Słownik usługi Azure Policy
Termin zasady są szeroko stosowane w praktycznie każdej branży i jest związane z wieloma przypadkami użycia. Usługa Azure Policy ma określone słownictwo i aplikacje, których nie należy mylić z zasadami osadzonymi w innych kontekstach.
Ten słownik zawiera definicje i opisy terminów używanych przez usługę Azure Policy.
Alias
Pole używane w definicjach zasad, które mapuje na właściwość zasobu.
Możliwość stosowania
Opisuje istotność zasobów, które są brane pod uwagę do oceny względem zasad. Zasób jest uznawany za stosowany do zasad, gdy znajduje się w zakresie przypisania zasad, nie jest wykluczony lub wykluczony z przypisania zasad i spełnia warunki określone w if
bloku reguły zasad.
Przypisywanie
Obiekt zdefiniowany w formacie JSON określający zasoby, do których zastosowano definicję zasad. Dowiedz się więcej o strukturze JSON przypisania zasad tutaj: Struktura przypisania usługi Azure Policy.
Azure Policy
Usługa, która umożliwia użytkownikom zarządzanie zasobami platformy Azure przez wymuszanie standardów organizacyjnych i ocenę zgodności na dużą skalę.
Wbudowana
Opisuje typ definicji zasad, która jest domyślnie dostępna i generowana przez dostawców zasobów platformy Azure. Jest to alternatywa dla niestandardowej definicji zasad. Wyświetl listę dostępnych wbudowanych definicji zasad.
Kategoria
Właściwość Metadane w definicji zasad, która klasyfikuje definicję na podstawie jej obszaru fokusu. Kategoria często wskazuje dostawcę zasobów zasobu docelowego (na przykład obliczenia, magazyn, monitorowanie).
Stan zgodności
Opisuje zgodność zasobu z odpowiednimi zasadami. Może być zgodne, niezgodne, wykluczone, powodujące konflikt, nie uruchomione lub chronione. Dowiedz się więcej o sposobie działania zgodności.
Zgodne
Stan zgodności wskazujący, że zasób jest zgodny z regułą zasad w definicji zasad.
Kontrolka
Inny termin używany dla grupy, w szczególności w kontekście zgodności z przepisami.
Niestandardowy
Opisuje typ definicji zasad, który jest utworzony przez użytkownika zasad. Jest to alternatywa dla wbudowanej definicji zasad.
Definicja
Obiekt zdefiniowany w formacie JSON, który opisuje zasady, w tym wymagania dotyczące zgodności zasobów i efekt, jaki należy zastosować, jeśli zostaną naruszone. Dowiedz się więcej o strukturze JSON definicji zasad tutaj: Struktura definicji usługi Azure Policy.
Lokalizacja definicji
Zakres, do którego można przypisać definicję inicjatywy lub definicję zasad. Może to być grupa zarządzania lub subskrypcja, a przypisania można wykonać w hierarchii lub poniżej tego zakresu.
Efekt
Akcja wykonywana na zasobie, gdy warunki reguły odpowiednich zasad są spełnione. Dowiedz się więcej o efektach.
Egzekwowanie
Opisuje zachowanie zapobiegawcze, które mogą mieć określone typy efektów zasad.
Tryb wymuszania
Właściwość przypisania zasad, która umożliwia użytkownikom włączanie lub wyłączanie wymuszania niektórych efektów zasad, takich jak odmowa, podczas oceniania zgodności i dostarczania dzienników.
Ocena
Opisuje proces skanowania zasobów w środowisku chmury w celu określenia stosowania i zgodności przypisanych zasad.
Zdarzenie
Zdarzenie lub wynik, gdy coś się zmieni w usłudze Azure Policy, dostępne do integracji z usługą Event Grid. Przykładowe zdarzenia obejmują wystąpienia, w których jest tworzony, zmieniany lub usuwany stan zasad. Zobacz dostępne typy zdarzeń dla usługi Azure Policy.
