Tutorial: Criar e gerir políticas para impor a conformidade
Compreender como criar e gerir políticas no Azure é importante para se manter em conformidade com as normas empresariais e os contratos de nível de serviço. Neste tutorial, vai aprender a utilizar o Azure Policy para realizar algumas das tarefas mais comuns relacionadas com a criação, atribuição e gestão de políticas na sua organização, tais como:
- Atribuir uma política para impor uma condição para os recursos que criar no futuro
- Criar e atribuir uma definição de iniciativa para controlar a conformidade de vários recursos
- Resolver um recurso negado ou em não conformidade
- Implementar uma nova política numa organização
Se gostaria de atribuir uma política para identificar o estado atual de conformidade dos seus recursos existentes, os artigos de início rápido mostram como fazê-lo.
Pré-requisitos
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Atribuir uma política
O primeiro passo para impor a conformidade com o Azure Policy consiste em atribuir uma definição de política. Uma definição de política define sob que condição é imposta uma política e qual o efeito a ter. Neste exemplo, atribua a definição de política incorporada denominada Herdar uma etiqueta do grupo de recursos se faltar para adicionar a etiqueta especificada com o respetivo valor do grupo de recursos principal a recursos novos ou atualizados em falta na etiqueta.
Aceda à portal do Azure para atribuir políticas. Procure e selecione Política.
Selecione Atribuições no lado esquerdo da página Azure Policy. Uma atribuição é uma política que foi atribuída para ter lugar num âmbito específico.
Selecione Atribuir Política na parte superior da página Política - Atribuições.
Na página Atribuir Política e no separador Noções Básicas , selecione o Âmbito ao selecionar as reticências e selecionar um grupo de gestão ou uma subscrição. Opcionalmente, selecione um grupo de recursos. Um âmbito determina quais os recursos ou agrupamento de recursos em que a atribuição de política será imposta. Em seguida, selecione Selecionar na parte inferior da página Âmbito .
Este exemplo utiliza a subscrição da Contoso. A sua subscrição vai ser diferente.
Os recursos podem ser excluídos com base no Âmbito. As Exclusões começam num nível inferior ao nível do Âmbito. As Exclusões são opcionais. Por isso, deixe-as em branco por enquanto.
Selecione as reticências de Definição de política para abrir a lista de definições disponíveis. Pode filtrar o Tipo de definição de política para Incorporado para ver todas e ler as respetivas descrições.
Selecione Herdar uma etiqueta do grupo de recursos, se estiver em falta. Se não conseguir encontrá-la imediatamente, escreva herdar uma etiqueta na caixa de pesquisa e, em seguida, prima ENTER ou selecione fora da caixa de pesquisa. Selecione Selecionar na parte inferior da página Definições Disponíveis depois de encontrar e selecionar a definição de política.
O Nome da atribuição é automaticamente preenchido com o nome da política que selecionou, mas pode alterá-lo. Neste exemplo, deixe Herdar uma etiqueta do grupo de recursos se estiver em falta. Também pode adicionar uma Descrição opcional. A descrição fornece detalhes sobre esta atribuição de política.
Deixe a imposição da política como Ativada. Quando Desativada, esta definição permite testar o resultado da política sem acionar o efeito. Para obter mais informações, veja Modo de imposição.
Atribuído por é preenchido automaticamente com base em quem tem sessão iniciada. Este campo é opcional e, por isso, podem ser introduzidos valores personalizados.
Selecione o separador Parâmetros na parte superior do assistente.
Em Nome da Etiqueta, introduza Ambiente.
Selecione o separador Remediação na parte superior do assistente.
Deixe a opção Criar uma tarefa de remediação desmarcada. Esta caixa permite-lhe criar uma tarefa para alterar os recursos existentes, além de recursos novos ou atualizados. Para obter mais informações, veja Remediar recursos.
A opção Criar uma Identidade Gerida é verificada automaticamente, uma vez que esta definição de política utiliza o efeito modificar. As permissões são definidas como Contribuidor automaticamente com base na definição de política. Para obter mais informações, veja identidades geridas e como funciona o controlo de acesso de remediação.
Selecione o separador Mensagens de não conformidade na parte superior do assistente.
Defina a mensagem Não conformidade como Este recurso não tem a etiqueta necessária. Esta mensagem personalizada é apresentada quando um recurso é negado ou para recursos não conformes durante a avaliação regular.
