你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 专用 5G Core 的 Azure Policy 策略定义
本页列出了 Azure 专用 5G Core 的 Azure Policy 策略定义。 有关 Azure 服务中的 Azure Policy 定义的完整列表,请参阅 Azure Policy 内置定义。
每个策略定义的名称链接到Azure 门户中的策略定义。 使用“版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
若要将策略分配给 Azure 专用 5G 核心部署,请参阅 创建和管理策略以强制实施合规性。
| 名称 (Azure 门户) |
说明 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 配置数据包核心控制平面诊断访问以使用身份验证类型 Microsoft EntraID | Authenticaton 类型必须是 Microsoft EntraID,才能通过本地 API 进行数据包核心诊断访问 | 修改,已禁用 | 1.0.0 |
| 数据包核心控制平面诊断访问应仅使用 Microsoft EntraID 身份验证类型 | Authenticaton 类型必须是 Microsoft EntraID,才能通过本地 API 进行数据包核心诊断访问 | Audit、Deny、Disabled | 1.0.0 |
| SIM 组应使用客户管理的密钥来加密静态数据 | 使用客户管理的密钥来管理 SIM 组中 SIM 机密的静态加密。 客户管理的密钥通常需要满足法规合规性标准,并使数据能够使用你创建的和拥有的 Azure 密钥库 密钥进行加密。 你可以完全控制并负责关键生命周期,包括轮换和管理。 | Audit、Deny、Disabled | 1.0.0 |