Udostępnij za pośrednictwem


słownik Azure Policy

Termin zasady są szeroko stosowane w praktycznie każdej branży i są skojarzone z wieloma przypadkami użycia. Azure Policy ma określone słownictwo i aplikacje, których nie należy mylić z zasadami osadzonymi w innych kontekstach.

Ten słownik zawiera definicje i opisy terminów używanych przez Azure Policy.

Alias

Pole używane w definicjach zasad, które mapuje na właściwość zasobu.

Zastosowanie

Opisuje znaczenie zasobów, które są brane pod uwagę do oceny względem zasad. Zasób jest uważany za stosowany do zasad, gdy znajduje się w zakresie przypisania zasad, nie jest wykluczony lub wykluczony z przypisania zasad i spełnia warunki określone w if bloku reguły zasad.

Przypisanie

Obiekt zdefiniowany w formacie JSON określający zasoby, do których zastosowano definicję zasad. Dowiedz się więcej o strukturze JSON przypisania zasad tutaj: Azure Policy struktura przypisania.

Azure Policy

Usługa, która umożliwia użytkownikom zarządzanie zasobami platformy Azure przez wymuszanie standardów organizacyjnych i ocenę zgodności na dużą skalę.

Wbudowane

Opisuje typ definicji zasad, która jest domyślnie dostępna i generowana przez dostawców zasobów platformy Azure. Jest to alternatywa dla niestandardowej definicji zasad. Wyświetl listę dostępnych wbudowanych definicji zasad.

Kategoria

Właściwość metadanych w definicji zasad, która klasyfikuje definicję na podstawie jej obszaru koncentracji uwagi. Kategoria często wskazuje dostawcę zasobów zasobu docelowego (na przykład: obliczenia, magazyn, monitorowanie).

Stan zgodności

Opisuje zgodność zasobu z odpowiednimi zasadami. Może być zgodny, niezgodny, wykluczony, konflikt, nie uruchomiony lub chroniony. Dowiedz się więcej o sposobie działania zgodności.

Zgodny

Stan zgodności wskazujący, że zasób jest zgodny z regułą zasad w definicji zasad.

Kontrola

Inny termin używany dla grupy, w szczególności w kontekście zgodności z przepisami.

Niestandardowy

Opisuje typ definicji zasad, która jest utworzona przez użytkownika zasad. Jest to alternatywa dla wbudowanej definicji zasad.

Definicja

Obiekt zdefiniowany w formacie JSON, który opisuje zasady, w tym wymagania dotyczące zgodności zasobów i efekt do podjęcia, jeśli zostaną naruszone. Dowiedz się więcej o strukturze JSON definicji zasad tutaj: Azure Policy struktura definicji.

Lokalizacja definicji

Zakres, do którego można przypisać definicję inicjatywy lub definicję zasad. Może to być grupa zarządzania lub subskrypcja, a przypisania można wykonywać w hierarchii lub poniżej tego zakresu.

Efekt

Akcja podjęta w zasobie po spełnieniu warunków reguły odpowiednich zasad. Dowiedz się więcej o efektach.

Egzekwowania

Opisuje zachowanie zapobiegawcze, które może mieć określone typy efektów zasad.

Tryb wymuszania

Właściwość przypisania zasad, która umożliwia użytkownikom włączanie lub wyłączanie wymuszania niektórych efektów zasad, takich jak odmowa, podczas gdy nadal oceniają zgodność i udostępniają dzienniki.

Ocena

Opisuje proces skanowania zasobów w środowisku chmury w celu określenia stosowania i zgodności przypisanych zasad.

Zdarzenie

Zdarzenie lub wynik, gdy coś się zmieni w Azure Policy, dostępne do integracji z usługą Event Grid. Przykładowe zdarzenia obejmują wystąpienia, w których stan zasad jest tworzony, zmieniany lub usuwany. Zobacz dostępne typy zdarzeń dla Azure Policy.

Wykluczenia

Nazywa się również NotScopes; Właściwość w przypisaniu zasad, która eliminuje kontenery zasobów podrzędnych lub zasoby podrzędne z przypisania, aby nie były brane pod uwagę do oceny zgodności. Wykluczone zakresy nie są wyświetlane w bloku zgodności Azure Portal. Dowiedz się więcej o wykluczonych zakresach.

Zwolnione

Stan zgodności wskazujący, że zasób jest objęty wykluczeniem.

Zwolnienie

Obiekt zdefiniowany w formacie JSON, który eliminuje hierarchię zasobów lub pojedynczy zasób z oceny. Zasoby, które są wykluczone, są liczone do ogólnej zgodności, ale nie są oceniane. Dowiedz się więcej na temat struktury JSON wykluczenia tutaj: Azure Policy struktury wykluczania.

Group (Grupa)

Kolekcja podrzędnych identyfikatorów definicji zasad w definicji inicjatywy.

Tożsamość

Tożsamość zarządzana przypisana przez system lub przypisana przez użytkownika używana do korygowania w Azure Policy. Dowiedz się więcej o tożsamościach zarządzanych.

Inicjatywy

Znany również jako zestaw zasad. Typ definicji zasad składający się z kolekcji identyfikatorów definicji zasad. Służy do scentralizowania wielu definicji zasad za pomocą wspólnego celu, który może współdzielić parametry, tożsamości i zarządzać w jednym przypisaniu.

JSON

Skrót dla notacji obiektów JavaScript (JSON). Używany przez Azure Policy do definiowania obiektów zasad.

Tryb

Właściwość definicji zasad, która określa, które typy zasobów są oceniane dla definicji zasad. Jest ona skonfigurowana w zależności od tego, czy zasady są przeznaczone dla właściwości azure Resource Manager (ARM) zdefiniowanej w szablonie usługi ARM lub właściwości dostawcy zasobów (RP).

Niezgodne

Stan zgodności wskazujący, że zasób nie jest zgodny z regułą zasad w definicji zasad.

Reguła zasad

Składnik definicji zasad opisujący wymagania dotyczące zgodności zasobów za pomocą instrukcji warunkowych opartych na logice, a także efekt podjęty, jeśli te warunki nie zostaną spełnione. Składa się z if bloku i then bloku.

Stan zasad

Opisuje zagregowany stan zgodności przypisania zasad

Zgodność z przepisami

Opisuje określony typ inicjatywy, która umożliwia grupowanie zasad w kontrolki i kategoryzacja zasad w domenach zgodności na podstawie odpowiedzialności (Klient, Microsoft, Udostępnione). Istnieje wiele przykładowych wbudowanych funkcji zgodności z przepisami, a klienci mogą tworzyć własne. Dowiedz się więcej o zgodności z przepisami.

Uwaga

Zgodność z przepisami to funkcja w wersji zapoznawczej.

Korekty

Obiekt zdefiniowany w formacie JSON, który po wyzwoleniu poprawia zasoby naruszające zasady za pomocą funkcji deployIfNotExists lub modyfikuje efekty. Korygowanie jest automatyczne tylko w przypadku zasobów podczas tworzenia lub aktualizowania. Istniejące zasoby muszą zostać skorygowane przez wyzwolenie zadania korygowania. Dowiedz się, jak skorygować niezgodne zasoby.

Zakres

Zakres lub obszar, do którego mają zastosowanie zasady, zgodnie z opisem w temacie Azure Resource Manager (ARM). Określa zestaw zasobów, do których ma zastosowanie przypisanie, i może być subskrypcją, grupą zarządzania, grupą zasobów lub zasobem. Dowiedz się więcej o zakresie w Azure Policy.

Informacje o szablonie

Składnik definicji zasad używany do definiowania szablonu ograniczenia. Specyficzne dla Azure Policy dla klastrów Kubernetes.

Następne kroki

Aby rozpocząć pracę z Azure Policy, zobacz Co to jest Azure Policy?.