Principdefinitioner för Azure Policy för Azure Private 5G Core
På den här sidan visas azure policy-principdefinitioner för Azure Private 5G Core. En fullständig lista över Azure Policy-definitioner för Azure-tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Information om hur du tilldelar en princip till din Azure Private 5G Core-distribution finns i Skapa och hantera principer för att framtvinga efterlevnad.
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera diagnostikåtkomst för Packet Core Control Plane för att använda autentiseringstypen Microsoft EntraID | Authenticaton-typen måste vara Microsoft EntraID för paketkärndiagnostikåtkomst via lokala API:er | Ändra, inaktiverad | 1.0.0 |
| Diagnostikåtkomst för Packet Core Control Plane bör endast använda Microsoft EntraID-autentiseringstyp | Authenticaton-typen måste vara Microsoft EntraID för paketkärndiagnostikåtkomst via lokala API:er | Granska, neka, inaktiverad | 1.0.0 |
| SIM-gruppen bör använda kundhanterade nycklar för att kryptera vilande data | Använd kundhanterade nycklar för att hantera krypteringen i resten av SIM-hemligheterna i en SIM-grupp. Kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder och de gör att data kan krypteras med en Azure Key Vault-nyckel som skapats och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. | Granska, neka, inaktiverad | 1.0.0 |