Azure Policy-Glossar
Der Begriff Richtlinie ist in praktisch jeder Branche üblich und für vielen Anwendungsfällen zu finden. Für Azure Policy gelten ein spezifisches Vokabular und spezifische Anwendungsbereiche, die nicht mit dem Richtlinien in anderen Kontexten verwechselt werden dürfen.
Dieses Glossar enthält Definitionen und Beschreibungen von Begriffen, die von Azure Policy verwendet werden.
Alias
Ein Feld in Richtliniendefinitionen, das einer Ressourceneigenschaft zugeordnet ist.
Anwendbarkeit
Beschreibt die Relevanz von Ressourcen, die für eine Bewertung anhand einer Richtlinie in Betracht gezogen werden. Eine Ressource gilt als für eine Richtlinie anwendbar, wenn sie sich innerhalb des Bereichs der Richtlinienzuweisung befindet, nicht ausgeschlossen oder von der Richtlinienzuweisung ausgenommen ist und die im Block if der Richtlinienregel angegebenen Bedingungen erfüllt.
Zuweisung
Ein im JSON-Format definiertes Objekt, das die Ressourcen bestimmt, für die eine Richtliniendefinition gilt. Weitere Informationen zur JSON-Struktur der Richtlinienzuweisung finden Sie hier: Azure Policy-Zuweisungsstruktur.
Azure Policy
Ein Dienst, mit dem Benutzer Azure-Ressourcen steuern können, indem Organisationsstandards erzwungen und Konformität nach Maß beurteilt wird.
Integriert
Beschreibt einen Typ von Richtliniendefinition, der standardmäßig verfügbar ist und von Azure-Ressourcenanbietern generiert wird. Dies ist die Alternative zu einer benutzerdefinierten Richtliniendefinition. Zeigen Sie die Liste der verfügbaren integrierten Richtliniendefinitionen an.
Category
Metadateneigenschaft in der Richtliniendefinition, die die Definition auf Grundlage ihres Schwerpunktbereichs klassifiziert. Die Kategorie gibt häufig den Ressourcenanbieter der Zielressource an (z. B. Compute, Speicher, Überwachung).
Konformitätszustand
Beschreibt die Einhaltung geltender Richtlinien durch eine Ressource. Kann „Konform“, „Nicht konform“, „Ausgenommen“, „Konflikt“, „Nicht gestartet“ oder „Geschützt“ sein. Unter Funktionsweise der Konformität erfahren Sie mehr.
Konform
Ein Konformitätszustand, der angibt, dass eine Ressource mit der Richtlinienregel in der Richtliniendefinition übereinstimmt.
Control
Ein anderer Begriff für Gruppe, insbesondere im Zusammenhang mit der Einhaltung gesetzlicher Vorschriften.
Benutzerdefiniert
Beschreibt eine Art von Richtliniendefinition, die von einem Richtlinienbenutzer erstellt wird. Dies ist die Alternative zu einer integrierten Richtliniendefinition.
Definition
Ein im JSON-Format definiertes Objekt, das eine Richtlinie beschreibt, einschließlich Anforderungen an die Konformität von Ressourcen und der Maßnahmen, die bei einer Nichteinhaltung dieser Anforderungen zu ergreifen sind. Weitere Informationen zur JSON-Struktur von Richtliniendefinitionen finden Sie hier: Azure Policy-Definitionsstruktur.
Definitionsspeicherort
Der Bereich, dem die Initiativen- oder Richtliniendefinition zugewiesen werden kann. Es kann sich entweder um eine Verwaltungsgruppe oder ein Abonnement handeln, und Zuweisungen können in oder unter diesem Bereich in der Hierarchie vorgenommen werden.
Wirkung
Die Aktion, die auf eine Ressource angewendet wird, wenn die Bedingungen einer geltenden Richtlinie erfüllt sind. Weitere Informationen zu Auswirkungen.
Erzwingung
Beschreibt das präventive Verhalten, das bestimmte Arten von Richtlinienauswirkungen haben können.
Erzwingungsmodus
Eine Eigenschaft einer Richtlinienzuweisung, die es Benutzern ermöglicht, die Erzwingung bestimmter Richtlinienauswirkungen, wie z. B. Verweigern, zu aktivieren oder zu deaktivieren und gleichzeitig die Konformität auszuwerten und Protokolle zu erstellen.
Auswertung
Beschreibt den Prozess des Scannens von Ressourcen in der Cloudumgebung, um die Anwendbarkeit und Einhaltung zugewiesener Richtlinien zu bestimmen.
Ereignis
Vorfall oder Ergebnis, wenn sich etwas in Azure Policy ändert, verfügbar für die Integration in Event Grid. Beispiele für Ereignisse sind Fälle, bei denen ein Richtlinienzustand erstellt, geändert oder gelöscht wird. Weitere Informationen finden Sie unter Verfügbare Ereignistypen für Azure Policy.
Exclusion
Auch als NotScopes bezeichnet. Eine Eigenschaft in der Richtlinienzuweisung, die untergeordnete Ressourcencontainer oder untergeordnete Ressourcen aus der Zuweisung ausschließt, sodass sie bei der Auswertung der Konformität nicht berücksichtigt werden. Ausgeschlossene Bereiche werden nicht auf dem Blatt „Konformität“ im Azure-Portal angezeigt. Erfahren Sie mehr über ausgeschlossene Bereiche.
Ausnahme
Ein Konformitätszustand, der angibt, dass eine Ressource durch eine Ausnahme abgedeckt ist.
Ausnahme
Ein im JSON-Format definiertes Objekt, das eine Ressourcenhierarchie oder eine einzelne Ressource von der Auswertung ausschließt. Ausgenommene Ressourcen werden zwar für die Gesamtkonformität gezählt, aber nicht ausgewertet. Weitere Informationen zur JSON-Ausnahmenstruktur finden Sie hier: Azure Policy-Ausnahmenstruktur.
Gruppieren
Eine Untersammlung von Richtliniendefinitions-IDs innerhalb einer Initiativendefinition.
Identity
Eine systemseitig oder benutzerseitig zugewiesene verwaltete Identität, die für Korrekturen in Azure Policy verwendet wird. Informieren Sie sich ausführlicher über verwaltete Identitäten.
Initiative
Wird auch als Richtliniensatz bezeichnet. Ein Typ von Richtliniendefinition, der aus einer Sammlung von Richtliniendefinitions-IDs besteht. Dient zur Zentralisierung mehrerer Richtliniendefinitionen mit dem gemeinsamen Ziel, die Parameter und Identitäten gemeinsam zu nutzen und in einer einzigen Zuweisung zu verwalten.
JSON
Abkürzung für JavaScript Object Notation (JSON). Dient in Azure Policy zum Definieren von Richtlinienobjekten.
Mode
Eigenschaft der Richtliniendefinition, die bestimmt, welche Ressourcentypen für eine Richtliniendefinition ausgewertet werden. Sie wird je nachdem konfiguriert, ob die Richtlinie für eine in einer ARM-Vorlage definierte Azure Resource Manager-Eigenschaft (ARM) oder eine Ressourcenanbietereigenschaft bestimmt ist.
Nicht konform
Ein Konformitätszustand, der angibt, dass eine Ressource mit der Richtlinienregel in der Richtliniendefinition nicht übereinstimmt.
Richtlinienregel
Die Komponente einer Richtliniendefinition, die die Konformitätsanforderungen für Ressourcen durch logikbasierte Bedingungsanweisungen sowie die Auswirkungen beschreibt, die eintreten, wenn diese Bedingungen nicht erfüllt sind. Sie besteht aus den Blöcken if und then.
Richtlinienstatus
Beschreibt den aggregierten Konformitätszustand einer Richtlinienzuweisung.
Einhaltung gesetzlicher Bestimmungen
Beschreibt eine bestimmte Art von Initiative, die die Gruppierung von Richtlinien in Steuerelementen und die Kategorisierung von Richtlinien in Konformitätsdomänen auf Grundlage der Zuständigkeit (Kunde, Microsoft, Freigegeben) ermöglicht. Es gibt viele Beispiele für Integrationen zur Einhaltung gesetzlicher Bestimmungen, und Kunden haben die Möglichkeit, eigene zu erstellen. Informieren Sie sich über die Einhaltung gesetzlicher Bestimmungen.
Hinweis
Die Funktion „Einhaltung gesetzlicher Bestimmungen“ ist als Vorschauversion verfügbar.
Wartung
Ein im JSON-Format definiertes Objekt, das bei Auslösung Ressourcen korrigiert, die mit den Auswirkungen deployIfNotExists oder modify gegen Richtlinien verstoßen. Die Korrektur erfolgt nur bei Erstellung oder Aktualisierung von Ressourcen automatisch. Vorhandene Ressourcen müssen korrigiert werden, indem Sie eine Korrekturaufgabe auslösen. Erfahren Sie, wie Sie nicht konforme Ressourcen korrigieren können.
`Scope`
Der Umfang oder Bereich, für den eine Richtlinie relevant ist, wie von Azure Resource Manager (ARM) beschrieben. Er legt fest, auf welchen Ressourcensatz sich eine Zuweisung bezieht, und kann ein Abonnement, eine Verwaltungsgruppe, eine Ressourcengruppe oder eine Ressource sein. Erfahren Sie mehr über Bereiche in Azure Policy.
Vorlageninformationen
Die Komponente einer Richtliniendefinition zur Definition der Einschränkungsvorlage. Gilt für Azure Policy für Kubernetes-Cluster.
Nächste Schritte
Unter Was ist Azure Policy? finden Sie eine Einführung in Azure Policy.