Come funziona Criteri di Azure

Completato

Nozioni di Criteri di Azure

Qui verranno illustrate alcune nozioni che è necessario comprendere in anticipo per utilizzare Criteri di Azure.

Criterio: un criterio è la regola di business da applicare all'interno dell'organizzazione.

Iniziativa: un'iniziativa è un set di criteri combinati per semplificare la gestione. Sia i criteri che le iniziative vengono scritti in formato JSON.

Definizioni: le definizioni sono l'elenco delle iniziative predefinite o personalizzate e dei criteri da assegnare.

Assegnazioni: le assegnazioni sono le associazioni di iniziative o criteri con ambiti. Un ambito per Criteri di Azure può essere un gruppo di gestione, una sottoscrizione di Azure o un gruppo di risorse. Tutte le risorse figlio ereditano le assegnazioni della risorsa padre.

Esenzioni: le esenzioni vengono usate per esentare una risorsa gerarchicamente o una singola risorsa dalla valutazione di iniziative o definizioni.

Correzione: una correzione rappresenta un modo per gestire le risorse non conformi. Consente di creare attività di correzione e verificare lo stato desiderato per le risorse.

Controllo delle versioni dei criteri (anteprima) Definizioni e iniziative predefinite dei criteri possono avere più versioni con lo stesso ID definizione. L'impostazione predefinita consiste nell'usare la versione principale più recente. È possibile scegliere di accettare nuove versioni secondarie o aggiungere a una versione secondaria specifica. Le versioni delle patch vengono accettate automaticamente a scopo di sicurezza.

Risorse trattate

I Criteri di Azure coprono tutte le risorse di Azure, incluse le risorse abilitate per Arc. Ad esempio, è possibile estendere la copertura dei controlli tramite server fisici Windows e Linux, e macchine virtuali ospitate al di fuori di Azure, nella rete aziendale o in altri provider di servizi cloud. L'uso di Criteri di Azure è gratuito per le risorse di Azure, ma è previsto un costo per le risorse Arc.

Azure Arc è un servizio che consente di gestire alcuni tipi di risorse ospitati al di fuori di Azure. Sono supportati i tipi di risorsa seguenti:

• Server fisici e virtuali Windows o Linux.
• Cluster Kubernetes.
• Servizi dati di Azure, ad esempio Istanza gestita di SQL di Azure.
• SQL Server.

È anche possibile effettuare il provisioning, ridimensionare, eliminare e gestire le macchine virtuali in base a VMware vSphere o Azure Stack HCI e abilitare il servizio self-service delle macchine virtuali tramite l'accesso basato sul ruolo.

Servizi correlati

• Azure Blueprints: un'assegnazione di criteri è un tipo di artefatto di Azure Blueprints, ovvero è possibile usare Azure Blueprints per assegnare assegnazioni di criteri. È possibile assegnare un criterio tramite .NET, JavaScript, Python, API REST, PowerShell, interfaccia della riga di comando di Azure, modello di ARM, Bicep e Terraform.
• Azure Resource Graph: tramite Azure Resource Graph è possibile eseguire query per ottenere informazioni sui dettagli di conformità in base alle assegnazioni e ai tipi di risorse, elencare tutte le risorse non conformi, riepilogare la conformità delle risorse in base allo stato e altro ancora.
• Centro sicurezza di Azure: le raccomandazioni del Centro sicurezza di Azure provengono da iniziative predefinite per i criteri di sicurezza.

Costi di Criteri di Azure

Non sono previsti costi per l'uso di Criteri di Azure per le proprie risorse di Azure.

Se si intende usare Criteri di Azure per coprire una risorsa di Azure Arc, esistono scenari specifici in cui vengono addebitati corrispettivi. Per stimare i costi, usare Prezzi di Criteri di Azure o il Calcolatore prezzi.