Een beleidstoewijzing maken met behulp van een ARM-sjabloon om niet-compatibele resources te identificeren

Artikel
08/27/2021
3 minuten om te lezen

De eerste stap in het begrijpen van naleving in Azure is het identificeren van de status van uw resources. In deze quickstart gaat u een Azure Resource Manager-sjabloon (ARM-sjabloon) gebruiken om een beleidstoewijzing te maken voor het identificeren van virtuele machines die geen beheerde schijven gebruiken. Als u dit proces helemaal hebt doorlopen, kunt u virtuele machines identificeren die geen beheerde schijven gebruiken. Ze zijn niet-compatibel met de beleidstoewijzing.

Een Resource Manager-sjabloon is een JavaScript Object Notation-bestand (JSON) dat de infrastructuur en configuratie van uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. In declaratieve syntaxis beschrijft u de beoogde implementatie zonder dat u de reeks programmeeropdrachten voor het maken van de implementatie hoeft te schrijven.

Als uw omgeving voldoet aan de vereisten en u benkend bent met het gebruik van ARM-sjablonen, selecteert u de knop Implementeren naar Azure. De sjabloon wordt in Azure Portal geopend.

Vereisten

Als u nog geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

De sjabloon controleren

In deze quickstart maakt u een beleidstoewijzing en wijst u een ingebouwde beleidsdefinitie toe met de naam Controleer virtuele machines die niet gebruikmaken van beheerde schijven. Zie Azure Policy-voorbeelden voor een gedeeltelijke lijst met beschikbare ingebouwde beleidsregels.

De sjabloon die in deze quickstart wordt gebruikt, komt uit Azure-quickstartsjablonen.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "policyAssignmentName": {
      "type": "string",
      "defaultValue": "[guid(parameters('policyDefinitionID'), resourceGroup().name)]",
      "metadata": {
        "description": "Specifies the name of the policy assignment, can be used defined or an idempotent name as the defaultValue provides."
      }
    },
    "policyDefinitionID": {
      "type": "string",
      "metadata": {
        "description": "Specifies the ID of the policy definition or policy set definition being assigned."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Authorization/policyAssignments",
      "name": "[parameters('policyAssignmentName')]",
      "apiVersion": "2019-09-01",
      "properties": {
        "scope": "[subscriptionResourceId('Microsoft.Resources/resourceGroups', resourceGroup().name)]",
        "policyDefinitionId": "[parameters('policyDefinitionID')]"
      }
    }
  ]
}

De resource die is gedefinieerd in de sjabloon:

Microsoft.Authorization/policyAssignments

De sjabloon implementeren

Notitie

Azure Policy-service is gratis. Zie Overzicht van Azure Policy voor meer informatie.

Selecteer de volgende afbeelding om u aan te melden bij de Azure-portal en open de sjabloon:

Typ of selecteer de volgende waarden:

Naam	Waarde
Abonnement	Selecteer uw Azure-abonnement.
Resourcegroep	Selecteer Nieuwe maken, geef een naam op en selecteer vervolgens OK. In de schermopname is de naam van de resource groep mypolicyquickstart<Date in MMDD>rg.
Locatie	Selecteer een regio. Bijvoorbeeld VS - centraal.
Naam voor beleidstoewijzing	Geef een naam op voor de beleidstoewijzing. U kunt de weergave voor de beleidsdefinitie gebruiken, als u wilt. Bijvoorbeeld Controleer virtuele machines die niet gebruikmaken van beheerde schijven.
Rg-naam	Geef een naam op voor de resourcegroep waaraan u het beleid wilt toewijzen. In deze quickstart gebruikt u de standaardwaarde [resourceGroup ().name]. resourceGroup() is een sjabloonfunctie waarmee de resourcegroep wordt opgehaald.
Beleidsdefinitie-id	Geef /providers/Microsoft.Authorization/policyDefinitions/0a914e76-4921-4c19-b460-a2d36003525a op.
Ik ga akkoord met de bovenstaande voorwaarden	(Selecteren)

Selecteer Aankoop.

Enkele andere resources:

Zie Azure Snel Starten-sjabloon voor meer voorbeelden van sjablonen.
Ga naar Azure-sjabloonverwijzing om de sjabloonverwijzing te zien.
Raadpleeg Azure Resource Manager-documentatie voor meer informatie over het ontwikkelen van ARM-sjablonen.
Raadpleeg Resourcegroepen en resources maken op abonnementsniveau voor informatie over implementatie op abonnementsniveau.

De implementatie valideren

Selecteer Naleving links op de pagina. Zoek dan de beleidstoewijzing Virtuele machines zonder beheerde schijven controleren die u hebt gemaakt.

Schermopname van de compatibiliteitsdetails op de pagina Naleving van het beleid.

Als er bestaande resources zijn die niet conform deze nieuwe toewijzing zijn, worden deze weergegeven bij Niet-conforme resources.

Zie Hoe naleving werkt voor meer informatie.

Resources opschonen

Als u de gemaakte toewijzing wilt verwijderen, volgt u deze stappen:

Selecteer Naleving (of Toewijzingen) aan de linkerkant van de pagina Azure Policy en zoek de beleidstoewijzing Controleren van virtuele machines die geen beheerde schijven gebruiken die u hebt gemaakt.
Klik met de rechtermuisknop op de beleidstoewijzing Controleer virtuele machines die niet gebruikmaken van beheerde schijven en selecteer Toewijzing verwijderen.

Volgende stappen

In deze quickstart wijst u een ingebouwde beleidsdefinitie toe aan een bereik en evalueert u het rapport voor naleving. De beleidsdefinitie controleert of alle resources in het bereik conform zijn en identificeert welke dit niet zijn.

Ga voor meer informatie over het toewijzen van beleid om te controleren of nieuwe resources conform zijn verder met de zelfstudie voor:

Beleid maken en beheren