Povolte přehledy pro Azure Local ve velkém měřítku pomocí zásad Azure
Platí pro: Azure Local 2311.2 a novější
Tento dokument popisuje, jak povolit přehledy pro místní systémy Azure ve velkém měřítku pomocí zásad Azure. Pokud chcete povolit přehledy pro jeden místní systém Azure, přečtěte si téma Monitorování jednoho místního systému Azure pomocí Přehledů.
Přehled služby Azure Policy najdete v tématu Co je Azure Policy?
Použití zásad Azure pro aktivaci přehledů ve velkém měřítku
Pokud chcete monitorovat více místních systémů Azure pomocí Přehledů, musíte povolit přehledy pro každý systém jednotlivě. Pokud chcete tento proces zjednodušit, můžete pomocí zásad Azure automaticky povolit přehledy na úrovni předplatného nebo skupiny prostředků. Tyto zásady kontrolují dodržování souladu zdrojů v jejich rozsahu na základě definovaných pravidel. Pokud se po přiřazení zásad najdou jakékoli nevyhovující prostředky, můžete je napravit prostřednictvím úloh nápravy.
Tato část popisuje zásady Azure, které se mají použít k povolení přehledů ve velkém měřítku. Pro každou zásadu také poskytuje šablonu definice zásad ve formátu JSON, kterou můžete použít k vytváření definic zásad nebo jako výchozí bod pro další přizpůsobení.
Zásady pro opravu AMA
V případě místních systémů Azure zaregistrovaných před listopadem 2023 je potřeba před opětovnou konfigurací přehledů opravit registraci clusteru a agenta Služby Azure Monitor (AMA). Podrobnosti najdete v tématu Řešení potíží s clustery zaregistrovanými před listopadem 2023.
Zásady pro opravu AMA provádějí následující funkci:
- Odebere klíč registru, pokud existuje, což určuje ID prostředku, pro který AMA shromažďuje data.
Před použitím této zásady mějte na paměti následující věci:
- Tato zásada se vztahuje pouze na místní systémy Azure verze 22H2. Aplikujte ji před všemi dalšími politikami, abyste zajistili, že AMA zjistí správné ID prostředku.
- Před použitím této zásady odinstalujte AMA a nastavte správné ID prostředku. Pokud se AMA neodinstaluje jako první, data se nemusí zobrazit. Další informace naleznete v tématu Odinstalace AMA.
Tady je definice zásady ve formátu JSON:
{
"mode": "INDEXED",
"policyRule": {
"then": {
"effect": "deployIfNotExists",
"details": {
"type": "Microsoft.GuestConfiguration/guestConfigurationAssignments",
"existenceCondition": {
"allOf": [
{
"field": "Microsoft.GuestConfiguration/guestConfigurationAssignments/complianceStatus",
"equals": "Compliant"
},
{
"field": "Microsoft.GuestConfiguration/guestConfigurationAssignments/parameterHash",
"equals": "[base64(concat('[RepairClusterAMA]RepairClusterAMAInstanceName;Path', '=', parameters('Path'), ',', '[RepairClusterAMA]RepairClusterAMAInstanceName;Content', '=', parameters('Content')))]"
}
]
},
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/088ab73d-1256-47ae-bea9-9de8e7131f31"
],
"deployment": {
"properties": {
"parameters": {
"type": {
"value": "[field('type')]"
},
"location": {
"value": "[field('location')]"
},
"vmName": {
"value": "[field('name')]"
},
"assignmentName": {
"value": "[concat('RepairClusterAMA$pid', uniqueString(policy().assignmentId, policy().definitionReferenceId))]"
},
"Content": {
"value": "[parameters('Content')]"
},
"Path": {
"value": "[parameters('Path')]"
}
},
"mode": "incremental",
"template": {
"parameters": {
"type": {
"type": "string"
},
"location": {
"type": "string"
},
"vmName": {
"type": "string"
},
"assignmentName": {
"type": "string"
},
"Content": {
"type": "string"
},
"Path": {
"type": "string"
}
},
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.Compute/virtualMachines'))]"
},
{
"type": "Microsoft.HybridCompute/machines/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.HybridCompute/machines'))]"
},
{
"type": "Microsoft.Compute/virtualMachineScaleSets/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.Compute/virtualMachineScaleSets'))]"
}
],
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#"
