بنية مهمة معالجة نهج Azure
يتم استخدام ميزة مهمة معالجة نهج Azure لجلب الموارد إلى التوافق الذي تم إنشاؤه من تعريف وتعيين. يمكن إحضار الموارد غير المتوافقة مع تعيين تعريف modify أو deployIfNotExist إلى التوافق باستخدام مهمة معالجة. تنشر مهمة المعالجة قالب deployIFNotExist أو عمليات التعديل إلى الموارد المحددة غير المتوافقة باستخدام الهوية المحددة في التعيين. راجع بنية تعيين النهج. لفهم كيفية تعريف الهوية ومعالجة البرنامج التعليمي للموارد غير المتوافقة لتكوين الهوية.
ملاحظة
تعمل مهام المعالجة على معالجة الموارد غير المتوافقة. تتم معالجة الموارد التي تم إنشاؤها أو تحديثها حديثا والتي تنطبق على تعيين تعريف deployIfNotExist أو تعديله تلقائيا.
يمكنك استخدام JavaScript Object Notation (JSON) لإنشاء مهمة معالجة نهج. تحتوي مهمة معالجة النهج على عناصر من أجل:
- اسم العرض
- الوصف
- تعيين النهج
- تعريفات النهج ضمن مبادرة
- عدد الموارد وعمليات التوزيع المتوازية
- حد الفشل
- عوامل تصفية المعالجة
- وضع اكتشاف الموارد
- حالة التوفير وملخص التوزيع
على سبيل المثال، يعرض JSON التالي مهمة معالجة نهج لتعريف النهج المسمى requiredTags جزءا من تعيين مبادرة يسمى resourceShouldBeCompliantInit بجميع الإعدادات الافتراضية.
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"apiVersion": "2021-10-01",
"name": "remediateNotCompliant",
"type": "Microsoft.PolicyInsights/remediations",
"properties": {
"policyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
}
}
}
خطوات حول كيفية تشغيل مهمة معالجة في دليل كيفية معالجة الموارد غير المتوافقة
ملاحظة
لا يمكن تغيير هذه الإعدادات بمجرد بدء مهمة المعالجة.
الاسم المعروض والوصف
يمكنك استخدام displayNameوالوصف لتحديد مهمة معالجة النهج وتوفير سياق لاستخدامها. displayName يحتوي على حد أقصى يبلغ 128 حرفًا وdescription يحتوي على حد أقصى يبلغ 512 حرفًا.
معرف تعيين النهج
يجب أن يكون هذا الحقل اسم المسار الكامل لتعيين نهج أو تعيين مبادرة.
policyAssignmentId هي سلسلة وليست صفيفًا. تحدد هذه الخاصية التعيين الذي يجب إصلاحه في التسلسل الهرمي للمورد الأصل أو المورد الفردي.
معرّف تعريف النهج
policyAssignmentId إذا كان لتعيين مبادرة، يجب استخدام الخاصية policyDefinitionReferenceId لتحديد تعريف النهج في المبادرة التي سيتم معالجة مورد (موارد) الموضوع. نظرا لأن المعالجة يمكن معالجتها فقط في نطاق تعريف واحد، فإن هذه الخاصية عبارة عن سلسلة وليست صفيفا. يجب أن تتطابق القيمة مع القيمة في تعريف المبادرة في policyDefinitions.policyDefinitionReferenceId الحقل بدلا من المعرف العمومي لتعريف Idالنهج .
عدد الموارد وعمليات التوزيع المتوازية
استخدم عدد الموارد لتحديد عدد الموارد غير المتوافقة للمعالجة في مهمة معالجة معينة. القيمة الافتراضية هي 500، مع الحد الأقصى للعدد هو 50000. تحدد عمليات التوزيع المتوازية عدد هذه الموارد التي يجب معالجتها في نفس الوقت. يتراوح النطاق المسموح به بين 1 و30 مع القيمة الافتراضية 10.
ملاحظة
عمليات التوزيع المتوازية هي عدد عمليات التوزيع داخل مهمة معالجة مفردة بحد أقصى 30. يمكن أن يكون هناك 100 مهمة معالجة كحد أقصى تعمل بالتوازي مع تعريف نهج واحد أو مرجع نهج واحد ضمن مبادرة.
حد الفشل
خاصية اختيارية تستخدم لتحديد ما إذا كان يجب أن تفشل مهمة المعالجة إذا تجاوزت النسبة المئوية للفشل الحد المحدد. يتم تمثيل حد الفشل كعدد نسبة مئوية من 0 إلى 100. بشكل افتراضي، عتبة الفشل هي 100٪، ما يعني أن مهمة المعالجة ستستمر في معالجة الموارد الأخرى حتى إذا فشلت الموارد في المعالجة.
عوامل تصفية المعالجة
تعمل الخاصية الاختيارية على تحسين الموارد التي تنطبق على مهمة المعالجة. عامل التصفية المسموح به هو موقع المورد. ما لم يتم تحديده، يمكن معالجة الموارد من أي منطقة.
وضع اكتشاف الموارد
تقرر هذه الخاصية كيفية اكتشاف الموارد المؤهلة للمعالجة. لكي يكون المورد مؤهلا، يجب أن يكون غير متوافق. بشكل افتراضي، يتم تعيين هذه الخاصية إلى ExistingNonCompliant. يمكن أيضا تعيينه إلى ReEvaluateCompliance، مما سيؤدي إلى إجراء فحص توافق جديد لهذا التعيين ومعالجة أي موارد تم العثور عليها غير متوافقة.
حالة التوفير وملخص التوزيع
بمجرد إنشاء مهمة معالجة، يتم ملء حالة التوفير وخصائص ملخص التوزيع . تشير حالة التوفير إلى حالة مهمة المعالجة. قيم السماح هي Runningأو Canceledأو CancellingFailedأو Completeأو أو Succeeded. ملخص التوزيع هو خاصية صفيف تشير إلى عدد عمليات التوزيع جنبا إلى جنب مع عدد عمليات التوزيع الناجحة والفشلة.
عينة من مهمة المعالجة التي اكتملت بنجاح:
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"Type": "Microsoft.PolicyInsights/remediations",
"Name": "remediateNotCompliant",
"PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
},
"ProvisioningState": "Succeeded",
"DeploymentSummary": {
"TotalDeployments": 42,
"SuccessfulDeployments": 42,
"FailedDeployments": 0
},
}
الخطوات التالية
- فهم كيفية تحديد أسباب عدم الامتثال.
- تعرف على كيفية الحصول على بيانات الامتثال.
- تعرّف على كيفية معالجة الموارد غير الممتثلة.
- فهم كيفية التفاعل مع أحداث تغيير حالة نهج Azure.
- تعرف على بنية تعريف النهج.
- التعرف على بنية تعيين النهج.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