Definicje zasad usługi Azure Policy dla prywatnej sieci 5G platformy Azure
Na tej stronie wymieniono definicje zasad usługi Azure Policy dla prywatnej sieci 5G Platformy Azure. Aby uzyskać pełną listę definicji usługi Azure Policy w usługach platformy Azure, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja , aby wyświetlić źródło w repozytorium GitHub usługi Azure Policy.
Aby przypisać zasady do wdrożenia usługi Azure Private 5G Core, zobacz Tworzenie zasad i zarządzanie nimi w celu wymuszania zgodności.
| Nazwisko (Azure Portal) |
opis | Efekty | Wersja (GitHub) |
|---|---|---|---|
| Konfigurowanie dostępu diagnostycznego płaszczyzny kontroli pakietów do używania typu uwierzytelniania Microsoft EntraID | Typ Authenticaton musi mieć wartość Microsoft EntraID w celu uzyskania dostępu diagnostycznego rdzeni pakietów za pośrednictwem lokalnych interfejsów API | Modyfikowanie, wyłączone | 1.0.0 |
| Dostęp diagnostyczny płaszczyzny kontroli pakietów core powinien używać tylko typu uwierzytelniania EntraID firmy Microsoft | Typ Authenticaton musi mieć wartość Microsoft EntraID w celu uzyskania dostępu diagnostycznego rdzeni pakietów za pośrednictwem lokalnych interfejsów API | Inspekcja, Odmowa, Wyłączone | 1.0.0 |
| Grupa SIM powinna używać kluczy zarządzanych przez klienta do szyfrowania danych magazynowanych | Użyj kluczy zarządzanych przez klienta, aby zarządzać szyfrowaniem w spoczynku wpisów tajnych SIM w grupie SIM. Klucze zarządzane przez klienta są często wymagane do spełnienia standardów zgodności z przepisami i umożliwiają szyfrowanie danych za pomocą klucza usługi Azure Key Vault utworzonego i należącego do Ciebie. Masz pełną kontrolę i odpowiedzialność za cykl życia klucza, w tym rotację i zarządzanie. | Inspekcja, Odmowa, Wyłączone | 1.0.0 |