Erstellen von Azure-Richtlinien

  • 2 Minuten

Azure-Administratoren verwenden Azure Policy zum Erstellen von Richtlinien, die Konventionen für Ressourcen definieren. Eine Richtliniendefinition beschreibt die Compliancebedingungen für eine Ressource und die Aktionen, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Eine oder mehrere Richtliniendefinitionen werden in eine Initiativendefinition gruppiert, um den Umfang Ihrer Richtlinien zu steuern und die Compliance Ihrer Ressourcen auszuwerten.

Diagram that shows an initiative definition for a group of policy definitions that are applied to resources.

Es gibt vier grundlegende Schritte zum Erstellen von Richtliniendefinitionen in Azure Policy und Arbeiten mit ihnen.

Schritt 1: Erstellen von Richtliniendefinitionen

Eine Richtliniendefinition drückt eine auszuwertende Bedingung aus und die Aktionen, die ausgeführt werden sollen, wenn die Bedingung erfüllt ist. Sie können eigene Richtliniendefinitionen erstellen oder aus integrierten Definitionen in Azure Policy auswählen. Sie können eine Richtliniendefinition erstellen, um zu verhindern, dass VMs in Ihrer Organisation bereitgestellt werden, wenn sie für eine öffentliche IP-Adresse verfügbar gemacht werden.

Schritt 2: Erstellen einer Initiativendefinition

Eine Initiativendefinition setzt sich aus mehreren Richtliniendefinitionen zusammen, mit denen Sie Ihren Ressourcencompliancestatus zum Erreichen eines größeren Ziels nachverfolgen können. Sie können eigene Initiativendefinitionen erstellen oder integrierte Definitionen in Azure Policy verwenden. Sie können mit einer Initiativendefinition sicherstellen, dass Ressourcen mit Sicherheitsbestimmungen konform sind.

Schritt 3: Festlegen des Geltungsbereichs für die Initiativendefinition

Mit Azure Policy können Sie steuern, wie Ihre Initiativendefinitionen auf Ressourcen in Ihrer Organisation angewendet werden. Sie können den Geltungsbereich einer Initiativendefinition auf bestimmte Verwaltungsgruppen, Abonnements oder Ressourcengruppen beschränken.

Schritt 4: Bestimmen der Compliance

Sobald Sie eine Initiativendefinition zugewiesen haben, können Sie den Compliancestatus für alle Ihre Ressourcen auswerten. Einzelne Ressourcen, Ressourcengruppen und Abonnements innerhalb eines Geltungsbereichs können von den Richtlinienregeln ausgenommen werden. Ausnahmen werden für jede Zuweisung separat behandelt.