Povolení přehledů pro Místní azure ve velkém měřítku pomocí zásad Azure
Platí pro: Azure Local 2311.2 a novější
Tento dokument popisuje, jak povolit přehledy pro místní systémy Azure ve velkém měřítku pomocí zásad Azure. Pokud chcete povolit přehledy pro jeden místní systém Azure, přečtěte si téma Monitorování jednoho místního systému Azure pomocí Přehledů.
Přehled služby Azure Policy najdete v tématu Co je Azure Policy?
Použití zásad Azure k povolení přehledů ve velkém měřítku
Pokud chcete monitorovat více místních systémů Azure pomocí Přehledů, musíte povolit přehledy pro každý systém jednotlivě. Pokud chcete tento proces zjednodušit, můžete pomocí zásad Azure automaticky povolit přehledy na úrovni předplatného nebo skupiny prostředků. Tyto zásady kontrolují dodržování předpisů prostředků v rámci jejich oboru na základě definovaných pravidel. Pokud se po přiřazení zásad najdou nějaké nedodržující prostředky, můžete je napravit prostřednictvím úloh nápravy.
Tato část popisuje zásady Azure, které se mají použít k povolení přehledů ve velkém měřítku. Pro každou zásadu také poskytuje šablonu definice zásad ve formátu JSON, kterou můžete použít k vytváření definic zásad nebo jako výchozí bod pro další přizpůsobení.
Zásady pro opravu AMA
V případě místních systémů Azure zaregistrovaných před listopadem 2023 je potřeba před opětovnou konfigurací přehledů opravit registraci clusteru a agenta Služby Azure Monitor (AMA). Podrobnosti najdete v tématu Řešení potíží s clustery zaregistrovanými před listopadem 2023.
Zásady pro opravu AMA provádějí následující funkci:
- Odebere klíč registru, pokud existuje, což určuje ID prostředku, pro který AMA shromažďuje data.
Před použitím této zásady mějte na paměti následující věci:
- Tato zásada se vztahuje pouze na místní systémy Azure verze 22H2. Použijte ho před všemi dalšími zásadami, abyste zajistili, že AMA převezme správné ID prostředku.
- Před použitím této zásady odinstalujte AMA a nastavte správné ID prostředku. Pokud se AMA neodinstaluje jako první, nemusí se zobrazit data. Další informace naleznete v tématu Odinstalace AMA.
Tady je definice zásady ve formátu JSON:
{
"mode": "INDEXED",
"policyRule": {
"then": {
"effect": "deployIfNotExists",
"details": {
"type": "Microsoft.GuestConfiguration/guestConfigurationAssignments",
"existenceCondition": {
"allOf": [
{
"field": "Microsoft.GuestConfiguration/guestConfigurationAssignments/complianceStatus",
"equals": "Compliant"
},
{
"field": "Microsoft.GuestConfiguration/guestConfigurationAssignments/parameterHash",
"equals": "[base64(concat('[RepairClusterAMA]RepairClusterAMAInstanceName;Path', '=', parameters('Path'), ',', '[RepairClusterAMA]RepairClusterAMAInstanceName;Content', '=', parameters('Content')))]"
}
]
},
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/088ab73d-1256-47ae-bea9-9de8e7131f31"
],
"deployment": {
"properties": {
"parameters": {
"type": {
"value": "[field('type')]"
},
"location": {
"value": "[field('location')]"
},
"vmName": {
"value": "[field('name')]"
},
"assignmentName": {
"value": "[concat('RepairClusterAMA$pid', uniqueString(policy().assignmentId, policy().definitionReferenceId))]"
},
"Content": {
"value": "[parameters('Content')]"
},
"Path": {
"value": "[parameters('Path')]"
}
},
"mode": "incremental",
"template": {
"parameters": {
"type": {
"type": "string"
},
"location": {
"type": "string"
},
"vmName": {
"type": "string"
},
"assignmentName": {
"type": "string"
},
"Content": {
"type": "string"
},
"Path": {
"type": "string"
}
},
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.Compute/virtualMachines'))]"
},
{
"type": "Microsoft.HybridCompute/machines/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.HybridCompute/machines'))]"
},
{
"type": "Microsoft.Compute/virtualMachineScaleSets/providers/guestConfigurationAssignments",
"properties": {
"guestConfiguration": {
"version": "1.0.0",
"name": "RepairClusterAMA",
"configurationParameter": [
{
"value": "[parameters('Path')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Path"
},
{
"value": "[parameters('Content')]",
"name": "[RepairClusterAMA]RepairClusterAMAInstanceName;Content"
}
],
"contentHash": "7EA99B10AE79EA5C1456A134441270BC48F5208F3521BFBFDCAE5EF7B6A9D9BD",
"contentUri": "https://guestconfiguration4.blob.core.windows.net/guestconfiguration/RepairClusterAMA.zip",
