Udostępnij przez

Szybki start: Tworzenie przypisania zasad w celu identyfikacji niezgodnych zasobów przy użyciu portalu Azure

Pierwszym krokiem do zrozumienia pojęcia zgodności na platformie Azure jest określenie obecnej sytuacji dotyczącej Twoich zasobów. W tym szybkim starcie utworzysz przypisaną politykę w celu zidentyfikowania niezgodnych zasobów przy użyciu portalu Azure. Zasady są przypisywane do grupy zasobów i przeprowadza inspekcję maszyn wirtualnych, które nie korzystają z dysków zarządzanych. Po utworzeniu przypisania zasad zidentyfikujesz niezgodne maszyny wirtualne.

Podczas przypisywania wbudowanej definicji zasad lub inicjatywy opcjonalne jest odwołanie do wersji. Przypisania zasad do wbudowanych definicji domyślnie odnoszą się do najnowszej wersji i automatycznie przejmują drobne zmiany wersji, chyba że określono inaczej.

Wymagania wstępne

  • Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Grupa zasobów z co najmniej jedną maszyną wirtualną, która nie korzysta z dysków zarządzanych.

Utwórz przypisanie zasad

W tym szybkim przewodniku utworzysz przypisanie zasad z wbudowaną definicją zasad Przeprowadź inspekcję maszyn wirtualnych, które nie używają dysków zarządzanych.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj zasady i wybierz je z listy.

    Zrzut ekranu witryny Azure Portal do wyszukiwania zasad.

  3. Wybierz pozycję Przypisania w panelu Zasady.

    Zrzut ekranu przedstawiający okienko Przypisania z wyróżnioną opcją Przypisywanie zasad.

  4. Wybierz Przypisz zasady z okienka Przypisywanie polityki.

  5. Na karcie Przypisywanie zasad w zakładce Podstawy skonfiguruj następujące opcje:

    Pole Akcja
    Scope Użyj wielokropka (...), a następnie wybierz subskrypcję i grupę zasobów. Następnie wybierz pozycję Wybierz , aby zastosować zakres.
    Wykluczenia Opcjonalne i nie jest używane w tym przykładzie.
    Selektory zasobów Pomiń selektory zasobów dla tego przykładu. Selektory zasobów pozwalają na sprecyzowanie zasobów, których dotyczy przypisanie polityki.
    Definicja zasad Wybierz wielokropek (...), aby otworzyć listę dostępnych definicji.
    Dostępne definicje Wyszukaj listę definicji zasad dla definicji, która audytuje maszyny wirtualne bez użycia dysków zarządzanych, wybierz tę zasadę i wybierz Dodaj. Istnieje kolumna przedstawiająca najnowszą wersję definicji.
    Wersja (zapoznawcza) Zaakceptuj wersję w formacie 1.*.*, aby pozyskiwać wersje główne, poboczne i poprawkowe.

    Wybierz wielokropek (...), aby wyświetlić dostępne wersje oraz opcje zapisywania się na aktualizacje drobnych wersji lub wersje zapoznawcze. Musisz wybrać wersję, aby zmienić opcje. Aby uzyskać więcej informacji, przejdź do wersji definicji w ramach przypisania.
    Nazwa przypisania Domyślnie używa nazwy wybranych zasad. Możesz ją zmienić, ale w tym przykładzie użyj nazwy domyślnej.
    Opis Opcjonalnie można podać szczegóły dotyczące tego przypisania polityki.
    Egzekwowanie zasad Wartości domyślne to Włączone. Aby uzyskać więcej informacji, przejdź do trybu egzekwowania.

    Zrzut ekranu pokazujący przypisanie zasad oraz dostępne definicje wyróżniające wersję zasad.

  6. Po wybraniu definicji zasad można zmienić opcje Wersja (wersja zapoznawcza).

    Jeśli na przykład wybierzesz opcje wyświetlane na obrazie, wersja (wersja zapoznawcza) zostanie zmieniona na 1.0.*.

    Zrzut ekranu przedstawiający opcje wersji definicji zasad do zarejestrowania w wersji pomocniczej lub zapoznawczej.

  7. Wybierz pozycję Dalej, aby wyświetlić każdą kartę parametry i korygowanie. W tym przykładzie nie są wymagane żadne zmiany.

