Snabbstart: Skapa en principtilldelning för att identifiera icke-kompatibla resurser med hjälp av Azure-portalen

  • Artikel

Det första steget mot att förstå kompatibilitet i Azure är att identifiera dina resursers status. I den här snabbstarten skapar du en principtilldelning för att identifiera icke-kompatibla resurser med hjälp av Azure-portalen. Principen tilldelas till en resursgrupp och granskar virtuella datorer som inte använder hanterade diskar. När du har skapat principtilldelningen identifierar du icke-kompatibla virtuella datorer.

Förutsättningar

  • Om du inte har något Azure-konto skapar du ett kostnadsfritt konto innan du börjar.
  • En resursgrupp med minst en virtuell dator som inte använder hanterade diskar.

Skapa en principtilldelning

I den här snabbstarten skapar du en principtilldelning med en inbyggd principdefinition, Granska virtuella datorer som inte använder hanterade diskar.

  1. Logga in på Azure-portalen.

  2. Sök efter princip och välj den i listan.

    Screenshot of the Azure portal to search for policy.

  3. Välj Tilldelningar i fönstret Princip .

    Screenshot of the Assignments pane that highlights the option to Assign policy.

  4. Välj Tilldela princip i fönstret Principtilldelningar .

  5. I fönstret Tilldela principkonfigurerar du följande alternativ:

    Fält Åtgärd
    Definitionsområde Använd ellipsen (...) och välj sedan en prenumeration och en resursgrupp. Välj sedan Välj för att tillämpa omfånget.
    Undantag Valfritt och används inte i det här exemplet.
    Principdefinition Välj ellipsen för att öppna listan över tillgängliga definitioner.
    Tillgängliga definitioner Sök i listan över principdefinitioner efter Granska virtuella datorer som inte använder definitionen för hanterade diskar , välj principen och välj Lägg till.
    Namn på tilldelning Som standard används namnet på den valda principen. Du kan ändra det, men i det här exemplet använder du standardnamnet.
    Beskrivning Valfritt om du vill ange information om den här principtilldelningen.
    Principframtvingande Standardvärdet är Aktiverad. Mer information finns i tvingande läge.
    Tilldelad av Standardvärdet är vem som är inloggad i Azure. Det här fältet är valfritt och anpassade värden kan anges.

    Screenshot of filtering the available definitions.

  6. Välj Nästa för att visa varje flik för Avancerat, Parametrar och Reparation. Inga ändringar krävs för det här exemplet.

    Fliknamn Alternativ
    Avancerat Innehåller alternativ för resursväljare och åsidosättningar.
    Parametrar Om den principdefinition som du valde på fliken Grundläggande innehåller parametrar konfigureras de på fliken Parametrar . Det här exemplet använder inte parametrar.
    Reparation Du kan skapa en hanterad identitet. I det här exemplet är Skapa en hanterad identitet avmarkerad.

    Den här rutan måste markeras när en princip eller ett initiativ innehåller en princip med antingen deployIfNotExists eller ändra effekten. Mer information finns i Hanterade identiteter och hur åtkomstkontroll för reparation fungerar.

  7. Välj Nästa och på fliken Icke-efterlevnadsmeddelanden skapar du ett icke-efterlevnadsmeddelande som virtuella datorer ska använda hanterade diskar.

    Det här anpassade meddelandet visas när en resurs nekas eller för icke-kompatibla resurser under den regelbundna utvärderingen.

  8. Välj Nästa och granska information om principtilldelning på fliken Granska + skapa .

  9. Välj Skapa för att skapa principtilldelningen.

Identifiera icke-kompatibla resurser

I fönstret Princip väljer du Efterlevnad och letar upp principtilldelningen Granska virtuella datorer som inte använder principtilldelning för hanterade diskar . Efterlevnadstillståndet för en ny principtilldelning tar några minuter att bli aktiv och ge resultat om principens tillstånd.

Screenshot of the Policy Compliance that highlights the example's non-compliant policy assignment.

Principtilldelningen visar resurser som inte är kompatibla med efterlevnadstillståndet Icke-kompatibel. Om du vill ha mer information väljer du namnet på principtilldelningen för att visa resursefterlevnad.

När ett villkor utvärderas mot de befintliga resurserna och visas vara korrekt markeras dessa resurser som inkompatibla med principen. Följande tabell visar hur olika principåtgärder fungerar med villkorsutvärderingen för den efterlevnadsstatus som blir resultatet. Även om du inte ser utvärderingslogik i Azure-portalen visas resultatet av efterlevnadstillståndet. Resultatet för kompatibilitetstillståndet är antingen kompatibla eller icke-kompatibla resurser.

Resurstillstånd Effekt Principutvärdering Kompatibilitetstillstånd
Ny eller uppdaterad? Granska, ändra, AuditIfNotExist Sant Icke-kompatibel
Ny eller uppdaterad? Granska, ändra, AuditIfNotExist Falsk Godkänd
Exists Neka, Granska, Lägga till, Ändra, DeployIfNotExist, AuditIfNotExist Sant Icke-kompatibel
Exists Neka, Granska, Lägga till, Ändra, DeployIfNotExist, AuditIfNotExist Falsk Godkänd

Effekterna DeployIfNotExist och AuditIfNotExist kräver att -instruktionen IF är TRUE och att existensvillkoret ska vara FALSE icke-kompatibelt. När TRUEutlöser villkoret IF utvärdering av existensvillkoret för de relaterade resurserna.

Rensa resurser

Du kan ta bort en principtilldelning från Efterlevnad eller från Tilldelningar.

Följ dessa steg för att ta bort principtilldelningen som skapades i den här artikeln:

  1. I fönstret Princip väljer du Efterlevnad och letar upp principtilldelningen Granska virtuella datorer som inte använder principtilldelning för hanterade diskar .

  2. Välj ellipsen för principtilldelningen och välj Ta bort tilldelning.

    Screenshot of the Compliance pane that highlights the menu to delete a policy assignment.

Nästa steg

I den här snabbstarten har du tilldelat en principdefinition för att identifiera icke-kompatibla resurser i Azure-miljön.

Om du vill veta mer om hur du tilldelar principer som validerar resursefterlevnad fortsätter du till självstudien.

Självstudier: Skapa och hantera principer för att tillämpa efterlevnad