Glosář pro Azure Policy
Zásady termínů se používají ve virtuálním měřítku prakticky ve všech odvětvích a jsou spojené s mnoha případy použití. Azure Policy má specifickou slovní zásobu a aplikace, které se nezaměňují se zásadami vloženými do jiných kontextů.
Tento glosář poskytuje definice a popisy termínů používaných službou Azure Policy.
Alias
Pole použité v definicích zásad, které se mapuje na vlastnost prostředku.
Použitelnost
Popisuje význam prostředků, které jsou považovány za posouzení proti zásadám. Prostředek se považuje za použitelný pro zásadu, pokud se nachází v oboru přiřazení zásady, není vyloučený nebo vyloučený z přiřazení zásady a splňuje podmínky uvedené v if
bloku pravidla zásady.
Přiřazení
Objekt definovaný json, který určuje prostředky, na které se použije definice zásady. Další informace o struktuře JSON přiřazení zásad najdete tady: Struktura přiřazení azure Policy.
Azure Policy
Služba, která uživatelům umožňuje řídit prostředky Azure vynucováním standardů organizace a posouzením dodržování předpisů ve velkém měřítku.
Integrovaný
Popisuje typ definice zásady, která je ve výchozím nastavení dostupná a vygenerovaná poskytovateli prostředků Azure. Jedná se o alternativu k definici vlastní zásady. Zobrazí seznam dostupných předdefinovaných definic zásad.
Kategorie
Vlastnost metadat v definici zásady, která klasifikuje definici na základě oblasti zaměření. Kategorie často označuje poskytovatele prostředků cílového prostředku (například Compute, Storage, Monitoring).
Stav dodržování předpisů
Popisuje dodržování příslušných zásad prostředku. Může být kompatibilní, nekompatibilní, vyloučené, konfliktní, nezahajované nebo chráněné. Přečtěte si další informace o tom, jak funguje dodržování předpisů.
Kompatibilní
Stav dodržování předpisů, který označuje, že prostředek odpovídá pravidlu zásady v definici zásady.
Ovládací prvek
Jiný termín používaný pro skupinu, konkrétně v kontextu dodržování právních předpisů.
Vlastní
Popisuje typ definice zásady, kterou vytvořil uživatel zásad. Jedná se o alternativu k předdefinované definici zásad.
Definice
Objekt definovaný json, který popisuje zásadu, včetně požadavků na dodržování předpisů prostředků a účinku, který se má provést, pokud jsou porušeny. Další informace o struktuře JSON definice zásad najdete tady: Struktura definic Azure Policy.
Umístění definice
Obor, ke kterému lze přiřadit definici iniciativy nebo definici zásady. Může se jednat o skupinu pro správu nebo předplatné a přiřazení se dají provést v hierarchii nebo pod tímto oborem.
Účinnost
Akce proběhla u prostředku, když jsou splněny podmínky pravidla příslušné zásady. Projděte si další informace o účincích.
Vynucení
Popisuje preventivní chování, které můžou mít určité typy efektů zásad.
Režim vynucení
Vlastnost přiřazení zásady, která uživatelům umožňuje povolit nebo zakázat vynucování určitých efektů zásad, jako je odepření, a přitom vyhodnocovat dodržování předpisů a poskytovat protokoly.
Hodnocení
Popisuje proces kontroly prostředků v cloudovém prostředí za účelem určení použitelnosti a dodržování předpisů přiřazených zásad.
Událost
Incident nebo výsledek, když se v Azure Policy něco změní, je k dispozici pro integraci se službou Event Grid. Mezi příklady událostí patří instance, ve kterých se vytvoří, změní nebo odstraní stav zásady. Podívejte se na dostupné typy událostí pro Azure Policy.
Vyloučení
Označuje se také jako NotScopes; Vlastnost přiřazení zásady, která eliminuje podřízené kontejnery prostředků nebo podřízené prostředky z přiřazení, aby se nepovažovaly za vyhodnocení dodržování předpisů. Vyloučené obory se nezobrazují v okně Dodržování předpisů na webu Azure Portal. Přečtěte si další informace o vyloučených oborech.
Osvobození
Stav dodržování předpisů, který označuje, že se na prostředek vztahuje výjimka.
Osvobození
Objekt definovaný json, který eliminuje hierarchii prostředků nebo jednotlivé prostředky z vyhodnocení. Prostředky, které jsou vyloučené, se započítávají do celkového dodržování předpisů, ale nevyhodnocují se. Další informace o struktuře JSON výjimky najdete tady: Struktura výjimek azure Policy.
Seskupit
Podsestava ID definic zásad v rámci definice iniciativy.
Identita
Spravovaná identita přiřazená systémem nebo přiřazená uživatelem, která se používá k nápravě ve službě Azure Policy. Přečtěte si další informace o spravovaných identitách.
Iniciativa
Označuje se také jako sada zásad. Typ definice zásady skládající se z kolekce ID definic zásad. Používá se k centralizaci více definic zásad s běžným cílem, který může sdílet parametry, identity a spravovat v jednom přiřazení.
JSON
Zkratka zápisu javascriptového objektu (JSON). Používá se službou Azure Policy k definování objektů zásad.
Režim
Vlastnost definice zásady, která určuje, které typy prostředků se vyhodnocují pro definici zásady. Konfiguruje se v závislosti na tom, jestli zásady cílí na vlastnost Azure Resource Manageru (ARM) definovanou v šabloně ARM nebo vlastnosti poskytovatele prostředků (RP).
Neodpovídající
Stav dodržování předpisů, který označuje, že prostředek neodpovídá pravidlu zásad v definici zásady.
Pravidlo zásad
Komponenta definice zásady, která popisuje požadavky na dodržování předpisů prostředků prostřednictvím podmíněných příkazů založených na logice, a také účinek, který se projevil, pokud tyto podmínky nejsou splněny. Skládá se z if
bloku a then
bloku.
Stav zásad
Popisuje agregovaný stav dodržování předpisů přiřazení zásad.
Dodržování legislativní předpisů
Popisuje konkrétní typ iniciativy, která umožňuje seskupování zásad do kontrolních mechanismů a kategorizaci zásad do domén dodržování předpisů na základě odpovědnosti (Zákazník, Microsoft, Sdílené). Existuje mnoho předdefinovaných předdefinovaných dodržování právních předpisů a zákazníci si dají vytvořit vlastní. Přečtěte si další informace o dodržování právních předpisů.
Poznámka:
Dodržování právních předpisů je funkce Preview.
Náprava
Objekt definovaný json, který při aktivaci opravuje prostředky, které porušují zásady pomocí deployIfNotExists nebo úprav . Náprava je automatická pouze pro prostředky během vytváření nebo aktualizace. Stávající prostředky je nutné napravit aktivací úlohy nápravy. Zjistěte, jak napravit nevyhovující prostředky.
Obor
Rozsah nebo oblast, do které je zásada relevantní, jak popisuje Azure Resource Manager (ARM). Určuje sadu prostředků, na které se přiřazení vztahuje, a může to být předplatné, skupina pro správu, skupina prostředků nebo prostředek. Přečtěte si další informace o oboru ve službě Azure Policy.
Informace o šabloně
Komponenta definice zásady použitá k definování šablony omezení. Specifické pro Azure Policy pro clustery Kubernetes.
Další kroky
Pokud chcete začít se službou Azure Policy, přečtěte si téma Co je Azure Policy?