Implementar políticas do Azure
A Política do Azure é um serviço no Azure que pode utilizar para criar, atribuir e gerir políticas. Você pode usar políticas para impor regras em seus recursos para atender aos padrões de conformidade corporativa e aos contratos de nível de serviço. O Azure Policy executa avaliações e verifica seus recursos para garantir que eles estejam em conformidade.
Coisas a saber sobre a Política do Azure
As principais vantagens da Política do Azure estão nas áreas de aplicação e conformidade, dimensionamento e correção. A Política do Azure também é importante para equipes que executam um ambiente que requer diferentes formas de governança.
| Vantagem | Description |
|---|---|
| Fazer cumprir as regras e a conformidade | Habilite políticas internas ou crie políticas personalizadas para todos os tipos de recursos. Ofereça suporte à avaliação e aplicação de políticas em tempo real e à avaliação periódica ou sob demanda da conformidade. |
| Aplicar políticas em escala | Aplique políticas a um grupo de gerenciamento com controle em toda a organização. Aplique várias políticas e agregue estados de política com a iniciativa de política. Defina um escopo de exclusão. |
| Executar remediação | Conduza a correção em tempo real e a correção em seus recursos existentes. |
| Exercer a governação | Implemente tarefas de governança para seu ambiente: - Suporte a múltiplas equipes de engenharia (implantando e operando no ambiente) - Gerencie várias assinaturas - Padronizar e impor como os recursos de nuvem são configurados - Gerencie a conformidade regulamentar, o controle de custos, a segurança e a consistência do projeto |
Coisas a considerar ao usar a Política do Azure
Analise os cenários a seguir para usar a Política do Azure. Considere como você pode implementar o serviço em sua organização.
Considere recursos implantáveis. Especifique os tipos de recursos que sua organização pode implantar usando a Política do Azure. Você pode especificar o conjunto de SKUs de máquina virtual que sua organização pode implantar.
Considere restrições de localização. Restrinja os locais que seus usuários podem especificar ao implantar recursos. Você pode escolher os locais geográficos ou regiões que estão disponíveis para sua organização.
Considere a aplicação de regras. Imponha regras de conformidade e opções de configuração para ajudar a gerenciar seus recursos e opções de usuário. Você pode impor uma tag necessária nos recursos e definir os valores permitidos.
Considere auditorias de inventário. Use a Política do Azure com o serviço de Backup do Azure em suas VMs e execute auditorias de inventário.