Selecione o separador Rever + criar na parte superior do assistente.
Reveja as suas seleções e, em seguida, selecione Criar na parte inferior da página.
Implementar uma nova política personalizada
Agora que atribuiu uma definição de política incorporada, pode fazer mais com o Azure Policy. Em seguida, crie uma nova política personalizada para poupar custos ao validar que as máquinas virtuais criadas no seu ambiente não podem estar na série G. Desta forma, sempre que um utilizador na sua organização tenta criar uma máquina virtual na série G, o pedido é negado.
Selecione Definições em Criação no lado esquerdo da página Azure Policy.
Selecione + Definição de política na parte superior da página. Este botão é aberto na página Definição de política .
Introduza as seguintes informações:
O grupo de gestão ou a subscrição em que a definição de política é guardada. Selecione, utilizando o botão de reticências em Localização da definição.
Nota
Se pretender aplicar esta definição de política a diversas subscrições, a localização deverá ser um grupo de gestão que inclua as subscrições às quais atribui a política. O mesmo se aplica a uma definição de iniciativa.
O nome da definição de política – Exigir SKUs de VM não na série G
A descrição do que a definição de política se destina a fazer – esta definição de política impõe que todas as máquinas virtuais criadas neste âmbito tenham SKUs que não a série G para reduzir os custos.
Escolha de entre as opções existentes (tais como Computação) ou crie uma nova categoria para esta definição de política.
Copie o seguinte código JSON e atualize-o de acordo com as suas necessidades com:
- Os parâmetros de política.
- As regras/condições da política, neste caso – tamanho do SKU da VM igual à série G
- O efeito de política, neste caso – Negar.
Veja a seguir o aspeto que o JSON deverá ter. Cole o seu código revisto no portal do Azure.
{ "policyRule": { "if": { "allOf": [{ "field": "type", "equals": "Microsoft.Compute/virtualMachines" }, { "field": "Microsoft.Compute/virtualMachines/sku.name", "like": "Standard_G*" } ] }, "then": { "effect": "deny" } } }A propriedade de campo na regra de política tem de ser um valor suportado. Encontra-se uma lista completa de valores nos campos da estrutura de definição de política. Um exemplo de um alias poderá ser
"Microsoft.Compute/VirtualMachines/Size".Para ver mais Azure Policy exemplos, veja Azure Policy exemplos.
Selecione Guardar.
Criar uma definição de política com a API REST
Pode criar uma política com a API REST para Azure Policy Definições. A API REST permite-lhe criar e eliminar definições de política, bem como obter informações sobre as definições existentes. Para criar uma definição de política, utilize o seguinte exemplo:
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.authorization/policydefinitions/{policyDefinitionName}?api-version={api-version}
Incluir um corpo de pedido semelhante ao exemplo seguinte:
{
"properties": {
"parameters": {
"allowedLocations": {
"type": "array",
"metadata": {
"description": "The list of locations that can be specified when deploying resources",
"strongType": "location",
"displayName": "Allowed locations"
}
}
},
"displayName": "Allowed locations",
"description": "This policy enables you to restrict the locations your organization can specify when deploying resources.",
"policyRule": {
"if": {
"not": {
"field": "location",
"in": "[parameters('allowedLocations')]"
}
},
"then": {
"effect": "deny"
}
}
}
}
Criar uma definição de política com o PowerShell
Antes de continuar com o exemplo do PowerShell, certifique-se de que instalou a versão mais recente do módulo Azure PowerShell Az.
Pode criar uma definição de política ao utilizar o cmdlet New-AzPolicyDefinition.
