İngilizce dilinde oku

Aracılığıyla paylaş


düzeltme görev yapısını Azure İlkesi

Azure İlkesi düzeltme görevi özelliği, kaynakları bir tanım ve atamadan oluşturulan uyumluluğa getirmek için kullanılır. Değiştirme veya deployIfNotExists tanım ataması ile uyumlu olmayan kaynaklar, düzeltme görevi kullanılarak uyumlu hale getirilebilir. Düzeltme görevi, şablonu veya modify işlemleri atamada belirtilen kimliği kullanarak seçili uyumlu olmayan kaynaklara dağıtırdeployIfNotExists. Daha fazla bilgi için, kimliğin nasıl tanımlandığını anlamak için ilke atama yapısına bakın ve kimliği yapılandırmak için uyumlu olmayan kaynaklar öğreticisini düzeltin.

Düzeltme görevleri, uyumlu olmayan mevcut kaynakları düzelter. Bir veya tanım ataması için deployIfNotExists geçerli olan yeni oluşturulan veya modify güncelleştirilen kaynaklar otomatik olarak düzeltilir.

Not

Azure İlkesi hizmeti, düzeltme görevi kaynaklarını son değişikliklerinden 60 gün sonra siler.

İlke düzeltme görevi oluşturmak için JavaScript Nesne Gösterimi (JSON) kullanırsınız. İlke düzeltme görevi şu öğelere yönelik öğeler içerir:

Örneğin, aşağıdaki JSON, tüm varsayılan ayarlarla adlı girişim atamasının bir parçası olarak adlandırılan requiredTags resourceShouldBeCompliantInit ilke tanımı için bir ilke düzeltme görevi gösterir.

JSON
{
  "id": "/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
  "apiVersion": "2021-10-01",
  "name": "remediateNotCompliant",
  "type": "Microsoft.PolicyInsights/remediations",
  "properties": {
    "policyAssignmentId": "/subscriptions/{subID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
    "policyDefinitionReferenceId": "requiredTags",
    "resourceCount": 42,
    "parallelDeployments": 6,
    "failureThreshold": {
      "percentage": 0.1
    }
  }
}

Uyumlu olmayan kaynakları düzeltme kılavuzunda düzeltme görevini tetikleme adımları. Düzeltme görevi başladıktan sonra bu ayarlar değiştirilemez.

İlke ataması kimliği

Bu alan ilke atamasının veya girişim atamasının tam yol adı olmalıdır. policyAssignmentId bir dizedir ve dizi değildir. Bu özellik, hangi atamanın üst kaynak hiyerarşisinin veya tek tek kaynağın düzeltilmeye başlandığı tanımlar.

İlke tanımı kimliği

bir girişim ataması policyAssignmentId içinse, konu kaynaklarının policyDefinitionReferenceId düzeltileceği girişimdeki ilke tanımını belirtmek için özelliği kullanılmalıdır. Düzeltme yalnızca bir tanımın kapsamında düzeltilebildiği için bu özellik bir dizedir ve dizi değildir. Değerin, ilke tanımı için genel tanımlayıcı yerine alanındaki girişim tanımındaki policyDefinitions.policyDefinitionReferenceId değerle eşleşmesi Idgerekir.

Kaynak sayısı ve paralel dağıtımlar

Belirli bir düzeltme görevinde düzeltilmesi gereken uyumlu olmayan kaynak sayısını belirlemek için kullanın resourceCount . Varsayılan değer 500'dür ve maksimum sayı 50.000'dir. parallelDeployments bu kaynaklardan kaçının aynı anda düzeltileceğini belirler. İzin verilen aralık 1 ile 30 arasındadır ve varsayılan değer 10'dur.

Paralel dağıtımlar, tekil bir düzeltme görevi içindeki en fazla 30 dağıtım sayısıdır. Girişim içindeki tek bir ilke tanımı veya ilke başvurusu için paralel olarak çalışan en fazla 100 düzeltme görevi olabilir.

Hata eşiği

Hata yüzdesi verilen eşiği aşarsa düzeltme görevinin başarısız olup olmayacağını belirtmek için kullanılan isteğe bağlı bir özellik. failureThreshold, 0 ile 100 arasındaki bir yüzde sayısı olarak temsil edilir. Varsayılan olarak, hata eşiği %100'dür, yani kaynaklar düzeltilmese bile düzeltme görevi diğer kaynakları düzeltmeye devam eder.

Düzeltme filtreleri

İsteğe bağlı bir özellik, düzeltme görevi için hangi kaynakların geçerli olduğunu iyileştirmektedir. İzin verilen filtre kaynak konumudur. Belirtilmediği sürece, herhangi bir bölgedeki kaynaklar düzeltilebilir.

Kaynak bulma modu

Bu özellik, düzeltme için uygun olan kaynakların nasıl buluneceğine karar verir. Bir kaynağın uygun olması için uyumsuz olması gerekir. Varsayılan olarak, bu özellik olarak ExistingNonCompliantayarlanır. Ayrıca, bu atama için yeni bir uyumluluk taraması tetikleyen ve uyumsuz bulunan tüm kaynakları düzelten olarak da ayarlanabilir ReEvaluateCompliance.

Sağlama durumu ve dağıtım özeti

Bir düzeltme görevi oluşturulduktan ProvisioningState ve DeploymentSummary özellikler dolduruldıktan sonra. , ProvisioningState düzeltme görevinin durumunu gösterir. İzin ver değerleri : Running, CanceledCancelling, , Failed, Complete, veya Succeeded. DeploymentSummary, başarılı ve başarısız dağıtımların sayısıyla birlikte dağıtım sayısını gösteren bir dizi özelliğidir.

Başarıyla tamamlanan düzeltme görevi örneği:

JSON
{
  "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
  "Type": "Microsoft.PolicyInsights/remediations",
  "Name": "remediateNotCompliant",
  "PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
  "policyDefinitionReferenceId": "requiredTags",
  "resourceCount": 42,
  "parallelDeployments": 6,
  "failureThreshold": {
    "percentage": 0.1
  },
  "ProvisioningState": "Succeeded",
  "DeploymentSummary": {
    "TotalDeployments": 42,
    "SuccessfulDeployments": 42,
    "FailedDeployments": 0
  },
}

Sonraki adımlar