Implementera Azure-principer

Slutförd

Azure Policy är en tjänst i Azure som du kan använda för att skapa, tilldela och hantera principer. Du kan använda principer för att tillämpa regler på dina resurser för att uppfylla företagets efterlevnadsstandarder och serviceavtal. Azure Policy kör utvärderingar och genomsökningar av dina resurser för att se till att de är kompatibla.

Saker att veta om Azure Policy

De största fördelarna med Azure Policy är efterlevnad, skalning och reparation. Azure Policy är också viktigt för team som kör en miljö som kräver olika former av styrning.

Fördel beskrivning
Framtvinga regler och efterlevnad Aktivera inbyggda principer eller skapa anpassade principer för alla resurstyper. Stöd för utvärdering och tillämpning av realtidsprinciper samt regelbunden utvärdering eller utvärdering av efterlevnad på begäran.
Tillämpa principer i stor skala Tillämpa principer på en hanteringsgrupp med kontroll över hela organisationen. Tillämpa flera principer och aggregerade principtillstånd med principinitiativ. Definiera ett undantagsomfång.
Utföra reparation Utför realtidsreparation och reparation på dina befintliga resurser.
Övningsstyrning Implementera styrningsuppgifter för din miljö:
– Stöd för flera tekniska team (distribuera till och arbeta i miljön)
– Hantera flera prenumerationer
– Standardisera och framtvinga hur molnresurser konfigureras
– Hantera regelefterlevnad, kostnadskontroll, säkerhet och designkonsekvens

Saker att tänka på när du använder Azure Policy

Granska följande scenarier för att använda Azure Policy. Fundera på hur du kan implementera tjänsten i din organisation.

  • Överväg att distribuera resurser. Ange de resurstyper som din organisation kan distribuera med hjälp av Azure Policy. Du kan ange den uppsättning virtuella dator-SKU:er som din organisation kan distribuera.

  • Överväg platsbegränsningar. Begränsa de platser som användarna kan ange när de distribuerar resurser. Du kan välja de geografiska platser eller regioner som är tillgängliga för din organisation.

  • Överväg att genomdriva regler. Framtvinga efterlevnadsregler och konfigurationsalternativ för att hantera dina resurser och användaralternativ. Du kan framtvinga en obligatorisk tagg för resurser och definiera de tillåtna värdena.

  • Överväg inventeringsgranskningar. Använd Azure Policy med Azure Backup-tjänsten på dina virtuella datorer och kör inventeringsgranskningar.