Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este inicio rápido, creará una directiva en Microsoft Foundry para manejar el uso de controles de barrera de protección para las implementaciones de modelos en toda la suscripción.
Si no tiene una suscripción de Azure, cree una cuenta free antes de comenzar.
Requisitos previos
-
Una cuenta de Azure con una suscripción activa. Si no tiene una, cree una cuenta de free Azure, que incluye una suscripción de evaluación gratuita.
Un proyecto de fundición. Si no tiene uno, cree un proyecto.
- El rol de Propietario o Colaborador de directivas de recursos a nivel de suscripción o de grupo de recursos. Para obtener más información, consulte la overview de Azure Policy.
Nota
Esta funcionalidad solo está disponible en el portal Microsoft Foundry (nuevo).
Creación de la directiva de límite de protección
-
Inicie sesión en Microsoft Foundry. Asegúrese de que el conmutador New Foundry está activado. Estos pasos hacen referencia a Foundry (nueva).
En la barra de herramientas, seleccione Operar.
En el panel izquierdo, seleccione Cumplimiento.
Seleccione Crear directiva.
Seleccione los controles que se van a agregar a la directiva. Los controles de seguridad incluyen la seguridad del contenido, la inyección de indicaciones y los materiales protegidos. Estos controles representan la configuración mínima necesaria para que una implementación de modelo se considere compatible con la directiva.
A medida que configure cada control, seleccione Agregar control para agregarlo a la directiva.
Seleccione Siguiente para ir a la selección de ámbito. Puede definir el ámbito de la directiva a una sola suscripción o a un grupo de recursos.
Seleccione un ámbito, seleccione la suscripción o el grupo de recursos al que desea que se aplique la directiva y, a continuación, elija Seleccionar.
Seleccione Siguiente para agregar excepciones a la directiva. Las opciones de excepción dependen de la selección del ámbito:
- Si tiene como ámbito una suscripción, puede crear excepciones para grupos de recursos completos o implementaciones de modelos individuales dentro de esa suscripción.
- Si se limita a un grupo de recursos, solo puede crear excepciones para implementaciones de modelos individuales.
Seleccione Siguiente para ir a la fase de revisión. Escriba un nombre para la directiva y revise el ámbito, las excepciones y los controles. Cuando esté listo, seleccione Enviar para crear la directiva.
Comprueba tu política
Después de enviar la policy, compruebe que se creó correctamente:
En el panel Cumplimiento , seleccione la pestaña Directivas .
Busque la directiva recién creada en la lista de directivas.
Compruebe que el nombre, el ámbito y el estado de la directiva son correctos.
Nota
Azure Policy tarda algún tiempo en realizar un escaneo de cumplimiento. Es posible que los resultados de cumplimiento iniciales no aparezcan inmediatamente después de la creación de directivas. Una vez completado el examen, vuelva al panel Cumplimiento para revisar el estado de cumplimiento de las implementaciones del modelo.
Limpieza de recursos
Si ya no necesita la directiva de contención, puede eliminarla.
En el panel Cumplimiento , seleccione la pestaña Directivas .
Seleccione la directiva que desea quitar.
Seleccione Eliminar directiva y confirme la eliminación.
Nota
Al eliminar una directiva en el portal de Foundry, también se quita la asignación de directiva asociada en Azure Policy.