Azure İlkesi düzeltme görev yapısı

Azure İlkesi düzeltme görevi özelliği, kaynakları bir tanım ve atamadan oluşturulan uyumluluğa getirmek için kullanılır. Değiştirme veya deployIfNotExist tanım ataması ile uyumlu olmayan kaynaklar, düzeltme görevi kullanılarak uyumlu hale getirilebilir. Düzeltme görevi, atamada belirtilen kimliği kullanarak deployIFNotExist şablonunu veya değiştirme işlemlerini seçilen uyumlu olmayan kaynaklara dağıtır. Bkz. ilke atama yapısı. kimliğin nasıl tanımlanıp düzeltilmeye çalışılacağını anlamak için uyumlu olmayan kaynakları yapılandırma öğreticisi .

Not

Düzeltme görevleri, uyumlu olmayan kaynakları yok etme işlemini düzeltiyor. deployIfNotExist veya değişiklik tanımı ataması için geçerli olan yeni oluşturulan veya güncelleştirilen kaynaklar otomatik olarak düzeltilir.

İlke düzeltme görevi oluşturmak için JavaScript Nesne Gösterimi (JSON) kullanırsınız. İlke düzeltme görevi aşağıdakiler için öğeler içerir:

• görünen ad
• açıklama
• ilke ataması
• girişim içindeki ilke tanımları
• kaynak sayısı ve paralel dağıtımlar
• hata eşiği
• düzeltme filtreleri
• kaynak bulma modu
• sağlama durumu ve dağıtım özeti

Örneğin, aşağıdaki JSON, tüm varsayılan ayarlarla adlı girişim atamasının bir parçası olarak adlandırılan requiredTagsresourceShouldBeCompliantInit ilke tanımı için bir ilke düzeltme görevi gösterir.

{
    "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
    "apiVersion": "2021-10-01",
    "name": "remediateNotCompliant",
    "type": "Microsoft.PolicyInsights/remediations",
    "properties": {
        "policyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
        "policyDefinitionReferenceIds":  "requiredTags",
        "resourceCount": 42,
        "parallelDeployments": 6,
        "failureThreshold": {
            "percentage": 0.1
        }
    }
}

Uyumlu olmayan kaynakları düzeltme kılavuzunda düzeltme görevini tetikleme adımları

Not

Düzeltme görevi başlatıldıktan sonra bu ayarlar değiştirilemez.

Görünen ad ve açıklama

İlke düzeltme görevini tanımlamak ve kullanımına bağlam sağlamak için displayName ve description kullanırsınız. displayName en fazla 128 karakter uzunluğundadır ve açıklama en fazla 512 karakter uzunluğundadır.

İlke ataması kimliği

Bu alan ilke atamasının veya girişim atamasının tam yol adı olmalıdır. policyAssignmentId bir dizedir ve dizi değildir. Bu özellik, hangi atamanın üst kaynak hiyerarşisinin veya tek bir kaynağın düzeltilmeye başlayabileceğinizi tanımlar.

İlke tanımı kimliği

policyAssignmentId bir girişim ataması içinse, girişimdeki konu kaynaklarının hangi ilke tanımının düzeltileceğini belirtmek için policyDefinitionReferenceId özelliği kullanılmalıdır. Düzeltme yalnızca bir tanımın kapsamında düzeltilebildiği için bu özellik bir dizedir ve dizi değildir. Değerin, ilke tanımı için genel tanımlayıcı yerine alanındaki girişim tanımındaki policyDefinitions.policyDefinitionReferenceId değerle eşleşmesi Idgerekir.

Kaynak sayısı ve paralel dağıtımlar

Belirli bir düzeltme görevinde düzeltilmesi gereken uyumlu olmayan kaynak sayısını belirlemek için kaynak sayısını kullanın. Varsayılan değer 500'dür ve maksimum sayı 50.000'dir. Paralel dağıtımlar , bu kaynaklardan kaçının aynı anda düzeltileceğini belirler. İzin verilen aralık 1 ile 30 arasındadır ve varsayılan değer 10'dur.

Not

Paralel dağıtımlar, en fazla 30 olan tekil bir düzeltme görevi içindeki dağıtımların sayısıdır. Bir girişim içindeki tek bir ilke tanımı veya ilke başvurusu için paralel olarak çalışan en fazla 100 düzeltme görevi olabilir.

Hata eşiği

Hata yüzdesi verilen eşiği aşarsa düzeltme görevinin başarısız olup olmayacağını belirtmek için kullanılan isteğe bağlı bir özellik. Hata eşiği, 0 ile 100 arasındaki bir yüzde sayısı olarak temsil edilir. Varsayılan olarak hata eşiği %100'dür, yani kaynaklar düzeltilmese bile düzeltme görevi diğer kaynakları düzeltmeye devam eder.

Düzeltme filtreleri

İsteğe bağlı bir özellik, düzeltme görevi için hangi kaynakların geçerli olduğunu iyileştirmektedir. İzin verilen filtre kaynak konumudur. Belirtilmediği sürece, herhangi bir bölgedeki kaynaklar düzeltilebilir.

Kaynak bulma modu

Bu özellik, düzeltme için uygun olan kaynakları nasıl keşfedeceklerine karar verir. Bir kaynağın uygun olması için uyumsuz olması gerekir. Varsayılan olarak, bu özellik olarak ExistingNonCompliantayarlanır. Ayrıca, bu atama için yeni bir uyumluluk taraması tetikleyecek ve uyumsuz bulunan tüm kaynakları düzeltecek şekilde olarak ayarlanabilir ReEvaluateCompliance.

Sağlama durumu ve dağıtım özeti

Bir düzeltme görevi oluşturulduktan sonra sağlama durumu ve dağıtım özeti özellikleri doldurulur. Sağlama durumu , düzeltme görevinin durumunu gösterir. İzin ver değerleri , , CanceledCancelling, Failed, Completeveya Succeeded'dırRunning. Dağıtım özeti , başarılı ve başarısız dağıtımların sayısıyla birlikte dağıtım sayısını gösteren bir dizi özelliğidir.

Başarıyla tamamlanan düzeltme görevi örneği:

{
    "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
    "Type":  "Microsoft.PolicyInsights/remediations",
    "Name":  "remediateNotCompliant",
    "PolicyAssignmentId":  "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
    "policyDefinitionReferenceIds":  "requiredTags",
    "resourceCount": 42,
    "parallelDeployments": 6,
    "failureThreshold": {
        "percentage": 0.1
    },
    "ProvisioningState":  "Succeeded",
    "DeploymentSummary":  {
        "TotalDeployments":  42,
        "SuccessfulDeployments":  42,
        "FailedDeployments":  0
    },
}

Sonraki adımlar

• Uyumsuzluk nedenlerinin nasıl belirleneceğini anlama.
• Uyumluluk verilerini almayı öğrenin.
• Uyumlu olmayan kaynakları düzeltmeyi öğrenin.
• Azure İlkesi durum değişikliği olaylarına nasıl tepki vereceğini anlama.
• İlke tanımı yapısı hakkında bilgi edinin.
• İlke atama yapısı hakkında bilgi edinin.