Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Azure Local 2311.2 y versiones posteriores
En este documento se explica cómo activar Insights en los sistemas de Azure Local a escala mediante el uso de directivas de Azure. Para activar Insights en un solo sistema de Azure Local, consulte Supervisar un sistema único de Azure Local con Insights.
Para ver una introducción sobre Azure Policy, consulte ¿Qué es Azure Policy?
Información sobre cómo usar las directivas de Azure para activar Insights a escala
Para llevar un control de los diferentes sistemas de Azure Local con Insights, es necesario que active Insights en cada uno de los sistemas. Para facilitar este proceso, puede usar las directivas de Azure para activar Insights automáticamente en la suscripción o el grupo de recursos. Estas directivas confirman el grado de cumplimiento de los recursos en su ámbito según las reglas establecidas. Si hay recursos que no cumplen las directivas después de asignar estas, puede subsanar esto mediante medidas correctivas.
En esta sección se describen las directivas de Azure que se usan para activar Insights a escala. En cada directiva, también se incluye una plantilla en JSON en la que se define la directiva que puede usar tal cual para crear definiciones de directivas o como punto de partida para hacer otros ajustes personalizados.
Directiva para reparar AMA
En los sistemas de Azure Local registrados antes de noviembre de 2023, es necesario reparar el registro de clústeres y el agente de Azure Monitor (AMA) antes de volver a configurar Insights. Para conocer más detalles, consulte Solución de problemas de clústeres registrados antes de noviembre de 2023.
La política para reparar AMA realiza la siguiente función:
- Elimina la clave del registro, si existe, que determina el ID de recurso por el que el AMA recopila los datos.
Antes de aplicar esta directiva, tenga en cuenta lo siguiente:
- Esta directiva solo se aplica en los sistemas de Azure Local, en versión 22H2. Aplíquela antes que cualquier otra directiva para garantizar que el AMA usa el ID de recurso correcto.
- Desinstale el AMA antes de aplicar esta directiva para crear el ID de recurso correcto. Si el AMA no se desinstala primero, es posible que no salgan los datos. Para obtener más información, consulte Desinstalar AMA.
Esta es la definición de directivas en JSON:
{
"mode": "INDEXED",
"policyRule": {
"then": {
"effect": "deployIfNotExists",
"details": {
"type": "Microsoft.GuestConfiguration/guestConfigurationAssignments",
"existenceCondition": {
"allOf": [
{
"field": "Microsoft.GuestConfiguration/guestConfigurationAssignments/complianceStatus",
"equals": "Compliant"
},
{
"field": "Microsoft.GuestConfiguration/guestConfigurationAssignments/parameterHash",
"equals": "[base64(concat('[RepairClusterAMA]RepairClusterAMAInstanceName;Path', '=', parameters('Path'), ',', '[RepairClusterAMA]RepairClusterAMAInstanceName;Content', '=', parameters('Content')))]"
}
]
},
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/088ab73d-1256-47ae-bea9-9de8e7131f31"
],
"deployment": {
"properties": {
"parameters": {
"type": {
"value": "[field('type')]"
},
"location": {
"value": "[field('location')]"
},
"vmName": {
"value": "[field('name')]"
},
"assignmentName": {
"value": "[concat('RepairClusterAMA$pid', uniqueString(policy().assignmentId, policy().definitionReferenceId))]"
},
"Content": {
"value": "[parameters('Content')]"
},
"Path": {
"value": "[parameters('Path')]"
}
},
"mode": "incremental",
"template": {
"parameters": {
"type": {
"type": "string"
},
"location": {
"type": "string"
},
"vmName": {
"type": "string"
},
"assignmentName": {
"type": "string"
},
"Content": {
"type": "string"
},
"Path": {
"type": "string"
}
},
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.Compute/virtualMachines'))]"
},
{
"type": "Microsoft.HybridCompute/machines/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.HybridCompute/machines'))]"
},
{
"type": "Microsoft.Compute/virtualMachineScaleSets/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.Compute/virtualMachineScaleSets'))]"
