Criteri di Azure glossario

Il termine criterio viene ampiamente usato praticamente in ogni settore ed è associato a molti casi d'uso. Criteri di Azure ha vocabolario e applicazioni specifici che non devono essere confusi con i criteri incorporati in altri contesti.

Questo glossario fornisce definizioni e descrizioni dei termini usati da Criteri di Azure.

Alias

Campo utilizzato nelle definizioni dei criteri mappate a una proprietà della risorsa.

Applicabilità

Descrive la pertinenza delle risorse considerate per la valutazione rispetto a un criterio. Una risorsa viene considerata applicabile a un criterio quando si trova nell'ambito dell'assegnazione di criteri, non è esclusa o esclusa dall'assegnazione dei criteri e soddisfa le condizioni specificate nel if blocco della regola dei criteri.

Assegnazione

Oggetto definito da JSON che determina le risorse a cui viene applicata una definizione di criteri. Altre informazioni sulla struttura JSON di assegnazione dei criteri sono disponibili qui: Criteri di Azure struttura di assegnazione.

Criteri di Azure

Un servizio che consente agli utenti di gestire le risorse di Azure applicando gli standard dell'organizzazione e valutando la conformità su larga scala.

Predefinito

Descrive un tipo di definizione dei criteri disponibile per impostazione predefinita e generato dai provider di risorse di Azure. È l'alternativa a una definizione di criteri personalizzata. Visualizzare l'elenco delle definizioni di criteri predefinite disponibili.

Categoria

Proprietà dei metadati nella definizione dei criteri che classifica la definizione in base all'area di interesse. La categoria spesso indica il provider di risorse della risorsa di destinazione( ad esempio Calcolo, Archiviazione, Monitoraggio).

Stato di conformità

Descrive la conformità di una risorsa ai criteri applicabili. Può essere conforme, non conforme, esente, in conflitto, non avviato o protetto. Altre informazioni sul funzionamento della conformità.

Conforme

Stato di conformità che indica che una risorsa è conforme alla regola dei criteri nella definizione dei criteri.

Controllo

Un altro termine usato per il gruppo, in particolare nel contesto della conformità alle normative.

Personalizzazione

Descrive un tipo di definizione di criteri creata da un utente di criteri. È l'alternativa a una definizione di criteri predefinita.

Definizione

Oggetto definito da JSON che descrive un criterio, inclusi i requisiti di conformità delle risorse e l'effetto da adottare se vengono violati. Altre informazioni sulla struttura JSON della definizione dei criteri sono disponibili qui: Criteri di Azure struttura di definizione.

Posizione della definizione

Ambito a cui è possibile assegnare una definizione di iniziativa o una definizione di criteri. Può essere un gruppo di gestione o una sottoscrizione e le assegnazioni possono essere effettuate in corrispondenza o al di sotto dell'ambito nella gerarchia.

Effetto

Azione eseguita su una risorsa quando vengono soddisfatte le condizioni della regola di un criterio applicabile. Altre informazioni sugli effetti.

Imposizione

Descrive il comportamento preventivo che alcuni tipi di effetti dei criteri possono avere.

Modalità di imposizione

Proprietà di un'assegnazione di criteri che consente agli utenti di abilitare o disabilitare l'imposizione di determinati effetti dei criteri, ad esempio nega, pur valutando la conformità e fornendo i log.

Valutazione

Descrive il processo di analisi delle risorse nell'ambiente cloud per determinare l'applicabilità e la conformità dei criteri assegnati.

Event

Evento imprevisto o risultato quando qualcosa cambia in Criteri di Azure, disponibile per l'integrazione con Griglia di eventi. Gli eventi di esempio includono le istanze in cui viene creato, modificato o eliminato uno stato dei criteri. Vedere i tipi di eventi disponibili per Criteri di Azure.

Esclusione

Detto anche NotScopes; Proprietà nell'assegnazione dei criteri che elimina i contenitori di risorse figlio o le risorse figlio dall'assegnazione in modo che non vengano considerate per la valutazione della conformità. Gli ambiti esclusi non vengono visualizzati nel pannello conformità portale di Azure. Altre informazioni sugli ambiti esclusi.

Esente

Stato di conformità che indica che una risorsa è coperta da un'esenzione.

Esenzione

Oggetto definito da JSON che elimina una gerarchia di risorse o una singola risorsa dalla valutazione. Le risorse esentate per la conformità complessiva, ma non vengono valutate. Altre informazioni sulla struttura JSON di esenzione sono disponibili qui: Criteri di Azure struttura di esenzione.

Raggruppa

Sottoinsieme di ID di definizione dei criteri all'interno di una definizione di iniziativa.

Identità

Identità gestita assegnata dal sistema o assegnata dall'utente usata per la correzione in Criteri di Azure. Vedere altre informazioni sulle identità gestite.

Iniziativa

Noto anche come set di criteri. Tipo di definizione dei criteri costituito da una raccolta di ID definizione dei criteri. Usato per centralizzare più definizioni di criteri con un obiettivo comune che può condividere parametri, identità e essere gestiti in una singola assegnazione.

JSON

Abbreviazione di JavaScript Object Notation (JSON). Usato da Criteri di Azure per definire oggetti criteri.

Modalità

Proprietà nella definizione dei criteri che determina quali tipi di risorsa vengono valutati per una definizione di criteri. Viene configurato a seconda che il criterio sia destinato a una proprietà di Azure Resource Manager (ARM) definita in un modello di Resource Manager o in una proprietà del provider di risorse (RP).

Non conforme

Stato di conformità che indica che una risorsa non è conforme alla regola dei criteri nella definizione dei criteri.

Regola dei criteri

Componente di una definizione di criteri che descrive i requisiti di conformità delle risorse tramite istruzioni condizionali basate sulla logica, nonché l'effetto ottenuto se tali condizioni non vengono soddisfatte. È composto da un if blocco e then un blocco.

Stato criteri

Descrive lo stato di conformità aggregato di un'assegnazione di criteri

Conformità alle normative

Descrive un tipo specifico di iniziativa che consente il raggruppamento di criteri in controlli e categorizzazione dei criteri in domini di conformità in base alla responsabilità (Cliente, Microsoft, Condiviso). Sono disponibili molti esempi di conformità alle normative predefinite e i clienti hanno la possibilità di crearne uno personalizzato. Altre informazioni sulla conformità alle normative.

Nota

La conformità alle normative è una funzionalità di anteprima.

Correzione

Oggetto definito da JSON che, quando attivato, corregge le risorse violando i criteri con gli effetti deployIfNotExists o modifica . La correzione è automatica solo per le risorse durante la creazione o l'aggiornamento. Le risorse esistenti devono essere corrette attivando un'attività di correzione. Informazioni su come correggere le risorse non conformi.

Ambito

L'area o l'area in cui un criterio è pertinente, come descritto da Azure Resource Manager (ARM). Determina il set di risorse a cui si applica un'assegnazione e può essere una sottoscrizione, un gruppo di gestione, un gruppo di risorse o una risorsa. Altre informazioni sull'ambito in Criteri di Azure.

Informazioni sul modello

Componente di una definizione di criteri utilizzata per definire il modello di vincolo. Specifico per Criteri di Azure per i cluster Kubernetes.

Passaggi successivi

Per iniziare a usare Criteri di Azure, vedere Che cos'è Criteri di Azure?.