Azure Policy ordlista
Termen policy används ofta i praktiskt taget alla branscher och är associerad med många användningsfall. Azure Policy har en specifik vokabulär och program som inte ska förväxlas med principer som är inbäddade i andra kontexter.
Den här ordlistan innehåller definitioner och beskrivningar av termer som används av Azure Policy.
Alias
Ett fält som används i principdefinitioner som mappar till en resursegenskap.
Tillämplighet
Beskriver relevansen av resurser som övervägs för utvärdering mot en princip. En resurs anses vara tillämplig på en princip när den finns inom omfånget för principtilldelningen, inte exkluderas eller undantas från principtilldelningen och uppfyller villkoren som anges i blocket för if principregeln.
Tilldelning
Ett JSON-definierat objekt som bestämmer de resurser som en principdefinition tillämpas på. Läs mer om JSON-strukturen för principtilldelning här: Azure Policy tilldelningsstruktur.
Azure Policy
En tjänst som gör det möjligt för användare att styra Azure-resurser genom att framtvinga organisationsstandarder och utvärdera efterlevnad i stor skala.
Inbyggd
Beskriver en typ av principdefinition som är tillgänglig som standard och genereras av Azure-resursproviders. Det är alternativet till en anpassad principdefinition. Visa listan över tillgängliga inbyggda principdefinitioner.
Kategori
Metadataegenskapen i principdefinitionen som klassificerar definitionen baserat på dess fokusområde. Kategorin anger ofta resursprovidern för målresursen (till exempel Beräkning, Lagring, Övervakning).
Kompatibilitetstillstånd
Beskriver en resurss efterlevnad av tillämpliga principer. Kan vara kompatibel, icke-kompatibel, undanta, konflikt, inte startad eller skyddad. Läs mer om hur efterlevnad fungerar.
Kompatibel
Ett kompatibilitetstillstånd som anger att en resurs överensstämmer med principregeln i principdefinitionen.
Kontroll
En annan term som används för grupp, särskilt i samband med regelefterlevnad.
Anpassat
Beskriver en typ av principdefinition som skapas av en principanvändare. Det är alternativet till en inbyggd principdefinition.
Definition
Ett JSON-definierat objekt som beskriver en princip, inklusive krav på resursefterlevnad och effekten som ska gälla om de överträds. Läs mer om JSON-strukturen för principdefinitionen här: Azure Policy definitionsstruktur.
Definitionsplats
Det omfång som en initiativdefinition eller principdefinition kan tilldelas till. Det kan vara antingen en hanteringsgrupp eller en prenumeration, och tilldelningar kan göras på eller under det omfånget i hierarkin.
Effekt
Den åtgärd som vidtas på en resurs när villkoren för en tillämplig princips regel uppfylls. Läs mer om effekter.
Verkställighet
Beskriver det förebyggande beteende som vissa typer av principeffekter kan ha.
Tvingande läge
En egenskap för en principtilldelning som gör det möjligt för användare att aktivera eller inaktivera tillämpning av vissa principeffekter som neka, samtidigt som de utvärderar efterlevnad och tillhandahåller loggar.
Utvärdering
Beskriver processen med att genomsöka resurser i molnmiljön för att fastställa tillämplighet och efterlevnad för tilldelade principer.
Händelse
En incident eller ett resultat när något ändras i Azure Policy, tillgängligt för integrering med Event Grid. Exempelhändelser är instanser där ett principtillstånd skapas, ändras eller tas bort. Se tillgängliga händelsetyper för Azure Policy.
Uteslutning
Kallas även NotScopes; En egenskap i principtilldelningen som eliminerar underordnade resurscontainrar eller underordnade resurser från tilldelningen så att de inte beaktas för utvärdering av efterlevnad. Undantagna omfång visas inte på bladet Azure Portal Efterlevnad. Läs mer om undantagna omfång.
Undantagna
Ett kompatibilitetstillstånd som anger att en resurs omfattas av ett undantag.
Undantag
Ett JSON-definierat objekt som eliminerar en resurshierarki eller en enskild resurs från utvärderingen. Resurser som är undantagna räknas mot övergripande efterlevnad, men utvärderas inte. Läs mer om JSON-strukturen för undantag här: Azure Policy undantagsstruktur.
Group
En undersamling av principdefinitions-ID:t i en initiativdefinition.
Identitet
En systemtilldelad eller användartilldelad hanterad identitet som används för reparation i Azure Policy. Läs mer om hanterade identiteter.
Initiativ
Kallas även för en principuppsättning. En typ av principdefinition som består av en samling principdefinitions-ID:t. Används för att centralisera flera principdefinitioner med ett gemensamt mål som kan dela parametrar, identiteter och hanteras i en enda tilldelning.
JSON
Förkortning för JavaScript Object Notation (JSON). Används av Azure Policy för att definiera principobjekt.
Läge
Egenskap för principdefinitionen som avgör vilka resurstyper som utvärderas för en principdefinition. Den konfigureras beroende på om principen riktar sig mot en Azure Resource Manager-egenskap (ARM) som definierats i en ARM-mall eller en resursprovideregenskap (RP).
Icke-kompatibel
Ett kompatibilitetstillstånd som anger att en resurs inte överensstämmer med principregeln i principdefinitionen.
Principregel
Komponenten i en principdefinition som beskriver resursefterlevnadskrav via logikbaserade villkorssatser, samt den effekt som vidtas om dessa villkor inte uppfylls. Den består av ett if block och then ett block.
Principtillstånd
Beskriver det aggregerade kompatibilitetstillståndet för en principtilldelning
Regelefterlevnad
Beskriver en specifik typ av initiativ som tillåter gruppering av principer i kontroller och kategorisering av principer i efterlevnadsdomäner baserat på ansvar (kund, Microsoft, delad). Det finns många inbyggda exempel på regelefterlevnad och kunder har möjlighet att skapa sina egna. Läs mer om regelefterlevnad.
Anteckning
Regelefterlevnad är en förhandsversionsfunktion.
Åtgärder
Ett JSON-definierat objekt som, när det utlöses, korrigerar resurser som bryter mot principer med deployIfNotExists eller ändrar effekter. Reparationen är endast automatisk för resurser när de skapas eller uppdateras. Befintliga resurser måste åtgärdas genom att utlösa en reparationsaktivitet. Lär dig hur du åtgärdar icke-kompatibla resurser.
Omfång
Den omfattning eller det område som en princip är relevant för, enligt beskrivningen i Azure Resource Manager (ARM). Den avgör vilken uppsättning resurser som en tilldelning gäller för och kan vara en prenumeration, hanteringsgrupp, resursgrupp eller resurs. Läs mer om omfång i Azure Policy.
Mallinformation
Komponenten i en principdefinition som används för att definiera villkorsmallen. Specifikt för Azure Policy för Kubernetes-kluster.
Nästa steg
Information om hur du kommer igång med Azure Policy finns i Vad är Azure Policy?.