Hızlı başlangıç: ARM şablonunu kullanarak uyumlu olmayan kaynakları belirlemek için bir ilke ataması oluşturma

Azure’da uyumluluğu anlamanın ilk adımı, kaynaklarınızın durumunu belirlemektir. Bu hızlı başlangıç, yönetilen diskler kullanmayan sanal makineleri belirlemek üzere bir ilke ataması oluşturmak için bir Azure Resource Manager şablonu (ARM şablonu) kullanma işleminde size kılavuzluk sağlar. Bu işlemin sonunda, yönetilen disk kullanmayan sanal makineleri başarılı bir şekilde belirlemiş olacaksınız. Bu sanal makineler, ilke ataması ile uyumsuzdur.

ARM şablonu projenizin altyapısını ve yapılandırmasını tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyasıdır. Bu şablonda, bildirim temelli sözdizimi kullanılır. Bildirim temelli sözdiziminde, dağıtım oluşturmak için programlama komutlarının dizisini yazmadan amaçladığınız dağıtımı ifade edersiniz.

Ortamınız önkoşulları karşılıyorsa ve ARM şablonlarını kullanma hakkında bilginiz varsa, Azure’a dağıtma düğmesini seçin. Şablon Azure portalda açılır.

Azure 'a Azure Ilkesi atamak için ARM şablonunu dağıtmaya yönelik düğme.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Şablonu gözden geçirme

Bu hızlı başlangıçta, bir ilke ataması oluşturup yönetilen diskleri kullanmayan VM 'Leri denetle adlı yerleşik bir ilke tanımı atayabilirsiniz. Kullanılabilir yerleşik ilkelerin kısmi listesi için bkz. Azure ilke örnekleri.

Bu hızlı başlangıçta kullanılan şablon Azure Hızlı Başlangıç Şablonlarından alınmıştır.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "policyAssignmentName": {
      "type": "string",
      "defaultValue": "[guid(parameters('policyDefinitionID'), resourceGroup().name)]",
      "metadata": {
        "description": "Specifies the name of the policy assignment, can be used defined or an idempotent name as the defaultValue provides."
      }
    },
    "policyDefinitionID": {
      "type": "string",
      "metadata": {
        "description": "Specifies the ID of the policy definition or policy set definition being assigned."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Authorization/policyAssignments",
      "name": "[parameters('policyAssignmentName')]",
      "apiVersion": "2019-09-01",
      "properties": {
        "scope": "[subscriptionResourceId('Microsoft.Resources/resourceGroups', resourceGroup().name)]",
        "policyDefinitionId": "[parameters('policyDefinitionID')]"
      }
    }
  ]
}

Şablonda tanımlanan kaynak:

Şablonu dağıtma

Not

Azure Ilke hizmeti ücretsizdir. Daha fazla bilgi için bkz. Azure Ilkesine genel bakış.

  1. Azure portalında oturum açıp şablonu açmak için aşağıdaki görüntüyü seçin:

    Azure 'a Azure Ilkesi atamak için ARM şablonunu dağıtmaya yönelik düğme.

  2. Aşağıdaki değerleri seçin veya girin:

    Name Değer
    Abonelik Azure aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur' u seçin, bir ad belirtin ve ardından Tamam' ı seçin. Ekran görüntüsünde, kaynak grubu adı mypolicyquickstart <Date in MMDD> RG' dir.
    Konum Bir bölge seçin. Örneğin Orta ABD.
    İlke atama adı Bir ilke atama adı belirtin. İsterseniz ilke tanımı ekranını kullanabilirsiniz. Örneğin, yönetilen disk kullanmayan VM 'Leri denetleyin.
    RG adı İlkeyi atamak istediğiniz kaynak grubu adını belirtin. Bu hızlı başlangıçta [resourceGroup (). Name] varsayılan değerini kullanın. resourceGroup () , kaynak grubunu alan bir şablon işlevidir.
    İlke tanımı KIMLIĞI /Providers/Microsoft.Authorization/policyDefinitions/0a914e76-4921-4C19-B460-a2d36003525a belirtin.
    Yukarıda belirtilen hüküm ve koşulları kabul ediyorum Seçin
  3. Satın al'ı seçin.

Bazı ek kaynaklar:

Dağıtımı doğrulama

Sayfanın sol tarafındaki Uyumluluk ' i seçin. Ardından, oluşturduğunuz yönetilen diskler ilke atamasını kullanmayan VM 'Leri denetle seçeneğini bulun.

Ilke uyumluluğu sayfasındaki uyumluluk ayrıntılarının ekran görüntüsü.

Bu yeni atamayla uyumlu olmayan mevcut kaynaklar varsa uyumlu olmayan kaynaklar altında görünürler.

Daha fazla bilgi için bkz. Uyumluluk nasıl çalıştığını öğrenin.

Kaynakları temizleme

Oluşturulan atamayı kaldırmak için şu adımları izleyin:

  1. Azure İlkesi sayfasının sol tarafından Uyumluluk’u (veya Atamalar’ı) seçin ve oluşturduğunuz Yönetilen disk kullanmayan VM'leri denetle ilke atamasını bulun.

  2. Yönetilen diskler ilkesi atamasını kullanmayan VM 'Leri denetle ' ye sağ tıklayın ve atamayı Sil' i seçin.

    Uyumluluk sayfasından bir atamayı silmek için bağlam menüsünü kullanmanın ekran görüntüsü.

Sonraki adımlar

Bu hızlı başlangıçta, bir kapsama yerleşik bir ilke tanımı atamış ve uyumluluk raporunu değerlendirdiniz. İlke tanımı, kapsamdaki tüm kaynakların uyumlu olduğunu doğrular ve hangilerinin olduğunu tanımlar.

Yeni kaynakların uyumlu olduğunu doğrulamak üzere ilke atama hakkında daha fazla bilgi edinmek için öğreticiye geçin: