Azure 中的治理、安全性和合規性
當您建立公司原則並規劃治理策略時,您有選項。 您可以使用 Azure 原則、Azure 藍圖和 適用於雲端的 Microsoft Defender 等工具和服務。 這些工具會強制執行並自動化組織的治理決策。 開始治理規劃之前,請先使用 治理基準檢驗工具來 識別組織雲端治理方法的潛在差距。 如需開發治理程式的詳細資訊,請參閱 治理方法。
Azure 藍圖可讓雲端架構設計人員和中央資訊技術群組定義一組可重複的 Azure 資源。 Azure 資源可協助您設定並遵守組織的標準、模式和需求。 Azure 藍圖可讓開發小組快速建置和建立新的環境。 開發小組信任他們在組織合規性中建置,因為它們使用一組內建元件,例如網路功能,以加速開發和傳遞。
藍圖是一種宣告式方式,可用來處理部署各種資源範本和其他成品,例如:
- 角色指派
- 原則指派
- Azure Resource Manager 範本
- 資源群組
建立藍圖
若要建立藍圖:
- 移至 [藍圖:開始使用]。
- 在 [ 建立藍圖 ] 區段中,選取 [ 建立]。
- 篩選藍圖清單以選取適當的藍圖。
- 輸入藍圖名稱,然後選取適當的定義位置。
- 選取 [下一步:成品],然後檢閱藍圖中包含的成品。
- 選取 [ 儲存草稿]。
- 在 Azure 入口網站 中,移至 [藍圖:開始使用]。
- 在 [ 建立藍圖 ] 區段中,選取 [ 建立]。
- 篩選藍圖清單以選取適當的藍圖。
- 輸入藍圖名稱,然後選取適當的定義位置。
- 選取 [下一步:成品],然後檢閱藍圖中包含的成品。
- 選取 [ 儲存草稿]。
發佈藍圖
若要將藍圖成品發佈至您的訂用帳戶:
- 移至 [藍圖:藍圖定義]。
- 選取您在先前步驟中建立的藍圖。
- 檢閱藍圖定義,然後選取 [ 發佈藍圖]。
- 提供版本 (例如
1.0
) 和任何變更附註,然後選取 [發佈]。
- 在 Azure 入口網站 中,移至 [藍圖:藍圖定義]。
- 選取您在先前步驟中建立的藍圖定義。
- 檢閱藍圖定義,然後選取 [ 發佈藍圖]。
- 提供版本 (例如
1.0
) 和任何變更附註,然後選取 [發佈]。