}
}
},
"name": "[concat('RepairClusterAMA$pid', uniqueString(policy().assignmentId, policy().definitionReferenceId))]"
}
},
"if": {
"anyOf": [
{
"allOf": [
{
"anyOf": [
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachines"
},
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachineScaleSets"
}
]
},
{
"field": "tags['aks-managed-orchestrator']",
"exists": "false"
},
{
"field": "tags['aks-managed-poolName']",
"exists": "false"
},
{
"anyOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"in": [
"esri",
"incredibuild",
"MicrosoftDynamicsAX",
"MicrosoftSharepoint",
"MicrosoftVisualStudio",
"MicrosoftWindowsDesktop",
"MicrosoftWindowsServerHPCPack"
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "MicrosoftWindowsServer"
},
{
"field": "Microsoft.Compute/imageSKU",
"notLike": "2008*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "MicrosoftSQLServer"
},
{
"field": "Microsoft.Compute/imageOffer",
"notLike": "SQL2008*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "microsoft-dsvm"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "dsvm-win*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "microsoft-ads"
},
{
"field": "Microsoft.Compute/imageOffer",
"in": [
"standard-data-science-vm",
"windows-data-science-vm"
]
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "batch"
},
{
"field": "Microsoft.Compute/imageOffer",
"equals": "rendering-windows2016"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "center-for-internet-security-inc"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "cis-windows-server-201*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "pivotal"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "bosh-windows-server*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "cloud-infrastructure-services"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "ad*"
}
]
},
{
"allOf": [
{
"anyOf": [
{
"field": "Microsoft.Compute/virtualMachines/osProfile.windowsConfiguration",
"exists": true
},
{
"field": "Microsoft.Compute/virtualMachines/storageProfile.osDisk.osType",
"like": "Windows*"
},
{
"field": "Microsoft.Compute/VirtualMachineScaleSets/osProfile.windowsConfiguration",
"exists": true
},
{
"field": "Microsoft.Compute/virtualMachineScaleSets/virtualMachineProfile.storageProfile.osDisk.osType",
"like": "Windows*"
}
]
},
{
"anyOf": [
{
"field": "Microsoft.Compute/imageSKU",
"exists": false
},
{
"allOf": [
{
"field": "Microsoft.Compute/imageOffer",
"notLike": "SQL2008*"
},
{
"field": "Microsoft.Compute/imageSKU",
"notLike": "2008*"
}
]
}
]
}
]
}
]
}
]
},
{
"allOf": [
{
"equals": true,
"value": "[parameters('IncludeArcMachines')]"
},
{
"anyOf": [
{
"allOf": [
{
"field": "type",
"equals": "Microsoft.HybridCompute/machines"
},
{
"field": "Microsoft.HybridCompute/imageOffer",
"like": "windows*"
}
]
},
{
"allOf": [
{
"field": "type",
"equals": "Microsoft.ConnectedVMwarevSphere/virtualMachines"
},
{
"field": "Microsoft.ConnectedVMwarevSphere/virtualMachines/osProfile.osType",
"like": "windows*"
}
]
}
]
}
]
}
]
}
},
"parameters": {
"IncludeArcMachines": {
"allowedValues": [
"true",
"false"
],
"defaultValue": "false",
"metadata": {
"description": "By selecting this option, you agree to be charged monthly per Arc connected machine.",
"displayName": "Include Arc connected machines",
"portalReview": true
},
"type": "String"
},
"Content": {
"defaultValue": "File content XYZ",
"metadata": {
"description": "File content",
"displayName": "Content"
},
"type": "String"
},
"Path": {
"defaultValue": "C:\\DSC\\CreateFileXYZ.txt",
"metadata": {
"description": "Path including file name and extension",
"displayName": "Path"
},
"type": "String"
}
}
}
Zásady pro instalaci AMA
Zásady pro instalaci AMA provádějí následující funkce:
Vyhodnotí, jestli mají místní systémy Azure nainstalované rozšíření
AzureMonitoringAgent
.Nainstaluje AMA do systémů, které nedodržují zásady prostřednictvím úlohy nápravy.