}
],
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#"
}
}
},
"name": "[concat('RepairClusterAMA$pid', uniqueString(policy().assignmentId, policy().definitionReferenceId))]"
}
},
"if": {
"anyOf": [
{
"allOf": [
{
"anyOf": [
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachines"
},
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachineScaleSets"
}
]
},
{
"field": "tags['aks-managed-orchestrator']",
"exists": "false"
},
{
"field": "tags['aks-managed-poolName']",
"exists": "false"
},
{
"anyOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"in": [
"esri",
"incredibuild",
"MicrosoftDynamicsAX",
"MicrosoftSharepoint",
"MicrosoftVisualStudio",
"MicrosoftWindowsDesktop",
"MicrosoftWindowsServerHPCPack"
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "MicrosoftWindowsServer"
},
{
"field": "Microsoft.Compute/imageSKU",
"notLike": "2008*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "MicrosoftSQLServer"
},
{
"field": "Microsoft.Compute/imageOffer",
"notLike": "SQL2008*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "microsoft-dsvm"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "dsvm-win*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "microsoft-ads"
},
{
"field": "Microsoft.Compute/imageOffer",
"in": [
"standard-data-science-vm",
"windows-data-science-vm"
]
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "batch"
},
{
"field": "Microsoft.Compute/imageOffer",
"equals": "rendering-windows2016"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "center-for-internet-security-inc"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "cis-windows-server-201*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "pivotal"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "bosh-windows-server*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "cloud-infrastructure-services"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "ad*"
}
]
},
{
"allOf": [
{
"anyOf": [
{
"field": "Microsoft.Compute/virtualMachines/osProfile.windowsConfiguration",
"exists": true
},
{
"field": "Microsoft.Compute/virtualMachines/storageProfile.osDisk.osType",
"like": "Windows*"
},
{
"field": "Microsoft.Compute/VirtualMachineScaleSets/osProfile.windowsConfiguration",
"exists": true
},
{
"field": "Microsoft.Compute/virtualMachineScaleSets/virtualMachineProfile.storageProfile.osDisk.osType",
"like": "Windows*"
}
]
},
{
"anyOf": [
{
"field": "Microsoft.Compute/imageSKU",
"exists": false
},
{
"allOf": [
{
"field": "Microsoft.Compute/imageOffer",
"notLike": "SQL2008*"
},
{
"field": "Microsoft.Compute/imageSKU",
"notLike": "2008*"
}
]
}
]
}
]
}
]
}
]
},
{
"allOf": [
{
"equals": true,
"value": "[parameters('IncludeArcMachines')]"
},
{
"anyOf": [
{
"allOf": [
{
"field": "type",
"equals": "Microsoft.HybridCompute/machines"
},
{
"field": "Microsoft.HybridCompute/imageOffer",
"like": "windows*"
}
]
},
{
"allOf": [
{
"field": "type",
"equals": "Microsoft.ConnectedVMwarevSphere/virtualMachines"
},
{
"field": "Microsoft.ConnectedVMwarevSphere/virtualMachines/osProfile.osType",
"like": "windows*"
}
]
}
]
}
]
}
]
}
},
"parameters": {
"IncludeArcMachines": {
"allowedValues": [
"true",
"false"
],
"defaultValue": "false",
"metadata": {
"description": "By selecting this option, you agree to be charged monthly per Arc connected machine.",
"displayName": "Include Arc connected machines",
"portalReview": true
},
"type": "String"
},
"Content": {
"defaultValue": "File content XYZ",
"metadata": {
"description": "File content",
"displayName": "Content"
},
"type": "String"
},
"Path": {
"defaultValue": "C:\\DSC\\CreateFileXYZ.txt",
"metadata": {
"description": "Path including file name and extension",
"displayName": "Path"
},
"type": "String"
}
}
}
Directiva para instalar AMA
La directiva para instalar AMA tiene las siguientes funciones:
Evalúa si los sistemas de Azure Local tienen la extensión
AzureMonitoringAgentinstalada.Instala AMA en los sistemas que no cumplan con la directiva a través tras una medida correctiva.