"contentType": "Custom",
"assignmentType": "ApplyAndAutoCorrect"
}
},
"location": "[parameters('location')]",
"apiVersion": "2018-11-20",
"name": "[concat(parameters('vmName'), '/Microsoft.GuestConfiguration/', parameters('assignmentName'))]",
"condition": "[equals(toLower(parameters('type')), toLower('Microsoft.Compute/virtualMachineScaleSets'))]"
}
],
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#"
}
}
},
"name": "[concat('RepairClusterAMA$pid', uniqueString(policy().assignmentId, policy().definitionReferenceId))]"
}
},
"if": {
"anyOf": [
{
"allOf": [
{
"anyOf": [
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachines"
},
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachineScaleSets"
}
]
},
{
"field": "tags['aks-managed-orchestrator']",
"exists": "false"
},
{
"field": "tags['aks-managed-poolName']",
"exists": "false"
},
{
"anyOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"in": [
"esri",
"incredibuild",
"MicrosoftDynamicsAX",
"MicrosoftSharepoint",
"MicrosoftVisualStudio",
"MicrosoftWindowsDesktop",
"MicrosoftWindowsServerHPCPack"
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "MicrosoftWindowsServer"
},
{
"field": "Microsoft.Compute/imageSKU",
"notLike": "2008*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "MicrosoftSQLServer"
},
{
"field": "Microsoft.Compute/imageOffer",
"notLike": "SQL2008*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "microsoft-dsvm"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "dsvm-win*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "microsoft-ads"
},
{
"field": "Microsoft.Compute/imageOffer",
"in": [
"standard-data-science-vm",
"windows-data-science-vm"
]
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "batch"
},
{
"field": "Microsoft.Compute/imageOffer",
"equals": "rendering-windows2016"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "center-for-internet-security-inc"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "cis-windows-server-201*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "pivotal"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "bosh-windows-server*"
}
]
},
{
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"equals": "cloud-infrastructure-services"
},
{
"field": "Microsoft.Compute/imageOffer",
"like": "ad*"
}
]
},
{
"allOf": [
{
"anyOf": [
{
"field": "Microsoft.Compute/virtualMachines/osProfile.windowsConfiguration",
"exists": true
},
{
"field": "Microsoft.Compute/virtualMachines/storageProfile.osDisk.osType",
"like": "Windows*"
},
{
"field": "Microsoft.Compute/VirtualMachineScaleSets/osProfile.windowsConfiguration",
"exists": true
},
{
"field": "Microsoft.Compute/virtualMachineScaleSets/virtualMachineProfile.storageProfile.osDisk.osType",
"like": "Windows*"
}
]
},
{
"anyOf": [
{
"field": "Microsoft.Compute/imageSKU",
"exists": false
},
{
"allOf": [
{
"field": "Microsoft.Compute/imageOffer",
"notLike": "SQL2008*"
},
{
"field": "Microsoft.Compute/imageSKU",
"notLike": "2008*"
}
]
}
]
}
]
}
]
}
]
},
{
"allOf": [
{
"equals": true,
"value": "[parameters('IncludeArcMachines')]"
},
{
"anyOf": [
{
"allOf": [
{
"field": "type",
"equals": "Microsoft.HybridCompute/machines"
},
{
"field": "Microsoft.HybridCompute/imageOffer",
"like": "windows*"
}
]
},
{
"allOf": [
{
"field": "type",
"equals": "Microsoft.ConnectedVMwarevSphere/virtualMachines"
},
{
"field": "Microsoft.ConnectedVMwarevSphere/virtualMachines/osProfile.osType",
"like": "windows*"
}
]
}
]
}
]
}
]
}
},
"parameters": {
"IncludeArcMachines": {
"allowedValues": [
"true",
"false"
],
"defaultValue": "false",
"metadata": {
"description": "By selecting this option, you agree to be charged monthly per Arc connected machine.",
"displayName": "Include Arc connected machines",
"portalReview": true
},
"type": "String"
},
"Content": {
"defaultValue": "File content XYZ",
"metadata": {
"description": "File content",
"displayName": "Content"
},
"type": "String"
},
"Path": {
"defaultValue": "C:\\DSC\\CreateFileXYZ.txt",
"metadata": {
"description": "Path including file name and extension",
"displayName": "Path"
},
"type": "String"
}
}
}
Zásady pro instalaci AMA
Zásady pro instalaci AMA provádějí následující funkce:
Vyhodnotí, jestli mají
AzureMonitoringAgentmístní systémy Azure nainstalované rozšíření.Nainstaluje AMA do systémů, které nedodržují zásady prostřednictvím úlohy nápravy.
