Azure Policy の用語集

  • [アーティクル]

"ポリシー" という用語は、ほとんどすべての業界で広く使用され、多くのユース ケースに関連付けられています。 Azure Policy には、他のコンテキストに埋め込まれたポリシーと混同されない特定のボキャブラリとアプリケーションがあります。

この用語集では、Azure Policy で使用される用語の定義と説明を提供します。

エイリアス

リソースのプロパティにマップされる、ポリシー定義で使用されるフィールド。

適用範囲

ポリシーに対する評価が考慮されるリソースの関連性について説明します。 リソースがポリシーに適用可能と見なされるのは、ポリシー割り当てのスコープ内に存在し、ポリシーの割り当てから除外されず、ポリシー規則の if ブロックで指定された条件を満たしている場合です。

割り当て

ポリシー定義が適用される先のリソースを決定する JSON 定義オブジェクト。 ポリシー割り当ての JSON 構造の詳細については、「Azure Policy の割り当ての構造」を参照してください。

Azure Policy

組織の標準を適用し、コンプライアンスを大規模に評価することで、ユーザーが Azure リソースを管理できるようにするサービス。

組み込み

既定で使用可能であり、Azure リソース プロバイダーによって生成されるポリシー定義の種類を記述します。 これは、カスタム ポリシー定義に代わるものです。 使用できる組み込みポリシー定義の一覧を表示します。

カテゴリ

フォーカスする領域に基づいて定義を分類する、ポリシー定義のメタデータ プロパティ。 多くの場合、カテゴリは、ターゲット リソース (例: コンピューティング、ストレージ、監視) のリソース プロバイダーを示します。

コンプライアンスの状態

適用可能なポリシーに対するリソースの準拠について記述します。 対応、準拠していない、除外、競合、未開始、または保護などです。 コンプライアンスのしくみに関するページを参照してください。

対応

リソースがポリシー定義のポリシー規則に準拠していることを示すコンプライアンスの状態。

コントロール

特に規制コンプライアンスのコンテキストにおける、"グループ" に使用されるもう 1 つの用語。

Custom

ポリシー ユーザーによって作成されるポリシー定義の種類を記述します。 これは、組み込みポリシー定義に代わるものです。

定義

ポリシーを記述する JSON 定義オブジェクト。リソースのコンプライアンス要件と、その要件に違反した場合の効果が含まれます。 ポリシー定義の JSON 構造の詳細については、「Azure Policy の定義の構造」を参照してください。

定義の場所

イニシアチブ定義またはポリシー定義を割り当てることができるスコープ。 管理グループまたはサブスクリプションのいずれかを指定できます。割り当ては階層内のそのスコープ以下で行うことができます。

結果

適用可能なポリシーの規則の条件が満たされたときにリソースに対して実行されるアクション。 効果の詳細を確認してください。

適用

特定の種類のポリシー効果で発生する可能性がある予防的な動作を記述します。

実施モード

ポリシー割り当てのプロパティ。ユーザーは、引き続きコンプライアンスを評価し、ログを提供しながら、拒否などの特定のポリシー効果の適用を有効または無効にすることができます。

評価

割り当てられたポリシーの適用範囲とコンプライアンスを判別するためにクラウド環境内のリソースをスキャンするプロセスについて記述します。

イベント

Azure Policy で何かが変更されたときのインシデントまたは結果。Event Grid との統合に使用できます。 イベントの例には、ポリシーの状態が作成済み、変更済み、または削除済みであるインスタンスが含まれます。 Azure Policy に使用可能なイベントの種類に関するページを参照してください。

除外する項目

NotScopes とも呼ばれます。ポリシー割り当てのプロパティであり、子リソース コンテナーまたは子リソースが割り当てから削除されるため、コンプライアンス評価の対象と見なされません。 除外されたスコープは、Azure portal の [コンプライアンス] ブレードには表示されません。 詳細については、「除外スコープ」を参照してください。

除外

リソースが除外の対象であることを示すコンプライアンスの状態。

除外

リソース階層または個々のリソースを評価から除外する JSON 定義オブジェクト。 除外されたリソースは、全体的なコンプライアンスには考慮されますが、評価されません。 除外 JSON 構造の詳細については、「Azure Policy 適用除外の構造」を参照してください。

Group

イニシアチブ定義内のポリシー定義 ID のサブコレクション。

ID

Azure Policy での修復に使用されるシステム割り当てまたはユーザー割り当てのマネージド ID。 マネージド ID の詳細を確認してください。

イニシアティブ

"ポリシー セット" とも呼ばれます。 ポリシー定義 ID のコレクションで構成されるポリシー定義の種類。 パラメーター、ID を共有し、1 つの割り当てで管理できる、共通の目標を持つ複数のポリシー定義の一元化に使用されます。

JSON

JavaScript Object Notation (JSON) の省略形。 ポリシー オブジェクトを定義するために Azure Policy で使用されます。

モード

ポリシー定義に対して評価されるリソースの種類を決定する、ポリシー定義のプロパティ。 ポリシーが ARM テンプレートで定義された Azure Resource Manager (ARM) のプロパティまたはリソース プロバイダー (RP) のプロパティのどちらをターゲットにしているかに応じて構成されます。

準拠していない

リソースがポリシー定義のポリシー規則に準拠していないことを示すコンプライアンスの状態。

ポリシー規則

ロジック ベースの条件付きステートメントを使用してリソースのコンプライアンス要件を記述し、それらの条件が満たされていない場合に発生する効果を記述するポリシー定義のコンポーネント。 if ブロックと then ブロックで構成されます。

[ポリシーの状態]

ポリシー割り当ての集約されたコンプライアンスの状態を記述します

規制コンプライアンス

ポリシーをコントロールにグループ化し、ポリシーを責任 ("顧客"、"Microsoft"、"共有") に基づいてコンプライアンス ドメインに分類できるようにする特定の種類のイニシアチブについて記述します。 規制コンプライアンスには多くの組み込み例があり、お客様は独自に作成することもできます。 規制コンプライアンスに関するページを参照してください。

注意

規制コンプライアンスはプレビュー機能です。

修復

トリガーされると、deployIfNotExists または modify 効果を使用して、ポリシーに違反しているリソースを修正する JSON 定義オブジェクト。 修復は、作成または更新中のリソースのみに対して自動的に行われます。 既存のリソースを修復するには、修復タスクをトリガーする必要があります。 準拠していないリソースを修復する方法を学習します。

Scope

Azure Resource Manager (ARM) で説明されているように、ポリシーが関連する範囲または領域。 これによって、割り当てが適用されるリソースのセットが決まります。サブスクリプション、管理グループ、リソース グループ、またはリソースにすることができます。 詳細については、Azure Policy のスコープに関するページを参照してください。

テンプレート情報

制約テンプレートの定義に使用される、ポリシー定義のコンポーネント。 Kubernetes クラスター用の Azure Policy に固有です。

次の手順

Azure Policy の使用を開始するには、「Azure Policy とは」を参照してください。