Creare i Criteri di Azure

  • 2 minuti

Gli amministratori di Azure usano Criteri di Azure per creare criteri che definiscono le convenzioni per le risorse. Una definizione di criteri descrive le condizioni di conformità per una risorsa e le azioni da completare quando vengono soddisfatte le condizioni. Una o più definizioni di criteri vengono raggruppate in una definizione di iniziativa, per controllare l'ambito dei criteri e valutare la conformità delle risorse.

Diagram that shows an initiative definition for a group of policy definitions that are applied to resources.

Esistono quattro passaggi di base per creare e usare le definizioni dei criteri in Criteri di Azure.

Passaggio 1: Creare le definizioni dei criteri

Una definizione di criteri esprime una condizione da valutare e le azioni da eseguire quando viene soddisfatta la condizione. È possibile creare definizioni di criteri personalizzate o scegliere tra le definizioni predefinite in Criteri di Azure. È possibile creare una definizione di criteri per impedire la distribuzione di macchine virtuali nell'organizzazione, se esposte a un indirizzo IP pubblico.

Passaggio 2: Creare una definizione di iniziativa

Una definizione di iniziativa è un set di definizioni di criteri che consentono di tenere traccia dello stato di conformità delle risorse per soddisfare un obiettivo più grande. È possibile creare definizioni di iniziativa personalizzate o usare le definizioni predefinite in Criteri di Azure. È possibile usare una definizione di iniziativa per garantire che le risorse siano conformi alle normative di sicurezza.

Passaggio 3: Definire l'ambito della definizione dell'iniziativa

Criteri di Azure consente di controllare la modalità di applicazione delle definizioni dell'iniziativa alle risorse dell'organizzazione. È possibile limitare l'ambito di una definizione dell'iniziativa a gruppi di gestione, sottoscrizioni o gruppi di risorse specifici.

Passaggio 4: Determinare la conformità

Dopo aver assegnato una definizione di iniziativa, è possibile valutare lo stato di conformità per tutte le risorse. È possibile esentare risorse, gruppi di risorse e sottoscrizioni singoli all'interno di un ambito dall'applicazione delle regole dei criteri. Le esclusioni vengono gestite singolarmente per ogni assegnazione.