Snabbstart: Skapa en principtilldelning för att identifiera icke-kompatibla resurser med hjälp av en ARM-mall

Artikel
08/28/2021
3 minuter för att läsa

Det första steget mot att förstå kompatibilitet i Azure är att identifiera dina resursers status. Den här snabbstarten visar hur du använder en Azure Resource Manager-mall (ARM-mall) för att skapa en principtilldelning för att identifiera virtuella datorer som inte använder hanterade diskar. Efter den här genomgången kommer du att kunna identifiera virtuella datorer som inte använder hanterade diskar. De är inkompatibla med principtilldelningen.

En ARM-mall är en JSON-fil (JavaScript Object Notation) som definierar infrastrukturen och konfigurationen för ditt projekt. Mallen använder deklarativ syntax. I deklarativ syntax beskriver du din avsedda distribution utan att skriva sekvensen med programmeringskommandon för att skapa den.

Om din miljö uppfyller förhandskraven och du är van att använda ARM-mallar väljer du knappen Distribuera till Azure. Mallen öppnas på Azure-portalen.

Förutsättningar

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Granska mallen

I den här snabbstarten skapar du en principtilldelning och tilldelar en inbyggd principdefinition som kallas Granska virtuella datorer som inte använder hanterade diskar. En partiell lista över tillgängliga inbyggda principer finns i Azure Policy exempel.

Mallen som används i den här snabbstarten kommer från Azure-snabbstartsmallar.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "policyAssignmentName": {
      "type": "string",
      "defaultValue": "[guid(parameters('policyDefinitionID'), resourceGroup().name)]",
      "metadata": {
        "description": "Specifies the name of the policy assignment, can be used defined or an idempotent name as the defaultValue provides."
      }
    },
    "policyDefinitionID": {
      "type": "string",
      "metadata": {
        "description": "Specifies the ID of the policy definition or policy set definition being assigned."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Authorization/policyAssignments",
      "name": "[parameters('policyAssignmentName')]",
      "apiVersion": "2019-09-01",
      "properties": {
        "scope": "[subscriptionResourceId('Microsoft.Resources/resourceGroups', resourceGroup().name)]",
        "policyDefinitionId": "[parameters('policyDefinitionID')]"
      }
    }
  ]
}

Den resurs som definieras i mallen är:

Microsoft.Authorization/policyAssignments

Distribuera mallen

Anteckning

Azure Policy är kostnadsfri. Mer information finns i Översikt över Azure Policy.

Logga in på Azure-portalen och öppna mallen genom att välja följande bild:

Välj eller ange följande värden:

Name	Värde
Prenumeration	Välj din Azure-prenumeration.
Resursgrupp	Välj Skapa ny, ange ett namn och välj sedan OK. I skärmbilden är resursgruppens namn mypolicyquickstart <Date in MMDD> rg.
Location	Välj en region. Välj till exempel USA, centrala.
Namn på principtilldelning	Ange ett namn på principtilldelningen. Du kan använda visningen av principdefinitionen om du vill. Till exempel Granska virtuella datorer som inte använder hanterade diskar.
Rg-namn	Ange ett resursgruppnamn där du vill tilldela principen. I den här snabbstarten använder du standardvärdet [resourceGroup().name]. resourceGroup() är en mallfunktion som hämtar resursgruppen.
Principdefinitions-ID	Ange /providers/Microsoft.Authorization/policyDefinitions/0a914e76-4921-4c19-b460-a2d36003525a.
Jag godkänner de villkor som anges ovan	(Välj)

Välj Köp.

Några andra resurser:

Mer information om exempelmallar finns i Azure-snabbstartsmallen.
Om du vill se mallreferensen går du till Azure-mallreferensen.
Information om hur du utvecklar ARM-mallar finns i Azure Resource Manager dokumentation.
Information om distribution på prenumerationsnivå finns i Skapa resursgrupper och resurser på prenumerationsnivå.

Verifiera distributionen

Välj Efterlevnad till vänster på sidan. Leta sedan upp principtilldelningen Granska virtuella datorer som inte använder hanterade diskar som du skapade.

Skärmbild av efterlevnadsinformation på sidan Principefterlevnad.

Om det finns befintliga resurser som inte är kompatibla med denna nya tilldelning visas de under Icke-kompatibla resurser.

Mer information finns i Så här fungerar efterlevnad.

Rensa resurser

Följ dessa steg för att ta bort tilldelningen som skapades:

Välj Efterlevnad (eller Tilldelningar) till vänster på sidan Azure Policy och leta upp principtilldelningen Granska virtuella datorer som inte använder hanterade diskar som du skapade.
Högerklicka på principtilldelningen Granska virtuella datorer som inte använder hanterade diskar och välj Ta bort tilldelning.

Nästa steg

I den här snabbstarten tilldelade du en inbyggd principdefinition till ett omfång och utvärderade dess efterlevnadsrapport. Principdefinitionen kontrollerar att alla resurser i omfånget är kompatibla och identifierar vilka som inte är det.

Om du vill ha mer information om tilldelning av principer för att validera att de nya resurserna är kompatibla fortsätter du till självstudien för att:

Skapa och hantera principer