Share via

Azure Policy ordlista

  • Artikel

Termen policy används ofta i praktiskt taget alla branscher och är associerad med många användningsfall. Azure Policy har en specifik vokabulär och program som inte ska förväxlas med principer som är inbäddade i andra kontexter.

Den här ordlistan innehåller definitioner och beskrivningar av termer som används av Azure Policy.

Alias

Ett fält som används i principdefinitioner som mappar till en resursegenskap.

Tillämplighet

Beskriver relevansen av resurser som övervägs för utvärdering mot en princip. En resurs anses vara tillämplig på en princip när den finns inom omfånget för principtilldelningen, inte exkluderas eller undantas från principtilldelningen och uppfyller villkoren som anges i blocket för if principregeln.

Tilldelning

Ett JSON-definierat objekt som bestämmer de resurser som en principdefinition tillämpas på. Läs mer om JSON-strukturen för principtilldelning här: Azure Policy tilldelningsstruktur.

Azure Policy

En tjänst som gör det möjligt för användare att styra Azure-resurser genom att framtvinga organisationsstandarder och utvärdera efterlevnad i stor skala.

Inbyggd

Beskriver en typ av principdefinition som är tillgänglig som standard och genereras av Azure-resursproviders. Det är alternativet till en anpassad principdefinition. Visa listan över tillgängliga inbyggda principdefinitioner.

Kategori

Metadataegenskapen i principdefinitionen som klassificerar definitionen baserat på dess fokusområde. Kategorin anger ofta resursprovidern för målresursen (till exempel Beräkning, Lagring, Övervakning).

Kompatibilitetstillstånd

Beskriver en resurss efterlevnad av tillämpliga principer. Kan vara kompatibel, icke-kompatibel, undanta, konflikt, inte startad eller skyddad. Läs mer om hur efterlevnad fungerar.

Kompatibel

Ett kompatibilitetstillstånd som anger att en resurs överensstämmer med principregeln i principdefinitionen.

Kontroll

En annan term som används för grupp, särskilt i samband med regelefterlevnad.

Anpassat

Beskriver en typ av principdefinition som skapas av en principanvändare. Det är alternativet till en inbyggd principdefinition.

Definition

Ett JSON-definierat objekt som beskriver en princip, inklusive krav på resursefterlevnad och effekten som ska gälla om de överträds. Läs mer om JSON-strukturen för principdefinitionen här: Azure Policy definitionsstruktur.

Definitionsplats

Det omfång som en initiativdefinition eller principdefinition kan tilldelas till. Det kan vara antingen en hanteringsgrupp eller en prenumeration, och tilldelningar kan göras på eller under det omfånget i hierarkin.

Effekt

Den åtgärd som vidtas på en resurs när villkoren för en tillämplig princips regel uppfylls. Läs mer om effekter.

Verkställighet

Beskriver det förebyggande beteende som vissa typer av principeffekter kan ha.

Tvingande läge

En egenskap för en principtilldelning som gör det möjligt för användare att aktivera eller inaktivera tillämpning av vissa principeffekter som neka, samtidigt som de utvärderar efterlevnad och tillhandahåller loggar.

Utvärdering

Beskriver processen med att genomsöka resurser i molnmiljön för att fastställa tillämplighet och efterlevnad för tilldelade principer.

Händelse

En incident eller ett resultat när något ändras i Azure Policy, tillgängligt för integrering med Event Grid. Exempelhändelser är instanser där ett principtillstånd skapas, ändras eller tas bort. Se tillgängliga händelsetyper för Azure Policy.

Uteslutning

Kallas även NotScopes; En egenskap i principtilldelningen som eliminerar underordnade resurscontainrar eller underordnade resurser från tilldelningen så att de inte beaktas för utvärdering av efterlevnad. Undantagna omfång visas inte på bladet Azure Portal Efterlevnad. Läs mer om undantagna omfång.

Undantagna

Ett kompatibilitetstillstånd som anger att en resurs omfattas av ett undantag.

Undantag

Ett JSON-definierat objekt som eliminerar en resurshierarki eller en enskild resurs från utvärderingen. Resurser som är undantagna räknas mot övergripande efterlevnad, men utvärderas inte. Läs mer om JSON-strukturen för undantag här: Azure Policy undantagsstruktur.

Group

En undersamling av principdefinitions-ID:t i en initiativdefinition.

Identitet

En systemtilldelad eller användartilldelad hanterad identitet som används för reparation i Azure Policy. Läs mer om hanterade identiteter.

Initiativ

Kallas även för en principuppsättning. En typ av principdefinition som består av en samling principdefinitions-ID:t. Används för att centralisera flera principdefinitioner med ett gemensamt mål som kan dela parametrar, identiteter och hanteras i en enda tilldelning.

JSON

Förkortning för JavaScript Object Notation (JSON). Används av Azure Policy för att definiera principobjekt.

Läge

Egenskap för principdefinitionen som avgör vilka resurstyper som utvärderas för en principdefinition. Den konfigureras beroende på om principen riktar sig mot en Azure Resource Manager-egenskap (ARM) som definierats i en ARM-mall eller en resursprovideregenskap (RP).

Icke-kompatibel

Ett kompatibilitetstillstånd som anger att en resurs inte överensstämmer med principregeln i principdefinitionen.

Principregel

Komponenten i en principdefinition som beskriver resursefterlevnadskrav via logikbaserade villkorssatser, samt den effekt som vidtas om dessa villkor inte uppfylls. Den består av ett if block och then ett block.

Principtillstånd

Beskriver det aggregerade kompatibilitetstillståndet för en principtilldelning

Regelefterlevnad

Beskriver en specifik typ av initiativ som tillåter gruppering av principer i kontroller och kategorisering av principer i efterlevnadsdomäner baserat på ansvar (kund, Microsoft, delad). Det finns många inbyggda exempel på regelefterlevnad och kunder har möjlighet att skapa sina egna. Läs mer om regelefterlevnad.

Anteckning

Regelefterlevnad är en förhandsversionsfunktion.

Åtgärder

Ett JSON-definierat objekt som, när det utlöses, korrigerar resurser som bryter mot principer med deployIfNotExists eller ändrar effekter. Reparationen är endast automatisk för resurser när de skapas eller uppdateras. Befintliga resurser måste åtgärdas genom att utlösa en reparationsaktivitet. Lär dig hur du åtgärdar icke-kompatibla resurser.

Omfång

Den omfattning eller det område som en princip är relevant för, enligt beskrivningen i Azure Resource Manager (ARM). Den avgör vilken uppsättning resurser som en tilldelning gäller för och kan vara en prenumeration, hanteringsgrupp, resursgrupp eller resurs. Läs mer om omfång i Azure Policy.

Mallinformation

Komponenten i en principdefinition som används för att definiera villkorsmallen. Specifikt för Azure Policy för Kubernetes-kluster.

Nästa steg

Information om hur du kommer igång med Azure Policy finns i Vad är Azure Policy?.