Créer des stratégies Azure

  • 2 minutes

Les administrateurs Azure utilisent Azure Policy pour créer des stratégies qui définissent des conventions pour les ressources. Une définition de stratégie décrit les conditions de conformité d’une ressource et les actions à effectuer quand les conditions sont remplies. Une ou plusieurs définitions de stratégie sont regroupées dans une définition d’initiative pour contrôler l’étendue de vos stratégies et évaluer la conformité de vos ressources.

Diagramme montrant une définition d’initiative pour un groupe de définitions de stratégie appliquées aux ressources.

Il existe quatre étapes de base pour créer et utiliser des définitions de stratégie dans Azure Policy.

Étape 1 : Créer des définitions de stratégie

Une définition de stratégie exprime une condition à évaluer et les actions à effectuer quand la condition est remplie. Vous pouvez créer vos propres définitions de stratégie ou choisir parmi les définitions intégrées d’Azure Policy. Vous pouvez créer une définition de stratégie pour empêcher le déploiement des machines virtuelles de votre organisation si elles sont exposées à une adresse IP publique.

Étape 2 : Créer une définition d’initiative

Une définition d’initiative est un ensemble de définitions de stratégie qui vous permettent de suivre l’état de conformité de votre ressource pour atteindre un objectif plus large. Vous pouvez créer vos propres définitions d’initiative ou utiliser les définitions intégrées d’Azure Policy. Vous pouvez utiliser une définition d’initiative pour que les ressources soient conformes aux réglementations de sécurité.

Étape 3 : Définir l’étendue de la définition d’initiative

Azure Policy vous permet de contrôler la façon dont vos définitions d’initiative sont appliquées aux ressources de votre organisation. Vous pouvez limiter l’étendue de la définition d’initiative à des groupes d’administration, abonnements ou groupes de ressources spécifiques.

Étape 4 : Déterminer la conformité

Une fois que vous avez attribué une définition d’initiative, vous pouvez évaluer l’état de conformité de toutes vos ressources. Les ressources individuelles, les groupes de ressources et les abonnements dans une étendue peuvent être définis pour ne pas être affectés par les règles de stratégie. Les exclusions sont gérées individuellement pour chaque affectation.