Para criar uma definição de política a partir de um ficheiro, passe o caminho para o ficheiro. Para um ficheiro externo, utilize o seguinte exemplo:
$definition = New-AzPolicyDefinition `
-Name 'denyCoolTiering' `
-DisplayName 'Deny cool access tiering for storage' `
-Policy 'https://raw.githubusercontent.com/Azure/azure-policy-samples/master/samples/Storage/storage-account-access-tier/azurepolicy.rules.json'
Para um ficheiro local, utilize o seguinte exemplo:
$definition = New-AzPolicyDefinition `
-Name 'denyCoolTiering' `
-Description 'Deny cool access tiering for storage' `
-Policy 'c:\policies\coolAccessTier.json'
Para criar uma definição de política com uma regra na mesma linha, utilize o seguinte exemplo:
$definition = New-AzPolicyDefinition -Name 'denyCoolTiering' -Description 'Deny cool access tiering for storage' -Policy '{
"if": {
"allOf": [{
"field": "type",
"equals": "Microsoft.Storage/storageAccounts"
},
{
"field": "kind",
"equals": "BlobStorage"
},
{
"field": "Microsoft.Storage/storageAccounts/accessTier",
"equals": "cool"
}
]
},
"then": {
"effect": "deny"
}
}'
O resultado é armazenado num objeto $definition, que é utilizado durante a atribuição de política. O exemplo seguinte cria uma definição de política que inclui os parâmetros:
$policy = '{
"if": {
"allOf": [{
"field": "type",
"equals": "Microsoft.Storage/storageAccounts"
},
{
"not": {
"field": "location",
"in": "[parameters(''allowedLocations'')]"
}
}
]
},
"then": {
"effect": "Deny"
}
}'
$parameters = '{
"allowedLocations": {
"type": "array",
"metadata": {
"description": "The list of locations that can be specified when deploying storage accounts.",
"strongType": "location",
"displayName": "Allowed locations"
}
}
}'
$definition = New-AzPolicyDefinition -Name 'storageLocations' -Description 'Policy to specify locations for storage accounts.' -Policy $policy -Parameter $parameters
Ver definições de política com o PowerShell
Para ver todas as definições de política na sua subscrição, utilize o seguinte comando:
Get-AzPolicyDefinition
Devolve todas as definições de política disponíveis, incluindo políticas incorporadas. Cada política é devolvida no seguinte formato:
Name : e56962a6-4747-49cd-b67b-bf8b01975c4c
ResourceId : /providers/Microsoft.Authorization/policyDefinitions/e56962a6-4747-49cd-b67b-bf8b01975c4c
ResourceName : e56962a6-4747-49cd-b67b-bf8b01975c4c
ResourceType : Microsoft.Authorization/policyDefinitions
Properties : @{displayName=Allowed locations; policyType=BuiltIn; description=This policy enables you to
restrict the locations your organization can specify when deploying resources. Use to enforce
your geo-compliance requirements.; parameters=; policyRule=}
PolicyDefinitionId : /providers/Microsoft.Authorization/policyDefinitions/e56962a6-4747-49cd-b67b-bf8b01975c4c
Criar uma definição de política com a CLI do Azure
Pode criar uma definição de política com a CLI do Azure com o az policy definition comando . Para criar uma definição de política com uma regra na mesma linha, utilize o seguinte exemplo:
az policy definition create --name 'denyCoolTiering' --description 'Deny cool access tiering for storage' --rules '{
"if": {
"allOf": [{
"field": "type",
"equals": "Microsoft.Storage/storageAccounts"
},
{
"field": "kind",
"equals": "BlobStorage"
},
{
"field": "Microsoft.Storage/storageAccounts/accessTier",
"equals": "cool"
}
]
},
"then": {
"effect": "deny"
}
}'
Ver definições de política com a CLI do Azure
Para ver todas as definições de política na sua subscrição, utilize o seguinte comando:
az policy definition list
Devolve todas as definições de política disponíveis, incluindo políticas incorporadas. Cada política é devolvida no seguinte formato:
{
"description": "This policy enables you to restrict the locations your organization can specify when deploying resources. Use to enforce your geo-compliance requirements.",
"displayName": "Allowed locations",
"id": "/providers/Microsoft.Authorization/policyDefinitions/e56962a6-4747-49cd-b67b-bf8b01975c4c",
"name": "e56962a6-4747-49cd-b67b-bf8b01975c4c",
"policyRule": {
"if": {
"not": {
"field": "location",
"in": "[parameters('listOfAllowedLocations')]"
}
},
"then": {
"effect": "Deny"
}
},
"policyType": "BuiltIn"
}
Criar e atribuir uma definição de iniciativa
Com uma definição de iniciativa, pode agrupar várias definições de política para alcançar um objetivo mais abrangente. Uma iniciativa avalia os recursos no âmbito da atribuição para conformidade com as políticas incluídas. Para obter mais informações sobre as definições de iniciativa, veja Descrição geral do Azure Policy.
Criar uma definição de iniciativa
Selecione Definições em Criação no lado esquerdo da página Azure Policy.
Selecione + Definição de Iniciativa na parte superior da página para abrir o assistente definições de iniciativa .
