Azure Policy を作成する
Azure 管理者は、Azure Policy を使用して、リソースの規則を定義するポリシーを作成します。 "ポリシー定義" は、リソースのコンプライアンス条件と、条件が満たされたときに完了するアクションを記述します。 ポリシーのスコープを制御し、リソースのコンプライアンスを評価するために、1 つ以上のポリシー定義が "イニシアチブ定義" にグループ化されます。
Azure Policy でポリシー定義を作成して操作するには、4 つの基本的な手順があります。
手順 1: ポリシー定義を作成する
ポリシー定義は、評価する条件と、条件が満たされたときに実行するアクションを表します。 独自のポリシー定義を作成することも、Azure Policy の組み込み定義から選択することもできます。 ポリシー定義を作成して、組織内の VM がパブリック IP アドレスに公開されている場合にデプロイされないようにすることができます。
手順 2: イニシアチブ定義を作成する
イニシアチブ定義は、より大きな目標を達成するためにリソース コンプライアンスの状態を追跡するのに役立つポリシー定義のセットです。 独自のイニシアチブ定義を作成することも、Azure Policy で組み込みの定義を使用することもできます。 イニシアチブ定義を使用して、リソースがセキュリティ規制に準拠していることを確認できます。
手順 3 : イニシアチブ定義のスコープを指定する
Azure Policy を使用すると、組織のリソースにイニシアチブ定義を適用する方法を制御できます。 イニシアチブ定義のスコープは、管理グループ、サブスクリプション、またはリソース グループに制限できます。
手順 4 : コンプライアンスを決定する
イニシアチブ定義を割り当てると、すべてのリソースのコンプライアンスの状態を評価できます。 スコープ内の個々のリソース、リソース グループ、サブスクリプションは、ポリシー ルールによる影響を受けないようにすることができます。 除外は、割り当てごとに個別に処理されます。