建立原則定義

已完成

Azure 原則提供內建原則定義,可協助您快速設定資源的控制條件。 除了內建原則之外,您也可以建立自己的定義,或從其他來源匯入定義。

存取內建原則定義

您可以依類別排序內建定義清單,以搜尋符合您業務需求的原則。

Screenshot that shows a list of built-in policy definitions in Azure Policy.

以下是一些內建原則定義範例:

  • 允許的虛擬機器大小 SKU:指定您組織可部署的一組 VM 大小 SKU。 此原則位於 [計算] 類別之下。

  • 允許的位置:限制使用者在部署資源時可指定的位置。 使用此原則可強制執行地區合規性需求。 此原則位於 [一般] 類別之下。

  • 設定 Azure IoT 中樞裝置更新帳戶,以停用公用網路存取:停用 IoT 中樞裝置更新資源的公用網路存取。 此原則位於 [物聯網] 類別之下。

新增原則定義

如果找不到符合您業務需求的內建原則,您可以新增定義或建立新的定義。 您也可以將原則定義從 GitHub 匯入 Azure 原則。 此範例存放庫幾乎每天都會新增原則定義。

Screenshot that shows how to add a new policy definition, and the option to import a sample policy definition from GitHub.

注意

當您新增或建立原則定義時,請確定該定義使用 Azure 所需的特定 JSON 格式。 如需詳細資訊,請參閱 Azure 原則定義結構