Utilize as reticências de localização da Iniciativa para selecionar um grupo de gestão ou uma subscrição para armazenar a definição. Se a página anterior tiver sido confinada a um único grupo de gestão ou subscrição, a localização iniciativa é preenchida automaticamente.
Introduza o Nome e a Descrição da iniciativa.
Este exemplo valida que os recursos estão em conformidade com as definições de política sobre a segurança. O nome da iniciativa deverá ser Proteger-se e a definição da descrição: Esta iniciativa foi criada para processar todas as definições de política associadas à proteção de recursos.
Em Categoria, escolha de entre as opções existentes ou crie uma nova categoria.
Defina uma Versão para a iniciativa, como 1.0.
Nota
O valor da versão é estritamente metadados e não é utilizado para atualizações ou qualquer processo pelo serviço Azure Policy.
Selecione Seguinte na parte inferior da página ou no separador Políticas na parte superior do assistente.
Selecione Adicionar definições de política(s) botão(s) e navegue pela lista. Selecione as definições de política que pretende adicionar a esta iniciativa. Para a iniciativa Obter Segurança , adicione as seguintes definições de política incorporadas ao selecionar a caixa de verificação junto à definição de política:
- Localizações permitidas
- A proteção de pontos finais deve ser instalada em computadores
- As máquinas virtuais sem acesso à Internet devem ser protegidas com grupos de segurança de rede
- Azure Backup deve ser ativado para Máquinas Virtuais
- A encriptação do disco tem de ser aplicada em máquinas virtuais
- Adicionar ou substituir uma etiqueta nos recursos (adicione esta definição de política duas vezes)
Depois de selecionar cada definição de política na lista, selecione Adicionar na parte inferior da lista. Uma vez que é adicionado duas vezes, as definições de política Adicionar ou substituir uma etiqueta nas definições de política de recursos obtêm um ID de referência diferente.
Nota
As definições de política selecionadas podem ser adicionadas a grupos ao selecionar uma ou mais definições adicionadas e selecionar Adicionar políticas selecionadas a um grupo. O grupo tem de existir primeiro e pode ser criado no separador Grupos do assistente.
Selecione Seguinte na parte inferior da página ou no separador Grupos na parte superior do assistente. Podem ser adicionados novos grupos a partir deste separador. Neste tutorial, não estamos a adicionar nenhum grupo.
Selecione Seguinte na parte inferior da página ou no separador Parâmetros de iniciativa na parte superior do assistente. Se quisermos que exista um parâmetro na iniciativa de transmissão para uma ou mais definições de política incluídas, o parâmetro é definido aqui e, em seguida, utilizado no separador Parâmetros da política . Neste tutorial, não estamos a adicionar parâmetros de iniciativa.
Nota
Depois de guardados numa definição de iniciativa, os parâmetros de iniciativa não podem ser eliminados da iniciativa. Se já não for necessário um parâmetro de iniciativa, remova-o da utilização por quaisquer parâmetros de definição de política.
Selecione Seguinte na parte inferior da página ou no separador Parâmetros da política na parte superior do assistente.
As definições de política adicionadas à iniciativa que têm parâmetros são apresentadas numa grelha. O tipo de valor pode ser "Valor predefinido", "Definir valor" ou "Utilizar Parâmetro de Iniciativa". Se "Definir valor" estiver selecionado, o valor relacionado será introduzido em Valores. Se o parâmetro na definição de política tiver uma lista de valores permitidos, a caixa de entrada é um seletor de lista pendente. Se a opção "Utilizar Parâmetro de Iniciativa" estiver selecionada, é fornecida uma lista pendente com os nomes dos parâmetros de iniciativa criados no separador Parâmetros de iniciativa .
Nota
No caso de alguns parâmetros
strongType, a lista de valores não pode ser determinada automaticamente. Nestes casos, um botão de reticências será apresentado à direita da linha do parâmetro. A seleção abre a página "Âmbito do parâmetro (<nome> do parâmetro)". Nesta página, selecione a subscrição a utilizar para fornecer as opções de valor. Este âmbito de parâmetro só é utilizado durante a criação da definição de iniciativa e não tem qualquer impacto na avaliação de políticas nem no âmbito da iniciativa quando atribuído.Defina o tipo de valor "Localizações permitidas" como "Definir valor" e selecione "E.U.A. Leste 2" na lista pendente. Para as duas instâncias dos parâmetros Adicionar ou substituir uma etiqueta nas definições de política de recursos, defina os parâmetros Nome da Etiqueta como "Env" e "CostCenter e os parâmetros Valor da Etiqueta como "Teste" e "Laboratório", conforme mostrado abaixo. Deixe os outros como "Valor predefinido". Utilizando a mesma definição duas vezes na iniciativa, mas com parâmetros diferentes, esta configuração adiciona ou substitui uma etiqueta "Env" pelo valor "Teste" e uma etiqueta "CostCenter" pelo valor de "Laboratório" nos recursos no âmbito da atribuição.
