Megosztás a következőn keresztül:

Az Azure Policy szervizelési feladatstruktúrája

  • Cikk

Az Azure Policy szervizelési feladat funkciója az erőforrások definícióból és hozzárendelésből létrehozott megfelelővé alakítására szolgál. Azok az erőforrások, amelyek nem felelnek meg a módosítási vagy üzembe helyezésiIfNotExists definíció-hozzárendelésnek, egy szervizelési feladattal megfelelővé alakíthatók. A szervizelési tevékenység üzembe helyezi a deployIfNotExists sablont vagy a modify műveleteket a kijelölt nem megfelelő erőforrásokon a hozzárendelésben megadott identitás használatával. További információ: szabályzat-hozzárendelési struktúra az identitás definiálási módjának megértéséhez és a nem megfelelő erőforrásokat ismertető oktatóanyagban az identitás konfigurálásához.

A szervizelési feladatok a nem megfelelő meglévő erőforrásokat szervizelik. A rendszer automatikusan szervizeli az újonnan létrehozott vagy frissített erőforrásokat, amelyek alkalmazhatók egy vagy modify egy deployIfNotExists definíció-hozzárendelésre.

Feljegyzés

Az Azure Policy szolgáltatás az utolsó módosítás után 60 nappal törli a szervizelési feladat erőforrásait.

A JavaScript Object Notation (JSON) használatával szabályzat-szervizelési feladatot hozhat létre. A szabályzat-szervizelési feladat a következő elemeket tartalmazza:

Az alábbi JSON-fájl például egy szabályzatdefiníció házirend-szervizelési feladatát mutatja be, amely egy kezdeményezési hozzárendelés minden alapértelmezett beállítással elnevezett requiredTags resourceShouldBeCompliantInit része.

{
  "id": "/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
  "apiVersion": "2021-10-01",
  "name": "remediateNotCompliant",
  "type": "Microsoft.PolicyInsights/remediations",
  "properties": {
    "policyAssignmentId": "/subscriptions/{subID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
    "policyDefinitionReferenceId": "requiredTags",
    "resourceCount": 42,
    "parallelDeployments": 6,
    "failureThreshold": {
      "percentage": 0.1
    }
  }
}

A nem megfelelő erőforrások szervizelési útmutatójában a szervizelési feladat aktiválásának lépései. Ezek a beállítások nem módosíthatók a szervizelési feladat megkezdése után.

Szabályzat-hozzárendelés azonosítója

Ennek a mezőnek egy szabályzat- vagy kezdeményezés-hozzárendelés teljes elérési útjának nevét kell tartalmaznia. policyAssignmentId egy sztring, és nem tömb. Ez a tulajdonság határozza meg, hogy a szülőerőforrás-hierarchia vagy az egyéni erőforrás mely hozzárendelését kell kijavítani.

Szabályzatdefiníció azonosítója

Ha a policyAssignmentId kezdeményezési hozzárendeléshez van szükség, a policyDefinitionReferenceId tulajdonságot kell használni annak meghatározásához, hogy a kezdeményezés mely szabályzatdefinícióját kell kijavítani. Mivel a szervizelés csak egy definíció hatókörében végezhet javítást, ez a tulajdonság sztring, nem tömb. Az értéknek meg kell egyeznie a mező kezdeményezési definíciójában szereplő policyDefinitions.policyDefinitionReferenceId értékkel a szabályzatdefiníció Idglobális azonosítója helyett.

Erőforrásszám és párhuzamos üzemelő példányok

Annak meghatározására használható resourceCount , hogy hány nem megfelelő erőforrást kell szervizelni egy adott szervizelési feladatban. Az alapértelmezett érték 500, a maximális szám pedig 50 000. parallelDeployments meghatározza, hogy hány erőforrást kell egyszerre szervizelni. Az engedélyezett tartomány 1 és 30 között van, az alapértelmezett érték pedig 10.

A párhuzamos üzemelő példányok száma az egyes szervizelési feladatokban legfeljebb 30 üzemelő példány. Egy kezdeményezésen belül legfeljebb 100 szervizelési feladat futtatható párhuzamosan egyetlen szabályzatdefinícióhoz vagy szabályzathivatkozáshoz.

Hibaküszöb

Választható tulajdonság, amellyel megadhatja, hogy a szervizelési tevékenység meghiúsuljon-e, ha a hibák százalékos aránya meghaladja a megadott küszöbértéket. Az failureThreshold érték 0 és 100 közötti százalékos számként jelenik meg. Alapértelmezés szerint a hiba küszöbértéke 100%, ami azt jelenti, hogy a szervizelési tevékenység továbbra is szervizel más erőforrásokat, még akkor is, ha az erőforrások nem szervizelnek.

Szervizelési szűrők

Az opcionális tulajdonság pontosítja, hogy milyen erőforrások alkalmazhatók a szervizelési tevékenységre. Az engedélyezett szűrő az erőforrás helye. Ha nincs megadva, bármely régióból származó erőforrások szervizelhetők.

Erőforrás-felderítési mód

Ez a tulajdonság dönti el, hogyan derítheti fel a szervizelésre jogosult erőforrásokat. Ahhoz, hogy egy erőforrás jogosult legyen, nem megfelelőnek kell lennie. Ez a tulajdonság alapértelmezés szerint a következőre ExistingNonCompliantvan állítva: . Beállítható úgy is ReEvaluateCompliance, hogy egy új megfelelőségi vizsgálatot indítson el a hozzárendeléshez, és szervizelje a nem megfelelőnek talált erőforrásokat.

Kiépítési állapot és üzembe helyezés összegzése

A szervizelési feladat létrehozása ProvisioningState és DeploymentSummary a tulajdonságok feltöltése után. A ProvisioningState szervizelési feladat állapotát jelzi. Az engedélyezési értékek a következőkRunning: , CanceledCancelling, Failed, Completevagy Succeeded. Ez DeploymentSummary egy tömbtulajdonság, amely az üzemelő példányok számát, valamint a sikeres és sikertelen üzembe helyezések számát jelzi.

Minta a sikeresen befejezett szervizelési feladatra:

{
  "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
  "Type": "Microsoft.PolicyInsights/remediations",
  "Name": "remediateNotCompliant",
  "PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
  "policyDefinitionReferenceId": "requiredTags",
  "resourceCount": 42,
  "parallelDeployments": 6,
  "failureThreshold": {
    "percentage": 0.1
  },
  "ProvisioningState": "Succeeded",
  "DeploymentSummary": {
    "TotalDeployments": 42,
    "SuccessfulDeployments": 42,
    "FailedDeployments": 0
  },
}

Következő lépések