Azure ilkeleri oluşturma
Azure Yönetici istrator'lar, kaynaklara yönelik kuralları tanımlayan ilkeler oluşturmak için Azure İlkesi kullanır. İlke tanımı , bir kaynağın uyumluluk koşullarını ve koşullar karşılandığında tamamlanması gereken eylemleri açıklar. İlkelerinizin kapsamını denetlemek ve kaynaklarınızın uyumluluğunu değerlendirmek için bir veya daha fazla ilke tanımı girişim tanımında gruplandırılır.
Azure İlkesi ilke tanımları oluşturmak ve bunlarla çalışmak için dört temel adım vardır.
1. Adım: İlke tanımları oluşturma
İlke tanımı, değerlendirilecek bir koşulu ve koşul karşılandığında gerçekleştirilecek eylemleri ifade eder. Kendi ilke tanımlarınızı oluşturabilir veya Azure İlkesi yerleşik tanımları arasından seçim yapabilirsiniz. Kuruluşunuzdaki VM'lerin genel IP adresine açıksa dağıtılmasını önlemek için bir ilke tanımı oluşturabilirsiniz.
2. Adım: Girişim tanımı oluşturma
Girişim tanımı, daha büyük bir hedefi karşılamak için kaynak uyumluluk durumunuzu izlemenize yardımcı olan bir ilke tanımları kümesidir. Kendi girişim tanımlarınızı oluşturabilir veya Azure İlkesi'da yerleşik tanımları kullanabilirsiniz. Kaynakların güvenlik düzenlemeleriyle uyumlu olduğundan emin olmak için bir girişim tanımı kullanabilirsiniz.
3. Adım: Girişim tanımının kapsamını belirleme
Azure İlkesi, girişim tanımlarınızın kuruluşunuzdaki kaynaklara nasıl uygulanacağını denetlemenize olanak tanır. Girişim tanımının kapsamını belirli yönetim grupları, abonelikler veya kaynak gruplarıyla sınırlayabilirsiniz.
4. Adım: Uyumluluğu belirleme
Bir girişim tanımı atadıktan sonra tüm kaynaklarınız için uyumluluk durumunu değerlendirebilirsiniz. Bir kapsamdaki tek tek kaynaklar, kaynak grupları ve abonelikler, ilke kurallarının bunu etkilemesinden muaf tutulabilir. Dışlamalar her atama için ayrı ayrı işlenir.