معرفی
قبل از ایجاد سیاست های سفارشی Azure، می خواهم کمی پیشینه در مورد سیاست ها توضیح دهم. این بخشی جدایی ناپذیر از حکومت لاجوردی است، بنابراین در اینجا این سوال مطرح می شود که حکومت چیست. حکمرانی لاجوردی مانند سایر اصول حاکمیتی است که توسط دولت ما اعمال میشود و همه سازمانهایی که میخواستند سیاستهای خود را در سازمان اجرا کنند تا مطابقت داشته باشند. امروزه در مورد کلمه GDPR نیز شنیده ایم که این نیز نوعی حکمرانی است که در سطح جهانی تحمیل شده است و به سیاست های حفاظت از داده های شخصی مربوط می شود، بنابراین سازمان هایی که با هر نوع داده شخصی سر و کار دارند باید با این موضوع مطابقت داشته باشند. .
ما بیش از حد در مورد حاکمیت صحبت کردیم، بیایید به سیاستهای Azure برگردیم، اینها سیاستهایی هستند که میتوانند توسط سازمانها در سطح اشتراکهای Azure یا در سطح گروه مدیریتی برای ایمنسازی محیط اجرا شوند، یعنی از طریق سیاستهای Azure میتوانیم رفتار Azure را کنترل کنیم. تامین منابع در Azure. منابع با پیکربندی نامطلوب میتوانند توسط خطمشی رد شوند یا یک منبع/سرویس اضافی توسط خطمشی مستقر/ممیزی شود. برخی از موارد استفاده برای سیاست Azure شامل اجرای حاکمیت برای سازگاری منابع، انطباق با مقررات، امنیت، هزینه و مدیریت است.
به عنوان مثال، یک سازمان XYZ را فرض کنید که فقط در آسیا و اقیانوسیه فعالیت می کند و نمی خواهد منابع را در منطقه ایالات متحده فراهم کند. بنابراین با استفاده از یک خط مشی Azure می توانیم این رفتار را محدود کنیم.
انواع سیاست ها
اساساً دو نوع سیاست در Azure موجود است:
- داخلی
اینها خطمشیهای از پیش تعبیهشدهای هستند که توسط مایکروسافت ارائه شدهاند و میتوانند مطابق با نیاز از آنها استفاده کنند، اما قابل تغییر نیستند. - سفارشی
این خطمشیها را میتوان توسط خود بنا به نیاز ما ایجاد کرد و بر این اساس سفارشیسازی کرد، در اینجا نحوه ایجاد یک خطمشی سفارشی را توضیح میدهم.
نوع جلوه ها
همانطور که همه ما می دانیم و از نام آن پیداست، یک سیاست اساساً نوعی قانون است که اگر آن قانون خاص اجرا شود تأثیری دارد. به همین ترتیب، خط مشی Azure نیز شامل یک قانون و اثر آن قانون پس از تخصیص است.
برخی از افکتهای رایج وجود دارد که میتوان هنگام ایجاد یک خطمشی سفارشی در Azure استفاده کرد.
انکار
اگر شرط علامت زده درست باشد، ایجاد منبع را رد کنید
حسابرسی