Azure Policy-exempelAzure Policy Samples

Följande tabell innehåller länkar till exempel för Azure Policy.The following table includes links to samples for Azure Policy. De här exemplen finns även i lagringsplatsen för Azure Policy-exempel.These samples are also found in the Azure Policy samples repository.

AllmäntGeneral

NamngivningNaming

Tillåt flera namnmönsterAllow multiple name patterns Tillåt ett av många namnmönster som ska användas för resurser.Allow one of many name patterns to be used for resources.
Kräv like-mönsterRequire like pattern Se till att resursnamnen uppfyller like-villkoret för ett mönster.Ensure resource names meet the like condition for a pattern.
Kräv matchningsmönsterRequire match pattern Se till att resursnamnen matchar namngivningsmönstret.Ensure resource names match the naming pattern.
Kräv taggmatchningsmönsterRequire tag match pattern Se till att ett taggvärde matchar ett textmönster.Ensure that a tag value matches a text pattern.

TaggarTags

Använd taggen och dess standardvärdeApply tag and its default value Lägger till ett angivet taggnamn och värde, om den taggen inte tillhandahålls.Appends a specified tag name and value, if that tag is not provided. Du anger taggnamn och värde som ska gälla.You specify the tag name and value to apply.
Principinitiativ för faktureringstaggarBilling Tags Policy Initiative Kräver angivna taggvärden för kostnadsställe och produktnamn.Requires specified tag values for cost center and product name. Använder inbyggda principer för att tillämpa och framtvinga taggar som krävs.Uses built-in policies to apply and enforce required tags. Du anger de värden som krävs för taggar.You specify the required values for the tags.
Framtvinga tagg och dess värdeEnforce tag and its value Kräver ett angivet taggnamn och värde.Requires a specified tag name and value. Du anger taggnamn och värde som ska framtvingas.You specify the tag name and value to enforce.
Lägg till tagg och dess värde i resursgrupperEnforce tag and its value on resource groups Kräver en tagg och ett värde i en resursgrupp.Requires a tag and value on a resource group. Du anger taggnamn och värde som ska krävas.You specify the required tag name and value.

PlatserLocations

Tillåtna platserAllowed locations Kräver att alla resurser distribueras till de godkända platserna.Requires that all resources are deployed to the approved locations. Du anger en matris med godkända platser.You specify an array of approved locations.

ResurstyperResource Types

Tillåtna resurstyperAllowed resource types Garanterar att bara godkända resurstyper distribueras.Ensures only approved resource types are deployed. Du anger en matris med resurstyper som tillåts.You specify an array of resource types that are permitted.
Otillåtna resurstyperNot allowed resource types Förhindrar distributionen av angivna resurstyper.Prohibits the deployment of specified resource types. Du anger en matris med resurstyper som ska blockeras.You specify an array of the resource types to block.

ComputeCompute

Virtuella datorerVirtual Machines

Tillåt anpassad VM-avbildning från en resursgruppAllow custom VM image from a Resource Group Kräver att anpassade avbildningar kommer från en godkänd resursgrupp.Requires that custom images come from an approved resource group. Du anger namnet på den godkända resursgruppen.You specify the name of the approved resource group.
Tillåtna SKU:er för lagringskonton och virtuella datorerAllowed SKUs for Storage Accounts and Virtual Machines Kräver att lagringskonton och virtuella datorer använder godkända SKU:er.Requires that storage accounts and virtual machines use approved SKUs. Använder inbyggda principer till att säkerställa godkända SKU:er.Uses built-in policies to ensure approved SKUs. Du anger en matris med godkända SKU:er för virtuella datorer och en matris med godkända SKU:er för lagringskonton.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
Godkända VM-avbildningarApproved VM images Kräver att endast godkända anpassade avbildningar distribueras i din miljö.Requires that only approved custom images are deployed in your environment. Du anger en matris med godkända avbildnings-ID.You specify an array of approved image IDs.
Granska om tillägg inte finnsAudit if extension does not exist Granskar om ett tillägg inte distribueras med en virtuell dator.Audits if an extension is not deployed with a virtual machine. Du anger tilläggsutgivaren och typ för att kontrollera om den har distribuerats.You specify the extension publisher and type to check whether it was deployed.
Otillåtna VM-tilläggNot allowed VM Extensions Förbjuder användning av angivna tillägg.Prohibits the use of specified extensions. Du anger en matris som innehåller de otillåtna tilläggstyperna.You specify an array containing the prohibited extension types.

Virtual Machine Scale SetsVirtual Machine Scale Sets

Granska när VM inte använder hanterad diskAudit when VM does not use Managed Disk Granskar när en virtuell dator skapas som inte använder hanterade diskar.Audits when a virtual machine is created that does not use managed disks.
Skapa VM med hanterad diskCreate VM using Managed Disk Kräver att virtuella datorer använder hanterade diskar.Requires that virtual machines use managed disks.
Neka hybridanvändningsförmånDeny hybrid use benefit Förbjuder användning av Azure Hybrid Use Benefit (AHUB).Prohibits use of Azure Hybrid Use Benefit (AHUB). Använd detta när du inte vill tillåta användning av lokala licenser.Use when you do not want to permit use of on-premises licenses.
Tillåt endast en viss VM-plattformsavbildningOnly allow a certain VM platform image Kräver att virtuella datorer använder en specifik version av UbuntuServer.Requires that virtual machines use a specific version of UbuntuServer.

Data Lake StorageData Lake Storage

Kräv kryptering för Data Lake Storage Gen1Enforce Data Lake Storage Gen1 encryption Nekar alla Data Lake Storage Gen1-konton som inte har kryptering aktiverat.Denies any Data Lake Storage Gen1 accounts that don't have encryption enabled.

GästkonfigurationGuest Configuration

Granska program som är installerade på LinuxAudit applications installed on Linux Granskar att det angivna programmet är installerat på virtuella Linux-datorer.Audits that the specified application is installed inside Linux virtual machines.

Key VaultKey Vault

Granska valv där slutpunkter i virtuella nätverk saknasAudit vaults for no virtual network endpoints Granskar Key Vault-valv för att identifiera instanser som inte har några tjänstslutpunkter för virtuella nätverk.Audits Key Vault vaults to detect instances that have no virtual network service endpoints.

ÖvervakningMonitoring

Granska diagnostikinställningAudit diagnostic setting Granskar om diagnostikinställningarna inte är aktiverade för angivna resurstyper.Audits if diagnostic settings not enabled for specified resource types. Du anger en matris med resurstyper för att kontrollera om diagnostikinställningarna är aktiverade.You specify an array of resource types to check whether diagnostic settings are enabled.

NätverkNetwork

NätverksgränssnittNetwork Interfaces

NSG X på varje NICNSG X on every NIC Kräver att en viss nätverkssäkerhetsgrupp används med varje gränssnitt för virtuellt nätverk.Requires that a specific network security group is used with every virtual network interface. Du anger ID för nätverkssäkerhetsgruppen som ska användas.You specify the ID of the network security group to use.
Använda godkända undernät för VM-nätverksgränssnittUse approved subnet for VM network interfaces Kräver att nätverksgränssnitt använder ett godkänt undernät.Requires that network interfaces use an approved subnet. Du anger ID för det godkända undernätet.You specify the ID of the approved subnet.
Använda godkända vNet för VM-nätverksgränssnittUse approved vNet for VM network interfaces Kräver att nätverksgränssnitt använder ett godkänt virtuellt nätverk.Requires that network interfaces use an approved virtual network. Du anger ID för det godkända virtuella nätverket.You specify the ID of the approved virtual network.

