Azure プライベート 5G Core の Azure Policy ポリシー定義
このページでは、 Azure Private 5G Core の Azure Policy ポリシー定義の一覧を示します。 Azure サービス全体の Azure Policy 定義の完全な一覧については、Azure Policy の組み込み定義に関するページを参照してください。
各ポリシー定義の名前は、Azure portal のポリシー定義にリンクされます。 [バージョン] 列のリンクを使用すると、Azure Policy GitHub リポジトリのソースを表示できます。
Azure Private 5G Core デプロイにポリシーを割り当てるには、「ポリシーを作成して管理してコンプライアンスを適用する」を参照してください。
| 名前 (Azure portal) |
説明 | 効果 | Version (GitHub) |
|---|---|---|---|
| 認証の種類 Microsoft EntraID を使用するようにパケット コア コントロール プレーン診断アクセスを構成する | ローカル API 経由のパケット コア診断アクセスには、認証の種類が Microsoft EntraID である必要があります | Modify、Disabled | 1.0.0 |
| パケット コア コントロール プレーンの診断アクセスでは、Microsoft EntraID 認証の種類のみを使用する必要があります | ローカル API 経由のパケット コア診断アクセスには、認証の種類が Microsoft EntraID である必要があります | Audit、Deny、Disabled | 1.0.0 |
| SIM グループでは、保存データを暗号化するためにカスタマー マネージド キーを使用する必要がある | カスタマー マネージド キーを使用して、SIM グループ内の SIM シークレットの残りの部分での暗号化を管理します。 カスタマー マネージド キーは、規制コンプライアンス標準を満たすために一般的に必要であり、ユーザーが作成して所有する Azure Key Vault キーを使用してデータを暗号化できるようにします。 ローテーションや管理など、キーのライフサイクルを完全に制御し、責任を負うことになります。 | Audit、Deny、Disabled | 1.0.0 |