Esta es la definición de directivas en JSON:
{
"mode": "Indexed",
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.AzureStackHCI/clusters"
},
"then": {
"effect": "[parameters('effect')]",
"details": {
"type": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions",
"name": "[concat(field('name'), '/default/AzureMonitorWindowsAgent')]",
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c"
],
"existenceCondition": {
"field": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions/extensionParameters.type",
"equals": "AzureMonitorWindowsAgent"
},
"deployment": {
"properties": {
"mode": "incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"clusterName": {
"type": "string",
"metadata": {
"description": "The name of Cluster."
}
}
},
"resources": [
{
"type": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions",
"apiVersion": "2023-08-01",
"name": "[concat(parameters('clusterName'), '/default/AzureMonitorWindowsAgent')]",
"properties": {
"extensionParameters": {
"publisher": "Microsoft.Azure.Monitor",
"type": "AzureMonitorWindowsAgent",
"autoUpgradeMinorVersion": false,
"enableAutomaticUpgrade": false
}
}
}
]
},
"parameters": {
"clusterName": {
"value": "[field('Name')]"
}
}
}
}
}
}
},
"parameters": {
"effect": {
"type": "String",
"metadata": {
"displayName": "Effect",
"description": "Enable or disable the execution of the policy"
},
"allowedValues": [
"DeployIfNotExists",
"Disabled"
],
"defaultValue": "DeployIfNotExists"
}
}
}
Política para configurar la asociación DCR
Esta directiva se aplica en cada nodo en el sistema de Azure Local y tiene la siguiente función:
Toma el
dataCollectionResourceIdcomo entrada y asocia la regla de recopilación de datos (Data Collection Rule, DCR) a cada nodo.Nota:
Esta política no crea Data Collection Endpoint (DCE). Si va a usar vínculos privados, debe crear el DCE para garantizar que haya datos disponibles en Insights. Para obtener más información, consulte Habilitar aislamiento de red para el agente de Azure Monitor mediante Private Link.
Esta es la definición de directivas en JSON:
{
"mode": "INDEXED",
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.HybridCompute/machines"
},
"then": {
"effect": "[parameters('effect')]",
"details": {
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"name": "[concat(field('name'), '-dataCollectionRuleAssociations')]",
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c"
],
"deployment": {
"properties": {
"mode": "incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"machineName": {
"type": "string",
"metadata": {
"description": "The name of the machine."
}
},
"dataCollectionResourceId": {
"type": "string",
"metadata": {
"description": "Resource Id of the DCR"
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2022-06-01",
"name": "[concat(parameters('machineName'), '-dataCollectionRuleAssociations')]",
"scope": "[format('Microsoft.HybridCompute/machines/{0}', parameters('machineName'))]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this machine",
"dataCollectionRuleId": "[parameters('dataCollectionResourceId')]"
}
}
]
},
"parameters": {
"machineName": {
"value": "[field('Name')]"
},
"dataCollectionResourceId": {
"value": "[parameters('dcrResourceId')]"
}
}
}
}
}
}
},
"parameters": { "effect": {
"type": "String",
"metadata": {
"displayName": "Effect",
"description": "Enable or disable the execution of the policy"
},
"allowedValues": [
"DeployIfNotExists",
"Disabled"
],
"defaultValue": "DeployIfNotExists"
},
"dcrResourceId": {
"type": "String",
"metadata": {
"displayName": "dcrResourceId",
"description": "Resource Id of the DCR"
}
}
}
}
Activar Insights a escala con directivas de Azure
En esta sección se explica cómo activar Insights a escala en Azure Local mediante el uso de directivas de Azure.
Requisitos previos
Antes de activar Insights a escala en Azure Local con las directivas de Azure, debe reunir los siguientes requisitos previos:
- Debe tener acceso para los sistemas de Azure Local implementados y registrados en los que vaya a activar Insights.
- Debe tener activada la identidad administrada en los recursos de Azure. Para obtener más información, consulte Administración mejorada habilitada.
- Debe tener el rol Colaborador de recursos de configuración de invitados en su suscripción de Azure.
