İlke tanımları oluşturma

  • 2 dakika

Azure İlkesi, kaynaklarınız için denetim koşullarını hızlı bir şekilde yapılandırmanıza yardımcı olacak yerleşik ilke tanımları sunar. Yerleşik ilkelere ek olarak, kendi tanımlarınızı oluşturabilir veya diğer kaynaklardan tanımları içeri aktarabilirsiniz.

Yerleşik ilke tanımlarına erişme

yerleşik tanımların listesini kategoriye göre sıralayarak iş gereksinimlerinizi karşılayan ilkeleri arayabilirsiniz.

Screenshot that shows a list of built-in policy definitions in Azure Policy.

Yerleşik ilke tanımlarına bazı örnekler aşağıda verilmiştir:

  • İzin verilen sanal makine boyutu SKU'ları: Kuruluşunuzun dağıtabileceği bir VM boyutu SKU kümesi belirtin. Bu ilke İşlem kategorisi altında bulunur.

  • İzin verilen konumlar: Kullanıcıların kaynakları dağıtırken belirtebileceği konumları kısıtlayın. Coğrafi uyumluluk gereksinimlerinizi zorunlu kılmak için bu ilkeyi kullanın. Bu ilke Genel kategorisi altında bulunur.

  • Genel ağ erişimini devre dışı bırakmak için IoT Hub hesapları için Azure Cihaz Güncelleştirmesi'ni yapılandırın: IoT Hub kaynakları için Cihaz Güncelleştirmesi'nizde genel ağ erişimini devre dışı bırakın. Bu ilke Nesnelerin İnterneti kategorisi altında bulunur.

Yeni ilke tanımları ekleme

İş gereksinimlerinizi karşılayacak yerleşik bir ilke bulamazsanız yeni bir tanım ekleyebilir veya oluşturabilirsiniz. İlke tanımları GitHub'dan Azure İlkesi da içeri aktarılabilir. Örnek deposuna neredeyse her gün yeni ilke tanımları eklenir.

Screenshot that shows how to add a new policy definition, and the option to import a sample policy definition from GitHub.

Dekont

İlke tanımı eklerken veya oluştururken tanımın Azure için gereken belirli JSON biçimini kullandığından emin olun. Daha fazla bilgi için bkz. Azure İlkesi tanım yapısı.