Vytvoření zásad Azure
Azure Správa istrátory používají Azure Policy k vytváření zásad, které definují konvence pro prostředky. Definice zásady popisuje podmínky dodržování předpisů pro prostředek a akce, které se mají dokončit při splnění podmínek. Jedna nebo více definic zásad jsou seskupené do definice iniciativy, které řídí rozsah zásad a vyhodnocují dodržování předpisů vašich prostředků.
Existují čtyři základní kroky pro vytvoření a práci s definicemi zásad ve službě Azure Policy.
Krok 1: Vytvoření definic zásad
Definice zásady vyjadřuje podmínku k vyhodnocení a akcím, které se mají provést při splnění podmínky. Můžete vytvořit vlastní definice zásad nebo si vybrat z předdefinovaných definic ve službě Azure Policy. Můžete vytvořit definici zásad, která zabrání nasazení virtuálních počítačů ve vaší organizaci, pokud jsou vystavené veřejné IP adrese.
Krok 2: Vytvoření definice iniciativy
Definice iniciativy je sada definic zásad, které vám pomůžou sledovat stav dodržování předpisů prostředků a dosáhnout většího cíle. Můžete vytvářet vlastní definice iniciativ nebo používat integrované definice ve službě Azure Policy. Definici iniciativy můžete použít k zajištění toho, aby prostředky splňovaly předpisy zabezpečení.
Krok 3: Určení rozsahu definice iniciativy
Azure Policy umožňuje řídit způsob použití definic iniciativ na prostředky ve vaší organizaci. Rozsah definice iniciativy můžete omezit na konkrétní skupiny pro správu, předplatná nebo skupiny prostředků.
Krok 4: Určení dodržování předpisů
Po přiřazení definice iniciativy můžete vyhodnotit stav dodržování předpisů pro všechny prostředky. Jednotlivé prostředky, skupiny prostředků a předplatná v rámci oboru můžou být vyloučené z toho, že na ni mají vliv pravidla zásad. Vyloučení se zpracovávají jednotlivě pro každé přiřazení.