- (Solo en sistemas de Azure Local, en su versión 22H2) Debe desinstalar AMA antes de aplicar las directivas de Azure.
Orden de aplicación de directivas
Para activar Insights a escala en sistemas de Azure Local, aplique las directivas de Azure en el orden siguiente:
Reparar AMA (solo para sistemas de Azure Local, en su versión 22H2):
- Si usa Azure Stack HCI, versión 22H2, empiece por aplicar la directiva para reparar AMA. Este paso no es necesario para los sistemas Azure Local 2311.2 y versiones posteriores.
- En la plantilla de definición de directivas, consulte Directivas para reparar AMA.
Instalar AMA:
- Aplique la política para instalar AMA.
- En la plantilla de definición de directivas, consulte Directivas para instalar AMA.
Configurar la asociación DCR.
- Aplicar la política para configurar la asociación DCR.
- En la plantilla de definición de directivas, consulte Directiva para configurar la asociación de DCR.
Flujo de trabajo para aplicar políticas para habilitar Información a escala
Siga estos pasos para cada directiva para habilitar Insights a escala:
- Crear una definición de directiva Cree las reglas y condiciones que se deben cumplir en la plantilla de definición de directivas. Consulte Crear una definición de directiva.
- Creación de una asignación de directiva. Defina el alcance de la directiva, las excepciones, si existieran, y los parámetros para su aplicación. Use la definición de directivas creada en el paso anterior. Consulte Crear una asignación de directiva.
- Ver estado de cumplimiento. Revise el estado de cumplimiento de la asignación de directivas. Compruebe los recursos que no cumplan las directivas. Consulte Ver estado de cumplimiento.
- Corrija los recursos que no cumplen las directivas. Cree medidas correctivas para subsanar los recursos que no cumplan las directivas. Consulte Subsanación de recursos que no cumplen las directivas.
Crear una definición de directiva
Para crear una nueva definición de directiva, siga estos pasos:
En Azure Portal, vaya al servicio Azure Policy.
Seleccione Definiciones en la sección Creación.
Seleccione Añadir definición de directiva para crear una nueva definición de directiva.
En la página Definición de directiva, indique los siguientes valores:
Campo Acción Ubicación de definición Seleccione los puntos suspensivos ( ...) para especificar dónde se encuentra el recurso de política. En el panel Ubicación de definición, seleccione la suscripción de Azure u luego elija Seleccionar.Nombre Indique un nombre descriptivo para la definición de directiva. Si lo desea, puede escribir también una descripción y la categoría. REGLA DE DIRECTIVA El recuadro de edición del JSON se rellena previamente con una plantilla de definición de directiva. Cambie esta plantilla por la plantilla de definición de directiva que desee aplicar. En el caso de las plantillas de definición de directiva para las directivas de Insights en formato JSON, consulte la sección Información sobre cómo usar directivas de Azure para activar Insights a escala. Definiciones de roles Esta campo aparece después de copiar y pegar la definición de directiva en el campo REGLA DE POLÍTICA. Seleccione el rol Colaborador de recurso de configuración invitado en la lista. 
Selecciona Guardar.
Recibirá una notificación de que se ha creado correctamente la definición de directiva y se abrirá la página de la definición de directiva. Ahora puede proceder a crear la asignación de políticas.
Creación de una asignación de directiva
A continuación, cree una asignación de directiva y asigne la definición de directiva en el nivel de suscripción o grupo de recursos. Para más información sobre la asignación de directivas, consulte Estructura de asignaciones de Azure Policy.
Para crear una asignación de directiva, siga estos pasos:
En la página Directiva | Definiciones de la definición de directiva creada en el paso anterior, seleccione Asignar directiva.
