Delen via

Azure Policy woordenlijst

  • Artikel

De term beleid wordt veel gebruikt in vrijwel elke branche en wordt geassocieerd met veel use cases. Azure Policy specifieke woordenschat en toepassingen heeft die niet mogen worden verward met beleid dat is ingesloten in andere contexten.

Deze woordenlijst bevat definities en beschrijvingen van termen die door Azure Policy worden gebruikt.

Alias

Een veld dat wordt gebruikt in beleidsdefinities dat is toegewezen aan een resource-eigenschap.

Toepasbaarheid

Beschrijft de relevantie van resources die worden overwogen voor evaluatie op basis van een beleid. Een resource wordt beschouwd als van toepassing op een beleid wanneer deze zich binnen het bereik van de beleidstoewijzing bevindt, niet wordt uitgesloten of uitgesloten van de beleidstoewijzing en voldoet aan de voorwaarden die zijn opgegeven in het if blok van de beleidsregel.

Toewijzing

Een JSON-gedefinieerd object dat bepaalt op welke resources een beleidsdefinitie wordt toegepast. Meer informatie over de JSON-structuur voor beleidstoewijzing vindt u hier: Azure Policy toewijzingsstructuur.

Azure Policy

Een service waarmee gebruikers Azure-resources kunnen beheren door organisatiestandaarden af te dwingen en naleving op schaal te beoordelen.

Ingebouwd

Beschrijft een type beleidsdefinitie dat standaard beschikbaar is en wordt gegenereerd door Azure-resourceproviders. Het is het alternatief voor een aangepaste beleidsdefinitie. Bekijk de lijst met beschikbare ingebouwde beleidsdefinities.

Categorie

Metagegevenseigenschap in de beleidsdefinitie die de definitie classificeert op basis van het focusgebied. De categorie geeft vaak de resourceprovider van de doelresource aan (bijvoorbeeld: Compute, Storage, Bewaking).

Nalevingsstatus

Beschrijft de naleving van het toepasselijke beleid van een resource. Kan compatibel, niet-compatibel, vrijgesteld, conflict, niet gestart of beveiligd zijn. Meer informatie over hoe naleving werkt.

Compliant

Een nalevingsstatus die aangeeft dat een resource voldoet aan de beleidsregel in de beleidsdefinitie.

Controle

Een andere term die wordt gebruikt voor groep, met name in de context van naleving van regelgeving.

Aangepast telefoonnummer

Beschrijft een type beleidsdefinitie dat is gemaakt door een beleidsgebruiker. Het is het alternatief voor een ingebouwde beleidsdefinitie.

Definitie

Een door JSON gedefinieerd object dat een beleid beschrijft, inclusief vereisten voor resourcenaleving en het effect dat moet worden genomen als ze worden geschonden. Meer informatie over de JSON-structuur voor beleidsdefinities vindt u hier: Azure Policy definitiestructuur.

Definitielocatie

Het bereik waaraan een initiatiefdefinitie of beleidsdefinitie kan worden toegewezen. Het kan een beheergroep of een abonnement zijn en toewijzingen kunnen in of onder dat bereik in de hiërarchie worden gemaakt.

Effect

De actie die wordt uitgevoerd op een resource wanneer aan de voorwaarden van de regel van een toepasselijk beleid wordt voldaan. Meer informatie over effecten.

Afdwinging

Beschrijft het preventieve gedrag dat bepaalde typen beleidseffecten kunnen hebben.

De afdwingingsmodus

Een eigenschap van een beleidstoewijzing waarmee gebruikers het afdwingen van bepaalde beleidseffecten, zoals weigeren, kunnen in- of uitschakelen, terwijl ze nog steeds op naleving evalueren en logboeken verstrekken.

Evaluatie

Beschrijft het proces van het scannen van resources in de cloudomgeving om de toepasselijkheid en naleving van toegewezen beleidsregels te bepalen.

Gebeurtenis

Een incident of resultaat wanneer er iets verandert in Azure Policy, beschikbaar voor integratie met Event Grid. Voorbeelden van gebeurtenissen zijn exemplaren waarin een beleidsstatus wordt gemaakt, gewijzigd of verwijderd. Zie beschikbare gebeurtenistypen voor Azure Policy.

