Używanie zasad do inspekcji usług Azure Lab Services i zarządzania nimi
Ważne
Usługa Azure Lab Services zostanie wycofana 28 czerwca 2027 r. Aby uzyskać więcej informacji, zobacz przewodnik po wycofaniu.
Gdy zespoły tworzą i uruchamiają laboratoria w usłudze Azure Lab Services, mogą mieć różne wymagania dotyczące konfiguracji zasobów. Administratorzy mogą szukać opcji kontrolowania kosztów, zapewniania dostosowywania za pomocą szablonów lub ograniczania uprawnień użytkowników.
Jako administrator platformy można używać zasad do określania barier zabezpieczających dla zespołów w celu zarządzania własnymi zasobami. Usługa Azure Policy pomaga przeprowadzać inspekcję stanu zasobów i zarządzać nim. Z tego artykułu dowiesz się więcej na temat dostępnych mechanizmów kontroli inspekcji i praktyk ładu dla usług Azure Lab Services.
Uwaga
Ten artykuł odwołuje się do funkcji dostępnych w planach laboratorium, które zastąpiły konta laboratorium.
Zasady dla usług Azure Lab Services
Azure Policy to narzędzie do zapewniania ładu, które umożliwia zapewnienie zgodności zasobów platformy Azure z zasadami.
Usługa Azure Lab Services udostępnia zestaw zasad, których można używać w typowych scenariuszach z usługami Azure Lab Services. Możesz przypisać te definicje zasad do istniejącej subskrypcji lub użyć ich jako podstawy, aby utworzyć własne definicje niestandardowe.
Zasady można ustawiać w różnych zakresach, takich jak na poziomie subskrypcji lub grupy zasobów. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Policy.
Aby uzyskać pełną listę wbudowanych zasad, w tym zasad dla usługi Lab Services, zobacz Wbudowane definicje zasad usługi Azure Policy.
Usługi Lab Services powinny włączyć wszystkie opcje automatycznego zamykania
Te zasady wymuszają włączenie wszystkich opcji zamykania podczas tworzenia laboratorium.
Podczas przypisywania zasad administratorzy laboratorium mogą wybrać następujące efekty:
| Efekt | Zachowanie |
|---|---|
| Audit | Laboratoria będą wyświetlane na pulpicie nawigacyjnym zgodności jako niezgodne, gdy wszystkie opcje zamknięcia nie są włączone dla laboratorium. |
| Deny | Tworzenie laboratorium zakończy się niepowodzeniem, jeśli wszystkie opcje zamknięcia nie zostaną włączone. |
Usługi Lab Services nie powinny zezwalać na maszyny wirtualne szablonów dla laboratoriów
Te zasady umożliwiają ograniczenie dostosowywania szablonów laboratorium. Podczas tworzenia nowego laboratorium możesz wybrać opcję Utwórz maszynę wirtualną szablonu lub Użyj obrazu maszyny wirtualnej bez dostosowywania. Jeśli te zasady są włączone, dozwolone jest używanie tylko obrazu maszyny wirtualnej bez dostosowywania .
Podczas przypisywania zasad administratorzy laboratorium mogą wybrać następujące efekty:
| Efekt | Zachowanie |
|---|---|
| Audit | Laboratoria będą wyświetlane na pulpicie nawigacyjnym zgodności jako niezgodne, gdy maszyna wirtualna szablonu jest używana w laboratorium. |
| Deny | Tworzenie laboratorium zakończy się niepowodzeniem, jeśli dla laboratorium zostanie użyta opcja Utwórz maszynę wirtualną szablonu. |
Usługi Lab Services wymagają użytkownika niebędącego administratorem w laboratoriach
Użyj tych zasad, aby wymusić używanie kont innych niż administratorzy podczas tworzenia laboratorium. Za pomocą planów laboratoryjnych możesz dodać konto inne niż administrator do obrazu maszyny wirtualnej. Ta nowa funkcja umożliwia przechowywanie oddzielnych poświadczeń dla administratorów maszyn wirtualnych i użytkowników niebędących administratorami.
Podczas przypisywania zasad administrator laboratorium może wybrać następujące efekty:
| Efekt | Zachowanie |
|---|---|
| Audit | Laboratoria są wyświetlane na pulpicie nawigacyjnym zgodności jako niezgodne, gdy konta inne niż administratorzy nie są używane podczas tworzenia laboratorium. |
| Deny | Tworzenie laboratorium nie powiedzie się, jeśli podczas tworzenia laboratorium użytkownicy laboratorium nie mają konta administratora na swoich maszynach wirtualnych. |
Usługi Lab Services powinny ograniczać dozwolone rozmiary jednostek SKU maszyn wirtualnych
Te zasady wymuszają, które jednostki SKU mogą być używane podczas tworzenia laboratorium. Na przykład administrator laboratorium może chcieć uniemożliwić nauczycielom tworzenie laboratoriów z jednostkami SKU procesora GPU, ponieważ nie są one potrzebne do zajęć nauczanych.
Podczas przypisywania zasad administrator laboratorium może wybrać następujące efekty:
Przypisywanie wbudowanych zasad
Aby wyświetlić wbudowane definicje zasad związane z usługami Azure Lab Services, wykonaj następujące kroki:
- Przejdź do usługi Azure Policy w witrynie Azure Portal.
- Wybierz pozycję Definicje.
- W polu Typ wybierz pozycję Wbudowane, a w polu Kategoria wybierz pozycję Usługi laboratoryjne.
W tym miejscu możesz wybrać definicje zasad, aby je wyświetlić. Podczas wyświetlania definicji możesz użyć linku Przypisz , aby przypisać zasady do określonego zakresu i skonfigurować parametry zasad. Aby uzyskać więcej informacji, zobacz Przypisywanie zasad — portal.
Zasady można również przypisywać przy użyciu programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure i szablonów.
Zasady niestandardowe
Oprócz nowych wbudowanych zasad opisanych powyżej można tworzyć i stosować zasady niestandardowe. Ta technika jest przydatna w sytuacjach, w których żadna z wbudowanych zasad nie ma zastosowania lub gdy potrzebujesz większej szczegółowości.
Dowiedz się, jak tworzyć zasady niestandardowe:
- Samouczek: tworzenie zasad i zarządzanie nimi w celu wymuszania zgodności.
- Samouczek: tworzenie niestandardowej definicji zasad.