Virtuella nätverkVirtual Networks

Tillåtna SKU:er för programgatewayAllowed Application Gateway SKUs Kräver att programgatewayer använder en godkänd SKU.Requires that application gateways use an approved SKU. Du anger en matris med godkända SKU:er.You specify an array of approved SKUs.
Tillåtna vNet-gateway SKU:erAllowed vNet Gateway SKUs Kräver att virtuella nätverksgatewayer använder en godkänd SKU.Requires that virtual network gateways use an approved SKU. Du anger en matris med godkända SKU:er.You specify an array of approved SKUs.
Tillåtna SKU:er för lastbalanserareAllowed Load Balancer SKUs Kräver att lastbalanserare för virtuella nätverk använder en godkänd SKU.Requires that virtual network load balancers use an approved SKU. Du anger en matris med godkända SKU:er.You specify an array of approved SKUs.
Ingen nätverkspeering till Express Route-nätverkNo network peering to Express Route network Förbjuder att en nätverkspeering associeras till ett nätverk i en angiven resursgrupp.Prohibits a network peering from being associated to a network in a specified resource group. Använd för att förhindra anslutning med centralt hanterad nätverksinfrastruktur.Use to prevent connection with central managed network infrastructure. Du kan ange namnet på resursgruppen att förhindra association.You specify the name of the resource group to prevent association.
Ingen användardefinierad routningstabellNo User Defined Route Table Förbjuder att virtuella nätverk distribueras med en användardefinierad routningstabell.Prohibits virtual networks from being deployed with a user-defined route table.
NSG X i varje undernätNSG X on every subnet Kräver att en viss nätverkssäkerhetsgrupp används med varje virtuella undernät.Requires that a specific network security group is used with every virtual subnet. Du anger ID för nätverkssäkerhetsgruppen som ska användas.You specify the ID of the network security group to use.
Använda godkända undernät för VM-nätverksgränssnittUse approved subnet for VM network interfaces Kräver att nätverksgränssnitt använder ett godkänt undernät.Requires that network interfaces use an approved subnet. Du anger ID för det godkända undernätet.You specify the ID of the approved subnet.
Använda godkända vNet för VM-nätverksgränssnittUse approved vNet for VM network interfaces Kräver att nätverksgränssnitt använder ett godkänt virtuellt nätverk.Requires that network interfaces use an approved virtual network. Du anger ID för det godkända virtuella nätverket.You specify the ID of the approved virtual network.

NätverkssäkerhetsgrupperNetwork Security Groups

NSG X på varje NICNSG X on every NIC Kräver att en viss nätverkssäkerhetsgrupp används med varje gränssnitt för virtuellt nätverk.Requires that a specific network security group is used with every virtual network interface. Du anger ID för nätverkssäkerhetsgruppen som ska användas.You specify the ID of the network security group to use.
NSG X i varje undernätNSG X on every subnet Kräver att en viss nätverkssäkerhetsgrupp används med varje virtuella undernät.Requires that a specific network security group is used with every virtual subnet. Du anger ID för nätverkssäkerhetsgruppen som ska användas.You specify the ID of the network security group to use.

ExpressRouteExpressRoute

Tillåten ExpressRoute-bandbreddAllowed ExpressRoute bandwidth Kräver att ExpressRoute använder en angiven uppsättning bandbredder.Requires that ExpressRoute use a specified set of bandwidths. Du anger en matris med SKU:er som kan anges för ExpressRoute.You specify an array of SKUs that can be specified for ExpressRoute.
Tillåtna ExpressRoute-SKU:erAllowed ExpressRoute SKUs Kräver att ExpressRoute använder en godkänd SKU.Requires that ExpressRoute use an approved SKU. Du anger en matris med tillåtna SKU: er.You specify an array of allowed SKUs.
Tillåtna ExpressRoute-peeringplatserAllowed ExpressRoute peering locations Kräver att ExpressRoute använder angivna peeringplatser.Requires that ExpressRoute use specified peering locations. Du anger en matris med tillåtna peeringplatser.You specify an array of allowed peering locations.

NätverksbevakareNetwork Watchers

Granska om Network Watcher inte är aktiverat för regionenAudit if Network Watcher is not enabled for region Granskar om Network Watcher inte är aktiverat för en angiven region.Audits if network watcher is not enabled for a specified region. Du anger namnet på regionen för att kontrollera om Network Watcher är aktiverat.You specify the name of the region to check whether network watcher is enabled.

ProgramgatewaysApplication Gateways

Tillåtna SKU:er för programgatewayAllowed Application Gateway SKUs Kräver att programgatewayer använder en godkänd SKU.Requires that application gateways use an approved SKU. Du anger en matris med godkända SKU:er.You specify an array of approved SKUs.

