Créer des définitions de stratégie
Azure Policy offre des définitions de stratégie intégrées pour vous aider à configurer rapidement les conditions de contrôle de vos ressources. En plus des stratégies intégrées, vous pouvez également créer vos propres définitions ou importer des définitions à partir d’autres sources.
Accéder aux définitions de stratégie intégrées
Vous pouvez trier la liste des définitions intégrées par catégorie pour rechercher des stratégies répondant à vos besoins métier.
Voici quelques exemples de définitions de stratégie intégrées :
Références SKU de tailles de machine virtuelle autorisées : spécifiez un ensemble de références SKU de tailles VM que votre organisation peut déployer. Cette stratégie se trouve sous la catégorie Calcul.
Localisations autorisées : limitez les localisations que les utilisateurs peuvent spécifier au moment du déploiement des ressources. Utilisez cette stratégie pour appliquer vos exigences de conformité géographique. Cette stratégie se trouve sous la catégorie Général.
Configurez des comptes Azure Device Update pour IoT Hub afin de désactiver l’accès au réseau public : désactivez l’accès au réseau public pour vos ressources Device Update pour IoT Hub. Cette stratégie se trouve sous la catégorie Internet des objets.
Ajouter de nouvelles définitions de stratégie
Si vous ne trouvez pas de stratégie intégrée pour répondre à vos besoins métier, vous pouvez ajouter ou créer une définition. Les définitions de stratégie peuvent également être importées dans Azure Policy à partir de GitHub. De nouvelles définitions de stratégie sont ajoutées au dépôt d’exemples presque quotidiennement.
Notes
Quand vous ajoutez ou créez une définition de stratégie, vérifiez que la définition utilise le format JSON spécifique demandé par Azure. Pour plus d’informations, consultez la structure de définition Azure Policy.