En la página Asignar directiva, pestaña >Básico, especifique los siguientes valores:
Campo Acción Ámbito Este campo se rellena previamente con el ámbito que definió durante la creación de la definición de directiva. Si desea cambiar el ámbito (o alcance) de la asignación de la directiva, puede usar la opción de los tres puntos ( ...); luego, seleccione una suscripción y, de forma opcional, un grupo de recursos. Después, elija Seleccionar para aplicar el alcance.Excepciones Opcional. Utilice los puntos suspensivos ( ...) para seleccionar los recursos que desea excluir de la asignación de directivas.Definición de directiva Esta campo se rellena previamente con el nombre de la definición de directiva creada en el paso Crear una definición de directiva. Nombre de asignación Esta campo se rellena previamente con el nombre de la definición de política seleccionada. Puede cambiarlo si lo cree necesario. Cumplimiento de directivas El valor predeterminado es Habilitado. Para más información, consulte Modo de cumplimiento. 
Seleccione Siguiente para ver la pestaña Parámetros. Si la definición de directiva seleccionada en la pestaña Aspectos básicos incluye los parámetros, estos aparecerán en la pestaña Parámetros.
Por ejemplo, en la directiva para reparar AMA se verá el parámetro Incluir máquinas conectadas de Arc. Seleccione True para incluir servidores habilitados para Arc en la asignación de directivas.
Seleccione Siguiente para ver la pestaña Corrección. En esta pestaña no hay que hacer nada, Las plantillas de definición de directiva incluyen la condición deployIfNotExists, por lo que los recursos que no cumplan la directiva se subsanarán automáticamente. Además, fíjese en que el parámetro Crear una identidad administrada viene seleccionado de forma predeterminada, ya que las plantillas de definición de directiva usan la condición deployIfNotExists.
Seleccione Revisar y crear para revisar la asignación.
Seleccione Crear para crear la asignación.
Recibirá notificaciones de que la asignación de funciones y la creación de asignaciones de directivas se han realizado correctamente. Cuando se cree la asignación, el motor de Azure Policy identificará todos los sistemas de Azure Local que pertenezcan al ámbito y aplicará la configuración de directivas en casa sistema. Normalmente, la asignación de directivas tarda entre 5 y 15 minutos en surtir efecto.
Ver estado de cumplimiento
Después de haber creado la asignación de directivas, podrá revisar el grado de cumplimiento de los recursos en Cumplimiento y el estado de subsanación en Corrección en la página de inicio de Azure Policy. El estado de cumplimiento de una nueva asignación de directiva tarda unos minutos en activarse y proporcionar resultados sobre el estado de la directiva.
Para ver el estado de cumplimiento de la directiva, siga este procedimiento:
En Azure Portal, vaya al servicio Azure Policy.
Seleccione Cumplimiento.
Filtre los resultados por el nombre de la asignación de directiva que haya creado en el paso Crear asignación de directiva. En la columna Estado de cumplimiento se refleja el estado de cumplimiento con las opciones Cumple o No cumple.
Seleccione el nombre de la asignación de directiva para ver el estado de Cumplimiento de recursos. Por ejemplo, en el informe de cumplimiento de la directiva para reparar AMA aparecen los nodos que se tienen que reparar:
Cuando sepa los recursos que no cumplen con la directiva, podría crear la medida correctiva que subsane esta situación.
Subsanación de recursos que no cumplen la directiva
Para subsanar los recursos que no cumplen la directiva y supervisar las medidas correctivas, siga estos pasos:
En Azure Portal, vaya al servicio Azure Policy.
Seleccione Corrección.
En la página Corrección se recoge la lista de directivas asignadas que tienen recursos que no cumplen las directivas. Filtre los resultados por el nombre de la asignación de directiva que haya creado en el paso Crear asignación de directiva.
Seleccione el vínculo Definición de directiva.
En la página Nueva medida correctiva aparecen los recurso que se tienen que corregir. Marque la casilla Volver a evaluar cumplimiento de recurso antes de la subsanación y luego elija Corregir.
Recibirá una notificación de que se ha creado la medida correctiva y se le redirigirá a la pestaña Medidas correctivas; aquí se verá el estado de las diferentes medidas correctivas. La que ha creado puede estar en estado Evaluando o En curso.
Cuando se complete la subsanación, el estado pasará a Completado.
Para obtener más información sobre la corrección, consulte Subsanación de recursos que no cumplen directivas con Azure Policy.