Selecione Rever + criar na parte inferior da página ou na parte superior do assistente.
Reveja as definições e selecione Criar.
Criar uma definição de iniciativa de política com a CLI do Azure
Pode criar uma definição de iniciativa de política com a CLI do Azure com o az policy set-definition comando . Para criar uma definição de iniciativa de política com uma definição de política existente, utilize o seguinte exemplo:
az policy set-definition create -n readOnlyStorage --definitions '[
{
"policyDefinitionId": "/subscriptions/mySubId/providers/Microsoft.Authorization/policyDefinitions/storagePolicy",
"parameters": { "storageSku": { "value": "[parameters(\"requiredSku\")]" } }
}
]' \
--params '{ "requiredSku": { "type": "String" } }'
Criar uma definição de iniciativa de política com Azure PowerShell
Pode criar uma definição de iniciativa de política com Azure PowerShell com o New-AzPolicySetDefinition cmdlet. Para criar uma definição de iniciativa de política com uma definição de política existente, utilize o seguinte ficheiro de definição de iniciativa de política como VMPolicySet.json:
[
{
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/2a0e14a6-b0a6-4fab-991a-187a4f81c498",
"parameters": {
"tagName": {
"value": "Business Unit"
},
"tagValue": {
"value": "Finance"
}
}
},
{
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/464dbb85-3d5f-4a1d-bb09-95a9b5dd19cf"
}
]
New-AzPolicySetDefinition -Name 'VMPolicySetDefinition' -Metadata '{"category":"Virtual Machine"}' -PolicyDefinition C:\VMPolicySet.json
Atribuir uma definição de iniciativa
Selecione Definições em Criação no lado esquerdo da página Azure Policy.
Localize a definição de iniciativa Proteger-se que criou anteriormente e selecione-a. Selecione Atribuir na parte superior da página para abrir a página Proteger-se: Atribuir iniciativa.
Também pode selecionar sem soltar (ou clicar com o botão direito do rato) na linha selecionada ou selecionar as reticências no final da linha para um menu contextual. Em seguida, selecione Atribuir.
Preencha a página Proteger-se: Atribuir Iniciativa, introduzindo as seguintes informações de exemplo. Pode utilizar as suas próprias informações.
- Âmbito: o grupo de gestão ou a subscrição no qual guardou a iniciativa passa a ser a predefinição. Pode alterar o âmbito para atribuir a iniciativa a uma subscrição ou a um grupo de recursos na localização guardada.
- Exclusões: configure os recursos no âmbito para evitar que a atribuição de iniciativa seja aplicada aos mesmos.
- Definição de iniciativa e Nome da atribuição: Proteger-se (pré-preenchida como o nome da iniciativa que está a ser atribuída).
- Descrição: esta atribuição de iniciativa está adaptada para impor este grupo de definições de política.
- Imposição da política: deixe como a predefinição Ativada.
- Atribuído por: automaticamente preenchido, tendo em conta a pessoa que iniciou a sessão. Este campo é opcional e, por isso, podem ser introduzidos valores personalizados.
Selecione o separador Parâmetros na parte superior do assistente. Se tiver configurado um parâmetro de iniciativa nos passos anteriores, defina um valor aqui.
Selecione o separador Remediação na parte superior do assistente. Não marque o campo Criar uma Identidade Gerida. Esta caixa tem de ser verificada quando a política ou iniciativa que está a ser atribuída inclui uma política com os efeitos deployIfNotExists ou modificação . Como a política utilizada para este tutorial não o faz, deixe-a em branco. Para obter mais informações, veja identidades geridas e como funciona o controlo de acesso de remediação.
Selecione o separador Rever + criar na parte superior do assistente.
Reveja as suas seleções e, em seguida, selecione Criar na parte inferior da página.
Verificar conformidade inicial
Selecione Conformidade no lado esquerdo da página Azure Policy.
