你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云治理函数

云治理团队确保正确评估和管理风险容忍度。 此团队确保正确识别业务无法容忍的风险。 此团队中的人员将风险转化为治理公司策略。

根据所需的业务成果，提供完整的云治理功能所需的技能包括：

• IT 治理
• 企业体系结构
• 安全
• IT 操作
• IT 基础结构
• 联网
• 身份
• 虚拟化
• 业务连续性和灾难恢复
• IT 中的应用程序所有者
• 财务所有者

这些基线函数可帮助你识别与当前和将来版本相关的风险。 这些工作有助于评估风险、了解潜在影响，并做出有关风险容忍度的决策。 执行此操作时，快速更新计划以反映 云迁移团队不断变化的需求。

制备

• 查看治理方法。
• 进行治理基准评估。
• Azure安全性简介：了解保护云中的基础结构和数据的基本概念。 了解你的责任以及 Azure 为你提供的服务。
• 了解如何跨组工作以控制成本。

最小范围

• 了解计划引入的业务风险。
• 表示 企业对风险的容忍度。
• 帮助创建治理 MVP。

在云治理活动中，涉及以下参与者：

• 来自中间管理和关键角色的直接参与者的领导应代表业务，并帮助评估风险容忍度。
• 云治理功能由 云策略团队的扩展提供。 正如 CIO 和业务主管应参与云策略功能一样，其直接报告预计将参与云治理活动。
• 与业务线领导密切合作的业务部门成员的业务员工应有权就企业和技术风险做出决策。
• 了解云转型技术方面的信息技术（IT）和信息安全（IS）员工可以轮流提供服务，而不是成为云治理功能的固定提供者。

可交付成果

云治理的任务是平衡转型和风险缓解相互竞争的力量。 此外，云治理可确保 云迁移团队 了解数据和资产分类，以及治理采用的体系结构准则。 治理团队或个人还与云卓越中心合作，应用自动化方法来治理云环境。

正在进行的每月任务：

• 了解每个版本中引入的业务风险。
• 表示 企业对风险的容忍度。
• 帮助逐步优化策略和合规要求。

会议节奏：

云治理团队的每个团队成员的时间承诺将占其每日计划的很大一部分。 贡献将不限于会议和反馈周期。

超出范围

随着采用的规模，云治理团队可能难以跟上创新步伐。 如果环境具有繁重的合规性、操作或安全要求，则尤其如此。 如果发生这种情况，可以将一些责任转移到现有 IT 团队，以减少治理团队的范围。

后续步骤

一些大型组织拥有专注于 IT 治理的专用团队。 这些团队专门负责整个 IT 投资组合的风险管理。 当这些团队存在时，可以快速加速以下成熟度模型。 但鼓励 IT 治理团队查看云治理模型，以了解治理在云中如何略有变化。 主要文章包括将公司策略扩展到云和云治理的五项规则。

无治理： 组织通常迁移到云中，没有明确的治理计划。 不久之后，人们对安全、成本、规模和运营的担忧促使了关于治理模型及其相关流程中人员配置需求的讨论。 在问题出现之前启动这些对话总是一个很好的第一步，以克服缺乏治理的反模式。 有关定义公司策略的部分有助于促进这些对话。

治理被阻止： 当对安全、成本、规模和运营的担忧得不到解决时，项目和业务目标往往被阻止。 缺乏适当的治理会产生利益干系人和工程师之间的恐惧、不确定性和怀疑。 通过尽早采取行动来阻止这一点。 云采用框架中定义的两个治理指南可以帮助你从小处着手，设置初步限制策略，以最大限度地减少不确定性，并随着时间的推移实现更成熟的治理。 从复杂的企业指南或标准企业指南中进行选择。

自愿治理： 每个企业往往有勇敢的人。 这一些愿意加入并帮助团队的勇敢员工能够从自己的错误中吸取教训。 通常，治理是如何开始的，尤其是在较小的公司中。 这些勇敢的志愿者自愿投入时间修复一些问题，并推动云采纳团队朝一致、良好管理的最佳实践方向迈进。

这些个人的努力比“无治理”或“治理被阻止”方案要好得多。 虽然应赞扬他们的努力，但这种方法不应与治理混淆。 适当的治理需要超过零星的支持来推动一致性，这是任何良好治理方法的目标。 云治理五项规则中的指导有助于制定此规则。

云管理者：这个名字对象已成为许多专注于早期治理的云架构师的荣誉徽章。 当治理实践首先开始时，结果似乎类似于治理志愿者的结果。 但有一个根本的区别。 云保管人有一个计划。 在这一成熟阶段，团队正在花时间清理之前的云架构师留下的混乱。 但云保管人将这一努力与结构良好的公司策略保持一致。 他们还使用治理工具，如治理 MVP 中概述的工具。

云保管人和治理志愿者之间的另一个根本区别是领导支持。 由于需要边学习边执行，志愿者会付出超出规定预期的额外时间。 云保管人从领导部门获得支持，以减少其日常职责，以确保定期分配时间可以投入到改进云治理方面。

云保护者： 随着治理实践的巩固并被云采用团队接受，专注于治理的云架构师的角色与云治理团队的角色略有变化。 一般来说，更成熟的做法得到了其他主题专家的关注，这些专家可以帮助加强治理实施所提供的保护。

虽然差异很微妙，但构建以治理为中心的 IT 文化时，这是一个重要的区别。 云保管人清理创新云架构师产生的混乱，这两个角色具有自然的摩擦和相反的目标。 云保护者有助于保护云的安全，因此其他云架构师可以更快地移动，减少混乱。

云保护者开始使用更高级的治理方法来加速平台部署，并帮助团队自行满足其环境需求，以便更快地移动。 这些更高级函数的示例显示在治理 MVP 的增量改进中，例如改进安全基线。

云加速器： 云保护者和云保管人自然会收获脚本和治理工具，从而加速部署环境、平台甚至各种应用程序的组件。 除集中治理职责以外，策划和共享这些脚本也会使整个 IT 界高度尊重这些架构师。

那些公开共享其特选脚本的治理从业者有助于更快地交付技术项目，并将治理嵌入到工作负载的体系结构中。 工作负载对良好设计模式的这些影响和支持会使云加速器提升为更高级别的治理专家。

全球治理： 当组织依赖于全球分散的 IT 需求时，各种地理位置的操作和治理可能存在重大偏差。 业务部门的需求，甚至是本地数据的主权需求都可能导致治理最佳做法对所需操作产生阻碍。 在这些方案中，分层治理模型允许最小可行一致性和本地化治理。 有关多层治理的文章提供有关达到此成熟度级别的更多见解。

每个公司都是独一无二的，他们的治理需求也是如此。 选择适合组织的成熟度级别，并使用云采用框架来指导实践、流程和工具，以帮助你实现。

随着云治理的成熟，团队能够更快地采用云。 持续的云采用工作往往触发 IT 运营中的成熟度。 开发云运营团队或与云运营团队同步，以确保治理是运营开发的一部分。

详细了解如何启动 云治理团队。

建立初始云治理基础后，请使用治理基础优化中的这些最佳做法，以领先采用计划并预防风险。