Sdílet prostřednictvím


glosář Azure Policy

Termín zásady se běžně používá prakticky ve všech odvětvích a je spojený s mnoha případy použití. Azure Policy má specifickou slovní zásobu a aplikace, které nelze zaměňovat se zásadami vloženými v jiných kontextech.

Tento glosář obsahuje definice a popisy termínů používaných Azure Policy.

Alias

Pole používané v definicích zásad, které se mapuje na vlastnost prostředku.

Použitelnost

Popisuje relevanci prostředků, které se zvažují pro posouzení vůči zásadám. Prostředek se považuje za použitelný pro zásadu, pokud se nachází v rozsahu přiřazení zásad, není vyloučen nebo vyloučen z přiřazení zásad a splňuje podmínky zadané v if bloku pravidla zásad.

Přiřazení

Objekt definovaný ve formátu JSON, který určuje prostředky, na které se definice zásady použije. Další informace o struktuře JSON přiřazení zásad najdete tady: Azure Policy strukturu přiřazení.

Azure Policy

Služba, která uživatelům umožňuje řídit prostředky Azure vynucováním standardů organizace a posouzením dodržování předpisů ve velkém.

Integrované

Popisuje typ definice zásad, která je k dispozici ve výchozím nastavení a vygenerovaná poskytovateli prostředků Azure. Jedná se o alternativu k definici vlastní zásady. Zobrazte seznam dostupných předdefinovaných definic zásad.

Kategorie

Vlastnost metadat v definici zásady, která klasifikuje definici na základě oblasti jejího zaměření. Kategorie často označuje poskytovatele prostředků cílového prostředku (například výpočetní prostředky, úložiště, monitorování).

Stav dodržování předpisů

Popisuje dodržování platných zásad prostředkem. Může být kompatibilní, nekompatibilní, vyloučený, konfliktní, nespuštěný nebo chráněný. Přečtěte si další informace o tom, jak funguje dodržování předpisů.

Odpovídající

Stav dodržování předpisů, který označuje, že prostředek odpovídá pravidlu zásad v definici zásady.

Řízení

Další termín používaný pro skupinu, konkrétně v kontextu dodržování právních předpisů.

Vlastní

Popisuje typ definice zásad, který je vytvořený uživatelem zásad. Jedná se o alternativu k předdefinované definici zásad.

Definice

Objekt definovaný ve formátu JSON, který popisuje zásady, včetně požadavků na dodržování předpisů prostředků a účinku, který se má provést, pokud dojde k jejich porušení. Další informace o struktuře JSON definice zásad najdete tady: Azure Policy strukturu definic.

Umístění definice

Obor, ke kterému lze přiřadit definici iniciativy nebo zásady. Může se jednat o skupinu pro správu nebo předplatné a přiřazení se dají provádět v rámci nebo pod tímto oborem v hierarchii.

Účinek

Akce, která se provede s prostředkem při splnění podmínek příslušného pravidla zásad Projděte si další informace o účincích.

Výkonu

Popisuje preventivní chování, které mohou mít určité typy účinků zásad.

Režim vynucení

Vlastnost přiřazení zásad, která uživatelům umožňuje povolit nebo zakázat vynucování určitých účinků zásad, jako je zamítnutí, a přitom stále vyhodnocovat dodržování předpisů a poskytovat protokoly.

Hodnocení

Popisuje proces kontroly prostředků v cloudovém prostředí za účelem určení použitelnosti a dodržování předpisů přiřazených zásad.

Událost

Incident nebo výsledek, když se v Azure Policy něco změní, je k dispozici pro integraci se službou Event Grid. Mezi příklady událostí patří instance, ve kterých se vytvoří, změní nebo odstraní stav zásad. Projděte si dostupné typy událostí pro Azure Policy.

Vyloučení

Také se označuje jako NotScopes; Vlastnost v přiřazení zásad, která z přiřazení vyloučí podřízené kontejnery prostředků nebo podřízené prostředky, takže se nebudou považovat za vyhodnocení dodržování předpisů. Vyloučené obory se v okně Azure Portal Dodržování předpisů nezobrazují. Přečtěte si další informace o vyloučených oborech.

Osvobozeny

Stav dodržování předpisů, který označuje, že se na prostředek vztahuje výjimka.

Osvobození

Objekt definovaný ve formátu JSON, který eliminuje hierarchii prostředků nebo jednotlivé prostředky z vyhodnocení. Prostředky, které jsou vyloučené, se započítávají do celkového dodržování předpisů, ale nevyhodnocují se. Další informace o struktuře JSON výjimek najdete tady: Azure Policy strukturu výjimek.

Group (Skupina)

Podsbídka ID definic zásad v rámci definice iniciativy

Identita

Spravovaná identita přiřazená systémem nebo uživatelem, která slouží k nápravě v Azure Policy. Přečtěte si další informace o spravovaných identitách.

Iniciativy

Označuje se také jako sada zásad. Typ definice zásady sestávající z kolekce ID definic zásad. Slouží k centralizaci více definic zásad se společným cílem, který může sdílet parametry, identity a spravovat je v jednom přiřazení.

JSON

Zkratka pro JavaScript Object Notation (JSON) Používá se Azure Policy k definování objektů zásad.

Režim

Vlastnost v definici zásady, která určuje, které typy prostředků se vyhodnocují pro definici zásady. Konfiguruje se v závislosti na tom, jestli zásady cílí na vlastnost Azure Resource Manager (ARM) definovanou v šabloně ARM, nebo na vlastnost poskytovatele prostředků (RP).

Neodpovídající

Stav dodržování předpisů, který označuje, že prostředek neodpovídá pravidlu zásad v definici zásady.

Pravidlo zásad

Komponenta definice zásady, která popisuje požadavky na dodržování předpisů prostředků prostřednictvím podmíněných příkazů založených na logice a také účinek, který se projeví v případě, že tyto podmínky nejsou splněny. Skládá se z if bloku a then bloku.

Stav zásad

Popisuje agregovaný stav dodržování předpisů přiřazení zásad.

Dodržování legislativní předpisů

Popisuje konkrétní typ iniciativy, která umožňuje seskupit zásady do ovládacích prvků a kategorizaci zásad do domén dodržování předpisů na základě odpovědnosti (Zákazník, Microsoft, Sdílené). Existuje mnoho předdefinovaných ukázkových předdefinovaných legislativních předpisů a zákazníci mají možnost vytvořit si vlastní. Přečtěte si další informace o dodržování právních předpisů.

Poznámka

Dodržování právních předpisů je funkce Ve verzi Preview.

Náprava

Objekt definovaný json, který při aktivaci opravuje prostředky porušující zásady pomocí deployIfNotExists nebo úpravy efektů. Náprava je automatická pouze u prostředků během vytváření nebo aktualizace. Stávající prostředky musí být napraveny aktivací úlohy nápravy. Zjistěte, jak napravit prostředky, které nedodržují předpisy.

Obor

Rozsah nebo oblast, pro kterou jsou zásady relevantní, jak je popsáno v Azure Resource Manager (ARM). Určuje sadu prostředků, na které se přiřazení vztahuje, a může to být předplatné, skupina pro správu, skupina prostředků nebo prostředek. Přečtěte si další informace o rozsahu v Azure Policy.

Informace o šabloně

Komponenta definice zásady sloužící k definování šablony omezení. Specifické pro Azure Policy pro clustery Kubernetes.

Další kroky

Pokud chcete začít s Azure Policy, podívejte se na článek Co je Azure Policy?.