Introduktion
Principen är ryggraden i Azure-implementering och efterlevnad. Efterlevnad är ett föränderligt scenario som du alltid behöver utvärdera och anpassa efter stundens behov. Du måste också planera dina principer noggrant för att inte avbryta andra enheter som kräver en mer flexibel princip än den du definierade. Via Azure Policy kan du styra vilka typer av resurser som kan etableras, eller så kan du begränsa de platser där resurser kan etableras.
Exempelscenario
På grund av ett nytt initiativ för kostnadsoptimering i ditt företag bör du kunna ha en mer detaljerad kontroll över de resurser som distribueras i din Azure-miljö. Du bör också undvika att distribuera resurser i regioner där kostnaderna är högre.
Molnadministrationsteamet ger dig följande definitioner:
- För produktionsprenumerationen kan endast regionerna USA, centrala och USA, östra 2 användas för nya distributioner.
- För dev/test-prenumerationen tillåts endast tre specifika typer av SKU:er för virtuella datorer.
Du kan använda Azure Policy för att uppfylla kraven i det här användningsscenariot:
- Skapa en ny tilldelning med hjälp av en inbyggd princip med namnet Tillåtna platser som är associerade med produktionsprenumerationen och ange sedan regionerna USA, centrala och USA, östra 2.
- Skapa en annan tilldelning med hjälp av en inbyggd princip med namnet Tillåtna SKU:er för virtuell datorstorlek som är associerade med dev/test-prenumerationen och välj rätt bland de tre SKU:er för virtuella datorer som tillåts.
Vad ska vi göra?
I den här modulen lär vi oss om vad Azure Policy och hur du kan använda den för att uppfylla efterlevnadskraven i din miljö.
Vad är huvudmålet?
I slutet av den här sessionen förstår du varför du bör använda Azure Policy.