Så här fungerar Azure Policy

  • 1 minut

Azure Policy-begrepp

Här går vi igenom några begrepp som du behöver förstå i förväg för att arbeta med Azure Policy.

Princip: En princip är den affärsregel som ska tillämpas i din organisation.

Initiativ: Ett initiativ är en uppsättning principer som kombineras för att förenkla hanteringen. Både principer och initiativ är skrivna i JSON-format.

Definitioner: Definitionerna är listan över inbyggda eller anpassade initiativ och principer som ska tilldelas.

Tilldelningar: Tilldelningarna är associationer av initiativ eller principer med omfång. Ett omfång för Azure Policy kan vara en hanteringsgrupp, en Azure-prenumeration eller en resursgrupp. Alla underordnade resurser ärver tilldelningarna för den överordnade resursen.

Undantag:: Undantagen används för att undanta en resurs hierarkiskt eller en enskild resurs från utvärderingen av initiativ eller definitioner.

Reparation: En reparation är ett sätt att hantera inkompatibla resurser. Det gör att du kan skapa reparationsuppgifter och säkerställa önskat tillstånd för resurser.

Principversioner (förhandsversion) Inbyggda principdefinitioner och initiativ kan ha flera versioner med samma definitions-ID. Standardvärdet är att använda den senaste huvudversionen. Du kan välja att acceptera nya delversioner eller fästa på en viss delversion. Korrigeringsversioner accepteras automatiskt i säkerhetssyfte.

Resurser som omfattas

Azure-principen omfattar alla Azure-resurser, inklusive Arc-aktiverade resurser. Du kan till exempel utöka täckningen för dina kontroller över fysiska Windows- och Linux-servrar och virtuella datorer som finns utanför Azure, i företagets nätverk eller andra molnleverantörer. Att använda Azure Policy är kostnadsfritt för Azure-resurser, men det finns en avgift som är associerad för en Arc-resurs.

Azure Arc är en tjänst som gör att du kan hantera resurstyper som finns utanför Azure. Följande resurstyper stöds:

  • Fysiska och virtuella Windows- eller Linux-servrar.
  • Kubernetes-kluster.
  • Azure-datatjänster som Azure SQL Managed Instance.
  • SQL Server.

Du kan också etablera, ändra storlek på, ta bort och hantera virtuella datorer baserat på VMware vSphere eller Azure Stack HCI och aktivera självbetjäning för virtuella datorer via rollbaserad åtkomst.

  • Azure Blueprints: En principtilldelning är en artefakttyp från Azure Blueprints, vilket innebär att du kan använda Azure Blueprints för att tilldela principtilldelningar. Du kan tilldela en princip via .NET, JavaScript, Python, REST API, PowerShell, Azure CLI, ARM-mall, Bicep och Terraform.
  • Azure Resource Graph: Via Azure Resource Graph kan du köra frågor för att få information om efterlevnadsinformation efter tilldelningar och resurstyper, lista alla icke-kompatibla resurser, sammanfatta resursefterlevnad efter tillstånd med mera.
  • Azure Security Center: Rekommendationerna från Azure Security Center kommer från inbyggda initiativ för säkerhetsprinciper.

Kostnader för Azure Policy

Det finns inga kostnader för att använda Azure Policy för dina Azure-resurser.

Om du planerar att använda Azure Policy för att täcka en Azure Arc-resurs finns det specifika scenarier där du debiteras en avgift. Om du vill beräkna kostnaderna använder du Prissättning för Azure Policy eller priskalkylatorn.