Tady je definice zásady ve formátu JSON:
{
"mode": "Indexed",
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.AzureStackHCI/clusters"
},
"then": {
"effect": "[parameters('effect')]",
"details": {
"type": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions",
"name": "[concat(field('name'), '/default/AzureMonitorWindowsAgent')]",
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c"
],
"existenceCondition": {
"field": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions/extensionParameters.type",
"equals": "AzureMonitorWindowsAgent"
},
"deployment": {
"properties": {
"mode": "incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"clusterName": {
"type": "string",
"metadata": {
"description": "The name of Cluster."
}
}
},
"resources": [
{
"type": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions",
"apiVersion": "2023-08-01",
"name": "[concat(parameters('clusterName'), '/default/AzureMonitorWindowsAgent')]",
"properties": {
"extensionParameters": {
"publisher": "Microsoft.Azure.Monitor",
"type": "AzureMonitorWindowsAgent",
"autoUpgradeMinorVersion": false,
"enableAutomaticUpgrade": false
}
}
}
]
},
"parameters": {
"clusterName": {
"value": "[field('Name')]"
}
}
}
}
}
}
},
"parameters": {
"effect": {
"type": "String",
"metadata": {
"displayName": "Effect",
"description": "Enable or disable the execution of the policy"
},
"allowedValues": [
"DeployIfNotExists",
"Disabled"
],
"defaultValue": "DeployIfNotExists"
}
}
}
Zásady konfigurace přidružení DCR
Tato zásada se použije na každý uzel v místním systému Azure a provede následující funkci:
Vezme
dataCollectionResourceId
jako vstup a přidruží pravidlo shromažďování dat (DCR) ke každému uzlu.Poznámka:
Tato zásada nevytvoří koncový bod shromažďování dat (DCE). Pokud používáte privátní propojení, musíte vytvořit DCE, abyste měli jistotu, že jsou v Insights dostupná data. Další informace najdete v tématu Povolení izolace sítě pro agenta služby Azure Monitor pomocí služby Private Link.
Tady je definice zásady ve formátu JSON:
{
"mode": "INDEXED",
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.HybridCompute/machines"
},
"then": {
"effect": "[parameters('effect')]",
"details": {
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"name": "[concat(field('name'), '-dataCollectionRuleAssociations')]",
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c"
],
"deployment": {
"properties": {
"mode": "incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"machineName": {
"type": "string",
"metadata": {
"description": "The name of the machine."
}
},
"dataCollectionResourceId": {
"type": "string",
"metadata": {
"description": "Resource Id of the DCR"
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2022-06-01",
"name": "[concat(parameters('machineName'), '-dataCollectionRuleAssociations')]",
"scope": "[format('Microsoft.HybridCompute/machines/{0}', parameters('machineName'))]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this machine",
"dataCollectionRuleId": "[parameters('dataCollectionResourceId')]"
}
}
]
},
"parameters": {
"machineName": {
"value": "[field('Name')]"
},
"dataCollectionResourceId": {
"value": "[parameters('dcrResourceId')]"
}
}
}
}
}
}
},
"parameters": { "effect": {
"type": "String",
"metadata": {
"displayName": "Effect",
"description": "Enable or disable the execution of the policy"
},
"allowedValues": [
"DeployIfNotExists",
"Disabled"
],
"defaultValue": "DeployIfNotExists"
},
"dcrResourceId": {
"type": "String",
"metadata": {
"displayName": "dcrResourceId",
"description": "Resource Id of the DCR"
}
}
}
}
Povolení přehledů ve velkém měřítku pomocí zásad Azure
Tato část popisuje, jak povolit přehledy pro Azure Local ve velkém měřítku pomocí zásad Azure.
Požadavky
Před povolením přehledů pro Azure Local ve velkém měřítku pomocí zásad Azure proveďte následující požadavky:
- Musíte mít přístup k nasazeným a registrovaným místním systémům Azure, na kterých povolíte přehledy.
- Pro prostředky Azure musíte mít povolenou spravovanou identitu. Další informace najdete v tématu Povolení rozšířené správy.
