Azure 原則字彙
「原則」一詞在幾乎所有產業中廣泛使用,而且與許多使用案例都有關聯。 Azure 原則具有特定的詞彙和應用程式,這些詞彙和應用程式不會與其他內容中內嵌的原則混淆。
此字彙提供了 Azure 原則所使用的字詞定義和描述。
Alias
原則定義中使用的欄位,該定義對應至資源屬性。
適用性
針對要對原則進行評量的資源,描述其相關性。 當資源位於原則指派的範圍內、未受到排除或從原則指派的範圍內豁免,且符合原則規則 if
區塊中指定的條件時,資源會被視為適用於原則。
指派
JSON 定義的物件,其會決定要在哪些資源上套用原則定義。 在這裡深入了解原則指派 JSON 結構:Azure 原則指派結構。
Azure 原則
一項服務,可讓使用者強制執行組織標準和大規模評估合規性,以便管理 Azure 資源。
內建
描述預設可用的原則定義類型,且該原則定義由 Azure 資源提供者產生。 這是自訂原則定義的替代項目。 檢視可用的內建原則定義清單。
類別
原則定義中的中繼資料屬性,會根據其焦點區域來分類定義。 類別通常表示目標資源的資源提供者 (例如:計算、儲存體、監視)。
合規性狀態
描述資源遵循適用原則的狀態。 可能是:符合規範、不符合規範、豁免、衝突、未啟動或受到保護。 深入了解合規性的運作方式。
符合標準
合規性狀態,表示資源符合原則定義中的原則規則。
控制
另一個用於「群組」的字詞,特別是在法規合規性的內容中。
自訂
描述原則使用者所撰寫的原則定義類型。 這是內建原則定義的替代項目。
定義
描述原則的 JSON 定義物件,包括資源合規性需求,以及違反原則時要採取的效果。 在這裡深入了解原則定義 JSON 結構:Azure 原則定義結構。
定義位置
可能指派方案或原則定義的範圍。 這可以是管理群組或訂用帳戶,而且在階層中的該範圍之內或之下都可以進行指派。
影響
符合適用原則規則的條件時,對資源採取的動作。 深入了解效果。
實施
描述特定原則效果類型可能具有的預防行為。
強制模式
原則指派的屬性,可讓使用者啟用或停用某些原則效果的強制執行,例如拒絕,同時仍會評估合規性並提供記錄。
評估
描述在雲端環境中掃描資源的程序,該程序是為了判斷指派原則的適用性和合規性。
Event
當 Azure 原則變更時的事件或結果,可與事件方格整合。 範例事件包含了執行個體,其中建立、變更或刪除了原則狀態。 請參閱適用於 Azure 原則的可用事件種類。
排除
也稱為 NotScopes,是原則指派中的屬性,可從指派中排除子資源容器或子資源,好讓針對這些項目的合規性評估不用納入考慮。 排除的範圍不會出現在 [Azure 入口網站合規性] 刀鋒視窗上。 深入了解排除的範圍。
豁免
合規性狀態,指出豁免涵蓋的資源。
豁免
JSON 定義的物件,可從評估中排除資源階層或個別資源。 豁免的資源會計入整體合規性,但不會受到評估。 在這裡深入了解豁免 JSON 結構:Azure 原則豁免結構。
群組
方案定義內的原則定義識別碼子集合。
身分識別
系統指派或使用者指派的受控識別,用於 Azure 原則補救。 深入了解受控識別。
計畫
也稱為「原則集合」。 原則定義的類型,由原則定義識別碼的集合所組成。 用來以共同目標集中多個原則定義,該目標可以共用參數、身分識別,並在單一指派中受到管理。
JSON
JavaScript 物件標記法 (JSON) 的縮寫。 由 Azure 原則使用,用來定義原則物件。
[模式]
原則定義上的屬性,該定義會決定要針對原則定義評估哪些資源類型。 其設定的不同取決於原則是以 Azure Resource Manager (ARM) 範本中定義的 ARM 屬性為目標,或是以資源提供者 (RP) 屬性為目標。
不符合規範
合規性狀態,表示資源不符合原則定義中的原則規則。
原則規則
透過邏輯型條件陳述式描述資源合規性需求的原則定義元件,以及不符合這些條件時所採取的效果。 其由 if
區塊和 then
區塊所組成。
原則狀態
描述原則指派的彙總合規性狀態
「法規合規性」
描述特定類型的方案,該方案允許將原則分組至控制項,並根據責任 (「客戶」、「Microsoft」、「共用」) 將原則分類至合規性網域。 有許多範例法規合規性內建項目,且客戶能夠自行建立項目。 深入了解法規合規性。
注意
法規合規性是預覽功能。
補救
JSON 定義的物件,當其受到觸發時,會使用 deployIfNotExists或修改效果來更正違反原則的資源。 針對補救的資源只會在建立或更新期間自動進行。 您必須藉由觸發補救工作來補救現有的資源。 了解如何補救不符合規範的資源。
範圍
與原則相關的範圍或區域,如 Azure Resource Manager (ARM) 所述。 其會決定套用指派的資源集,而且可能是訂用帳戶、管理群組、資源群組或資源。 深入了解Azure 原則中的範圍。
範本資訊
用來定義條件限制式範本的原則定義元件。 適用於 Kubernetes 叢集的 Azure 原則專用。
下一步
若要開始使用Azure 原則,請參閱什麼是Azure 原則?。