Definiciones de directivas de Azure Policy para Azure Private 5G Core
En esta página se enumeran las definiciones de directivas de Azure Policy para Azure Private 5G Core. Para obtener la lista completa de definiciones de Azure Policy entre servicios de Azure, consulte Definiciones integradas de Azure Policy.
El nombre de cada definición de directiva se vincula a la definición de directiva en Azure Portal. Use el vínculo de la columna Versión para ver el origen en el repositorio de GitHub de Azure Policy.
Para asignar una directiva a la implementación de Azure Private 5G Core, consulte Creación y administración de directivas para aplicar el cumplimiento.
Nombre (Azure Portal) |
Descripción | Efectos | Versión (GitHub) |
---|---|---|---|
Configurar el acceso de diagnóstico del plano de control de Packet Core para usar el tipo de autenticación Microsoft EntraID | El tipo Authenticaton debe ser Microsoft EntraID para el acceso de diagnóstico principal de paquetes a través de las API locales. | Modificar, Deshabilitado | 1.0.0 |
El acceso de diagnóstico del plano de control de Packet Core solo debe usar el tipo de autenticación EntraID de Microsoft | El tipo Authenticaton debe ser Microsoft EntraID para el acceso de diagnóstico principal de paquetes a través de las API locales. | Audit, Deny, Disabled | 1.0.0 |
El grupo SIM debe usar claves administradas por el cliente para cifrar los datos en reposo | Use claves administradas por el cliente para administrar el cifrado en reposo de secretos SIM en un grupo sim. Las claves administradas por el cliente suelen ser necesarias para cumplir los estándares de cumplimiento normativo y permiten cifrar los datos con una clave de Azure Key Vault creada y propiedad de usted. Tiene control y responsabilidad totales del ciclo de vida de la clave, incluidos la rotación y administración. | Audit, Deny, Disabled | 1.0.0 |