Azure Policy woordenlijst
De term beleid wordt veel gebruikt in vrijwel elke branche en wordt geassocieerd met veel use cases. Azure Policy specifieke woordenschat en toepassingen heeft die niet mogen worden verward met beleid dat is ingesloten in andere contexten.
Deze woordenlijst bevat definities en beschrijvingen van termen die door Azure Policy worden gebruikt.
Alias
Een veld dat wordt gebruikt in beleidsdefinities dat is toegewezen aan een resource-eigenschap.
Toepasbaarheid
Beschrijft de relevantie van resources die worden overwogen voor evaluatie op basis van een beleid. Een resource wordt beschouwd als van toepassing op een beleid wanneer deze zich binnen het bereik van de beleidstoewijzing bevindt, niet wordt uitgesloten of uitgesloten van de beleidstoewijzing en voldoet aan de voorwaarden die zijn opgegeven in het if blok van de beleidsregel.
Toewijzing
Een JSON-gedefinieerd object dat bepaalt op welke resources een beleidsdefinitie wordt toegepast. Meer informatie over de JSON-structuur voor beleidstoewijzing vindt u hier: Azure Policy toewijzingsstructuur.
Azure Policy
Een service waarmee gebruikers Azure-resources kunnen beheren door organisatiestandaarden af te dwingen en naleving op schaal te beoordelen.
Ingebouwd
Beschrijft een type beleidsdefinitie dat standaard beschikbaar is en wordt gegenereerd door Azure-resourceproviders. Het is het alternatief voor een aangepaste beleidsdefinitie. Bekijk de lijst met beschikbare ingebouwde beleidsdefinities.
Categorie
Metagegevenseigenschap in de beleidsdefinitie die de definitie classificeert op basis van het focusgebied. De categorie geeft vaak de resourceprovider van de doelresource aan (bijvoorbeeld: Compute, Storage, Bewaking).
Nalevingsstatus
Beschrijft de naleving van het toepasselijke beleid van een resource. Kan compatibel, niet-compatibel, vrijgesteld, conflict, niet gestart of beveiligd zijn. Meer informatie over hoe naleving werkt.
Compliant
Een nalevingsstatus die aangeeft dat een resource voldoet aan de beleidsregel in de beleidsdefinitie.
Controle
Een andere term die wordt gebruikt voor groep, met name in de context van naleving van regelgeving.
Aangepast telefoonnummer
Beschrijft een type beleidsdefinitie dat is gemaakt door een beleidsgebruiker. Het is het alternatief voor een ingebouwde beleidsdefinitie.
Definitie
Een door JSON gedefinieerd object dat een beleid beschrijft, inclusief vereisten voor resourcenaleving en het effect dat moet worden genomen als ze worden geschonden. Meer informatie over de JSON-structuur voor beleidsdefinities vindt u hier: Azure Policy definitiestructuur.
Definitielocatie
Het bereik waaraan een initiatiefdefinitie of beleidsdefinitie kan worden toegewezen. Het kan een beheergroep of een abonnement zijn en toewijzingen kunnen in of onder dat bereik in de hiërarchie worden gemaakt.
Effect
De actie die wordt uitgevoerd op een resource wanneer aan de voorwaarden van de regel van een toepasselijk beleid wordt voldaan. Meer informatie over effecten.
Afdwinging
Beschrijft het preventieve gedrag dat bepaalde typen beleidseffecten kunnen hebben.
De afdwingingsmodus
Een eigenschap van een beleidstoewijzing waarmee gebruikers het afdwingen van bepaalde beleidseffecten, zoals weigeren, kunnen in- of uitschakelen, terwijl ze nog steeds op naleving evalueren en logboeken verstrekken.
Evaluatie
Beschrijft het proces van het scannen van resources in de cloudomgeving om de toepasselijkheid en naleving van toegewezen beleidsregels te bepalen.
Gebeurtenis
Een incident of resultaat wanneer er iets verandert in Azure Policy, beschikbaar voor integratie met Event Grid. Voorbeelden van gebeurtenissen zijn exemplaren waarin een beleidsstatus wordt gemaakt, gewijzigd of verwijderd. Zie beschikbare gebeurtenistypen voor Azure Policy.
Uitsluiting
Ook wel NotScopes genoemd; Een eigenschap in de beleidstoewijzing waarmee onderliggende resourcecontainers of onderliggende resources uit de toewijzing worden verwijderd, zodat ze niet in aanmerking komen voor nalevingsevaluatie. Uitgesloten bereiken worden niet weergegeven op de blade Azure Portal Naleving. Meer informatie over uitgesloten bereiken.
Vrijgesteld
Een nalevingsstatus die aangeeft dat een resource wordt gedekt door een uitzondering.
Vrijstelling
Een door JSON gedefinieerd object dat een resourcehiërarchie of een afzonderlijke resource uit evaluatie elimineert. Resources die zijn vrijgesteld, tellen mee voor de algehele naleving, maar worden niet geëvalueerd. Meer informatie over de JSON-structuur voor uitzonderingen vindt u hier: Azure Policy uitzonderingsstructuur.
Groep
Een subverzameling van beleidsdefinitie-id's binnen een initiatiefdefinitie.
Identiteit
Een door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteit die wordt gebruikt voor herstel in Azure Policy. Meer informatie over beheerde identiteiten.
Initiatief
Ook wel een beleidsset genoemd. Een type beleidsdefinitie dat bestaat uit een verzameling beleidsdefinitie-id's. Wordt gebruikt om meerdere beleidsdefinities te centraliseren met een gemeenschappelijk doel dat parameters en identiteiten kan delen en in één toewijzing kan worden beheerd.
JSON
Afkorting voor JavaScript Object Notation (JSON). Wordt door Azure Policy gebruikt om beleidsobjecten te definiëren.
Modus
Eigenschap voor de beleidsdefinitie die bepaalt welke resourcetypen worden geëvalueerd voor een beleidsdefinitie. Deze wordt geconfigureerd, afhankelijk van het feit of het beleid is gericht op een ARM-eigenschap (Azure Resource Manager) die is gedefinieerd in een ARM-sjabloon of een RP-eigenschap (Resource Provider).
Niet-compatibel
Een nalevingsstatus die aangeeft dat een resource niet voldoet aan de beleidsregel in de beleidsdefinitie.
Beleidsregel
Het onderdeel van een beleidsdefinitie dat de nalevingsvereisten voor resources beschrijft via op logica gebaseerde voorwaardelijke instructies, evenals het effect dat wordt genomen als niet aan deze voorwaarden wordt voldaan. Het bestaat uit een blok en then een if blok.
Beleidsstatus
Beschrijft de geaggregeerde nalevingsstatus van een beleidstoewijzing
Naleving van regelgeving
Beschrijft een specifiek type initiatief waarmee beleid kan worden gegroepeerd in besturingselementen en het categoriseren van beleidsregels in nalevingsdomeinen op basis van verantwoordelijkheid (Klant, Microsoft, Gedeeld). Er zijn veel ingebouwde voorbeelden van naleving van regelgeving en klanten hebben de mogelijkheid om hun eigen te maken. Meer informatie over naleving van regelgeving.
Notitie
Naleving van regelgeving is een preview-functie.
Herstel
Een door JSON gedefinieerd object dat, wanneer deze wordt geactiveerd, resources corrigeert die het beleid schenden met deployIfNotExists of effecten wijzigen . Herstel is alleen automatisch voor resources tijdens het maken of bijwerken. Bestaande resources moeten worden hersteld door een hersteltaak te activeren. Ontdek hoe u niet-compatibele resources kunt herstellen.
Bereik
Het gebied of gebied waarvoor een beleid relevant is, zoals beschreven in Azure Resource Manager (ARM). Het bepaalt de set resources waarop een toewijzing van toepassing is en kan een abonnement, beheergroep, resourcegroep of resource zijn. Meer informatie over het bereik in Azure Policy.
Sjabloongegevens
Het onderdeel van een beleidsdefinitie dat wordt gebruikt om de beperkingssjabloon te definiëren. Specifiek voor Azure Policy voor Kubernetes-clusters.
Volgende stappen
Zie Wat is Azure Policy? om aan de slag te gaan met Azure Policy.