Что такое применимость в Политика Azure?

Статья
10/26/2023

Когда определение политики назначается область, Политика Azure определяет, какие ресурсы в этом область следует учитывать для оценки соответствия требованиям. Ресурс будет оцениваться только для соответствия требованиям, если он считается применимым к заданному назначению политики.

Применимость определяется несколькими факторами:

Условия в блоке ifправила политики.
Режим определения политики.
Исключенные область, указанные в назначении.
Селекторы ресурсов, указанные в назначении.
Исключения ресурсов или иерархий ресурсов.

Условия в if блоке правила политики оцениваются для применения немного разными способами в зависимости от эффекта.

Примечание.

Применимость отличается от соответствия требованиям, и логика, используемая для определения каждой из них, отличается. Если ресурс применим , это означает, что это относится к политике. Если ресурс соответствует требованиям, то это означает, что он соответствует политике. Иногда применяются только определенные условия из правила политики, а все условия правила политики влияют на состояние соответствия.

Режимы Resource Manager

-Эффекты политики IfNotExists

Применимость AuditIfNotExists и DeployIfNotExists политики основаны на всем if условии правила политики. if Если значение равно false, политика не применяется.

Все остальные эффекты политики

Политика Azure оценивает только typenameусловия и условия в выражении правила if политики и kind обрабатывает другие условия как true (или false при отрицании). Если окончательный результат оценки имеет значение true, применяется политика. В противном случае это не применимо.

Ниже приведены особые случаи для ранее описанной логики применимости:

Сценарий	Результат
Любые недопустимые псевдонимы в `if` условиях	Политика неприменима
`if` Если условия состоят только `kind` из условий	Политика применима ко всем ресурсам
`if` Если условия состоят только `name` из условий	Политика применима ко всем ресурсам
`if` Если условия состоят только `type` из условий и `kind` условий	При принятии решения о применимости учитываются только `type` условия.
`if` Если условия состоят только `type` из условий и `name` условий	При принятии решения о применимости учитываются только `type` условия.
Если условия состоят из условий `iftype`, `kind`и других условий	`kind` Оба `type` условия рассматриваются при принятии решения о применимости
Если условия состоят из условий `iftype`, `name`и других условий	`name` Оба `type` условия рассматриваются при принятии решения о применимости
Если условия (включая параметры развертывания) включают `location` условие.	Не будет применяться к подпискам

Режимы поставщика ресурсов

Microsoft.Kubernetes.Data

Применимость Microsoft.Kubernetes.Data политик основана на всем if условии правила политики. if Если значение равно false, политика не применяется.

Microsoft.KeyVault.Data, Microsoft.ManagedHSM.Data, Microsoft.DataFactory.Data и Microsoft.Machine Обучение Services.v2.Data

Политики с этими режимами RP применимы, если type условие правила политики оценивается как true. Относится type к типу компонента.

Типы компонентов Key Vault:

Microsoft.KeyVault.Data/vaults/certificates
Microsoft.KeyVault.Data/vaults/key
Microsoft.KeyVault.Data/vaults/secret

Управляемый тип компонента HSM:

Microsoft.ManagedHSM.Data/managedHsms/keys

Фабрика данных Azure тип компонента:

Microsoft.DataFactory.Data/factories/outboundTraffic

Машинное обучение Azure тип компонента:

Microsoft.Machine Обучение Services.v2.Data/workspaces/deployments

Microsoft.Network.Data

Политики с режимом Microsoft.Network.Data применимы, если typename правила политики оцениваются как true. Относится type к типу компонента:

Microsoft.Network/virtualNetworks;

Неприменимые ресурсы

Могут возникнуть ситуации, в которых ресурсы применимы к назначению на основе условий или область, но они не должны применяться из-за бизнес-причин. В то время рекомендуется применять исключения или исключения. Дополнительные сведения о том, когда следует использовать, ознакомьтесь с область сравнением