ما هي قابلية التطبيق في Azure Policy؟
عند تعيين تعريف نهج إلى نطاق، يحدد Azure Policy الموارد الموجودة في هذا النطاق التي يجب مراعاتها لتقييم التوافق. يتم تقييم المورد فقط للامتثال إذا كان يعتبر قابلا للتطبيق على تعيين النهج المحدد.
تحدد عدة عوامل إمكانية التطبيق:
- الشروط في
ifكتلة قاعدة النهج. - وضع تعريف النهج.
- النطاقات المستبعدة المحددة في التعيين.
- محددات الموارد المحددة في التعيين.
- استثناءات الموارد أو التسلسلات الهرمية للموارد.
يتم تقييم الشروط في if كتلة قاعدة النهج للتطبيق بطرق مختلفة قليلا بناء على التأثير.
إشعار
تختلف القابلية للتطبيق عن التوافق، والمنطق المستخدم لتحديد كل منها مختلف. إذا كان المورد قابلا للتطبيق، فهذا يعني أنه ذو صلة بالنهج. إذا كان المورد متوافقا ، فهذا يعني أنه يلتزم بالنهج. في بعض الأحيان تؤثر شروط معينة فقط من قاعدة النهج على قابلية التطبيق، بينما تؤثر جميع شروط قاعدة النهج على حالة التوافق.
أوضاع Resource Manager
إذا كانت تأثيرات النهجNotExists
تستند إمكانية AuditIfNotExists تطبيق النهج و DeployIfNotExists إلى الشرط الكامل if لقاعدة النهج. if عندما يتم تقييم إلى خطأ، لا ينطبق النهج.
جميع تأثيرات النهج الأخرى
يقيم نهج Azure الشروط و و kind فقط typenameفي تعبير قاعدة if النهج ويعامل الشروط الأخرى على أنها صحيحة (أو خاطئة عند النفي). إذا كانت نتيجة التقييم النهائية صحيحة، فإن النهج قابل للتطبيق. وإلا، فلن يكون قابلا للتطبيق.
فيما يلي حالات خاصة لمنطق القابلية للتطبيق الموضح سابقا:
| السيناريو | نتيجة |
|---|---|
أي أسماء مستعارة غير صالحة في if الشروط |
النهج غير قابل للتطبيق |
if عندما تتكون الشروط من شروط فقط kind |
النهج قابل للتطبيق على جميع الموارد |
if عندما تتكون الشروط من شروط فقط name |
النهج قابل للتطبيق على جميع الموارد |
if عندما تتكون الشروط من شروط و kind فقط type |
يتم النظر في الشروط فقط type عند تحديد القابلية للتطبيق |
if عندما تتكون الشروط من شروط و name فقط type |
يتم النظر في الشروط فقط type عند تحديد القابلية للتطبيق |
if عندما تتكون الشروط من typeو kindوشروط أخرى |
يتم النظر في كلا الشرطين type و kind عند تحديد القابلية للتطبيق |
if عندما تتكون الشروط من typeو nameوشروط أخرى |
يتم النظر في كلا الشرطين type و name عند تحديد القابلية للتطبيق |
عندما تتضمن location أي شروط (بما في ذلك معلمات التوزيع) شرطا |
لا ينطبق على الاشتراكات |
أوضاع موفر الموارد
Microsoft.Kubernetes.Data
تستند إمكانية Microsoft.Kubernetes.Data تطبيق النهج إلى الشرط الكامل if لقاعدة النهج. if عندما يتم تقييم إلى خطأ، لا ينطبق النهج.
Microsoft.KeyVault.Data وMicrosoft.ManagedHSM.Data وMicrosoft.DataFactory.Data وMicrosoft.MachineLearningServices.v2.Data
تنطبق النهج مع أوضاع موفر الموارد هذه إذا تم type تقييم شرط قاعدة النهج إلى صحيح. يشير type إلى نوع المكون.
أنواع مكونات Key Vault:
Microsoft.KeyVault.Data/vaults/certificatesMicrosoft.KeyVault.Data/vaults/keysMicrosoft.KeyVault.Data/vaults/secrets
نوع مكون وحدة أمان الأجهزة المدارة (HSM):
Microsoft.ManagedHSM.Data/managedHsms/keys
نوع مكون Azure Data Factory:
Microsoft.DataFactory.Data/factories/outboundTraffic
نوع مكون Azure التعلم الآلي:
Microsoft.MachineLearningServices.v2.Data/workspaces/deployments
Microsoft.Network.Data
النهج ذات الوضع Microsoft.Network.Data قابلة للتطبيق إذا تم type تقييم شروط و name لقاعدة النهج إلى true. يشير type إلى نوع المكون:
Microsoft.Network/virtualNetworks
الموارد غير القابلة للتطبيق
قد تكون هناك حالات تنطبق فيها الموارد على تعيين بناء على شروط أو نطاق، ولكن لا ينبغي أن تكون قابلة للتطبيق لأسباب تجارية. وفي ذلك الوقت، سيكون من الأفضل تطبيق استثناءات أو إعفاءات. لمعرفة المزيد حول وقت استخدام أي منهما، راجع مقارنة النطاق
إشعار
حسب التصميم، لا يقوم نهج Azure بتقييم الموارد ضمن Microsoft.Resources موفر الموارد من تقييم النهج، باستثناء الاشتراكات ومجموعات الموارد.
الخطوات التالية
- تعرف على كيفية وضع علامة على الموارد على أنها غير قابلة للتطبيق.
- الاعتماد أكثر على قيود القابلية للتطبيق
- تعرف على كيفية الحصول على بيانات التوافق لموارد Azure.
- راجع التحديث في توافق النهج لنهج نوع المورد.