Erstellen von Richtliniendefinitionen
Azure Policy bietet integrierte Richtliniendefinitionen, die Ihnen helfen, schnell Kontrollbedingungen für Ihre Ressourcen zu konfigurieren. Zusätzlich zu den integrierten Richtlinien können Sie auch eigene Definitionen erstellen oder Definitionen aus anderen Quellen importieren.
Zugreifen auf integrierte Richtliniendefinitionen
Sie können die Liste der integrierten Definitionen nach Kategorie sortieren, um nach Richtlinien zu suchen, die Ihren geschäftlichen Anforderungen entsprechen.
Hier sind einige Beispiele für integrierte Richtliniendefinitionen:
Zulässige SKUs für virtuelle Computer: Legen Sie einen Satz von VM-Größen-SKUs fest, die Ihre Organisation bereitstellen kann. Diese Richtlinie befindet sich unter der Kategorie „Compute“.
Zulässige Standorte: Schränken Sie die Standorte ein, die Benutzer beim Bereitstellen von Ressourcen angeben können. Verwenden Sie diese Richtlinie zur Erzwingung Ihrer Geokonformitätsanforderungen. Diese Richtlinie befindet sich unter der Kategorie „Allgemein“.
Konfigurieren von Azure Device Update für IoT Hub-Konten zum Deaktivieren des Zugriffs über öffentliche Netzwerke: Deaktivieren Sie den Zugriff über öffentliche Netzwerke für Ihre Device Update-Instanz für IoT Hub-Ressourcen. Diese Richtlinie befindet sich unter der Kategorie „Internet der Dinge“.
Hinzufügen neuer Richtliniendefinitionen
Wenn Sie keine integrierte Richtlinie finden, die Ihren geschäftlichen Anforderungen gerecht wird, können Sie eine neue Definition hinzufügen oder erstellen. Richtliniendefinitionen können auch von GitHub in Azure Policy importiert werden. Neue Richtliniendefinitionen werden fast täglich dem Beispielrepository hinzugefügt.
Hinweis
Achten Sie beim Hinzufügen oder Erstellen einer Richtliniendefinition darauf, dass die Definition das von Azure benötigte spezifische JSON-Format verwendet. Weitere Informationen finden Sie in der Struktur von Azure Policy-Definitionen.