- Ve svém předplatném Azure musíte mít roli Přispěvatel pro prostředky konfigurace hosta.
- (Pouze pro místní systémy Azure verze 22H2) Před použitím zásad Azure je nutné odinstalovat AMA.
Pořadí aplikace zásad
Pokud chcete povolit přehledy ve velkém měřítku pro místní systémy Azure, použijte zásady Azure v následujícím pořadí:
Oprava AMA (pouze pro místní systémy Azure verze 22H2):
- Pokud používáte Azure Stack HCI verze 22H2 systémů, začněte použitím zásad pro opravu AMA. Tento krok není nutný pro místní systémy Azure 2311.2 a novější.
- Šablonu definice zásad najdete v tématu Zásady pro opravu AMA.
Instalace AMA:
- Použijte zásadu pro instalaci AMA.
- Informace o šabloně definice zásad najdete v tématu Zásady pro instalaci AMA.
Nakonfigurujte spojení s DCR.
- Použijte zásadu k nastavení přidružení DCR.
- Informace o šabloně definice zásad najdete v tématu Zásady pro konfiguraci přidružení DCR.
Pracovní postup pro aplikaci zásad umožňujících přehledy v rozsáhlém měřítku.
K povolení přehledů ve velkém měřítku postupujte podle těchto kroků pro každou politiku:
- Vytvořte definici zásady Pomocí šablony definice zásad definujte pravidla a podmínky dodržování předpisů. Viz Vytvoření definice zásady.
- Vytvořte přiřazení zásad. Definujte rozsah zásad, vyloučení, pokud existuje, a parametry pro vynucování. Použijte definici zásady definovanou v předchozím kroku. Viz Vytvořit přiřazení zásad.
- Zobrazení stavu dodržování předpisů Sledujte stav plnění zásad. Zkontrolujte nevyhovující zdroje. Podívejte se na stav dodržování předpisů.
- Opravte nekompatibilní prostředky. Vytvořte úlohy nápravy pro nápravu nekompatibilních prostředků. Viz Náprava nekompatibilních prostředků.
Vytvořte definici zásady
Pokud chcete vytvořit definici zásady, postupujte takto:
Na webu Azure Portal přejděte do služby Azure Policy.
V části Vytváření obsahu vyberte Definice.
Vyberte + Definice zásady a vytvořte novou definici zásady.
Na stránce Definice zásady zadejte následující hodnoty:
Pole Akce Umístění definice Vyberte tři tečky ( ...
) a určete, kde se prostředek zásady nachází. V podokně Umístění definice zvolte předplatné Azure a poté klikněte na Vybrat.Název Zadejte srozumitelný název definice zásady. Volitelně můžete upřesnit popis a kategorii. PRAVIDLO POLITIKY Pole pro úpravy JSON je předem vyplněné šablonou definice zásad. Tuto šablonu nahraďte šablonou definice zásady, kterou chcete použít. Šablony definic pro zásady Insights ve formátu JSON najdete v části Informace o použití zásad Azure k povolení přehledů ve velkém měřítku . Definice rolí Toto pole se zobrazí po zkopírování a vložení definice zásady do pole PRAVIDLO ZÁSAD. Ze seznamu vyberte roli Přispěvatel prostředků konfigurace hosta. Zvolte Uložit.
Zobrazí se oznámení, že vytvoření definice zásady proběhlo úspěšně a zobrazí se stránka definice zásady. Teď můžete pokračovat v vytvoření přiřazení zásad.
Vytvořte přiřazení zásady
Dále vytvoříte přiřazení politiky a přiřadíte definici politiky na úrovni předplatného nebo skupiny prostředků. Další informace o přiřazení zásad viz Struktura přiřazení služby Azure Policy.
Chcete-li vytvořit přiřazení zásad, postupujte takto:
Na stránce Zásady | Definice pro definici zásady, kterou jste vytvořili v předchozím kroku, vyberte Přiřadit zásadu.
Na stránce Přiřadit zásadu na kartě >Základní zadejte následující hodnoty:
Pole Akce Scope Toto pole je předem vyplněné oborem, který jste definovali při vytváření definice zásady. Pokud chcete změnit rozsah přiřazení zásad, můžete použít tři tečky ( ...
) a pak vybrat předplatné a volitelně skupinu prostředků. Pak vyberte "Vybrat", abyste aplikovali obor.Vyloučení Nepovinné. Použijte elipsu ( ...
) k výběru prostředků, které chcete vyloučit z přiřazení zásad.Definice zásady Toto pole je předem vyplněno názvem definice zásady vytvořeným v kroku Vytvoření definice zásady. Název přiřazení Toto pole je předem vyplněno názvem vybrané definice zásady. V případě potřeby ho můžete změnit. Vynucení zásad Výchozí nastavení je Povoleno. Další informace najdete v režimu vynucení. Výběrem možnosti Další zobrazíte kartu Parametry . Pokud jste na kartě Základy vybrali definici zásad, zobrazí se na kartě Parametry .
Například zásada pro opravu AMA zobrazuje parametr Zahrnout počítače připojené k Arc. Chcete-li zahrnout do přiřazení politik počítače připojené ke službě Arc, vyberte True.
Výběrem možnosti Další zobrazíte kartu Náprava. Na této kartě není nutná žádná akce. Šablony definic zásad podporují účinek deployIfNotExists, takže prostředky, které nevyhovují pravidlu zásad, se automaticky opraví. Všimněte si také, že ve výchozím nastavení je vybrán parametr Vytvořit spravovanou identitu , protože šablony definic zásad používají efekt deployIfNotExists .
Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte zadání.
Výběrem možnosti Vytvořit vytvořte zadání.
Zobrazí se oznámení, že přiřazení role a vytvoření přiřazení zásad bylo úspěšné. Po vytvoření přiřazení modul Azure Policy identifikuje všechny místní systémy Azure umístěné v oboru a použije konfiguraci zásad pro každý systém. Obvykle trvá 5 až 15 minut, než se přiřazení zásady projeví.
Zobrazení stavu dodržování předpisů
Po vytvoření přiřazení zásad můžete monitorovat dodržování předpisů u prostředků v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy. Stav shody pro nové přiřazení zásad se za několik minut stane aktivním a poskytne výsledky o stavu zásady.
Pokud chcete zobrazit stav dodržování předpisů zásad, postupujte takto:
Na webu Azure Portal přejděte do služby Azure Policy.
Vyberte Dodržování předpisů.
Vyfiltrujte výsledky pro název přiřazení zásady, které jste vytvořili v kroku Vytvoření přiřazení zásady. Ve sloupci Stav dodržování předpisů se zobrazuje stav dodržování předpisů jako Vyhovující nebo Nevyhovující předpisům.
Vyberte název přiřazení zásady a zobrazte stav souladu se zásadami prostředků. Například protokol o dodržování předpisů pro zásady oprav AMA ukazuje uzly, které je potřeba opravit.
Jakmile víte, které prostředky nedodržují předpisy, můžete vytvořit úlohu nápravy, která je převede do souladu.
Oprava prostředků, které nevyhovují předpisům
Pokud chcete napravit nekompatibilní prostředky a sledovat průběh úlohy nápravy, postupujte takto:
Na webu Azure Portal přejděte do služby Azure Policy.
Vyberte Náprava.
Na stránce Remediace se zobrazí seznam přiřazených zásad, které obsahují nevyhovující zdroje. Vyfiltrujte výsledky pro název přiřazení zásady, které jste vytvořili v kroku Vytvoření přiřazení zásady.
Vyberte odkaz Definice zásad.
Na stránce Nová úloha nápravy se zobrazí prostředky, které potřebují nápravu. Zaškrtněte políčko Znovu vyhodnotit dodržování předpisů prostředků před nápravou a pak vyberte Opravit.
Snímek obrazovky stránky nové úlohy nápravy Zobrazí se oznámení o vytvoření úlohy nápravy a budete přesměrováni na kartu Úlohy nápravy. Tato karta zobrazuje stav různých úloh nápravy. Ten, který jste vytvořili, může být ve stavu Vyhodnocení nebo Probíhá .
Po dokončení nápravy se stav změní na Dokončeno.
Další informace o nápravě najdete v tématu Náprava nekompatibilních prostředků pomocí služby Azure Policy.