Azure İlkesi düzeltme görev yapısı
Azure İlkesi düzeltme görevi özelliği, kaynakları bir tanım ve atamadan oluşturulan uyumluluğa getirmek için kullanılır. Değiştirme veya deployIfNotExist tanım ataması ile uyumlu olmayan kaynaklar, düzeltme görevi kullanılarak uyumlu hale getirilebilir. Düzeltme görevi, atamada belirtilen kimliği kullanarak deployIFNotExist şablonunu veya değiştirme işlemlerini seçilen uyumlu olmayan kaynaklara dağıtır. Bkz. ilke atama yapısı. kimliğin nasıl tanımlanıp düzeltilmeye çalışılacağını anlamak için uyumlu olmayan kaynakları yapılandırma öğreticisi .
Not
Düzeltme görevleri, uyumlu olmayan kaynakları yok etme işlemini düzeltiyor. deployIfNotExist veya değişiklik tanımı ataması için geçerli olan yeni oluşturulan veya güncelleştirilen kaynaklar otomatik olarak düzeltilir.
İlke düzeltme görevi oluşturmak için JavaScript Nesne Gösterimi (JSON) kullanırsınız. İlke düzeltme görevi aşağıdakiler için öğeler içerir:
- görünen ad
- açıklama
- ilke ataması
- girişim içindeki ilke tanımları
- kaynak sayısı ve paralel dağıtımlar
- hata eşiği
- düzeltme filtreleri
- kaynak bulma modu
- sağlama durumu ve dağıtım özeti
Örneğin, aşağıdaki JSON, tüm varsayılan ayarlarla adlı girişim atamasının bir parçası olarak adlandırılan requiredTags
resourceShouldBeCompliantInit
ilke tanımı için bir ilke düzeltme görevi gösterir.
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"apiVersion": "2021-10-01",
"name": "remediateNotCompliant",
"type": "Microsoft.PolicyInsights/remediations",
"properties": {
"policyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
}
}
}
Uyumlu olmayan kaynakları düzeltme kılavuzunda düzeltme görevini tetikleme adımları
Not
Düzeltme görevi başlatıldıktan sonra bu ayarlar değiştirilemez.
Görünen ad ve açıklama
İlke düzeltme görevini tanımlamak ve kullanımına bağlam sağlamak için displayName ve description kullanırsınız. displayName en fazla 128 karakter uzunluğundadır ve açıklama en fazla 512 karakter uzunluğundadır.
İlke ataması kimliği
Bu alan ilke atamasının veya girişim atamasının tam yol adı olmalıdır.
policyAssignmentId
bir dizedir ve dizi değildir. Bu özellik, hangi atamanın üst kaynak hiyerarşisinin veya tek bir kaynağın düzeltilmeye başlayabileceğinizi tanımlar.
İlke tanımı kimliği
policyAssignmentId
bir girişim ataması içinse, girişimdeki konu kaynaklarının hangi ilke tanımının düzeltileceğini belirtmek için policyDefinitionReferenceId özelliği kullanılmalıdır. Düzeltme yalnızca bir tanımın kapsamında düzeltilebildiği için bu özellik bir dizedir ve dizi değildir. Değerin, ilke tanımı için genel tanımlayıcı yerine alanındaki girişim tanımındaki policyDefinitions.policyDefinitionReferenceId
değerle eşleşmesi Id
gerekir.
Kaynak sayısı ve paralel dağıtımlar
Belirli bir düzeltme görevinde düzeltilmesi gereken uyumlu olmayan kaynak sayısını belirlemek için kaynak sayısını kullanın. Varsayılan değer 500'dür ve maksimum sayı 50.000'dir. Paralel dağıtımlar , bu kaynaklardan kaçının aynı anda düzeltileceğini belirler. İzin verilen aralık 1 ile 30 arasındadır ve varsayılan değer 10'dur.
Not
Paralel dağıtımlar, en fazla 30 olan tekil bir düzeltme görevi içindeki dağıtımların sayısıdır. Bir girişim içindeki tek bir ilke tanımı veya ilke başvurusu için paralel olarak çalışan en fazla 100 düzeltme görevi olabilir.
Hata eşiği
Hata yüzdesi verilen eşiği aşarsa düzeltme görevinin başarısız olup olmayacağını belirtmek için kullanılan isteğe bağlı bir özellik. Hata eşiği, 0 ile 100 arasındaki bir yüzde sayısı olarak temsil edilir. Varsayılan olarak hata eşiği %100'dür, yani kaynaklar düzeltilmese bile düzeltme görevi diğer kaynakları düzeltmeye devam eder.
Düzeltme filtreleri
İsteğe bağlı bir özellik, düzeltme görevi için hangi kaynakların geçerli olduğunu iyileştirmektedir. İzin verilen filtre kaynak konumudur. Belirtilmediği sürece, herhangi bir bölgedeki kaynaklar düzeltilebilir.
Kaynak bulma modu
Bu özellik, düzeltme için uygun olan kaynakları nasıl keşfedeceklerine karar verir. Bir kaynağın uygun olması için uyumsuz olması gerekir. Varsayılan olarak, bu özellik olarak ExistingNonCompliant
ayarlanır. Ayrıca, bu atama için yeni bir uyumluluk taraması tetikleyecek ve uyumsuz bulunan tüm kaynakları düzeltecek şekilde olarak ayarlanabilir ReEvaluateCompliance
.
Sağlama durumu ve dağıtım özeti
Bir düzeltme görevi oluşturulduktan sonra sağlama durumu ve dağıtım özeti özellikleri doldurulur. Sağlama durumu , düzeltme görevinin durumunu gösterir. İzin ver değerleri , , Canceled
Cancelling
, Failed
, Complete
veya Succeeded
'dırRunning
. Dağıtım özeti , başarılı ve başarısız dağıtımların sayısıyla birlikte dağıtım sayısını gösteren bir dizi özelliğidir.
Başarıyla tamamlanan düzeltme görevi örneği:
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"Type": "Microsoft.PolicyInsights/remediations",
"Name": "remediateNotCompliant",
"PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
},
"ProvisioningState": "Succeeded",
"DeploymentSummary": {
"TotalDeployments": 42,
"SuccessfulDeployments": 42,
"FailedDeployments": 0
},
}
Sonraki adımlar
- Uyumsuzluk nedenlerinin nasıl belirleneceğini anlama.
- Uyumluluk verilerini almayı öğrenin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.
- Azure İlkesi durum değişikliği olaylarına nasıl tepki vereceğini anlama.
- İlke tanımı yapısı hakkında bilgi edinin.
- İlke atama yapısı hakkında bilgi edinin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin