Verwenden von Richtlinien zum Überwachen und Verwalten von Azure Lab Services
Wichtig
Azure Lab Services wird am 28. Juni 2027 eingestellt. Weitere Informationen finden Sie im Einstellungsleitfaden.
Wenn Teams in Azure Lab Services Labs erstellen und ausführen, können unterschiedliche Anforderungen an die Konfiguration von Ressourcen bestehen. Administratoren suchen möglicherweise nach Optionen, um Kosten zu kontrollieren, Anpassungen über Vorlagen bereitzustellen oder Benutzerberechtigungen einzuschränken.
Als Plattformadministrator können Sie mithilfe von Richtlinien Leitplanken für die Verwaltung der eigenen Ressourcen durch die Teams festlegen. Azure Policy hilft bei der Prüfung und Verwaltung des Ressourcenstatus. In diesem Artikel erfahren Sie mehr über die verfügbaren Überwachungssteuerungen und Governancepraktiken für Azure Lab Services.
Hinweis
Dieser Artikel bezieht sich auf Features, die in Labkonten verfügbar sind, welche durch Labpläne ersetzt wurden.
Richtlinien für Azure Lab Services
Azure Policy ist ein Governancetool, mit dem Sie sicherstellen können, dass Azure-Ressourcen mit Ihren Richtlinien konform sind.
Azure Lab Services bietet eine Reihe von Richtlinien, die Sie für allgemeine Szenarien mit Azure Lab Services verwenden können. Sie können diese Richtliniendefinitionen Ihrem vorhandenen Abonnement zuweisen oder sie als Grundlage verwenden, um eigene benutzerdefinierte Definitionen zu erstellen.
Richtlinien können in unterschiedlichen Bereichen festgelegt werden, z. B. auf Abonnement- oder Ressourcengruppenebene. Weitere Informationen finden Sie in der Dokumentation zu Azure Policy.
Eine vollständige Liste der integrierten Richtlinien, einschließlich Richtlinien für Lab Services, finden Sie unter Integrierte Azure Policy-Richtliniendefinitionen.
Lab-Dienste sollten alle Optionen für das automatische Herunterfahren aktivieren
Diese Richtlinie erzwingt, dass alle Optionen zum Herunterfahren beim Erstellen des Labs aktiviert sind.
Während der Richtlinienzuweisung können Lab-Administratoren die folgenden Auswirkungen auswählen:
| Auswirkung | Behavior |
|---|---|
| Überwachung | Labs werden im Compliancedashboard als nicht konform angezeigt, wenn alle Optionen zum Herunterfahren für ein Lab nicht aktiviert sind. |
| Deny (Verweigern) | Die Lab-Erstellung schlägt fehl, wenn alle Optionen zum Herunterfahren nicht aktiviert sind. |
Lab-Dienste sollten keine Vorlagen-VMs für Labs zulassen
Sie können diese Richtlinie verwenden, um die Anpassung von Lab-Vorlagen einzuschränken. Wenn Sie ein neues Lab erstellen, können Sie eine Vorlagen-VM erstellen oder VM-Image ohne Anpassung verwenden auswählen. Wenn diese Richtlinie aktiviert ist, ist nur VM-Image ohne Anpassung verwenden zulässig.
Während der Richtlinienzuweisung können Lab-Administratoren die folgenden Auswirkungen auswählen:
| Auswirkung | Behavior |
|---|---|
| Überwachung | Labs werden auf dem Compliancedashboard als nicht konform angezeigt, wenn eine Vorlagen-VM für ein Lab verwendet wird. |
| Deny (Verweigern) | Die Lab-Erstellung schlägt fehl, wenn die Option Vorlagen-VM erstellen für ein Lab verwendet wird. |
Lab Services erfordert einen Nicht-Administratorbenutzer für Labs
Verwenden Sie diese Richtlinie, um die Verwendung von Nicht-Administratorkonten beim Erstellen eines Labs zu erzwingen. Mit Lab-Plänen können Sie dem VM-Image ein Konto hinzufügen, das kein Administratorkonto ist. Mit diesem neuen Feature können Sie separate Anmeldeinformationen für VM-Administrator- und -Nicht-Administratorbenutzer verwenden.
Während der Richtlinienzuweisung kann der Lab-Administrator die folgenden Auswirkungen auswählen:
| Auswirkung | Behavior |
|---|---|
| Überwachung | Labs werden auf dem Compliancedashboard als nicht kompatibel angezeigt, wenn beim Erstellen des Labs Nicht-Administratorkonten verwendet werden. |
| Deny (Verweigern) | Die Lab-Erstellung schlägt fehl, wenn Lab-Benutzern ein Nicht-Administratorkonto auf ihren VMs zuweisen während der Lab-Erstellung nicht aktiviert ist. |
Lab-Dienste sollten zulässige VM-SKU-Größen einschränken
Diese Richtlinie erzwingt, welche SKUs beim Erstellen eines Labs verwendet werden können. Ein Lab-Administrator kann beispielsweise verhindern, dass Dozenten Labs mit GPU-SKUs erstellen, da diese für keinen der verfügbaren Kurs benötigt werden.
Während der Richtlinienzuweisung kann der Lab-Administrator die folgenden Auswirkungen auswählen:
| Auswirkung | Behavior |
|---|---|
| Überwachung | Labs werden auf dem Compliancedashboard als nicht kompatibel angezeigt, wenn beim Erstellen des Labs eine unzulässige SKU verwendet wird. |
| Deny (Verweigern) | Die Lab-Erstellung schlägt fehl, wenn die ausgewählte SKU beim Erstellen eines Labs gemäß der Richtlinienzuweisung unzulässig ist. |
Zuweisung von integrierten Richtlinien
Um die integrierten Richtliniendefinitionen im Zusammenhang mit Azure Lab Services anzuzeigen, führen Sie die folgenden Schritte aus:
- Navigieren Sie im Azure-Portal zu Azure Policy.
- Wählen Sie Definitionen aus.
- Wählen Sie als Typ die Option Integriert und als Kategorie die Option Lab-Dienste aus.
Von hier aus können Sie Richtliniendefinitionen auswählen, um sie anzuzeigen. Beim Anzeigen einer Definition können Sie den Link Zuweisen verwenden, um die Richtlinie einem bestimmten Bereich zuzuweisen und die Parameter für die Richtlinie zu konfigurieren. Weitere Informationen finden Sie unter Zuweisen einer Richtlinie: Portal.
Sie können Richtlinien auch mit Azure PowerShell, der Azure CLI und Vorlagen zuweisen.
Benutzerdefinierte Richtlinien
Zusätzlich zu den oben beschriebenen neuen integrierten Richtlinien können Sie benutzerdefinierte Richtlinien erstellen und anwenden. Diese Technik ist hilfreich in Situationen, in denen keine der integrierten Richtlinien gilt, oder wo Sie mehr Granularität benötigen.
Erfahren Sie, wie Sie benutzerdefinierte Richtlinien erstellen:
- Tutorial: Erstellen und Verwalten von Richtlinien zur Konformitätserzwingung.
- Tutorial: Erstellen einer benutzerdefinierten Richtliniendefinition.