Использование политик для аудита и управления службами лабораторий Azure
При создании и запуске лабораторий в службах лабораторий Azure они могут столкнуться с различными требованиями к конфигурации ресурсов. Администратор istrator могут искать варианты управления затратами, настраивать с помощью шаблонов или ограничивать разрешения пользователей.
Как администратор платформы вы можете установить ограничения для групп, чтобы управлять своими ресурсами. Политика Azure помогает выполнять аудит и управлять состоянием ресурсов. В этой статье вы узнаете о доступных элементах управления аудита и методах управления для служб лабораторий Azure.
Примечание.
Эта статья ссылается на функции, доступные в планах лабораторий, которые заменили учетные записи лаборатории.
Политики для служб лабораторий Azure
Политика Azure — это инструмент системы управления, позволяющий обеспечить соответствие ресурсов Azure вашим политикам.
Службы лабораторий Azure предоставляют набор политик, которые можно использовать для распространенных сценариев со службами лабораторий Azure. Вы можете назначать эти определения политик существующей подписке или положить их в основу для создания собственных пользовательских определений.
Политики можно задать по разным областям применения, например на уровне подписки или группы ресурсов. Подробнее см. в документации Политики Azure.
Полный список встроенных политик, включая политики для служб лабораторий, см. в Политика Azure встроенных определений политик.
Службы лаборатории должны включить все параметры автоматического завершения работы
Эта политика обеспечивает включение всех параметров завершения работы при создании лаборатории.
Во время назначения политики администраторы лабораторий могут выбрать следующие эффекты:
| Действие | Поведение |
|---|---|
| Аудит | Лаборатории будут отображаться на панели мониторинга соответствия требованиям как несоответствующие, если все параметры завершения работы не включены для лаборатории. |
| Запретить | Создание лаборатории завершится ошибкой, если все параметры завершения работы не включены. |
Службы лаборатории не должны разрешать шаблонные виртуальные машины для лабораторий
Эту политику можно использовать для ограничения настройки шаблонов лабораторий. При создании лаборатории можно выбрать создание шаблона виртуальной машины или использовать образ виртуальной машины без настройки. Если эта политика включена, можно использовать только образ виртуальной машины без настройки .
Во время назначения политики администраторы лабораторий могут выбрать следующие эффекты:
| Действие | Поведение |
|---|---|
| Аудит | Лаборатории будут отображаться на панели мониторинга соответствия требованиям как несоответствующие, если для лаборатории используется виртуальная машина шаблона. |
| Запретить | Создание лаборатории завершится ошибкой, если для лаборатории используется параметр "Создать виртуальную машину шаблона". |
Для лабораторий службам требуется неадминистраторный пользователь для лабораторий
Эта политика используется для принудительного применения учетных записей, не являющихся администраторами, при создании лаборатории. С помощью планов лаборатории можно добавить учетную запись без администратора в образ виртуальной машины. Эта новая функция позволяет хранить отдельные учетные данные для администраторов виртуальных машин и пользователей, не являющихся администраторами.
Во время назначения политики администратор лаборатории может выбрать следующие эффекты:
| Действие | Поведение |
|---|---|
| Аудит | Лаборатории отображаются на панели мониторинга соответствия требованиям как несоответствующие, если при создании лаборатории не используются учетные записи, отличные от администратора. |
| Запретить | Создание лаборатории завершится ошибкой, если предоставить пользователям лаборатории учетную запись без администратора на своих виртуальных машинах не проверка при создании лаборатории. |
Службы лабораторий должны ограничить допустимые размеры SKU виртуальных машин
Эта политика применяет, какие номера SKU можно использовать при создании лаборатории. Например, администратор лаборатории может запретить преподавателям создавать лаборатории с номерами SKU GPU, так как они не требуются для занятий.
Во время назначения политики Администратор istrator лаборатории может выбрать следующие эффекты:
| Действие | Поведение |
|---|---|
| Аудит | Лаборатории отображаются на панели мониторинга соответствия как несоответствующие требованиям, если при создании лаборатории используется не разрешенный номер SKU. |
| Запретить | Создание лаборатории завершится ошибкой, если выбранный номер SKU во время создания лаборатории не разрешен в отношении назначения политики. |
Назначение встроенных политик
Чтобы просмотреть встроенные определения политик, связанные со службами лабораторий Azure, выполните следующие действия.
- Перейдите в Политику Azure на портале Azure.
- Выберите элемент Определения.
- В поле "Тип" выберите "Встроенный" и "Категория" выберите "Службы лабораторий".
Далее вы можете выбрать определения политик, чтобы просмотреть их. При просмотре определения вы можете нажать Назначить, чтобы назначить политику определенной области применения, а также настроить параметры для этой политики. Подробнее см. в разделе "Назначить политику" на портале.
Также политики можно назначать с помощью Azure PowerShell, Azure CLI и шаблонов.
Пользовательские политики
Помимо новых встроенных политик, описанных выше, можно создавать и применять пользовательские политики. Этот метод полезен в ситуациях, когда ни одна из встроенных политик не применяется или где требуется более подробная степень.
Узнайте, как создавать пользовательские политики:
- Руководство. Создание политик и управление ими для обеспечения соответствия требованиям.
- Руководство. Создание определения пользовательской политики.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по