はじめに
Azure のサービスである Azure Policy を使用すると、リソースを制御または監査するポリシーの作成、割り当て、管理を行うことができます。 これらのポリシーにより、リソースの構成にさまざまなルールが適用されて、それらの構成は会社の標準に準拠した状態に保たれます。
あなたの会社は多くの規制やコンプライアンス規則に従っており、 あなたの会社は、各部門が確実にリソースを正しく実装しデプロイするようにしたいと考えています。 あなたは、Azure Policy と管理グループを使用してコンプライアンス対策を実装する方法を調査する責任があります。
このモジュールでは、Azure ポリシーの実装方法について学習します。 コンテンツには、ポリシー定義とイニシアチブ定義の例が含まれています。 ポリシーにスコープを設定して準拠していないリソースを特定する方法を学習します。 また、管理グループの利点と使用方法についても学習します。
このモジュールの目的は、管理者が Azure ポリシーを使用してリソースのコンプライアンスを確保できるようにすることです。
学習の目的
このモジュールでは、次の方法を学習します。
ポリシーとイニシアチブの定義を使用して Azure Policy を実装します。
Azure Policy のスコープを指定し、コンプライアンスを決定する。
ポリシーと支出予算を対象とする管理グループを作成します。
評価されるスキル
このモジュールの内容は、試験 AZ-104: Microsoft Azure Administrator の準備に役立ちます。
前提条件
- サブスクリプション、リソース グループ、リソースなど、Azure の概念に関する基本的な理解。
- コンプライアンスやレポートなど、ガバナンスの概念に関する実用的な知識。
- Azure Resource Manager と、それを使用してリソースをデプロイして管理する方法に慣れていること。
- ポリシー定義とポリシー割り当てを作成するための JSON 構文に関する知識。