    Nazwa karty Opcje
    Parametry Jeśli definicja zasad wybrana na karcie Podstawowe zawiera parametry, należy je skonfigurować na karcie Parametry . W tym przykładzie nie są używane parametry.
    Korygowanie Tożsamość zarządzaną można utworzyć. W tym przykładzie opcja Create a Managed Identity jest niezaznaczona.

    To pole musi być zaznaczone, gdy polityka lub inicjatywa zawiera zasadę z efektem deployIfNotExists lub modify. Aby uzyskać więcej informacji, przejdź do tożsamości zarządzanych i jak działa kontrola dostępu w ramach korygowania.

  8. Wybierz pozycję Dalej , a na karcie Komunikaty o niezgodności utwórz komunikat o niezgodności, taki jak Maszyny wirtualne, powinny używać dysków zarządzanych.

    Ten komunikat niestandardowy jest wyświetlany, gdy zasób zostanie odrzucony lub nie jest zgodny z zasobami podczas regularnej oceny.

  9. Wybierz pozycję Dalej, a następnie na karcie Przegląd + tworzenie przejrzyj szczegóły przypisania zasad.

  10. Wybierz pozycję Utwórz , aby utworzyć przypisanie zasad.

Identyfikowanie niezgodnych zasobów

W okienku Zasady wybierz pozycję Zgodność i znajdź przypisanie zasad Przeprowadź inspekcję maszyn wirtualnych, które nie używają dysków zarządzanych. Stan zgodności dla nowego przypisania zasad zaczyna być aktywny i dostarczać wyniki dotyczące stanu zasad po kilku minutach.

Zrzut ekranu przedstawiający zgodność z zasadami, który wyróżnia niezgodne przypisanie zasad w przykładzie.

Przypisanie zasad pokazuje zasoby, które nie są zgodne ze stanem Zgodności Niezgodności. Aby uzyskać więcej szczegółów, wybierz nazwę przypisania zasad, aby wyświetlić zgodność zasobów.

Jeśli warunek zostanie oceniony dla istniejących zasobów i okaże się prawdziwy, zasoby te zostaną oznaczone jako niezgodne z zasadami. W poniższej tabeli przedstawiono sposób, w jaki różne efekty polityki wpływają na ocenę warunku dla wynikowego stanu zgodności. Chociaż logika oceny nie jest widoczna w witrynie Azure Portal, zostaną wyświetlone wyniki stanu zgodności. Wynik stanu zgodności może być zgodny lub niezgodny.

Stan zasobu Efekt Ocena zasad Stan zgodności
Nowa czy zaktualizowana? Audyt, Modyfikowanie, AudytJeśliNieIstnieje Prawda Niezgodne
Nowa czy zaktualizowana? Audyt, Modyfikowanie, AudytJeśliNieIstnieje Fałsz Zgodne
Istnieje Odmów, Kontrola, Dodawanie, Modyfikowanie, WdrażajJeśliNieIstnieje, KontrolujJeśliNieIstnieje Prawda Niezgodne
Istnieje Odmów, Kontrola, Dodawanie, Modyfikowanie, WdrażajJeśliNieIstnieje, KontrolujJeśliNieIstnieje Fałsz Zgodne

Efekty DeployIfNotExist i AuditIfNotExist wymagają, aby instrukcja IF była TRUE, a warunek istnienia FALSE był niespełniony. TRUE Gdy IFwarunek wyzwala ocenę warunku istnienia powiązanych zasobów.

Czyszczenie zasobów

Możesz usunąć przypisanie polityki z Zgodność lub z Przypisania.

Aby usunąć przypisanie zasad utworzone w tym artykule, wykonaj następujące kroki:

  1. W okienku Zasady wybierz pozycję Zgodność i znajdź przypisanie zasad Przeprowadź inspekcję maszyn wirtualnych, które nie używają dysków zarządzanych.

  2. Wybierz wielokropek przypisania zasad i wybierz pozycję Usuń przypisanie.

    Zrzut ekranu przedstawiający okienko Zgodności z wyróżnionym menu do usunięcia przypisania polisy.

Następne kroki

W tym przewodniku szybkiego startu przypisano definicję polityki w celu zidentyfikowania niezgodnych zasobów w środowisku Azure.

Aby dowiedzieć się więcej na temat przypisywania zasad, które weryfikują zgodność zasobów, przejdź do samouczka.

Samouczek: Tworzenie zasad i zarządzanie nimi w celu wymuszania zgodności

  • Last updated on