Introdução
A política é a espinha dorsal da implementação e conformidade do Azure. Compliance é um cenário em evolução que você sempre precisa avaliar e ajustar de acordo com as necessidades do momento. Você também precisa planejar cuidadosamente suas políticas para não interromper outras unidades que exigem uma política mais flexível do que a que você definiu. Por meio da Política do Azure, você pode controlar os tipos de recursos que podem ser provisionados ou pode restringir os locais onde os recursos podem ser provisionados.
Cenário de exemplo
Devido a uma nova iniciativa de otimização de custos em sua empresa, você deve ser capaz de ter um controle mais granular sobre os recursos implantados em seu ambiente do Azure. Você também deve evitar a implantação de recursos em regiões onde os custos são mais altos.
A equipe de administração de nuvem traz as seguintes definições:
- Para a assinatura de produção, apenas as regiões Central US e East US2 podem ser usadas para novas implantações.
- Para a assinatura de desenvolvimento/teste, apenas três tipos específicos de SKUs de máquinas virtuais são permitidos.
Você pode usar a Política do Azure para atender aos requisitos deste cenário de caso de uso:
- Crie uma nova atribuição usando uma política interna chamada Locais permitidos associados à assinatura de produção e, em seguida, especifique as regiões Central dos EUA e Leste dos EUA2.
- Crie outra atribuição usando uma política interna chamada SKUs de tamanho de máquina virtual permitido associadas à assinatura de desenvolvimento/teste e selecione corretamente entre as três SKUs de máquinas virtuais permitidas.
O que vamos fazer?
Neste módulo, aprendemos sobre o que é a Política do Azure e como você pode usá-la para atender aos requisitos de conformidade em seu ambiente.
Qual é o principal objetivo?
Ao final desta sessão, você entenderá por que deve usar a Política do Azure.