Sådan fungerer Azure Policy

Fuldført

Azure Policy-koncepter

Her dækker vi nogle begreber, du skal forstå på forhånd for at arbejde med Azure Policy.

Politik: En politik er den forretningsregel, der skal anvendes i din organisation.

initiativ: Et initiativ er en række politikker, der er kombineret for at forenkle forvaltningen. Både politikker og initiativer skrives i JSON-format.

Definitioner: Definitionerne er listen over indbyggede eller brugerdefinerede initiativer og politikker, der kan tildeles.

Tildelinger: Tildelingerne er tilknytninger af initiativer eller politikker med områder. Et område for Azure Policy kan være en administrationsgruppe, et Azure-abonnement eller en ressourcegruppe. Alle underordnede ressourcer nedarver tildelingerne for den overordnede ressource.

undtagelser:: Undtagelserne anvendes til at fritage en ressource hierarkisk eller en individuel ressource fra evalueringen af initiativer eller definitioner.

Afhjælpning: En afhjælpning er en måde at håndtere ressourcer, der ikke overholder angivne regler. Det giver dig mulighed for at oprette afhjælpningsopgaver og sikre den ønskede tilstand for ressourcer.

versionsstyring af politik (prøveversion) Indbyggede politikdefinitioner og -initiativer kan have flere versioner med det samme definitions-id. Standarden er at bruge den nyeste overordnede version. Du kan vælge at acceptere nye underordnede versioner eller fastgøre til en bestemt underordnet version. Programrettelsesversioner accepteres automatisk af sikkerhedshensyn.

Dækkede ressourcer

Azure-politikken dækker alle Azure-ressourcer, herunder Arc-aktiverede ressourcer. Du kan f.eks. udvide dækningen af dine kontrolelementer via fysiske Windows- og Linux-servere og virtuelle maskiner, der hostes uden for Azure, på virksomhedens netværk eller andre cloududbydere. Brug af Azure Policy er gratis for Azure-ressourcer, men der er et gebyr knyttet til en Arc-ressource.

Azure Arc er en tjeneste, der giver dig mulighed for at administrere ressourcetyper, der hostes uden for Azure. Følgende ressourcetyper understøttes:

• Fysiske og virtuelle Windows- eller Linux-servere.
• Kubernetes-klynger.
• Azure-datatjenester, f.eks. Azure SQL Managed Instance.
• SQL Server.

Du kan også klargøre, tilpasse størrelsen på, slette og administrere virtuelle maskiner baseret på VMware vSphere eller Azure Stack HCI og aktivere vm-selvbetjening via rollebaseret adgang.

Relaterede tjenester

• Azure Blueprints: En politiktildeling er en artefakttype fra Azure Blueprints, hvilket betyder, at du kan bruge Azure Blueprints til at tildele politiktildelinger. Du kan også tildele en politik via .NET, JavaScript, Python, REST API, PowerShell, Azure CLI, ARM-skabelon, Bicep og Terraform.
• Azure Resource Graph: Via Azure Resource Graph kan du køre forespørgsler for at få oplysninger om overholdelse af angivne standarder efter tildelinger og ressourcetyper, angive alle ressourcer, der ikke overholder angivne standarder, opsummere ressourceoverholdelse efter tilstand og meget mere.
• Azure Security Center: Anbefalingerne fra Azure Security Center stammer fra indbyggede sikkerhedspolitikkerinitiativer.

Omkostninger til Azure Policy

Der er ingen omkostninger ved at bruge Azure Policy til dine Azure-ressourcer.

Hvis du planlægger at bruge Azure Policy til at dække en Azure Arc-ressource, er der specifikke scenarier, hvor du bliver opkrævet et gebyr. Hvis du vil beregne omkostningerne, skal du bruge Azure Policy-prissætning eller Prisberegner.