Hızlı Başlangıç: Bicep dosyası kullanarak uyumlu olmayan kaynakları tanımlamak için ilke ataması oluşturma

Azure’da uyumluluğu anlamanın ilk adımı, kaynaklarınızın durumunu belirlemektir. Bu hızlı başlangıç, yönetilen disk kullanmayan sanal makineleri tanımlamak için bir ilke ataması oluşturmak için bir Azure Resource Manager şablonuna (ARM şablonu) derlenmiş bir Bicep (Önizleme) dosyası kullanma işlemi boyunca size yol gösterir. Bu işlemin sonunda, yönetilen disk kullanmayan sanal makineleri başarılı bir şekilde belirlemiş olacaksınız. Bu sanal makineler, ilke ataması ile uyumsuzdur.

ARM şablonu projenizin altyapısını ve yapılandırmasını tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyasıdır. Bu şablonda, bildirim temelli sözdizimi kullanılır. Bildirim temelli sözdiziminde, dağıtım oluşturmak için programlama komutlarının dizisini yazmadan amaçladığınız dağıtımı ifade edersiniz.

Ortamınız önkoşulları karşılıyorsa ve ARM şablonlarını kullanma hakkında bilginiz varsa, Azure’a dağıtma düğmesini seçin. Şablon, Azure portal.

Önkoşullar

• Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• Bicep sürümü 0.3 veya üst sürümü yüklü. Henüz Bicep CLI'niz yoksa veya güncelleştirmeniz gerekirse bkz. Bicep'i Yükleme (Önizleme).

Bicep dosyasını gözden geçirme

Bu hızlı başlangıçta, bir ilke ataması oluşturun ve yönetilen disk kullanmayan VM'leri denetle ( ) adlı yerleşik bir ilke tanımı atarsınız. 06a78e20-9358-41c9-923c-fb736d382a4d Kullanılabilir yerleşik ilkelerin kısmi listesi için bkz. Azure İlkesi..

Aşağıdaki Bicep dosyasını olarak assignment.bicep oluşturun:

param policyAssignmentName string = 'audit-vm-manageddisks'
param policyDefinitionID string = '/providers/Microsoft.Authorization/policyDefinitions/06a78e20-9358-41c9-923c-fb736d382a4d'

resource assignment 'Microsoft.Authorization/policyAssignments@2021-09-01' = {
    name: policyAssignmentName
    scope: subscriptionResourceId('Microsoft.Resources/resourceGroups', resourceGroup().name)
    properties: {
        policyDefinitionId: policyDefinitionID
    }
}

output assignmentId string = assignment.id

Dosyada tanımlanan kaynak şu şekildedir:

• Microsoft.Authorization/policyAssignments

Şablonu dağıtma

Bicep CLI yüklendikten ve dosya oluşturulduktan sonra, Bicep dosyasını şu şekilde dağıtabilirsiniz:

New-AzResourceGroupDeployment `
  -Name PolicyDeployment `
  -ResourceGroupName PolicyGroup `
  -TemplateFile assignment.bicep

az deployment group create \
  --name PolicyDeployment \
  --resource-group PolicyGroup \
  --template-file assignment.bicep

Bazı diğer kaynaklar:

• Daha fazla örnek şablonu bulmak için bkz. Azure Hızlı Başlangıç Şablonu.
• Şablon başvurularını görmek için Azure şablon başvurusu'ne gidin.
• ARM şablonları geliştirmeyi öğrenmek için bkz. Azure Resource Manager.
• Abonelik düzeyinde dağıtım hakkında bilgi edinmek için bkz. Abonelik düzeyinde kaynak grupları ve kaynaklar oluşturma.

Dağıtımı doğrulama

Sayfanın sol tarafında Uyumluluk'ı seçin. Ardından, oluşturduğunuz yönetilen diskleri kullanmayan VM'leri denetle ilke atamasını bulun.

Bu yeni atamayla uyumlu olmayan mevcut kaynaklar varsa, uyumlu olmayan kaynaklar altında görünürler.

Daha fazla bilgi için bkz. Uyumluluk nasıl çalışır?

Kaynakları temizleme

Oluşturulan atamayı kaldırmak için şu adımları izleyin:

1. Azure İlkesi sayfasının sol tarafından Uyumluluk’u (veya Atamalar’ı) seçin ve oluşturduğunuz Yönetilen disk kullanmayan VM'leri denetle ilke atamasını bulun.

2. Yönetilen disk kullanmayan VM'leri denetle ilke ataması'ne sağ tıklayın ve Atamayı sil'i seçin.

   

3. Dosyayı assignment.bicep silin.

Sonraki adımlar

Bu hızlı başlangıçta bir kapsam için yerleşik ilke tanımı atadı ve uyumluluk raporunu değerlendirdisiniz. İlke tanımı, kapsamda yer alan tüm kaynakların uyumlu olduğunu doğrular ve hangilerinin uyumlu olmadığını tanımlar.

Yeni kaynakların uyumlu olduğunu doğrulamak için ilke atama hakkında daha fazla bilgi edinmek için şu öğreticiye devam edin: