بنية مهمة معالجة نهج Azure
يتم استخدام ميزة مهمة معالجة نهج Azure لجلب الموارد إلى التوافق الذي تم إنشاؤه من تعريف وتعيين. يمكن إحضار الموارد غير المتوافقة مع تعديل أو توزيع تعيين تعريفIfNotExists إلى التوافق باستخدام مهمة معالجة. تقوم مهمة المعالجة بنشر القالب deployIfNotExists
أو modify
العمليات إلى الموارد المحددة غير المتوافقة باستخدام الهوية المحددة في التعيين. لمزيد من المعلومات، راجع بنية تعيين النهج لفهم كيفية تعريف الهوية ومعالجة البرنامج التعليمي للموارد غير المتوافقة لتكوين الهوية.
تعمل مهام المعالجة على معالجة الموارد الموجودة غير المتوافقة. تتم معالجة الموارد التي تم إنشاؤها أو تحديثها حديثا والتي تنطبق على deployIfNotExists
تعيين تعريف أو modify
تلقائيا.
إشعار
تحذف خدمة نهج Azure موارد مهمة المعالجة بعد 60 يوما من آخر تعديل لها.
يمكنك استخدام JavaScript Object Notation (JSON) لإنشاء مهمة معالجة نهج. تحتوي مهمة معالجة النهج على عناصر ل:
- تعيين النهج
- تعريفات النهج ضمن مبادرة
- عدد الموارد والنشرات المتوازية
- حد الفشل
- عوامل تصفية المعالجة
- وضع اكتشاف الموارد
- حالة التوفير وملخص التوزيع
على سبيل المثال، يعرض JSON التالي مهمة معالجة نهج لتعريف النهج المسمى requiredTags
جزءا من تعيين مبادرة يسمى resourceShouldBeCompliantInit
مع كافة الإعدادات الافتراضية.
{
"id": "/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"apiVersion": "2021-10-01",
"name": "remediateNotCompliant",
"type": "Microsoft.PolicyInsights/remediations",
"properties": {
"policyAssignmentId": "/subscriptions/{subID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceId": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
}
}
}
خطوات حول كيفية تشغيل مهمة معالجة في كيفية معالجة دليل الموارد غير المتوافقة. لا يمكن تغيير هذه الإعدادات بعد بدء مهمة المعالجة.
معرف تعيين النهج
يجب أن يكون هذا الحقل اسم المسار الكامل لتعيين نهج أو تعيين مبادرة. policyAssignmentId
هي سلسلة وليست صفيفًا. تحدد هذه الخاصية التعيين الذي يحدد التسلسل الهرمي للمورد الأصل أو المورد الفردي المراد إصلاحه.
معرف تعريف النهج
policyAssignmentId
إذا كان لتعيين مبادرة، يجب استخدام الخاصية policyDefinitionReferenceId
لتحديد تعريف النهج في المبادرة التي سيتم معالجة موارد الموضوع. نظرا لأن المعالجة يمكن إصلاحها في نطاق تعريف واحد فقط، فإن هذه الخاصية عبارة عن سلسلة وليست صفيفا. يجب أن تتطابق القيمة مع القيمة في تعريف المبادرة في policyDefinitions.policyDefinitionReferenceId
الحقل بدلا من المعرف العمومي لتعريف Id
النهج .
عدد الموارد والنشرات المتوازية
استخدم resourceCount
لتحديد عدد الموارد غير المتوافقة للمعالجة في مهمة معالجة معينة. القيمة الافتراضية هي 500، مع الحد الأقصى للعدد هو 50000. parallelDeployments
يحدد عدد هذه الموارد التي يجب إصلاحها في نفس الوقت. يتراوح النطاق المسموح به بين 1 و30 مع القيمة الافتراضية 10.
عمليات التوزيع المتوازية هي عدد عمليات النشر ضمن مهمة معالجة مفردة بحد أقصى 30. يمكن أن يكون هناك 100 مهمة معالجة كحد أقصى تعمل بالتوازي مع تعريف نهج واحد أو مرجع نهج واحد ضمن مبادرة.
حد الفشل
خاصية اختيارية تستخدم لتحديد ما إذا كان يجب أن تفشل مهمة المعالجة إذا تجاوزت النسبة المئوية للفشل الحد المحدد. failureThreshold
يتم تمثيل كعدد نسبة مئوية من 0 إلى 100. بشكل افتراضي، حد الفشل هو 100٪، ما يعني أن مهمة المعالجة تستمر في معالجة الموارد الأخرى حتى إذا فشلت الموارد في المعالجة.
عوامل تصفية المعالجة
تعمل الخاصية الاختيارية على تحسين الموارد التي تنطبق على مهمة المعالجة. عامل التصفية المسموح به هو موقع المورد. يمكن معالجة الموارد من أي منطقة ما لم يتم تحديدها.
وضع اكتشاف الموارد
تقرر هذه الخاصية كيفية اكتشاف الموارد المؤهلة للمعالجة. لكي يكون المورد مؤهلا، يجب أن يكون غير متوافق. بشكل افتراضي، يتم تعيين هذه الخاصية إلى ExistingNonCompliant
. يمكن أيضا تعيينه إلى ReEvaluateCompliance
، مما يؤدي إلى إجراء فحص توافق جديد لهذا التعيين ومعالجة أي موارد تم العثور عليها غير متوافقة.
حالة التوفير وملخص التوزيع
بمجرد إنشاء مهمة معالجة، ProvisioningState
وملء DeploymentSummary
الخصائص. ProvisioningState
يشير إلى حالة مهمة المعالجة. قيم السماح هي Running
أو Canceled
Cancelling
أو Failed
Complete
.Succeeded
DeploymentSummary
هي خاصية صفيف تشير إلى عدد عمليات التوزيع جنبا إلى جنب مع عدد عمليات النشر الناجحة والف الفاشلة.
عينة من مهمة المعالجة التي اكتملت بنجاح:
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"Type": "Microsoft.PolicyInsights/remediations",
"Name": "remediateNotCompliant",
"PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceId": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
},
"ProvisioningState": "Succeeded",
"DeploymentSummary": {
"TotalDeployments": 42,
"SuccessfulDeployments": 42,
"FailedDeployments": 0
},
}
الخطوات التالية
- فهم كيفية تحديد أسباب عدم الامتثال.
- تعرف على كيفية الحصول على بيانات التوافق.
- تعرف على كيفية إصلاح الموارد غير المتوافقة.
- فهم كيفية التفاعل مع أحداث تغيير حالة نهج Azure.
- تعرف على بنية تعريف النهج.
- التعرف على بنية تعيين النهج.