Einführung
Policy ist das Herzstück der Azure-Implementierung und -Compliance. Compliance ist ein sich entwickelndes Szenario, das Sie immer wieder neu bewerten und an die aktuellen Erfordernisse anpassen müssen. Außerdem müssen Sie Ihre Richtlinien sorgfältig planen, um andere Einheiten nicht zu unterbrechen, die eine flexiblere Richtlinie erfordern als die von Ihnen definierte. Über Azure Policy können Sie beispielsweise die Arten von Ressourcen steuern, die bereitgestellt werden können, oder die Standorte beschränken, an denen die Ressourcen bereitgestellt werden können.
Beispielszenario
Aufgrund einer neuen Initiative zur Kostenoptimierung in Ihrem Unternehmen sollten Sie präzisere Kontrolle über die in Ihrer Azure-Umgebung bereitgestellten Ressourcen besitzen. Darüber hinaus sollten Sie die Bereitstellung von Ressourcen in Regionen vermeiden, in denen die Kosten höher sind.
Das Cloudverwaltungsteam stellt für Sie die folgenden Definitionen bereit:
- Für das Produktionsabonnement können nur die Regionen „USA, Mitte“ und „USA, Osten 2“ für neue Bereitstellungen verwendet werden.
- Für das Dev/Test-Abonnement sind nur drei spezifische Typen von VM-SKUs zulässig.
Sie können Azure Policy verwenden, um die Anforderungen dieses Anwendungsfallszenarios zu erfüllen:
- Erstellen einer neuen Zuweisung mithilfe einer integrierten Richtlinie namens Zulässige Standorte, die dem Produktionsabonnement zugeordnet sind, und Angeben der Regionen „USA, Mitte“ und „USA, Osten 2“
- Erstellen Sie eine weitere Zuweisung mithilfe einer integrierten Richtlinie namens Zulässige VM-Größe SKUs, die dem Dev/Test-Abonnement zugeordnet sind, und geeignete Auswahl einer der drei zulässigen VM-SKUs.
Wie werden wir vorgehen?
In diesem Modul erfahren Sie, was Azure Policy ist und wie Sie damit Complianceanforderungen in Ihrer Umgebung erfüllen können.
Was ist das Hauptziel?
Am Ende dieser Sitzung werden Sie verstehen, welche Vorteile Azure Policy bietet.