你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Policy 术语表

2025-04-14

Azure Policy 术语表提供 Azure Policy 服务使用的术语的定义和说明。 “策略”一词几乎在所有行业中都广泛使用，并与许多用例相关联。 Azure Policy 有特定的词汇和应用，不能与嵌入其他上下文的策略相混淆。

别名

在策略定义中使用的映射到资源属性的字段。

适用范围

描述根据策略进行评估时考虑的资源相关性。当资源属于策略分配的范围，未从策略分配中排除或免除，并且满足策略规则的 if 块中指定的条件时，该资源被视为适用于该策略。

分配

一个 JSON 定义的对象，用于确定策略定义所应用的资源。有关策略分配 JSON 结构的详细信息，请参阅 Azure Policy 分配结构。

认证

Azure Policy 使用证明来设置手动策略所针对的资源或范围的符合性状态。分配具有 manual 效果的策略定义时，可以通过自定义证明设置目标资源或范围的符合性状态。有关详细信息，请参阅 Azure Policy 证明结构。

Azure Policy

一项服务，使用户能够通过强制执行组织标准和大规模评估合规性来治理 Azure 资源。

内置

描述一种默认可用且由 Azure 资源提供程序生成的策略定义类型。它可以替代自定义策略定义。查看可用 Azure Policy 内置策略定义的列表。

类别

策略定义中的元数据属性，根据侧重点对定义进行分类。类别通常指示目标资源的资源提供程序（例如：计算、存储、监视）。

符合性状态

描述资源对适用策略的遵守情况。状态可以为符合、不符合、豁免、冲突、未启动或受保护。有关详细信息，请参阅获取 Azure 资源的符合性数据。

符合

一种符合性状态，指示资源符合策略定义中的策略规则。

控制

用于“组”的另一个术语，特别是在法规合规性语境中。

自定义

描述策略用户创作的策略定义类型。它可以替代内置策略定义。

定义

一个通过 JSON 定义的对象，用于描述策略内容，包括资源的合规性要求以及在出现违规时应采取的措施。有关策略定义 JSON 结构的详细信息，请参阅 Azure Policy 定义结构基础知识。

定义位置

计划定义或策略定义可分配到的范围。可以是管理组或订阅，并且可以在层次结构中以该范围或小于此范围进行分配。

效果

满足适用策略规则的条件时对资源采取的操作。有关详细信息，请参阅 Azure Policy 定义的效果基本信息。

强制

描述某些类型的策略效果可能产生的预防行为。

强制模式

策略分配的一种属性，允许用户启用或禁用某些策略效果（如拒绝）的执行，同时仍评估符合性并提供日志。

计算

描述在云环境中扫描资源的过程，用于确定已分配策略的适用性和符合性。

事件

Azure Policy 发生更改时的事件或结果，可用于与事件网格集成。示例事件包括创建、更改或删除策略状态的实例。有关详细信息，请参阅将 Azure Policy 用作事件网格源。

排除

也称为 NotScopes。策略分配中的属性，该属性从分配中消除子资源容器或子资源，因此不会考虑它们进行符合性评估。排除的范围不会显示在 Azure 门户合规性中。有关详细信息，请参阅排除的范围。

豁免

一种符合性状态，指示资源已包含在豁免范围内。

豁免

一个 JSON 定义的对象，从评估中消除资源层次结构或单个资源。豁免的资源计入总体符合性，但不进行评估。有关豁免 JSON 结构的详细信息，请参阅 Azure Policy 豁免结构。

组

计划定义中的策略定义 ID 的子集合。

标识

系统分配的托管标识或用户分配的托管标识，用于在 Azure Policy 中修正。有关详细信息，请参阅 Azure 资源的托管标识。

计划

也称为策略集。由策略定义 ID 集合组成的策略定义类型。用于集中具有共同目标的多个策略定义，可以共享参数、标识并在单个分配中进行管理。

JSON

JavaScript 对象表示法的缩写 (JSON)。由 Azure Policy 用来定义策略对象。

模式

策略定义上的属性，确定要为策略定义评估的资源类型。属性的配置取决于策略是面向 ARM 模板中定义的 Azure 资源管理器 (ARM) 属性还是资源提供程序 (RP) 属性。

不符合

一种符合性状态，指示资源不符合策略定义中的策略规则。

重写

可选的替代属性可用于更改策略定义的效果。使用替代时，无需更改基础策略定义或使用策略定义中的参数化效果。

策略规则

策略定义的组件，通过基于逻辑的条件语句描述资源符合性要求，以及不满足这些条件时产生的效果。规则包括 if 块和 then 块。

策略状态

描述策略分配的聚合符合性状态

策略版本控制

内置策略定义可以托管具有相同的 definitionID 的多个版本。有关详细信息，请参阅版本。

合规性

描述一种特定类型的计划，允许根据责任（客户、Microsoft 或共担责任）将策略分组到控制，并将策略分类到符合域中。有许多内置的法规符合性功能，客户可以创建自己的功能。有关详细信息，请参阅 Azure Policy 中的监管合规性。

注意

法规符合性目前是一项预览版功能。

补救

JSON 定义的对象，在触发时，使用 deployIfNotExists 或 modify 效果更正违反策略的资源。自动修正资源仅在创建或更新资源时进行。必须通过触发修正任务来修正现有资源。有关详细信息，请参阅使用 Azure Policy 修正不合规的资源。

资源选择器

可选 resourceSelectors 属性用于策略分配或策略豁免。

策略分配：允许逐步推出策略分配。
策略豁免：允许你逐步推出或回滚豁免。

范围

策略相关的范围或区域，如 Azure 资源管理器 (ARM) 所述。它用于确定策略分配所适用的资源集，可以是订阅、管理组、资源组或资源。有关详细信息，请参阅了解 Azure Policy 中的范围。

模板信息

策略定义的组件，用于定义约束模板。有关详细信息，请参阅了解适用于 Kubernetes 群集的 Azure Policy。

后续步骤

若要开始使用 Azure Policy，请参阅什么是 Azure Policy？。