Wykluczenie
Określany również jako NotScopes; Właściwość w przypisaniu zasad, która eliminuje kontenery zasobów podrzędnych lub zasoby podrzędne z przypisania, więc nie są brane pod uwagę do oceny zgodności. Wykluczone zakresy nie są wyświetlane w bloku Zgodność witryny Azure Portal. Dowiedz się więcej o wykluczonych zakresach.
Zwolnienie
Stan zgodności wskazujący, że zasób jest objęty wykluczeniem.
Zwolnienie
Obiekt zdefiniowany w formacie JSON, który eliminuje hierarchię zasobów lub pojedynczy zasób z oceny. Zasoby, które są wykluczone, są liczone do ogólnej zgodności, ale nie są oceniane. Dowiedz się więcej o strukturze JSON wykluczenia tutaj: Struktura wykluczania usługi Azure Policy.
Grupuj
Podzbiom identyfikatorów definicji zasad w definicji inicjatywy.
Tożsamość
Tożsamość zarządzana przypisana przez system lub przypisana przez użytkownika używana do korygowania w usłudze Azure Policy. Dowiedz się więcej o tożsamościach zarządzanych.
Inicjatywa
Znany również jako zestaw zasad. Typ definicji zasad składający się z kolekcji identyfikatorów definicji zasad. Służy do scentralizowania wielu definicji zasad za pomocą wspólnego celu, który może współdzielić parametry, tożsamości i być zarządzane w jednym przypisaniu.
JSON
Skrót dla JavaScript Object Notation (JSON). Usługa Azure Policy służy do definiowania obiektów zasad.
Tryb
Właściwość w definicji zasad, która określa, które typy zasobów są oceniane dla definicji zasad. Jest on konfigurowany w zależności od tego, czy zasady są przeznaczone dla właściwości usługi Azure Resource Manager (ARM) zdefiniowanej w szablonie usługi ARM lub właściwości dostawcy zasobów (RP).
Niezgodne
Stan zgodności wskazujący, że zasób nie jest zgodny z regułą zasad w definicji zasad.
Reguła zasad
Składnik definicji zasad opisujący wymagania dotyczące zgodności zasobów za pomocą instrukcji warunkowych opartych na logice, a także efekt zastosowany, jeśli te warunki nie zostaną spełnione. Składa się z if
bloku i then
bloku.
Stan zasad
Opisuje zagregowany stan zgodności przypisania zasad
Zgodność z przepisami
Opisuje określony typ inicjatywy, która umożliwia grupowanie zasad w kontrolki i kategoryzacja zasad w domenach zgodności na podstawie odpowiedzialności (Klient, Microsoft, Udostępnione). Istnieje wiele przykładowych wbudowanych rozwiązań zgodność z przepisami, a klienci mają możliwość tworzenia własnych. Dowiedz się więcej o zgodności z przepisami.
Uwaga
Zgodność z przepisami to funkcja w wersji zapoznawczej.
Korekty
Obiekt zdefiniowany w formacie JSON, który po wyzwoleniu poprawia zasoby naruszające zasady za pomocą właściwości deployIfNotExists lub modyfikuje efekty. Korygowanie jest automatyczne tylko dla zasobów podczas tworzenia lub aktualizowania. Istniejące zasoby muszą zostać skorygowane przez wyzwolenie zadania korygowania. Dowiedz się, jak korygować niezgodne zasoby.
Scope
Zakres lub obszar, do którego mają zastosowanie zasady, zgodnie z opisem w usłudze Azure Resource Manager (ARM). Określa zestaw zasobów, do których ma zastosowanie przypisanie, i może być subskrypcją, grupą zarządzania, grupą zasobów lub zasobem. Dowiedz się więcej o zakresie w usłudze Azure Policy.
Informacje o szablonie
Składnik definicji zasad używany do definiowania szablonu ograniczenia. Specyficzne dla usługi Azure Policy dla klastrów Kubernetes.
Następne kroki
Aby rozpocząć pracę z usługą Azure Policy, zobacz Co to jest usługa Azure Policy?.