Tady je definice zásady ve formátu JSON:
{
"mode": "Indexed",
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.AzureStackHCI/clusters"
},
"then": {
"effect": "[parameters('effect')]",
"details": {
"type": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions",
"name": "[concat(field('name'), '/default/AzureMonitorWindowsAgent')]",
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c"
],
"existenceCondition": {
"field": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions/extensionParameters.type",
"equals": "AzureMonitorWindowsAgent"
},
"deployment": {
"properties": {
"mode": "incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"clusterName": {
"type": "string",
"metadata": {
"description": "The name of Cluster."
}
}
},
"resources": [
{
"type": "Microsoft.AzureStackHCI/clusters/arcSettings/extensions",
"apiVersion": "2023-08-01",
"name": "[concat(parameters('clusterName'), '/default/AzureMonitorWindowsAgent')]",
"properties": {
"extensionParameters": {
"publisher": "Microsoft.Azure.Monitor",
"type": "AzureMonitorWindowsAgent",
"autoUpgradeMinorVersion": false,
"enableAutomaticUpgrade": false
}
}
}
]
},
"parameters": {
"clusterName": {
"value": "[field('Name')]"
}
}
}
}
}
}
},
"parameters": {
"effect": {
"type": "String",
"metadata": {
"displayName": "Effect",
"description": "Enable or disable the execution of the policy"
},
"allowedValues": [
"DeployIfNotExists",
"Disabled"
],
"defaultValue": "DeployIfNotExists"
}
}
}
Zásady konfigurace přidružení DCR
Tato zásada se použije na každý uzel v místním systému Azure a provede následující funkci:
dataCollectionResourceIdVezme jako vstup a přidruží pravidlo shromažďování dat (DCR) ke každému uzlu.Poznámka:
Tato zásada nevytvoří koncový bod shromažďování dat (DCE). Pokud používáte privátní propojení, musíte vytvořit DCE, abyste měli jistotu, že jsou v Insights dostupná data. Další informace najdete v tématu Povolení izolace sítě pro agenta služby Azure Monitor pomocí služby Private Link.
Tady je definice zásady ve formátu JSON:
{
"mode": "INDEXED",
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.HybridCompute/machines"
},
"then": {
"effect": "[parameters('effect')]",
"details": {
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"name": "[concat(field('name'), '-dataCollectionRuleAssociations')]",
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c"
],
"deployment": {
"properties": {
"mode": "incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"machineName": {
"type": "string",
"metadata": {
"description": "The name of the machine."
}
},
"dataCollectionResourceId": {
"type": "string",
"metadata": {
"description": "Resource Id of the DCR"
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2022-06-01",
"name": "[concat(parameters('machineName'), '-dataCollectionRuleAssociations')]",
"scope": "[format('Microsoft.HybridCompute/machines/{0}', parameters('machineName'))]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this machine",
"dataCollectionRuleId": "[parameters('dataCollectionResourceId')]"
}
}
]
},
"parameters": {
"machineName": {
"value": "[field('Name')]"
},
"dataCollectionResourceId": {
"value": "[parameters('dcrResourceId')]"
}
}
}
}
}
}
},
"parameters": { "effect": {
"type": "String",
"metadata": {
"displayName": "Effect",
"description": "Enable or disable the execution of the policy"
},
"allowedValues": [
"DeployIfNotExists",
"Disabled"
],
"defaultValue": "DeployIfNotExists"
},
"dcrResourceId": {
"type": "String",
"metadata": {
"displayName": "dcrResourceId",
"description": "Resource Id of the DCR"
}
}
}
}
Povolení přehledů ve velkém měřítku pomocí zásad Azure
Tato část popisuje, jak povolit přehledy pro Azure Local ve velkém měřítku pomocí zásad Azure.
Požadavky
Před povolením přehledů pro Azure Local ve velkém měřítku pomocí zásad Azure proveďte následující požadavky:
- Musíte mít přístup k nasazeným a registrovaným místním systémům Azure, na kterých povolíte přehledy.
- Pro prostředky Azure musíte mít povolenou spravovanou identitu. Další informace najdete v tématu Povolení rozšířené správy.
- Ve svém předplatném Azure musíte mít roli Přispěvatel prostředků konfigurace hosta.
- (Pouze pro místní systémy Azure verze 22H2) Před použitím zásad Azure je nutné odinstalovat AMA.
Pořadí aplikace zásad
Pokud chcete povolit přehledy ve velkém měřítku pro místní systémy Azure, použijte zásady Azure v následujícím pořadí:
Oprava AMA (pouze pro místní systémy Azure verze 22H2):
- Pokud používáte Azure Stack HCI verze 22H2 systémů, začněte použitím zásad pro opravu AMA. Tento krok není nutný pro místní systémy Azure 2311.2 a novější.
- Šablonu definice zásad najdete v tématu Zásady pro opravu AMA.
Instalace AMA:
- Použijte zásadu pro instalaci AMA.
- Informace o šabloně definice zásad najdete v tématu Zásady pro instalaci AMA.
Nakonfigurujte přidružení DCR.
- Použijte zásadu ke konfiguraci přidružení DCR.
- Informace o šabloně definice zásad najdete v tématu Zásady pro konfiguraci přidružení DCR.
Pracovní postup pro použití zásad pro povolení přehledů ve velkém měřítku
Pokud chcete povolit přehledy ve velkém měřítku, postupujte podle těchto kroků:
- Vytvoření definice zásady Pomocí šablony definice zásad definujte pravidla a podmínky dodržování předpisů. Viz Vytvoření definice zásady.
- Vytvořte přiřazení zásad. Definujte rozsah zásad, vyloučení, pokud existuje, a parametry pro vynucování. Použijte definici zásady definovanou v předchozím kroku. Viz Vytvoření přiřazení zásad.
- Zobrazení stavu dodržování předpisů Monitorujte stav dodržování předpisů přiřazení zásad. Zkontrolujte všechny nevyhovující prostředky. Viz Zobrazení stavu dodržování předpisů.
- Opravte nekompatibilní prostředky. Vytvořte úlohy nápravy pro nápravu nekompatibilních prostředků. Viz Náprava nekompatibilních prostředků.
Vytvoření definice zásady
Pokud chcete vytvořit definici zásady, postupujte takto:
Na webu Azure Portal přejděte do služby Azure Policy.
V části Vytváření obsahu vyberte Definice.
Vyberte + Definice zásady a vytvořte novou definici zásady.
Na stránce Definice zásady zadejte následující hodnoty:
Pole Akce Umístění definice Vyberte tři tečky ( ...) a určete, kde se prostředek zásady nachází. V podokně Umístění definice vyberte předplatné Azure a pak vyberte Vybrat.Název Zadejte popisný název definice zásady. Volitelně můžete upřesnit popis a kategorii. PRAVIDLO ZÁSAD Pole pro úpravy JSON je předem vyplněné šablonou definice zásad. Tuto šablonu nahraďte šablonou definice zásady, kterou chcete použít. Šablony definic pro zásady Insights ve formátu JSON najdete v části Informace o použití zásad Azure k povolení přehledů ve velkém měřítku . Definice rolí Toto pole se zobrazí po zkopírování a vložení definice zásady do pole PRAVIDLO ZÁSAD. V seznamu vyberte roli Přispěvatel prostředků konfigurace hosta. 
Zvolte Uložit.
Zobrazí se oznámení, že vytvoření definice zásady proběhlo úspěšně a zobrazí se stránka definice zásady. Teď můžete pokračovat vytvořením přiřazení zásad.
Vytvoření přiřazení zásady
Dále vytvoříte přiřazení zásady a přiřadíte definici zásady na úrovni předplatného nebo skupiny prostředků. Další informace o přiřazení zásad najdete v tématu Struktura přiřazení služby Azure Policy.
Přiřazení zásad vytvoříte takto:
Na zásadách | Stránka definice definice zásady, kterou jste vytvořili v předchozím kroku, vyberte Přiřadit zásadu.
Na stránce Přiřadit zásadu Na kartě >Základní zadejte následující hodnoty:
Pole Akce Scope Toto pole je předem vyplněné oborem, který jste definovali při vytváření definice zásady. Pokud chcete změnit rozsah přiřazení zásad, můžete použít tři tečky ( ...) a pak vybrat předplatné a volitelně skupinu prostředků. Pak vyberte Vybrat, pokud chcete obor použít.Vyloučení Nepovinné. Pomocí tří teček ( ...) vyberte prostředky, které se mají vyloučit z přiřazení zásad.Definice zásady Toto pole je předem vyplněno názvem definice zásady vytvořeným v kroku Vytvoření definice zásady. Název přiřazení Toto pole je předem vyplněno názvem vybrané definice zásady. V případě potřeby ho můžete změnit. Vynucení zásad Výchozí hodnota je povolená. Další informace najdete v režimu vynucení. 
Výběrem možnosti Další zobrazíte kartu Parametry . Pokud jste na kartě Základy vybrali definici zásad, zobrazí se na kartě Parametry .
Například zásada pro opravu AMA zobrazuje parametr Include Arc připojených počítačů . Pokud chcete do přiřazení zásad zahrnout počítače připojené ke službě Arc, vyberte True .
Výběrem možnosti Další zobrazíte kartu Náprava. Na této kartě není nutná žádná akce. Šablony definic zásad podporují účinek deployIfNotExists, takže prostředky, které nevyhovují pravidlu zásad, se automaticky opraví. Všimněte si také, že ve výchozím nastavení je vybrán parametr Vytvořit spravovanou identitu , protože šablony definic zásad používají efekt deployIfNotExists .
Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte zadání.
Výběrem možnosti Vytvořit vytvořte zadání.
Zobrazí se oznámení, že přiřazení role a vytvoření přiřazení zásad bylo úspěšné. Po vytvoření přiřazení modul Azure Policy identifikuje všechny místní systémy Azure umístěné v oboru a použije konfiguraci zásad pro každý systém. Obvykle trvá 5 až 15 minut, než se přiřazení zásady projeví.
Zobrazení stavu dodržování předpisů
Po vytvoření přiřazení zásad můžete monitorovat dodržování předpisů u prostředků v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy. Stav dodržování předpisů pro nové přiřazení zásad trvá několik minut, než se aktivuje a poskytne výsledky o stavu zásady.
Pokud chcete zobrazit stav dodržování předpisů zásad, postupujte takto:
Na webu Azure Portal přejděte do služby Azure Policy.
Vyberte Dodržování předpisů.
Vyfiltrujte výsledky pro název přiřazení zásady, které jste vytvořili v kroku Vytvoření přiřazení zásady. Ve sloupci Stav dodržování předpisů se zobrazuje stav dodržování předpisů jako Vyhovující nebo Nevyhovující předpisům.
Výběrem názvu přiřazení zásady zobrazíte stav Dodržování předpisů prostředků. Například sestava dodržování předpisů pro zásady AMA opravy ukazuje uzly, které je potřeba opravit:
Jakmile víte, které prostředky nedodržují předpisy, můžete vytvořit úlohu nápravy, která je převede do souladu.
Oprava prostředků, které nevyhovují předpisům
Pokud chcete napravit nekompatibilní prostředky a sledovat průběh úlohy nápravy, postupujte takto:
Na webu Azure Portal přejděte do služby Azure Policy.
Vyberte Náprava.
Na stránce Náprava se zobrazí seznam přiřazených zásad, které obsahují nevyhovující prostředky. Vyfiltrujte výsledky pro název přiřazení zásady, které jste vytvořili v kroku Vytvoření přiřazení zásady.
Vyberte odkaz Definice zásad.
Na stránce Nová úloha nápravy se zobrazí prostředky, které potřebují nápravu. Před nápravou zaškrtněte políčko Znovu vyhodnotit dodržování předpisů prostředků a pak vyberte Opravit.
Zobrazí se oznámení o vytvoření úlohy nápravy a budete přesměrováni na kartu Úlohy nápravy. Tato karta zobrazuje stav různých úloh nápravy. Ten, který jste vytvořili, může být ve stavu Vyhodnocení nebo Probíhá .
Po dokončení nápravy se stav změní na Dokončeno.
Další informace o nápravě najdete v tématu Náprava nekompatibilních prostředků pomocí služby Azure Policy.
