Implementieren von Azure-Richtlinien
Azure Policy ist ein Dienst in Azure, mit dem Sie Richtlinien erstellen, zuweisen und verwalten können. Sie können Richtlinien verwenden, um Regeln für Ihre Ressourcen zu erzwingen, um Compliancestandards und Vereinbarungen zum Service Level zu erfüllen. Azure Policy führt Auswertungen und Scans Ihrer Ressourcen aus, um sicherzustellen, dass sie konform sind.
Wichtige Hinweise zu Azure Policy
Die Hauptvorteile von Azure Policy liegen in der Erzwingung, Compliance, Skalierung und Wartung. Azure Policy ist auch wichtig für Teams, die eine Umgebung ausführen, die verschiedene Formen der Governance erfordert.
| Vorteil | BESCHREIBUNG |
|---|---|
| Erzwingen von Regeln und Compliance | Aktivieren Sie integrierte Richtlinien oder erstellen Sie benutzerdefinierte Richtlinien für alle Ressourcentypen. Unterstützen Sie die Auswertung und Durchsetzung von Richtlinien in Echtzeit sowie regelmäßige oder On-Demand-Compliancebewertung. |
| Anwenden von Richtlinien im großen Stil | Anwenden von Richtlinien auf eine Verwaltungsgruppe mit Kontrolle über die gesamte Organisation Wenden Sie mehrere Richtlinien an, und aggregieren Sie Richtlinienzustände mit der Richtlinieninitiative. Definieren Sie einen Ausschlussbereich. |
| Durchführen der Wartung | Führen Sie die Wartung in Echtzeit und für vorhandene Ressourcen durch. |
| Ausüben der Governance | Implementieren Sie Governanceaufgaben für Ihre Umgebung: – Unterstützen Sie mehrere Engineeringteams (Bereitstellung für die Umgebung und Betrieb darin) – Verwalten Sie mehrere Abonnements – Standardisieren Sie die Art, in der Cloudressourcen konfiguriert werden, und erzwingen Sie sie – Verwalten Sie die Einhaltung von gesetzlichen Vorschriften, Kostenkontrolle, Sicherheit und Entwurfskonsistenz |
Zu beachtende Punkte bei der Verwendung von Azure Policy
Überprüfen Sie die folgenden Szenarien für die Verwendung von Azure Policy. Überlegen Sie, wie Sie den Dienst in Ihrer Organisation implementieren können.
Erwägen Sie bereitstellungsfähige Ressourcen. Legen Sie die Ressourcentypen fest, die Ihre Organisation mit Azure Policy bereitstellen kann. Sie können den Satz von VM-SKUs festlegen, die Ihre Organisation bereitstellen kann.
Erwägen Sie Standorteinschränkungen. Schränken Sie die Standorte ein, die Ihre Benutzer für die Ressourcenbereitstellung angeben können. Sie können die geografischen Standorte oder Regionen auswählen, die für Ihre Organisation verfügbar sind.
Erwägen Sie das Erzwingen von Regeln. Erzwingen Sie Complianceregeln und Konfigurationsoptionen, um Ihre Ressourcen und Benutzeroptionen zu verwalten. Sie können ein erforderliches Tag für Ressourcen erzwingen und die zulässigen Werte definieren.
Erwägen Sie Bestandsprüfungen. Verwenden Sie Azure Policy mit dem Azure Backup-Dienst auf Ihren VMs, und führen Sie Bestandsprüfungen durch.