Skapa Azure-principer
Azure-administratörer använder Azure Policy för att skapa principer som definierar konventioner för resurser. En principdefinition beskriver efterlevnadsvillkoren för en resurs och de åtgärder som ska slutföras när villkoren uppfylls. En eller flera principdefinitioner grupperas i en initiativdefinition för att kontrollera omfånget för dina principer och utvärdera efterlevnaden av dina resurser.
Det finns fyra grundläggande steg för att skapa och arbeta med principdefinitioner i Azure Policy.
Steg 1: Skapa principdefinitioner
En principdefinition uttrycker ett villkor för att utvärdera och de åtgärder som ska utföras när villkoret uppfylls. Du kan skapa egna principdefinitioner eller välja mellan inbyggda definitioner i Azure Policy. Du kan skapa en principdefinition för att förhindra att virtuella datorer i organisationen distribueras om de exponeras för en offentlig IP-adress.
Steg 2: Skapa en initiativdefinition
En initiativdefinition är en uppsättning principdefinitioner som hjälper dig att spåra resursefterlevnadstillståndet för att uppnå ett större mål. Du kan skapa egna initiativdefinitioner eller använda inbyggda definitioner i Azure Policy. Du kan använda en initiativdefinition för att säkerställa att resurserna är kompatibla med säkerhetsbestämmelser.
Steg 3: Omfång för initiativdefinitionen
Med Azure Policy kan du styra hur initiativdefinitionerna tillämpas på resurser i din organisation. Du kan begränsa omfånget för en initiativdefinition till specifika hanteringsgrupper, prenumerationer eller resursgrupper.
Steg 4: Fastställa efterlevnad
När du har tilldelat en initiativdefinition kan du utvärdera kompatibilitetstillståndet för alla dina resurser. Enskilda resurser, resursgrupper och prenumerationer inom ett omfång kan undantas från att policyreglerna påverkar det. Undantag hanteras individuellt för varje tilldelning.