ポリシー定義を作成する
Azure Policy には、リソースの制御条件をすばやく構成するのに役立つ組み込みのポリシー定義が用意されています。 組み込みのポリシーに加えて、独自の定義を作成したり、他のソースから定義をインポートしたりすることもできます。
組み込みのポリシー定義にアクセスする
組み込み定義の一覧をカテゴリ別に並べ替えて、ビジネス ニーズを満たすポリシーを検索できます。
次に、組み込みのポリシー定義の例をいくつか示します。
許可されている仮想マシン サイズ SKU: 組織がデプロイできる VM サイズ SKU のセットを指定します。 このポリシーは、[コンピューティング] カテゴリの下にあります。
許可されている場所: リソースのデプロイ時にユーザーが指定できる場所を制限します。 このポリシーを使用して geo コンプライアンス要件を適用します。 このポリシーは、[全般] カテゴリの下にあります。
公衆ネットワーク アクセスを無効にするように Azure Device Update for IoT Hub アカウントを構成する: Device Update for IoT Hub リソース用の公衆ネットワーク アクセスを無効にします。 このポリシーは [モノのインターネット] カテゴリにあります。
新しいポリシー定義を追加する
ビジネス ニーズを満たす組み込みポリシーが見つからない場合は、新しい定義を追加または作成できます。 ポリシー定義は、GitHub から Azure Policy にインポートすることもできます。 新しいポリシー定義は、ほぼ毎日サンプル リポジトリに追加されます。
Note
ポリシー定義を追加または作成するときは、定義で Azure に必要な特定の JSON 形式が使用されていることを確認してください。 詳しくは、「Azure Policy の定義の構造」をご覧ください。