探索 Azure 原則

  • 3 分鐘

Azure 原則 是您可以建立、指派和管理原則的 Azure 服務。

原則會對 Azure 資源強制執行不同的規則和效果,以確保您的資源符合您的標準和 SLA。

Azure 原則圖示的螢幕快照。

Azure Policy 使用政策和方案來提供政策強制執行功能。

Azure 原則會透過掃描不符合您所建立的原則的資源來評估您的資源。

例如,您可能有一個原則,指定環境中 VM 的大小上限。

實作 VM 大小上限原則之後,每當建立 VM 或更新 VM 時,Azure 原則就會評估 VM 資源,以確保 VM 符合您在原則中設定的大小限制。

Azure 原則可藉由評估現有的資源和設定,並自動補救不符合規範的資源,以協助維護資源的狀態。

它有內建的原則和方案定義可供您使用。 定義分為類別:記憶體、網路、計算、資訊安全中心和監視。

Azure Policy 也可以透過將任何適用於應用程式部署前和部署後的持續整合(CI)和持續交付(CD)管線政策套用,與 Azure DevOps 整合。

CI/CD 管線整合

Check Gate 工作是 Azure 原則的範例,您可以與 DevOps CI/CD 管線整合。

使用 Azure 原則時,檢查閘道會使用您可以指定的 Azure 資源群組或訂用帳戶,為資源提供安全性和合規性評定。

檢查閘道可作為發行管道部署任務。

如需更多資訊,請移至: