Snabbstart: Skapa en principtilldelning för att identifiera icke-kompatibla resurser

Det första steget mot att förstå kompatibilitet i Azure är att identifiera dina resursers status. Denna snabbstart vägleder dig genom processen för att skapa en principtilldelning som identifierar virtuella datorer som inte använder hanterade diskar.

Efter den här genomgången kommer du att kunna identifiera virtuella datorer som inte använder hanterade diskar. De är inkompatibla med principtilldelningen.

Förutsättningar

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Skapa en principtilldelning

I den här snabbstarten skapar du en principtilldelning och tilldelar policydefinitionen Granska virtuella datorer som inte använder hanterade diskar.

  1. Starta Azure Policy-tjänsten i Azure Portal genom att välja Alla tjänster och sedan söka efter och välja Princip.

    Skärmbild av sökning efter princip i Alla tjänster.

  2. Välj Tilldelningar till vänster på sidan Azure Policy. En tilldelning är en princip som tilldelats ett specifikt område.

    Skärmbild av att välja sidan Tilldelningar från sidan Principöversikt.

  3. Välj Tilldela princip längst upp på sidan Princip – Tilldelningar.

    Skärmbild av att välja

  4. På sidan Tilldela princip anger du Omfång genom att välja ellipsen och sedan välja antingen en hanteringsgrupp eller prenumeration. Du kan även välja en resursgrupp. Ett omfång avgör vilka resurser eller grupper med resurser som principtilldelningen används i. Använd sedan knappen Välj längst ned på sidan Omfång .

    I det här exemplet används Contoso-prenumerationen. Din prenumeration skiljer sig.

  5. Resurser som kan uteslutas baserat på omfång. Undantag startar på en nivå som är lägre än nivån för Omfång. Undantag är valfria, så lämna det tomt just nu.

  6. Välj ellipsen Principdefinition för att öppna listan med tillgängliga definitioner. Azure Policy har inbyggda principdefinitioner som du kan använda. Många är tillgängliga, till exempel:

    • Framtvinga tagg och dess värde
    • Använd tagg och dess värde
    • Ärv en tagg från resursgruppen om den saknas

    En partiell lista över tillgängliga inbyggda principer finns i Azure Policy exempel.

  7. Sök igenom listan med principdefinitioner för att hitta definitionen Granska virtuella datorer som inte använder hanterade diskar. Välj den principen och använd sedan knappen Välj .

    Skärmbild av filtrering av tillgängliga definitioner.

  8. Tilldelningsnamn fylls i automatiskt med namnet på principen som du valde, men du kan ändra det om du vill. I det här exemplet lämnar du Granska virtuella datorer som inte använder hanterade diskar. Du kan också lägga till en valfri Beskrivning. Beskrivningen innehåller information om den här principtilldelningen. Assigned by (Tilldelats av) anges automatiskt baserat på vem som är inloggad. Det här fältet är valfritt, så du kan ange anpassade värden.

  9. Låt principframtvingandet vara aktiverat. Mer information finns i Principtilldelning – tvingande läge.

  10. Välj Nästa längst ned på sidan eller fliken Parametrar överst på sidan för att gå vidare till nästa segment i tilldelningsguiden.

  11. Om principdefinitionen som valts på fliken Grunder innehåller parametrar konfigureras de på den här fliken. Eftersom de virtuella granskningsdatorer som inte använder hanterade diskar inte har några parametrar väljer du Nästa längst ned på sidan eller fliken Reparation överst på sidan för att gå vidare till nästa segment i tilldelningsguiden.

  12. Lämna Skapa en hanterad identitet avmarkerat. Den här rutan måste markeras när principen eller initiativet innehåller en princip med antingen effekten deployIfNotExists eller ändra . Eftersom principen som används för den här snabbstarten inte gör det kan du lämna det tomt. Mer information finns i Hanterade identiteter och hur åtkomstkontroll för reparation fungerar.

  13. Välj Nästa längst ned på sidan eller fliken Icke-efterlevnadsmeddelanden överst på sidan för att gå till nästa segment i tilldelningsguiden.

  14. Ställ in icke-kompatibilitetsmeddelandetVirtuella datorer ska använda en hanterad disk. Det här anpassade meddelandet visas när en resurs nekas eller för icke-kompatibla resurser under den regelbundna utvärderingen.

  15. Välj Nästa längst ned på sidan eller fliken Granska + skapa överst på sidan för att gå vidare till nästa segment i tilldelningsguiden.

  16. Granska de valda alternativen och välj sedan Skapa längst ned på sidan.

Nu är du redo att identifiera icke-kompatibla resurser för att förstå kompatibilitetstillståndet för din miljö.

Identifiera icke-kompatibla resurser

Välj Efterlevnad till vänster på sidan. Leta sedan upp principtilldelningen Granska virtuella datorer som inte använder hanterade diskar som du skapade.

Skärmbild av efterlevnadsinformation på sidan Principefterlevnad.

Om det finns befintliga resurser som inte är kompatibla med denna nya tilldelning visas de under Icke-kompatibla resurser.

När ett villkor utvärderas mot de befintliga resurserna och visas vara korrekt markeras dessa resurser som inkompatibla med principen. Följande tabell visar hur olika principåtgärder fungerar med villkorsutvärderingen för den efterlevnadsstatus som blir resultatet. Även om du inte ser utvärderingslogik i Azure Portal visas resultatet av kompatibilitetstillståndet. Resultatet för kompatibilitetstillståndet är antingen kompatibla eller icke-kompatibla resurser.

Resurstillstånd Effekt Principutvärdering Kompatibilitetsstatus
Ny eller uppdaterad? Granska, ändra, AuditIfNotExist Sant Icke-kompatibel
Ny eller uppdaterad? Granska, ändra, AuditIfNotExist Falskt Kompatibel
Finns Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist Sant Icke-kompatibel
Finns Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist Falskt Kompatibel

Anteckning

Effekterna DeployIfNotExist och AuditIfNotExist kräver att IF-instruktionen är TRUE och att existensvillkoret är FALSE för att vara icke-kompatibelt. När det är TRUE utlöser IF-villkoret utvärdering av villkoret Finns för de relaterade resurserna.

Rensa resurser

Följ dessa steg för att ta bort tilldelningen som skapades:

  1. Välj Efterlevnad (eller Tilldelningar) till vänster på sidan Azure Policy och leta upp principtilldelningen Granska virtuella datorer som inte använder hanterade diskar som du skapade.

  2. Högerklicka på principtilldelningen Granska virtuella datorer som inte använder hanterade diskar och välj Ta bort tilldelning.

    Skärmbild av hur du använder snabbmenyn för att ta bort en tilldelning från sidan Efterlevnad.

Nästa steg

I den här snabbstarten har du tilldelat en principdefinition till ett omfång och utvärderat dess efterlevnadsrapport. Principdefinitionen kontrollerar att alla resurser i omfånget är kompatibla och identifierar vilka som inte är det.

Om du vill ha mer information om tilldelning av principer för att validera att de nya resurserna är kompatibla fortsätter du till självstudien för att: