Vytváření definic zásad
Azure Policy nabízí integrované definice zásad, které vám pomůžou rychle nakonfigurovat kontrolní podmínky pro vaše prostředky. Kromě předdefinovaných zásad můžete také vytvořit vlastní definice nebo importovat definice z jiných zdrojů.
Přístup k integrovaným definicm zásad
Seznam předdefinovaných definic můžete seřadit podle kategorie a vyhledat zásady, které vyhovují vašim obchodním potřebám.
Tady je několik příkladů předdefinovaných definic zásad:
Povolené skladové položky velikosti virtuálního počítače: Zadejte sadu skladových položek velikosti virtuálních počítačů, které může vaše organizace nasadit. Tato zásada se nachází v kategorii Compute.
Povolená umístění: Omezit umístění, která můžou uživatelé určit při nasazování prostředků. Pomocí této zásady vynucujte požadavky na geografické dodržování předpisů. Tato zásada se nachází v kategorii Obecné.
Nakonfigurujte účty Služby Azure Device Update pro IoT Hub tak, aby zakázaly přístup k veřejné síti: Zakažte přístup k veřejné síti pro prostředky služby Device Update pro Službu IoT Hub. Tato zásada se nachází v kategorii Internet věcí.
Přidání nových definic zásad
Pokud nenajdete předdefinované zásady, které vyhovují vašim obchodním potřebám, můžete přidat nebo vytvořit novou definici. Definice zásad je také možné importovat do Služby Azure Policy z GitHubu. Do úložiště ukázek se přidávají nové definice zásad téměř denně.
Poznámka:
Když přidáte nebo vytvoříte definici zásady, ujistěte se, že definice používá konkrétní formát JSON vyžadovaný Azure. Další informace najdete v tématu Struktura definic služby Azure Policy.