Создание политик Azure
Администраторы Azure используют Политику Azure для создания политик, определяющих соглашения для ресурсов. Определение политики описывает условия соответствия для ресурса и действия, которые необходимо выполнить при соблюдении условий. Одно или несколько определений политик объединяются в определение инициативы для управления политиками и оценки соответствия ваших ресурсов.
Существует четыре основных шага по созданию определений политик в Политике Azure и работе с ними.
Шаг 1. Создание определений политик
Определение политики описывает условие для оценки и действия, выполняемые при соблюдении условия. Можно создавать собственные определения политик или использовать встроенные определения Политики Azure. Вы можете создать определение политики, чтобы запретить развертывание виртуальных машин в организации, если они доступны через общедоступный IP-адрес.
Шаг 2. Создание определения инициативы
Определение инициативы — это набор определений политик, который помогает отслеживать соответствие ресурса требованиям для более крупной цели. Можно создавать собственные определения инициативы или использовать встроенные определения Политики Azure. Определение инициативы можно использовать для обеспечения соответствия ресурсов нормативным требованиям безопасности.
Шаг 3. Задание области определения инициативы
Политика Azure позволяет управлять применением определений инициатив к ресурсам в организации. Область определения инициативы можно ограничить группами управления, подписками или группами ресурсов.
Шаг 4. Определение соответствия
После назначения определения инициативы можно оценить состояние соответствия для всех ресурсов. Отдельные ресурсы, группы ресурсов и подписки в пределах области могут быть исключены из правил политик. Исключения обрабатываются отдельно для каждого назначения.