Localize a iniciativa Obter Segurança . É provável que ainda esteja no estado de Conformidade de Não iniciado. Selecione a iniciativa para obter os detalhes completos da atribuição.
Depois de concluir a atribuição da iniciativa, a página de conformidade é atualizada com o Estado de conformidade de Conforme.
Selecionar qualquer política na página de conformidade da iniciativa abre a página de detalhes de conformidade dessa política. Esta página apresenta os detalhes de conformidade ao nível dos recursos.
Remover um recurso não conforme ou negado do âmbito com uma exclusão
Depois de atribuir uma iniciativa de política para exigir uma localização específica, qualquer recurso criado numa localização diferente é negado. Nesta secção, vai explicar como resolver um pedido negado para criar um recurso ao criar uma exclusão num único grupo de recursos. A exclusão impede a imposição da política (ou iniciativa) nesse grupo de recursos. No exemplo seguinte, qualquer localização é permitida no grupo de recursos excluído. Uma exclusão pode aplicar-se a uma subscrição, a um grupo de recursos ou a um recurso individual.
Nota
Uma isenção de política também pode ser utilizada para ignorar a avaliação de um recurso. Para obter mais informações, veja Âmbito no Azure Policy.
As implementações impedidas por uma política ou iniciativa atribuída podem ser visualizadas no grupo de recursos visado pela implementação: selecione Implementações no lado esquerdo da página e, em seguida, selecione o Nome da Implementação da implementação falhada. O recurso que foi negado é apresentado com o estado Proibido. Para determinar a política ou iniciativa e atribuição que negou o recurso, selecione Falhou. Clique aqui para obter detalhes -> na página Descrição Geral da Implementação. É apresentada uma janela no lado direito da página com as informações de erro. Em Detalhes do Erro estão os GUIDs dos objetos de política relacionados.
Na página Azure Policy: selecione Conformidade no lado esquerdo da página e selecione a iniciativa Obter Política segura. Nesta página, existe um aumento na contagem de Negações para recursos bloqueados. No separador Eventos , encontram-se detalhes sobre quem tentou criar ou implementar o recurso que foi negado pela definição de política.
Neste exemplo, Trent Baker, um dos especialistas em Virtualização Sénior da Contoso, estava a fazer o trabalho necessário. Temos de conceder ao Trent um espaço para uma excepção. Crie um novo grupo de recursos, LocationsExcluded e, em seguida, conceda-lhe uma exceção a esta atribuição de política.
Atualizar a atribuição com uma exclusão
Selecione Atribuições em Criação no lado esquerdo da página Azure Policy.
Navegue por todas as atribuições de políticas e abra a atribuição de política Obter Segurança .
Defina a Exclusão ao selecionar as reticências e ao selecionar o grupo de recursos a excluir , LocationsExcluded neste exemplo. Selecione Adicionar ao Âmbito Selecionado e, em seguida, selecione Guardar.
Nota
Dependendo da definição da política e do respetivo efeito, a exclusão também pode ser concedida a recursos específicos dentro de um grupo de recursos dentro do âmbito da atribuição. Como um efeito Negar foi utilizado neste tutorial, não faria sentido definir a exclusão num recurso específico que já existe.
Selecione Rever + guardar e, em seguida, selecione Guardar.
Nesta secção, resolveu o pedido negado ao criar uma exclusão num único grupo de recursos.
Limpar os recursos
Se tiver terminado de trabalhar com recursos neste tutorial, utilize os seguintes passos para eliminar qualquer uma das atribuições de política ou definições criadas acima:
Selecione Definições (ou Atribuições se estiver a tentar eliminar uma tarefa) em Criação no lado esquerdo da página Azure Policy.
Procure a nova definição de iniciativa ou de política (ou atribuição) que acabou de remover.
Clique com o botão direito do rato na linha ou selecione as reticências no fim da definição (ou atribuição) e selecione Eliminar definição (ou Eliminar atribuição).
Revisão
Neste tutorial conseguiu realizar com êxito as seguintes tarefas:
- Atribuir uma política para impor uma condição para os recursos que criar no futuro
- Criar e atribuir uma definição de iniciativa para controlar a conformidade de vários recursos
- Resolver um recurso negado ou em não conformidade
- Implementar uma nova política numa organização
Passos seguintes
Para saber mais sobre as estruturas de definições de política, veja este artigo: