specify the ID of the network security group to use.
すべてのサブネット上の NSG XNSG X on every subnet 特定のネットワーク セキュリティ グループが、すべての仮想サブネットで使用される必要があります。Requires that a specific network security group is used with every virtual subnet. 使用するネットワーク セキュリティ グループの ID を指定します。You specify the ID of the network security group to use.

ExpressRouteExpressRoute

許可されている ExpressRoute の帯域幅Allowed ExpressRoute bandwidth ExpressRoute で、指定された帯域幅の設定を使用している必要があります。Requires that ExpressRoute use a specified set of bandwidths. ExpressRoute に対して指定できる SKU の配列を指定します。You specify an array of SKUs that can be specified for ExpressRoute.
許可されている ExpressRoute の SKUAllowed ExpressRoute SKUs ExpressRoute で、承認された SKU を使用している必要があります。Requires that ExpressRoute use an approved SKU. 許可された SKU の配列を指定します。You specify an array of allowed SKUs.
許可されている ExpressRoute ピアリングの場所Allowed ExpressRoute peering locations ExpressRoute で、指定されたピアリングの場所を使用している必要があります。Requires that ExpressRoute use specified peering locations. 許可されているピアリングの場所の配列を指定します。You specify an array of allowed peering locations.

Network WatcherNetwork Watchers

リージョンで Network Watcher が有効になっていない場合の監査Audit if Network Watcher is not enabled for region 特定のリージョンで Network Watcher が有効になっていない場合に監査を行います。Audits if network watcher is not enabled for a specified region. リージョンの名前を指定して、Network Watcher が有効になっているかどうかを確認します。You specify the name of the region to check whether network watcher is enabled.

Application GatewayApplication Gateways

許可されたアプリケーション ゲートウェイ SKUAllowed Application Gateway SKUs アプリケーション ゲートウェイで適切な SKU を使用する必要があります。Requires that application gateways use an approved SKU. 承認された SKU の配列を指定します。You specify an array of approved SKUs.

SQLSQL

SQL ServerSQL Servers

Azure Active Directory 管理者不在の監査Audit no Azure Active Directory administrator Azure Active Directory 管理者が SQL Server に割り当てられていない場合に、監査を行います。Audit when there is no Azure Active Directory administrator assigned to the SQL server.
サーバー レベルの脅威検出設定の監査Audit Server level threat detection setting SQL データベース セキュリティ アラート ポリシーが特定の状態に設定されていない場合、このポリシーの監査を行います。Audits SQL database security alert policies if those policies are not set to specified state. 脅威検出を有効または無効のどちらにするかを指示する値を指定します。You specify a value that indicates whether threat detection is enabled or disabled.
SQL Server の監査設定の監査Audit SQL Server audit settings 監査設定が有効になっているかどうかに基づいて SQL Server を監査します。Audits SQL server based on whether the audit settings are enabled.
SQL Server レベルの監査設定の監査Audit SQL Server Level Audit Setting SQL Server の監査設定が指定された設定と一致しない場合に、この設定の監査を行います。Audits SQL server audit settings if those settings do not match a specified setting. 監査設定を有効または無効のどちらにするべきかを指示する値を指定します。You specify a value that indicates whether audit settings should be enabled or disabled.
SQL Server バージョン 12.0 が必要Require SQL Server version 12.0 SQL Server でバージョン 12.0 を使用する必要があります。Requires SQL servers to use version 12.0.

SQL データベースSQL Databases

許可された SQL DB の SKUAllowed SQL DB SKUs 承認された SKU が SQL データベースで使用される必要があります。Requires SQL databases use an approved SKU. 許可された SKU ID の配列または許可された SKU 名の配列を指定します。You specify an array of allowed SKU IDs or an array of allowed SKU names.
DB レベルの脅威検出設定の監査Audit DB level threat detection setting SQL データベース セキュリティ アラート ポリシーが特定の状態に設定されていない場合、このポリシーの監査を行います。Audits SQL database security alert policies if those policies are not set to specified state. 脅威検出を有効または無効のどちらにするかを指示する値を指定します。You specify a value that indicates whether threat detection is enabled or disabled.
SQL Database の暗号化の監査Audit SQL Database encryption SQL Database で Transparent Data Encryption が有効になっていないかどうかを監査します。Audits if SQL database does not have transparent data encryption enabled.
SQL DB レベルの監査設定の監査Audit SQL DB Level Audit Setting SQL データベースの監査設定が指定された設定と一致しない場合に、この設定の監査を行います。Audits SQL database audit settings if those settings do not match a specified setting. 監査設定を有効または無効のどちらにするべきかを指示する値を指定します。You specify a value that indicates whether audit settings should be enabled or disabled.

StorageStorage

ストレージ アカウントおよび仮想マシンに対して許可された SKUAllowed SKUs for Storage Accounts and Virtual Machines 承認された SKU がストレージ アカウントと仮想マシンで使用される必要があります。Requires that storage accounts and virtual machines use approved SKUs. 組み込みのポリシーを使用して、承認された SKU を確認します。Uses built-in policies to ensure approved SKUs. 承認された仮想マシンの SKU の配列と、承認されたストレージ アカウントの SKU の配列を指定します。You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
許可されるストレージ アカウントの SKUAllowed storage account SKUs ストレージ アカウントが適切な SKU を使用する必要があります。Requires that storage accounts use an approved SKU. 承認された SKU の配列を指定します。You specify an array of approved SKUs.
ストレージ アカウントのクール アクセス層の拒否Deny cool access tiering for storage accounts BLOB ストレージ アカウントでのクール アクセス層の使用を禁止します。Prohibits the use of cool access tiering for blob storage accounts.
ストレージ アカウントのみに対する https トラフィックの確認Ensure https traffic only for storage account HTTPS トラフィックを使用するストレージ アカウントが必要です。Requires storage accounts to use HTTPS traffic.
ストレージ ファイルの暗号化の確認Ensure storage file encryption ファイルの暗号化がストレージ アカウントに対して有効になっている必要があります。Requires that file encryption is enabled for storage accounts.

次の手順Next steps