Vytváření definic zásad

  • 2 min

Azure Policy nabízí integrované definice zásad, které vám pomůžou rychle nakonfigurovat kontrolní podmínky pro vaše prostředky. Kromě předdefinovaných zásad můžete také vytvořit vlastní definice nebo importovat definice z jiných zdrojů.

Přístup k integrovaným definicm zásad

Seznam předdefinovaných definic můžete seřadit podle kategorie a vyhledat zásady, které vyhovují vašim obchodním potřebám.

Screenshot that shows a list of built-in policy definitions in Azure Policy.

Tady je několik příkladů předdefinovaných definic zásad:

  • Povolené skladové položky velikosti virtuálního počítače: Zadejte sadu skladových položek velikosti virtuálních počítačů, které může vaše organizace nasadit. Tato zásada se nachází v kategorii Compute.

  • Povolená umístění: Omezit umístění, která můžou uživatelé určit při nasazování prostředků. Pomocí této zásady vynucujte požadavky na geografické dodržování předpisů. Tato zásada se nachází v kategorii Obecné.

  • Nakonfigurujte účty Služby Azure Device Update pro IoT Hub tak, aby zakázaly přístup k veřejné síti: Zakažte přístup k veřejné síti pro prostředky služby Device Update pro Službu IoT Hub. Tato zásada se nachází v kategorii Internet věcí.

Přidání nových definic zásad

Pokud nenajdete předdefinované zásady, které vyhovují vašim obchodním potřebám, můžete přidat nebo vytvořit novou definici. Definice zásad je také možné importovat do Služby Azure Policy z GitHubu. Do úložiště ukázek se přidávají nové definice zásad téměř denně.

Screenshot that shows how to add a new policy definition, and the option to import a sample policy definition from GitHub.

Poznámka:

Když přidáte nebo vytvoříte definici zásady, ujistěte se, že definice používá konkrétní formát JSON vyžadovaný Azure. Další informace najdete v tématu Struktura definic služby Azure Policy.