Explorer Azure Policy.
Azure Policy est un service Azure qui vous permet de créer, d’affecter et de gérer des stratégies.
Les stratégies appliquent des règles et des effets différents sur vos ressources Azure, garantissant ainsi que vos ressources restent conformes à vos normes et contrats SLA.
Azure Policy utilise des stratégies et des initiatives pour fournir des fonctionnalités de mise en œuvre de la stratégie.
Azure Policy évalue vos ressources en recherchant les ressources qui ne suivent pas les stratégies que vous créez.
Par exemple, vous pouvez avoir une stratégie qui spécifie une limite de taille maximale pour les machines virtuelles dans votre environnement.
Une fois que vous avez implémenté votre stratégie de taille de machine virtuelle maximale, Azure Policy évalue la ressource de machine virtuelle chaque fois qu’une machine virtuelle est créée, ou mise à jour pour s’assurer que la machine virtuelle respecte la taille limite que vous avez définie dans votre stratégie.
Azure Policy pouvez contribuer à maintenir l’état de vos ressources en évaluant vos ressources et configurations existantes et en corrigeant automatiquement les ressources non conformes.
Elle contient des définitions de stratégie et d’initiative intégrées que vous pouvez utiliser. Les définitions sont organisées en catégories : Stockage, Mise en réseau, Calcul, Security Center et Surveillance.
Azure Policy s’intègre aussi à Azure DevOps en appliquant toutes les stratégies relatives aux pipelines d’intégration continue et de livraison continue qui concernent les phases de prédéploiement et de postdéploiement de vos applications.
Intégration de pipeline CI/CD
La tâche Vérifier la porte est un exemple de stratégie Azure que vous pouvez intégrer à votre pipeline DevOps CI/CD.
À l’aide des stratégies Azure, cochez la case Activer l’évaluation de la sécurité et de la conformité sur les ressources avec un groupe de ressources ou un abonnement Azure que vous pouvez spécifier.
L’option Vérifier la porte est disponible en tant que tâche de déploiement du pipeline de Mise en version.
Pour plus d'informations, accédez à :