Funktionsweise von Azure Policy

  • 1 Minute

Azure Policy-Konzepte

Hier werden einige Konzepte behandelt, die Sie vorab verstehen müssen, wenn Sie Azure Policy verwenden möchten.

Richtlinie: Eine Richtlinie ist die Geschäftsregel, die in Ihrer Organisation angewendet werden soll.

Initiative: Eine Initiative besteht aus einer Reihe von Richtlinien, die kombiniert werden, um die Verwaltung zu vereinfachen. Richtlinien und Initiativen werden im JSON-Format geschrieben.

Definitionen: Die Definitionen sind die Liste der integrierten oder benutzerdefinierten Initiativen und Richtlinien, die zugewiesen werden können.

Zuweisungen: Die Zuweisungen sind die Zuordnungen von Initiativen oder Richtlinien zu Bereichen. Ein Bereich für Azure Policy kann eine Verwaltungsgruppe, ein Azure-Abonnement oder eine Ressourcengruppe sein. Alle untergeordneten Ressourcen erben die Zuordnungen der übergeordneten Ressource.

Ausnahmen: Richtlinienausnahmen werden von Azure Policy verwendet, um eine Ressource hierarchisch oder einzeln von der Auswertung von Initiativen oder Definitionen auszunehmen.

Wartung: Eine Wartung ist eine Möglichkeit, mit nicht konformen Ressourcen umzugehen. Damit können Sie Wartungstasks erstellen und den gewünschten Zustand für Ressourcen sicherstellen.

Richtlinienversionsverwaltung (Preview): Integrierte Richtliniendefinitionen und -initiativen können mehrere Versionen mit derselben Definitions-ID aufweisen. Standardmäßig wird die aktuelle Hauptversion verwendet. Sie können neue Nebenversionen übernehmen oder sie an eine bestimmte Nebenversion anheften. Patchversionen werden zu Sicherheitszwecken automatisch übernommen.

Abgedeckte Ressourcen

Azure Policy deckt alle Azure-Ressourcen ab, einschließlich Arc-fähiger Ressourcen. Sie können beispielsweise die Abdeckung Ihrer Steuerelemente auf physische Windows- und Linux-Server und VMs erweitern, die außerhalb von Azure (z. B. in Ihrem Unternehmensnetzwerk oder bei anderen Cloudanbietern) gehostet werden. Für Azure-Ressourcen ist die Nutzung von Azure Policy kostenlos, für eine Arc-Ressource fällt jedoch eine Gebühr an.

Azure Arc ist ein Dienst, mit dem Sie Ressourcentypen verwalten können, die außerhalb von Azure gehostet werden. Die folgenden Ressourcentypen werden unterstützt:

  • Physische und virtuelle Windows- oder Linux-Server
  • Kubernetes-Cluster.
  • Azure-Datendienste wie Azure SQL Managed Instance
  • SQL Server.
  • Bereitstellen,Neudimensionieren, Löschen und Verwalten von VMs basierend auf VMware vSphere oder Azure Stack HCI und Aktivieren des VM-Self-Service-Features über rollenbasierten Zugriff
  • Azure Blueprints: Eine Richtlinienzuweisung ist ein Artefakttyp aus Azure Blueprints. Das bedeutet, dass Sie Azure Blueprints verwenden können, um Richtlinienzuweisungen zuzuweisen. Sie können eine Richtlinie auch über .NET, JavaScript, Python, die REST-API, PowerShell, die Azure CLI, eine ARM-Vorlage, Bicep und Terraform zuweisen.
  • Azure Resource Graph: Mit Azure Resource Graph können Sie Abfragen ausführen, um Informationen zu Konformitätsdetails nach Zuweisungen und Ressourcentypen abzurufen, alle nicht konformen Ressourcen aufzulisten, die Ressourcenkonformität nach Status zusammenzufassen und vieles mehr.
  • Azure Security Center: Die Empfehlungen aus Azure Security Center stammen aus integrierten Sicherheitsrichtlinieninitiativen.

Kosten für Azure Policy

Für die Verwendung von Azure Policy für Ihre Azure-Ressourcen fallen keine Kosten an.

Wenn Sie jedoch Azure Policy verwenden möchten, um eine Azure Arc-Ressource abzudecken, fallen in bestimmten Szenarien Gebühren an. Zur Schätzung der Kosten verwenden Sie diePreise für Azure Policy oder den Preisrechner.