Wbudowane definicje usługi Azure Policy dla kontroli dostępu opartej na rolach platformy Azure

Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla kontroli dostępu opartej na rolach platformy Azure. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.

Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium GitHub w usłudze Azure Policy.

Kontrola dostępu oparta na rolach platformy Azure

Nazwa (Azure Portal)	Opis	Efekt(y)	wersja (GitHub)
Audyt wykorzystania niestandardowych ról RBAC	Przeprowadź inspekcję wbudowanych ról, takich jak "Właściciel, Współautor, Czytelnik" zamiast niestandardowych ról RBAC, które są podatne na błędy. Używanie ról niestandardowych jest traktowane jako wyjątek i wymaga rygorystycznego przeglądu i modelowania zagrożeń	Inspekcja, wyłączone	1.0.1
Wykluczanie zasobów kosztów użycia	Te zasady umożliwiają uwidocznienie zasobów kosztów użycia. Koszty użycia obejmują elementy, takie jak magazyn mierzony i zasoby platformy Azure, które są rozliczane na podstawie użycia.	Inspekcja, Odmowa, Wyłączone	1.0.0
Automatyczne aprowizowanie programu SQL Server powinno być włączone dla serwerów SQL w planie maszyn	Aby upewnić się, że maszyny wirtualne SQL i serwery SQL z obsługą usługi Arc są chronione, upewnij się, że docelowy agent monitorowania sql jest skonfigurowany do automatycznego wdrażania. Jest to również konieczne, jeśli wcześniej skonfigurowano automatyczne aprowizowanie programu Microsoft Monitoring Agent, ponieważ ten składnik jest przestarzały. Dowiedz się więcej: https://aka.ms/SQLAMAMigration	AudytJeśliNieIstnieje, Wyłączony	1.0.0

Dalsze kroki

• Zobacz wbudowane funkcje w repozytorium GitHub dotyczącym Azure Policy.
• Przejrzyj temat Struktura definicji zasad Azure Policy.
• Przejrzyj Zrozumienie skutków polityki.