SQLSQL

SQL ServrarSQL Servers

Granska när det saknas Azure Active Directory-administratörAudit no Azure Active Directory administrator Granska när det inte finns någon Azure Active Directory-administratör som tilldelats till SQL-servern.Audit when there is no Azure Active Directory administrator assigned to the SQL server.
Granska inställningar för hotidentifiering på servernivåAudit Server level threat detection setting Granskar principer för SQL Database-säkerhetsaviseringar om principerna inte är inställda på det angivna tillståndet.Audits SQL database security alert policies if those policies are not set to specified state. Du kan ange ett värde som anger om hotidentifiering är aktiverat eller inaktiverat.You specify a value that indicates whether threat detection is enabled or disabled.
Granska granskningsinställningar för SQL ServerAudit SQL Server audit settings Granskar SQL Server beroende på om granskningsinställningarna är aktiverade.Audits SQL server based on whether the audit settings are enabled.
Granska granskningsinställningar på SQL Server-nivåAudit SQL Server Level Audit Setting Granskar granskningsinställningar för SQL Server om inställningarna inte matchar en angiven inställning.Audits SQL server audit settings if those settings do not match a specified setting. Du kan ange ett värde som anger om granskningsinställningar ska vara aktiverade eller inaktiverade.You specify a value that indicates whether audit settings should be enabled or disabled.
Kräv SQL Server version 12.0Require SQL Server version 12.0 Kräver att SQL-servrar använder version 12.0.Requires SQL servers to use version 12.0.

SQL DatabasesSQL Databases

Tillåtna SKU:er för SQL DBAllowed SQL DB SKUs Kräver att för SQL Database använder en godkänd SKU.Requires SQL databases use an approved SKU. Du kan ange en matris med tillåtna ID:n för SKU:er eller en matris med tillåtna SKU-namn.You specify an array of allowed SKU IDs or an array of allowed SKU names.
Granska inställningar för hotidentifiering på DB-nivåAudit DB level threat detection setting Granskar principer för SQL Database-säkerhetsaviseringar om principerna inte är inställda på det angivna tillståndet.Audits SQL database security alert policies if those policies are not set to specified state. Du kan ange ett värde som anger om hotidentifiering är aktiverat eller inaktiverat.You specify a value that indicates whether threat detection is enabled or disabled.
Granska för SQL Database-krypteringAudit SQL Database encryption Granskar om transparent datakryptering inte är aktiverat för SQL Database.Audits if SQL database does not have transparent data encryption enabled.
Granska granskningsinställning på SQL DB-nivåAudit SQL DB Level Audit Setting Granskar granskningsinställningar för SQL Database om inställningarna inte matchar en angiven inställning.Audits SQL database audit settings if those settings do not match a specified setting. Du kan ange ett värde som anger om granskningsinställningar ska vara aktiverade eller inaktiverade.You specify a value that indicates whether audit settings should be enabled or disabled.

StorageStorage

Tillåtna SKU:er för lagringskonton och virtuella datorerAllowed SKUs for Storage Accounts and Virtual Machines Kräver att lagringskonton och virtuella datorer använder godkända SKU:er.Requires that storage accounts and virtual machines use approved SKUs. Använder inbyggda principer till att säkerställa godkända SKU:er.Uses built-in policies to ensure approved SKUs. Du anger en matris med godkända SKU:er för virtuella datorer och en matris med godkända SKU:er för lagringskonton.You specify an array of approved virtual machines SKUs, and an array of approved storage account SKUs.
Tillåtna SKU:er för lagringskontoAllowed storage account SKUs Kräver att lagringskonton använder en godkänd SKU.Requires that storage accounts use an approved SKU. Du anger en matris med godkända SKU:er.You specify an array of approved SKUs.
Neka lågfrekvent åtkomstnivå för lagringskontonDeny cool access tiering for storage accounts Förbjuder användning av lågfrekvent åtkomstnivå för Blob Storage-konton.Prohibits the use of cool access tiering for blob storage accounts.
Garantera endast https-trafik för lagringskontoEnsure https traffic only for storage account Kräver att lagringskonton använder HTTPS-trafik.Requires storage accounts to use HTTPS traffic.
Garantera kryptering för lagringsfilEnsure storage file encryption Kräver att filkryptering är aktiverat för lagringskonton.Requires that file encryption is enabled for storage accounts.

Nästa stegNext steps