Glossaire Azure Policy

  • Article

Le terme stratégie est largement utilisé dans quasiment tous les secteurs, où il est associé à de nombreux cas d’usage. Azure Policy utilise un vocabulaire et des applications spécifiques qui ne doivent pas être confondus avec ceux des stratégies utilisées dans d’autres contextes.

Ce glossaire fournit des définitions et des descriptions pour les termes utilisés par Azure Policy.

Alias

Champ utilisé dans les définitions de stratégie et qui correspond à une propriété de ressource.

Applicabilité

Décrit la pertinence des ressources que vous envisagez d’évaluer par rapport à une stratégie. Une ressource est considérée comme applicable à une stratégie lorsqu’elle réside dans l’étendue de l’attribution de stratégie, qu’elle n’est pas exclue ou exemptée de l’attribution de stratégie et qu’elle répond aux conditions spécifiées dans le bloc if de la règle de stratégie.

Affectation

Objet défini par JSON qui détermine les ressources auxquelles une définition de stratégie est appliquée. Pour en savoir plus sur la structure JSON d’affectation de stratégie, consultez : Structure d’affectation Azure Policy.

Azure Policy

Service qui permet aux utilisateurs de régir les ressources Azure en appliquant des normes organisationnelles et en évaluant la conformité à grande échelle.

Intégré

Décrit un type de définition de stratégie disponible par défaut et généré par les fournisseurs de ressources Azure. Il s’agit de l’alternative à une définition de stratégie personnalisée. Affichez la liste des définitions de stratégies intégrées disponibles.

Category

Propriété de métadonnées de la définition de stratégie qui classifie la définition en fonction du domaine de focalisation. La catégorie indique souvent le fournisseur de ressources de la ressource cible (par exemple : Calcul, Stockage, Monitoring).

État de conformité

Décrit l’adhésion d’une ressource aux stratégies applicables. Peut être conforme, non conforme, exempte, conflictuelle, non démarrée ou protégée. En savoir plus sur le fonctionnement de la conformité.

Conforme

État de conformité qui indique qu’une ressource est conforme à la règle de stratégie dans la définition de stratégie.

Control

Synonyme de groupe, surtout utilisé dans le contexte de la conformité réglementaire.

Custom

Décrit un type de définition de stratégie créée par un utilisateur de stratégie. Il s’agit de l’alternative à une définition de stratégie intégrée.

Définition

Objet défini par JSON qui décrit une stratégie, y compris les exigences de conformité des ressources et les mesures à prendre si elles ne sont pas respectées. Pour en savoir plus sur la structure JSON de définition de stratégie, consultez : Structure de définition Azure Policy.

Emplacement de la définition

Étendue à laquelle une définition d’initiative ou une définition de stratégie peut être affectée. Il peut s’agir d’un groupe d’administration ou d’un abonnement, et les affectations peuvent être effectuées au niveau de cette étendue ou en dessous de celle-ci dans la hiérarchie.

Résultat

Action effectuée sur une ressource lorsque les conditions de la règle d’une stratégie applicable sont remplies. Apprenez-en davantage sur les effets.

Application

Décrit le comportement préventif que certains types d’effets de stratégie peuvent avoir.

Mode d’application

Propriété d’une affectation de stratégie qui permet aux utilisateurs d’activer ou de désactiver l’application de certains effets de stratégie tels que le refus, tout en continuant d’évaluer la conformité et en fournissant des journaux.

Évaluation

Décrit le processus d’analyse des ressources dans l’environnement cloud pour déterminer l’applicabilité et la conformité des stratégies affectées.

Événement

Incident ou résultat lorsque quelque chose change dans Azure Policy, et qui est disponible en vue d’une intégration à Event Grid. Ces événements peuvent être des instances dans lesquelles un état de stratégie est créé, modifié ou supprimé. Consultez les types d’événements disponibles pour Azure Policy.

Exclusion

Également appelé NotScopes. Propriété de l’affectation de stratégie qui élimine les conteneurs de ressources enfants ou les ressources enfants de l’affectation afin qu’elles ne soient pas utilisées pour l’évaluation de la conformité. Les étendues exclues ne s’affichent pas dans le panneau Conformité du portail Azure. En savoir plus sur les étendues exclues.

Exempté

État de conformité qui indique qu’une ressource est concernée par une exemption.

Exemption

Objet défini par JSON qui supprime une hiérarchie de ressources ou une ressource seule de l’évaluation. Les ressources qui sont exemptes sont prises en compte pour la conformité globale, mais ne peuvent pas être évaluées. Pour en savoir plus sur la structure JSON d’exemption, consultez : Structure d’exemption Azure Policy.

Group

Sous-collection d’ID de définition de stratégie dans une définition d’initiative.

Identité

Identité managée affectée par le système ou affectée par l’utilisateur, et utilisée à des fins de correction dans Azure Policy. Découvrez-en plus sur les identités managées.

Initiative

Aussi appelée ensemble de stratégies. Type de définition de stratégie constitué d’une collection d’ID de définition de stratégie. Utilisée pour centraliser plusieurs définitions de stratégie ayant un objectif commun et pouvant partager des paramètres, des identités et être gérés au sein d’une même affectation.

JSON

Abréviation de « JavaScript Object Notation ». Utilisé par Azure Policy pour définir des objets de stratégie.

Mode

Propriété de la définition de stratégie qui détermine les types de ressources qui sont évalués pour une définition de stratégie. Il est configuré en fonction de ce que la stratégie cible : une propriété Azure Resource Manager (ARM) définie dans un modèle ARM ou une propriété de fournisseur de ressources (RP).

Non conforme

État de conformité qui indique qu’une ressource n’est pas conforme à la règle de stratégie dans la définition de stratégie.

Règle de stratégie

Composant d’une définition de stratégie qui décrit les exigences de conformité des ressources via des instructions conditionnelles basées sur la logique, ainsi que les mesures à prendre si ces conditions ne sont pas remplies. Elle est composée d’un bloc if et d’un bloc then.

État de la stratégie

Décrit l’état de conformité agrégé d’une affectation de stratégie

Conformité réglementaire

Décrit un type spécifique d’initiative qui permet de regrouper des stratégies au sein de contrôles, et de catégoriser des stratégies en domaines de conformité en fonction de la responsabilité (Client, Microsoft, Partagé). Il existe de nombreux exemples d’intégrations de conformité réglementaire, et les clients ont la possibilité de créer leurs propres intégrations. En savoir plus sur la Conformité réglementaire.

Notes

La conformité réglementaire est une fonctionnalité en préversion.

Correction

Objet défini par JSON qui, lorsqu’il est déclenché, corrige les ressources qui ne respectent pas les stratégies avec les effets deployIfNotExists ou modify. La correction des ressources est automatique uniquement lors de leur création ou de leur mise à jour. Les ressources existantes doivent être corrigées par le déclenchement d’une tâche de correction. Découvrez comment corriger des ressources non conformes.

Étendue

Zone à laquelle une stratégie est appliquée, comme décrit par Azure Resource Manager (ARM). Elle détermine l’ensemble des ressources auxquelles une affectation s’applique. Il peut s’agir d’un abonnement, d’un groupe d’administration, d’un groupe de ressources ou d’une ressource. En savoir plus sur les étendues dans Azure Policy.

Informations sur le modèle

Composant d’une définition de stratégie utilisée pour définir le modèle de contrainte. Propre à Azure Policy pour clusters Kubernetes.

Étapes suivantes

Pour commencer à utiliser Azure Policy, consultez Présentation d’Azure Policy.