Membuat kebijakan Azure
Administrator Azure menggunakan Azure Policy untuk membuat kebijakan yang menentukan konvensi sumber daya. Definisi kebijakan menjelaskan kondisi kepatuhan untuk sumber daya, dan tindakan yang harus diselesaikan saat kondisi terpenuhi. Satu atau beberapa definisi kebijakan dikelompokkan ke dalam definisi inisiatif, untuk mengontrol cakupan kebijakan Anda dan mengevaluasi kepatuhan sumber daya Anda.
Ada empat langkah dasar untuk membuat dan bekerja dengan definisi kebijakan di Azure Policy.
Langkah 1: Buat definisi kebijakan
Definisi kebijakan mengungkapkan kondisi untuk mengevaluasi dan tindakan yang harus dilakukan ketika kondisi terpenuhi. Anda dapat membuat definisi kebijakan Anda sendiri, atau memilih dari definisi bawaan di Azure Policy. Anda dapat membuat definisi kebijakan untuk mencegah VM di organisasi Anda disebarkan, jika terpapar ke alamat IP publik.
Langkah 2: Buat definisi inisiatif
Definisi inisiatif adalah serangkaian definisi kebijakan yang membantu Anda melacak status kepatuhan sumber daya untuk memenuhi tujuan yang lebih besar. Anda dapat membuat definisi inisiatif sendiri, atau menggunakan definisi bawaan di Azure Policy. Anda dapat menggunakan definisi inisiatif untuk memastikan sumber daya sesuai dengan peraturan keamanan.
Langkah 3: Cakupan definisi inisiatif
Azure Policy memungkinkan Anda mengontrol bagaimana definisi inisiatif diterapkan ke sumber daya di organisasi Anda. Anda dapat membatasi cakupan definisi inisiatif untuk grup manajemen, langganan, atau grup sumber daya tertentu.
Langkah 4: Tentukan kepatuhan
Setelah menetapkan definisi inisiatif, Anda dapat mengevaluasi status kepatuhan untuk semua sumber daya. Sumber daya individu, grup sumber daya, dan langganan dalam cakupan dapat dikecualikan dari aturan kebijakan yang memengaruhinya. Pengecualian ditangani secara individual untuk setiap tugas.