探索方案
方案會與 Azure 原則中的原則搭配運作。 方案定義是一組原則定義,可協助您追蹤合規性狀態以達成大規模的合規性目標。
即使您只有單一原則,但如果您會隨著時間增加原則數目,仍建議您使用方案。
將方案應用程式套用至特定範圍稱為方案指派。
計畫定義
方案定義可藉由將一組原則組成單一項目,簡化管理及指派原則定義的程序。
例如,您可以建立一個名為「在 Azure 資訊安全中心啟用監視」的方案,以從 Azure 資訊安全中心監視安全性建議。
在此範例方案下,您會有下列原則定義:
- 在資訊安全中心監視未加密的 SQL 資料庫。 此原則定義會監視未加密的 SQL 資料庫和伺服器。
- 在資訊安全中心監視 OS 弱點。 此原則定義會監視不符合特定 OS 基準設定的伺服器。
- 在資訊安全中心監視遺漏的 Endpoint Protection。 此原則定義會監視未安裝端點保護代理程式的伺服器。
方案指派
就像原則指派一樣,「方案指派」是指派給特定範圍的方案定義。
方案指派可降低為每個範圍進行數個方案定義的需求。
範圍可能涵蓋管理群組到資源群組。 您可以使用指派原則的相同方式來指派方案。
您可以在 Azure 原則定義結構中深入了解原則定義和結構。