Что такое применимость в Политика Azure?
Когда определение политики назначается области, Политика Azure определяет, какие ресурсы в этой области следует учитывать для оценки соответствия требованиям. Ресурс оценивается только по соответствию, если он считается применимым к заданному назначению политики.
Некоторые факторы определяют применимость:
- Условия в блоке
ifправила политики. - Режим определения политики.
- Исключенные области, указанные в назначении.
- Селекторы ресурсов, указанные в назначении.
- Исключения ресурсов или иерархий ресурсов.
Условия в блоке if правила политики оцениваются для применимости немного разными способами на основе эффекта.
Примечание.
Применимость отличается от соответствия требованиям, и логика, используемая для определения каждой из них, отличается. Если ресурс применим , это означает, что это относится к политике. Если ресурс соответствует требованиям, то это означает, что он соответствует политике. Иногда применяются только определенные условия из правила политики, а все условия правила политики влияют на состояние соответствия.
Режимы Resource Manager
Эффекты политики ifNotExists
Применимость AuditIfNotExists и DeployIfNotExists политики основаны на всем if условии правила политики. if Если значение равно false, политика не применяется.
Все остальные эффекты политики
Политика Azure оценивает только typenameусловия и условия в выражении правила if политики и kind обрабатывает другие условия как true (или false при отрицании). Если окончательный результат оценки имеет значение true, применяется политика. В противном случае это не применимо.
Ниже приведены особые случаи для ранее описанной логики применимости:
| Сценарий | Результат |
|---|---|
Любые недопустимые псевдонимы в if условиях |
Политика неприменима |
if Если условия состоят только kind из условий |
Политика применима ко всем ресурсам |
if Если условия состоят только name из условий |
Политика применима ко всем ресурсам |
if Если условия состоят только type из условий и kind условий |
При принятии решения о применимости учитываются только type условия. |
if Если условия состоят только type из условий и name условий |
При принятии решения о применимости учитываются только type условия. |
Если условия состоят из условий if type, kindи других условий |
kind Оба type условия рассматриваются при принятии решения о применимости |
Если условия состоят из условий if type, nameи других условий |
name Оба type условия рассматриваются при принятии решения о применимости |
Если условия (включая параметры развертывания) включают location условие. |
Неприменимо к подпискам |
Режимы поставщика ресурсов
Microsoft.Kubernetes.Data
Применимость Microsoft.Kubernetes.Data политик основана на всем if условии правила политики. if Если значение равно false, политика не применяется.
Microsoft.KeyVault.Data, Microsoft.ManagedHSM.Data, Microsoft.DataFactory.Data и Microsoft.MachineLearningServices.v2.Data
Политики с этими режимами поставщика ресурсов применимы, если type условие правила политики оценивается как true. Относится type к типу компонента.
Типы компонентов Key Vault:
Microsoft.KeyVault.Data/vaults/certificatesMicrosoft.KeyVault.Data/vaults/keysMicrosoft.KeyVault.Data/vaults/secrets
Тип компонента управляемого аппаратного модуля безопасности (HSM):
Microsoft.ManagedHSM.Data/managedHsms/keys
Фабрика данных Azure тип компонента:
Microsoft.DataFactory.Data/factories/outboundTraffic
Машинное обучение Azure тип компонента:
Microsoft.MachineLearningServices.v2.Data/workspaces/deployments
Microsoft.Network.Data
Политики с режимом Microsoft.Network.Data применимы, если type name правила политики оцениваются как true. Относится type к типу компонента:
Microsoft.Network/virtualNetworks
Неприменимые ресурсы
Могут возникнуть ситуации, когда ресурсы применимы к назначению на основе условий или областей, но они не должны применяться из-за бизнес-причин. В то время рекомендуется применять исключения или исключения. Дополнительные сведения о том, когда следует использовать, просмотрите сравнение областей
Примечание.
По проектированию Политика Azure не оценивает ресурсы в Microsoft.Resources поставщике ресурсов из оценки политики, за исключением подписок и групп ресурсов.
Следующие шаги
- Узнайте, как пометить ресурсы как неприменимые.
- Большее применение ограничений применимости
- Узнайте, как получить данные о соответствии ресурсам Azure.
- Просмотрите обновление в соответствии с политиками типов ресурсов.