Criar políticas do Azure
Os Administradores do Azure usam o Azure Policy para criar políticas que definem convenções para recursos. Uma definição de política descreve as condições de conformidade de um recurso e as ações a serem concluídas quando as condições forem atendidas. Uma ou mais definições de política são agrupadas em uma definição de iniciativa, para controlar o escopo das suas políticas e avaliar a conformidade dos seus recursos.
Há quatro etapas básicas para criar e trabalhar com definições de política no Azure Policy.
Etapa 1: Criar definições de política
Uma definição de política expressa uma condição para avaliar e as ações a serem executadas quando a condição é atendida. Você pode criar as próprias definições de política ou escolher entre definições internas no Azure Policy. Você pode criar uma definição de política para impedir que as VMs na sua organização sejam implantadas se forem expostas a um endereço IP público.
Etapa 2: Criar uma definição de iniciativa
Uma definição de iniciativa é um conjunto de definições de política que ajuda você a controlar o estado de conformidade do seu recurso para atender a uma meta maior. Você pode criar as próprias definições de iniciativa ou usar definições internas no Azure Policy. Você pode usar uma definição de iniciativa para garantir que os recursos estejam em conformidade com as normas de segurança.
Etapa 3: Definir o escopo da definição da iniciativa
O Azure Policy permite controlar como as suas definições de iniciativa são aplicadas aos recursos na sua organização. Você pode limitar o escopo de uma definição de iniciativa a grupos de gerenciamento, assinaturas ou grupos de recursos específicos.
Etapa 4: Determinar a conformidade
Depois de atribuir uma definição de iniciativa, você poderá avaliar o estado de conformidade de todos os seus recursos. Recursos individuais, grupos de recursos e assinaturas dentro de um escopo podem ser isentados das regras de política. As exclusões são tratadas individualmente para cada atribuição.