Принципы работы Политики Azure

  • 1 минута

Основные понятия Политики Azure

Здесь мы рассмотрим некоторые понятия, которые необходимо понять заранее для работы с Политика Azure.

Политика — это бизнес-правило, применяемое в организации.

Инициатива — это набор политик, объединенных для упрощенного управления. Политики и инициативы написаны в формате JSON.

Определения — это список встроенных или пользовательских инициатив и политик, доступных для назначения.

Назначения — это привязка инициатив или политик к областям. Областью Политики Azure может быть группа управления, подписка Azure или группа ресурсов. Все дочерние ресурсы наследуют назначения родительского ресурса.

Исключения используются, чтобы исключать иерархию ресурсов или отдельный ресурс из оценки определений или инициатив.

Исправление. Исправление — это способ обработки несоответствующих ресурсов. Позволяет создавать задачи по исправлению и обеспечивать требуемое состояние ресурсов.

Встроенные определения и инициативы политики управления версиями (предварительная версия) могут иметь несколько версий с одинаковым идентификатором определения. По умолчанию используется последняя основная версия. Вы можете принять новые дополнительные версии или закрепить на определенной дополнительной версии. Версии исправлений автоматически принимаются для целей безопасности.

Затронутые ресурсы

Политика Azure охватывает все ресурсы Azure, включая ресурсы с поддержкой Arc. Например, вы можете расширить охват элементов управления физическими серверами Windows и Linux, а также виртуальные машины, размещенные за пределами Azure, в корпоративной сети или других поставщиков облачных служб. Использование Политика Azure бесплатно для ресурсов Azure, но плата связана с ресурсом Arc.

Azure Arc — это служба, которая позволяет управлять типами ресурсов, размещенными за пределами Azure. Поддерживаются следующие типы ресурсов:

  • Физические и виртуальные серверы Windows или Linux.
  • Кластеры Kubernetes
  • Службы данных Azure, такие как Управляемый экземпляр SQL Azure.
  • SQL Server.

Вы также можете подготавливать, изменять размер, удалять виртуальные машины и управлять ими на основе VMware vSphere или Azure Stack HCI и самостоятельного обслуживания виртуальных машин с помощью доступа на основе ролей.

  • Azure Blueprints. Назначение политики — это тип артефакта из Azure Blueprints, то есть вы можете использовать Azure Blueprints для назначения политик. Политику можно назначить с помощью .NET, JavaScript, Python, REST API, PowerShell, Azure CLI, шаблона ARM, Bicep и Terraform.
  • Azure Resource Graph. С помощью Azure Resource Graph можно выполнять запросы, чтобы получить сведения о соответствии по назначениям и типам ресурсов, перечислить все несоответствующие ресурсы, суммировать соответствие ресурсов по состоянию и многое другое.
  • Центр безопасности Azure. Рекомендации из Центра безопасности Azure поступают из встроенных инициатив с политиками безопасности.

Затраты на Политику Azure

Для ресурсов Azure не требуется использовать Политика Azure.

Если вы планируете использовать Политика Azure для покрытия ресурса Azure Arc, существуют определенные сценарии, в которых взимается плата. Чтобы оценить затраты, используйте Политика Azure цены или калькулятор цен.