بنية مهمة معالجة نهج Azure

يتم استخدام ميزة مهمة معالجة نهج Azure لجلب الموارد إلى التوافق الذي تم إنشاؤه من تعريف وتعيين. يمكن إحضار الموارد غير المتوافقة مع تعديل أو توزيع تعيين تعريفIfNotExists إلى التوافق باستخدام مهمة معالجة. تقوم مهمة المعالجة بنشر القالب deployIfNotExists أو modify العمليات إلى الموارد المحددة غير المتوافقة باستخدام الهوية المحددة في التعيين. لمزيد من المعلومات، راجع بنية تعيين النهج لفهم كيفية تعريف الهوية ومعالجة البرنامج التعليمي للموارد غير المتوافقة لتكوين الهوية.

تعمل مهام المعالجة على معالجة الموارد الموجودة غير المتوافقة. تتم معالجة الموارد التي تم إنشاؤها أو تحديثها حديثا والتي تنطبق على deployIfNotExists تعيين تعريف أو modify تلقائيا.

إشعار

تحذف خدمة نهج Azure موارد مهمة المعالجة بعد 60 يوما من آخر تعديل لها.

يمكنك استخدام JavaScript Object Notation (JSON) لإنشاء مهمة معالجة نهج. تحتوي مهمة معالجة النهج على عناصر ل:

على سبيل المثال، يعرض JSON التالي مهمة معالجة نهج لتعريف النهج المسمى requiredTags جزءا من تعيين مبادرة يسمى resourceShouldBeCompliantInit مع كافة الإعدادات الافتراضية.

{
  "id": "/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
  "apiVersion": "2021-10-01",
  "name": "remediateNotCompliant",
  "type": "Microsoft.PolicyInsights/remediations",
  "properties": {
    "policyAssignmentId": "/subscriptions/{subID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
    "policyDefinitionReferenceId": "requiredTags",
    "resourceCount": 42,
    "parallelDeployments": 6,
    "failureThreshold": {
      "percentage": 0.1
    }
  }
}

خطوات حول كيفية تشغيل مهمة معالجة في كيفية معالجة دليل الموارد غير المتوافقة. لا يمكن تغيير هذه الإعدادات بعد بدء مهمة المعالجة.

معرف تعيين النهج

يجب أن يكون هذا الحقل اسم المسار الكامل لتعيين نهج أو تعيين مبادرة. policyAssignmentId هي سلسلة وليست صفيفًا. تحدد هذه الخاصية التعيين الذي يحدد التسلسل الهرمي للمورد الأصل أو المورد الفردي المراد إصلاحه.

معرف تعريف النهج

policyAssignmentId إذا كان لتعيين مبادرة، يجب استخدام الخاصية policyDefinitionReferenceId لتحديد تعريف النهج في المبادرة التي سيتم معالجة موارد الموضوع. نظرا لأن المعالجة يمكن إصلاحها في نطاق تعريف واحد فقط، فإن هذه الخاصية عبارة عن سلسلة وليست صفيفا. يجب أن تتطابق القيمة مع القيمة في تعريف المبادرة في policyDefinitions.policyDefinitionReferenceId الحقل بدلا من المعرف العمومي لتعريف Idالنهج .

عدد الموارد والنشرات المتوازية

استخدم resourceCount لتحديد عدد الموارد غير المتوافقة للمعالجة في مهمة معالجة معينة. القيمة الافتراضية هي 500، مع الحد الأقصى للعدد هو 50000. parallelDeployments يحدد عدد هذه الموارد التي يجب إصلاحها في نفس الوقت. يتراوح النطاق المسموح به بين 1 و30 مع القيمة الافتراضية 10.

عمليات التوزيع المتوازية هي عدد عمليات النشر ضمن مهمة معالجة مفردة بحد أقصى 30. يمكن أن يكون هناك 100 مهمة معالجة كحد أقصى تعمل بالتوازي مع تعريف نهج واحد أو مرجع نهج واحد ضمن مبادرة.

حد الفشل

خاصية اختيارية تستخدم لتحديد ما إذا كان يجب أن تفشل مهمة المعالجة إذا تجاوزت النسبة المئوية للفشل الحد المحدد. failureThreshold يتم تمثيل كعدد نسبة مئوية من 0 إلى 100. بشكل افتراضي، حد الفشل هو 100٪، ما يعني أن مهمة المعالجة تستمر في معالجة الموارد الأخرى حتى إذا فشلت الموارد في المعالجة.

عوامل تصفية المعالجة

تعمل الخاصية الاختيارية على تحسين الموارد التي تنطبق على مهمة المعالجة. عامل التصفية المسموح به هو موقع المورد. يمكن معالجة الموارد من أي منطقة ما لم يتم تحديدها.

وضع اكتشاف الموارد

تقرر هذه الخاصية كيفية اكتشاف الموارد المؤهلة للمعالجة. لكي يكون المورد مؤهلا، يجب أن يكون غير متوافق. بشكل افتراضي، يتم تعيين هذه الخاصية إلى ExistingNonCompliant. يمكن أيضا تعيينه إلى ReEvaluateCompliance، مما يؤدي إلى إجراء فحص توافق جديد لهذا التعيين ومعالجة أي موارد تم العثور عليها غير متوافقة.

حالة التوفير وملخص التوزيع

بمجرد إنشاء مهمة معالجة، ProvisioningState وملء DeploymentSummary الخصائص. ProvisioningState يشير إلى حالة مهمة المعالجة. قيم السماح هي Runningأو CanceledCancellingأو FailedComplete.Succeeded DeploymentSummary هي خاصية صفيف تشير إلى عدد عمليات التوزيع جنبا إلى جنب مع عدد عمليات النشر الناجحة والف الفاشلة.

عينة من مهمة المعالجة التي اكتملت بنجاح:

{
  "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
  "Type": "Microsoft.PolicyInsights/remediations",
  "Name": "remediateNotCompliant",
  "PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
  "policyDefinitionReferenceId": "requiredTags",
  "resourceCount": 42,
  "parallelDeployments": 6,
  "failureThreshold": {
    "percentage": 0.1
  },
  "ProvisioningState": "Succeeded",
  "DeploymentSummary": {
    "TotalDeployments": 42,
    "SuccessfulDeployments": 42,
    "FailedDeployments": 0
  },
}

الخطوات التالية