你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云治理功能

云治理团队可确保正确评估和管理风险和风险容忍度。 该团队确保正确识别业务无法容忍的风险。 该团队的人员将风险转化为治理公司策略。

根据所需的业务成果，提供完整云治理功能所需的技能包括：

• IT 治理
• 企业体系结构
• 安全性
• IT 操作
• IT 基础结构
• 网络
• 标识
• 虚拟化
• 业务连续性和灾难恢复
• IT 内部的应用程序所有者
• 财务所有者

这些基线功能有助于识别与当前版本和未来版本相关的风险。 这些工作有助于评估风险、了解潜在影响，以及制定与风险容忍度相关的决策。 执行这些操作时，请快速更新计划，以反映云迁移团队不断变化的需求。

准备工作

• 查看治理方法。
• 进行治理基准评估。
• Azure 安全性简介：了解保护云中基础架构和数据的基本概念。 了解你的责任以及 Azure 为你提供的服务。
• 了解如何跨组工作以控制成本。

最小范围

• 了解计划引入的业务风险。
• 表示业务的风险容忍度。
• 帮助创建治理 MVP。

让以下参与者参与云治理活动：

• 担任关键职位的中层管理人员和直接参与者应代表企业并帮助评估风险容忍度。
• 云治理功能由云策略团队的扩展提供。 正如 CIO 和业务负责人应参与云策略功能一样，其直接下属也应参与云治理活动。
• 与业务线领导密切合作的业务部门的业务员工应有权制定与公司和技术风险相关的决策。
• 了解云转型技术现状的信息技术 (IT) 和信息安全 (IS) 员工可能会轮岗，而不是一直提供云治理功能。

可交付结果

云治理任务旨在平衡转型与风险缓解之间的冲突。 此外，云治理确保云迁移团队了解数据和资产分类，以及用于治理采用的体系结构指南。 治理团队或个人还与云卓越中心合作，应用自动化方法来治理云环境。

正在进行的每月任务：

• 了解每个版本中引入的业务风险。
• 表示业务的风险容忍度。
• 帮助逐步优化策略和合规要求。

会议节奏：

云治理团队的每个团队成员所付出的时间将占其大部分日常安排的时间。 这些时间将不限于会议和反馈周期。

超出范围

随着采用规模的扩大，云治理团队可能难以跟上创新的步伐。 如果环境对合规性、操作或安全的要求严格，则尤其如此。 如果发生这种情况，你可以将一些职责转移给现有的 IT 团队，以缩小治理团队的范围。

后续步骤

一些大型组织拥有专注于 IT 治理的专业团队。 这些团队专注于整个 IT 产品组合的风险管理。 这些团队可以迅速促成以下成熟度模型。 但鼓励 IT 治理团队查看云治理模型，以了解治理在云中的细微变化。 主要文章包括将公司策略扩展到云和云治理的五项规则。

无治理：组织通常在没有明确治理计划的情况下迁移到云中。 很快，对安全、成本、规模和操作的担忧开始引发对话，这些对话关于是否需要治理模型以及是否需要为与该模型相关的流程配备人员。 在这些担忧成为问题之前开始这些对话始终是解决无治理反模式的良好第一步。 关于定义公司策略的部分有助于促进这些对话。

治理受阻：对安全、成本、规模和操作的担忧没有得到解决时，项目和业务目标通常会受阻。 缺乏适当的治理会导致利益干系人和工程师产生恐惧、迟疑和怀疑。 尽早采取措施，阻止这种情况发生。 云采用框架中定义的两个治理指南可帮助从小处着手，设置最初限制性策略以最大程度地减少迟疑，以及不断完善治理。 选择复杂企业指南或标准企业指南。

自主性治理：每个企业通常都有勇敢的员工。 这一些愿意加入并帮助团队的勇敢员工能够从自己的错误中吸取教训。 通常这就是治理的开始方式，对小型公司来说尤其如此。 这些勇敢的员工自愿花时间解决一些问题，并推动云采用团队制定一套不断完善的最佳做法。

这些员工的努力远比“无治理”或“治理受阻”场景要好得多。 虽然应该赞扬这些员工的努力，但不应将该方法与治理混淆。 适当的治理所需的不仅仅是对推动一致性的零星支持，一致性是任何良好治理方法的目标。 云治理的五项准则中的指导有助于制定该准则。

云管理者：这个名字对象已成为许多专注于早期治理的云架构师的荣誉徽章。 刚开始实现治理做法时，结果与治理志愿者模式的结果类似。 不过，有一个根本差别。 云管理者心中有计划。 在这个成熟度阶段，团队正在花时间处理先前的云架构师所造成的混乱局面。 但云管理者将这项工作与完善的公司策略保持一致。 他们还使用治理工具，例如治理 MVP 中概述的工具。

云管理者和治理志愿者之间的另一个根本区别是领导层的支持。 由于需要边学习边执行，志愿者会付出超出规定预期的额外时间。 云管理者则具有领导层的支持，日常职责更少，可确保有固定时间投入到优化云治理工作。

云保护者：随着治理做法逐渐固定并被云采用团队接受，专注于治理的云架构师的角色发生了一些变化，云治理团队的角色也发生了变化。 通常，更成熟的做法会引起其他主题专家的注意，这些专家可帮助加强治理实现所提供的保护。

尽管这种差异很微妙，但在构建以管理为中心的 IT 文化时，这是一个重要区别。 云管理者清理由创新云架构师制造的混乱，这两个角色天生冲突，目标对立。 云保护者可以帮助保护云的安全，因此其他云架构师可以更快地移动，减少混乱。

云保护者开始使用更先进的治理方法来加速平台部署并帮助团队自助式满足其环境需求，以便进展更加迅速。 逐步优化治理 MVP（例如优化安全基线）时可以看到这些使用更先进的功能的示例。

云加速器：云保护者和云管理者自然会收集脚本和治理工具，以加速环境、平台甚至各种应用程序组件的部署。 除集中治理职责以外，策划和共享这些脚本也会使整个 IT 界高度尊重这些架构师。

那些公开分享策划脚本的治理从业者可帮助更快地交付技术项目并将治理嵌入工作负载体系结构。 工作负载对良好设计模式的这些影响和支持会使云加速器提升为更高级别的治理专家。

全球治理：组织依赖于散布全球的 IT 需求时，不同地理位置的操作和治理可能会存在重大偏差。 业务部门的需求，甚至是本地数据的主权需求都可能导致治理最佳做法对所需操作产生阻碍。 在这些场景中，分层治理模型允许最低限度的可行一致性和本地化治理。 关于多层治理的文章详细介绍了如何达到此成熟度级别。

每一家公司都是独一无二的，它们的治理需求也是如此。 选择适合组织的成熟度级别，并使用云采用框架来指导做法、流程和工具，以帮助实现目标。

随着云治理不断成熟，团队可以更快地采用云。 持续的云采用努力通常会使 IT 操作不断成熟。 建立云操作团队，或与云操作团队同步，以确保治理是操作开发的一部分。

详细了解如何组建云治理团队或云操作团队。

建立初始云治理基础后，请使用治理基础优化中的这些最佳做法，以领先采用计划并预防风险。