Skapa principdefinitioner

  • 2 minuter

Azure Policy erbjuder inbyggda principdefinitioner som hjälper dig att snabbt konfigurera kontrollvillkor för dina resurser. Förutom de inbyggda principerna kan du också skapa egna definitioner eller importera definitioner från andra källor.

Få åtkomst till inbyggda principdefinitioner

Du kan sortera listan över inbyggda definitioner efter kategori för att söka efter principer som uppfyller dina affärsbehov.

Screenshot that shows a list of built-in policy definitions in Azure Policy.

Här är några exempel på inbyggda principdefinitioner:

  • Tillåtna SKU:er för virtuell datorstorlek: Ange en uppsättning SKU:er för VM-storlek som din organisation kan distribuera. Den här principen finns under kategorin Beräkning.

  • Tillåtna platser: Begränsa de platser som användarna kan ange när de distribuerar resurser. Använd den här principen för att framtvinga dina geo-efterlevnadskrav. Den här principen finns under kategorin Allmänt.

  • Konfigurera Azure Device Update för IoT Hub-konton för att inaktivera åtkomst till offentligt nätverk: Inaktivera åtkomst till offentligt nätverk för enhetsuppdatering för IoT Hub-resurser. Den här principen finns under kategorin Sakernas Internet.

Lägga till nya principdefinitioner

Om du inte hittar någon inbyggd princip som uppfyller dina affärsbehov kan du lägga till eller skapa en ny definition. Principdefinitioner kan också importeras till Azure Policy från GitHub. Nya principdefinitioner läggs till i exempellagringsplatsen nästan dagligen.

Screenshot that shows how to add a new policy definition, and the option to import a sample policy definition from GitHub.

Kommentar

När du lägger till eller skapar en principdefinition måste du se till att definitionen använder det specifika JSON-format som krävs av Azure. Mer information finns i Definitionsstruktur för Azure Policy.