Uitsluiting

Ook wel NotScopes genoemd; Een eigenschap in de beleidstoewijzing waarmee onderliggende resourcecontainers of onderliggende resources uit de toewijzing worden verwijderd, zodat ze niet in aanmerking komen voor nalevingsevaluatie. Uitgesloten bereiken worden niet weergegeven op de blade Azure Portal Naleving. Meer informatie over uitgesloten bereiken.

Vrijgesteld

Een nalevingsstatus die aangeeft dat een resource wordt gedekt door een uitzondering.

Vrijstelling

Een door JSON gedefinieerd object dat een resourcehiërarchie of een afzonderlijke resource uit evaluatie elimineert. Resources die zijn vrijgesteld, tellen mee voor de algehele naleving, maar worden niet geëvalueerd. Meer informatie over de JSON-structuur voor uitzonderingen vindt u hier: Azure Policy uitzonderingsstructuur.

Groep

Een subverzameling van beleidsdefinitie-id's binnen een initiatiefdefinitie.

Identiteit

Een door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteit die wordt gebruikt voor herstel in Azure Policy. Meer informatie over beheerde identiteiten.

Initiatief

Ook wel een beleidsset genoemd. Een type beleidsdefinitie dat bestaat uit een verzameling beleidsdefinitie-id's. Wordt gebruikt om meerdere beleidsdefinities te centraliseren met een gemeenschappelijk doel dat parameters en identiteiten kan delen en in één toewijzing kan worden beheerd.

JSON

Afkorting voor JavaScript Object Notation (JSON). Wordt door Azure Policy gebruikt om beleidsobjecten te definiëren.

Modus

Eigenschap voor de beleidsdefinitie die bepaalt welke resourcetypen worden geëvalueerd voor een beleidsdefinitie. Deze wordt geconfigureerd, afhankelijk van het feit of het beleid is gericht op een ARM-eigenschap (Azure Resource Manager) die is gedefinieerd in een ARM-sjabloon of een RP-eigenschap (Resource Provider).

Niet-compatibel

Een nalevingsstatus die aangeeft dat een resource niet voldoet aan de beleidsregel in de beleidsdefinitie.

Beleidsregel

Het onderdeel van een beleidsdefinitie dat de nalevingsvereisten voor resources beschrijft via op logica gebaseerde voorwaardelijke instructies, evenals het effect dat wordt genomen als niet aan deze voorwaarden wordt voldaan. Het bestaat uit een blok en then een if blok.

Beleidsstatus

Beschrijft de geaggregeerde nalevingsstatus van een beleidstoewijzing

Naleving van regelgeving

Beschrijft een specifiek type initiatief waarmee beleid kan worden gegroepeerd in besturingselementen en het categoriseren van beleidsregels in nalevingsdomeinen op basis van verantwoordelijkheid (Klant, Microsoft, Gedeeld). Er zijn veel ingebouwde voorbeelden van naleving van regelgeving en klanten hebben de mogelijkheid om hun eigen te maken. Meer informatie over naleving van regelgeving.

Notitie

Naleving van regelgeving is een preview-functie.

Herstel

Een door JSON gedefinieerd object dat, wanneer deze wordt geactiveerd, resources corrigeert die het beleid schenden met deployIfNotExists of effecten wijzigen . Herstel is alleen automatisch voor resources tijdens het maken of bijwerken. Bestaande resources moeten worden hersteld door een hersteltaak te activeren. Ontdek hoe u niet-compatibele resources kunt herstellen.

Bereik

Het gebied of gebied waarvoor een beleid relevant is, zoals beschreven in Azure Resource Manager (ARM). Het bepaalt de set resources waarop een toewijzing van toepassing is en kan een abonnement, beheergroep, resourcegroep of resource zijn. Meer informatie over het bereik in Azure Policy.

Sjabloongegevens

Het onderdeel van een beleidsdefinitie dat wordt gebruikt om de beperkingssjabloon te definiëren. Specifiek voor Azure Policy voor Kubernetes-clusters.

Volgende stappen

Zie Wat is Azure Policy? om aan de slag te gaan met Azure Policy.