Mulai cepat: Membuat penugasan kebijakan untuk mengidentifikasi sumber daya yang tidak patuh dengan menggunakan templat ARM

Langkah pertama dalam memahami kepatuhan di Azure adalah dengan mengidentifikasi status sumber daya Anda. Mulai cepat ini akan memandu Anda memahami cara menggunakan templat Azure Resource Manager (templat ARM) untuk membuat penugasan kebijakan guna mengidentifikasi komputer virtual yang tidak menggunakan disk terkelola. Pada akhir proses ini, Anda akan dapat mengidentifikasi komputer virtual yang tidak menggunakan disk terkelola. Sumber daya tidak sesuai dengan penetapan kebijakan.

Template ARM adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda. Template tersebut menggunakan sintaksis deklaratif. Dalam sintaksis deklaratif, Anda menguraikan penyebaran yang Anda maksudkan tanpa menulis urutan perintah pemrograman untuk membuat penyebaran tersebut.

Jika lingkungan Anda memenuhi prasyarat dan Anda terbiasa menggunakan templat ARM, pilih tombol Sebarkan ke Azure. Templat tersebut akan terbuka di portal Microsoft Azure.

Button to deploy the ARM template for assigning an Azure Policy to Azure.

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Ulasan templat

Dalam mulai cepat ini, Anda membuat penugasan kebijakan dan menetapkan definisi kebijakan bawaan bernama Komputer virtual audit yang tidak menggunakan disk terkelola. Untuk sebagian daftar kebijakan bawaan yang tersedia, lihat Sampel Azure Policy.

Templat yang digunakan di tutorial mulai cepat ini berasal dari Templat Mulai Cepat Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "policyAssignmentName": {
      "type": "string",
      "defaultValue": "[guid(parameters('policyDefinitionID'), resourceGroup().name)]",
      "metadata": {
        "description": "Specifies the name of the policy assignment, can be used defined or an idempotent name as the defaultValue provides."
      }
    },
    "policyDefinitionID": {
      "type": "string",
      "metadata": {
        "description": "Specifies the ID of the policy definition or policy set definition being assigned."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Authorization/policyAssignments",
      "name": "[parameters('policyAssignmentName')]",
      "apiVersion": "2019-09-01",
      "properties": {
        "scope": "[subscriptionResourceId('Microsoft.Resources/resourceGroups', resourceGroup().name)]",
        "policyDefinitionId": "[parameters('policyDefinitionID')]"
      }
    }
  ]
}

Sumber daya yang ditentukan di templat adalah:

Menyebarkan templat

Catatan

Layanan Azure Policy gratis. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Azure Policy.

  1. Pilih gambar berikut untuk masuk ke portal Microsoft Azure dan membuka templat:

    Button to deploy the ARM template for assigning an Azure Policy to Azure.

  2. Pilih atau masukkan nilai berikut:

    Nama Nilai
    Langganan Pilih langganan Azure Anda.
    Grup sumber daya Pilih Buat baru, tentukan nama, lalu pilih OK. Pada cuplikan layar, nama grup sumber daya adalah mypolicyquickstart<Date in MMDD>rg.
    Lokasi Pilih wilayah. Misalnya, AS Tengah .
    Nama Penugasan Kebijakan Tentukan nama penugasan kebijakan. Anda bisa menggunakan tampilan definisi kebijakan jika mau. Misalnya, Audit VM yang tidak menggunakan disk terkelola.
    Nama Rg Tentukan nama grup sumber daya tempat Anda ingin menetapkan kebijakan. Dalam mulai cepat ini, gunakan nilai default [resourceGroup().name] . resourceGroup() adalah fungsi templat yang mengambil grup sumber daya.
    ID Definisi Kebijakan Tentukan /providers/Microsoft.Authorization/policyDefinitions/0a914e76-4921-4c19-b460-a2d36003525a.
    Saya menyetujui syarat dan ketentuan yang disebutkan di atas (Pilih)
  3. Pilih Beli.

Sumber daya lainnya:

Memvalidasi penyebaran

Pilih Kepatuhan di sisi kiri halaman. Kemudian temukan penugasan kebijakan Komputer virtual audit yang tidak menggunakan disk terkelola yang Anda buat.

Screenshot of compliance details on the Policy Compliance page.

Jika terdapat sumber daya yang sudah ada yang tidak sesuai dengan penugasan baru ini, sumber daya tersebut akan muncul di bawah Sumber daya yang tidak patuh.

Untuk mengetahui informasi selengkapnya, lihat Cara kerja kepatuhan.

Membersihkan sumber daya

Untuk menghapus penugasan yang dibuat, ikuti langkah-langkah berikut:

  1. Pilih Kepatuhan (atau Penugasan) di sisi kiri halaman Azure Policy dan temukan penugasan kebijakan Komputer virtual audit yang tidak menggunakan disk terkelola yang Anda buat.

  2. Klik kanan penugasan kebijakan Komputer virtual audit yang tidak menggunakan disk terkelola dan pilih Hapus penugasan.

    Screenshot of using the context menu to delete an assignment from the Compliance page.

Langkah berikutnya

Dalam mulai cepat ini, Anda telah menetapkan definisi kebijakan ke cakupan dan mengevaluasi laporan kepatuhannya. Definisi kebijakan memvalidasi bahwa semua sumber daya dalam cakupan patuh serta mengidentifikasi sumber daya yang tidak.

Untuk mempelajari selengkapnya tentang menetapkan kebijakan untuk memvalidasi kepatuhan sumber daya baru, lanjutkan ke tutorial untuk: