Affecter des définitions de stratégie pour la conformité des balises
Vous pouvez utiliser Azure Policy pour appliquer des règles et conventions d’étiquetage. En créant une stratégie, vous pouvez éviter de déployer dans votre abonnement des ressources n’ayant pas les étiquettes attendues pour votre organisation. Au lieu d’appliquer des étiquettes ou de rechercher des ressources non conformes manuellement, vous pouvez créer une stratégie qui applique automatiquement les étiquettes nécessaires pendant le déploiement. Les étiquettes peuvent également être appliquées aux ressources existantes avec le nouvel effet Modifier et une tâche de correction. La section suivante présente des exemples de définitions de stratégie pour les étiquettes.
Définitions de stratégies
Nom (Portail Azure) |
Description | Effet(s) | Version (GitHub) |
---|---|---|---|
Ajouter une étiquette aux groupes de ressources | Ajoute l’étiquette et la valeur indiquées lors de la création ou de la mise à jour d’un groupe de ressources auquel cette étiquette manque. Il est possible de corriger des groupes de ressources existants en déclenchant une tâche de correction. Si l’étiquette existe avec une valeur différente, elle n’est pas modifiée. | modify | 1.0.0 |
Ajouter une étiquette aux ressources | Ajoute l’étiquette et la valeur indiquées lors de la création ou de la mise à jour d’une ressource à laquelle cette étiquette manque. Il est possible de corriger des ressources existantes en déclenchant une tâche de correction. Si l’étiquette existe avec une valeur différente, elle n’est pas modifiée. Ne modifie pas les balises sur les groupes de ressources. | modify | 1.0.0 |
Ajouter une étiquette aux abonnements | Ajoute l’étiquette et la valeur spécifiées aux abonnements par le biais d’une tâche de correction. Si l’étiquette existe avec une valeur différente, elle n’est pas modifiée. Consultez https://aka.ms/azurepolicyremediation pour plus d’informations sur la correction d’une stratégie. | modify | 1.0.0 |
Ajouter ou remplacer une étiquette sur des groupes de ressources | Ajoute ou remplace l’étiquette et la valeur indiquées lors de la création ou de la mise à jour d’un groupe de ressources. Il est possible de corriger des groupes de ressources existants en déclenchant une tâche de correction. | modify | 1.0.0 |
Ajouter ou remplacer une étiquette dans les ressources | Ajoute ou remplace l’étiquette et la valeur indiquées lors de la création ou de la mise à jour d’une ressource. Il est possible de corriger des ressources existantes en déclenchant une tâche de correction. Ne modifie pas les balises sur les groupes de ressources. | modify | 1.0.0 |
Ajouter ou remplacer une étiquette dans les abonnements | Ajoute ou remplace l’étiquette et la valeur spécifiées sur des abonnements par le biais d’une tâche de correction. Il est possible de corriger des groupes de ressources existants en déclenchant une tâche de correction. Consultez https://aka.ms/azurepolicyremediation pour plus d’informations sur la correction d’une stratégie. | modify | 1.0.0 |
Ajouter une étiquette et sa valeur à partir du groupe de ressources | Ajoute l’étiquette indiquée avec sa valeur du groupe de ressources lors de la création ou de la mise à jour d’une ressource à laquelle cette étiquette manque. Ne modifie pas les étiquettes des ressources créées avant l’application de cette stratégie, tant que ces ressources ne sont pas modifiées. De nouvelles stratégies d’effet de « modification » sont disponibles pour prendre en charge la remédiation des étiquettes sur les ressources existantes (voir https://aka.ms/modifydoc). | append | 1.0.0 |
Ajouter une étiquette et sa valeur aux groupes de ressources | Ajoute l’étiquette et la valeur indiquées lors de la création ou de la mise à jour d’un groupe ressource auquel cette étiquette manque. Ne modifie pas les étiquettes des groupes de ressources créés avant l’application de cette stratégie, tant que ces groupes de ressources ne sont pas modifiés. De nouvelles stratégies d’effet de « modification » sont disponibles pour prendre en charge la remédiation des étiquettes sur les ressources existantes (voir https://aka.ms/modifydoc). | append | 1.0.0 |
Ajouter une étiquette et sa valeur aux ressources | Ajoute l’étiquette et la valeur indiquées lors de la création ou de la mise à jour d’une ressource à laquelle cette étiquette manque. Ne modifie pas les étiquettes des ressources créées avant l’application de cette stratégie, tant que ces ressources ne sont pas modifiées. Ne s’applique pas aux groupes de ressources. De nouvelles stratégies d’effet de « modification » sont disponibles pour prendre en charge la remédiation des étiquettes sur les ressources existantes (voir https://aka.ms/modifydoc). | append | 1.0.1 |
Hériter d’une étiquette du groupe de ressources | Ajoute ou remplace l’étiquette et la valeur indiquées du groupe de ressources parent lors de la création ou de la mise à jour d’une ressource. Il est possible de corriger des ressources existantes en déclenchant une tâche de correction. | modify | 1.0.0 |
Hériter d’une étiquette du groupe de ressources en cas d’absence | Ajoute l’étiquette indiquée avec sa valeur du groupe de ressources parent lors de la création ou de la mise à jour d’une ressource à laquelle cette étiquette manque. Il est possible de corriger des ressources existantes en déclenchant une tâche de correction. Si l’étiquette existe avec une valeur différente, elle n’est pas modifiée. | modify | 1.0.0 |
Hériter une étiquette de l’abonnement | Ajoute ou remplace l’étiquette spécifiée et sa valeur de l’abonnement conteneur lors de la création ou de la mise à jour d’une ressource. Il est possible de corriger des ressources existantes en déclenchant une tâche de correction. | modify | 1.0.0 |
Hériter une étiquette de l’abonnement si elle est manquante | Ajoute l’étiquette spécifiée avec sa valeur de l’abonnement conteneur lors de la création ou de la mise à jour d’une ressource qui n’a pas cette étiquette. Il est possible de corriger des ressources existantes en déclenchant une tâche de correction. Si l’étiquette existe avec une valeur différente, elle n’est pas modifiée. | modify | 1.0.0 |
Exiger une étiquette et sa valeur sur les groupes de ressources | Applique une étiquette obligatoire avec sa valeur aux groupes de ressources. | deny | 1.0.0 |
Exiger une étiquette et sa valeur sur les ressources | Applique une balise requise et sa valeur. Ne s’applique pas aux groupes de ressources. | deny | 1.0.1 |
Exiger une étiquette sur les groupes de ressources | Applique l’existence d’une étiquette sur des groupes de ressources. | deny | 1.0.0 |
Exiger une étiquette sur les ressources | Applique l’existence d’une étiquette. Ne s’applique pas aux groupes de ressources. | deny | 1.0.1 |
Étapes suivantes
- Pour en savoir plus sur la catégorisation des ressources, consultez Organisation des ressources Azure à l’aide d’étiquettes.
- Les types de ressources ne prennent pas tous en charge les étiquettes. Pour déterminer si vous pouvez appliquer une étiquette à un type de ressource, consultez Prise en charge des étiquettes pour les ressources Azure.