ポリシー定義を作成する

  • 2 分

Azure Policy には、リソースの制御条件をすばやく構成するのに役立つ組み込みのポリシー定義が用意されています。 組み込みのポリシーに加えて、独自の定義を作成したり、他のソースから定義をインポートしたりすることもできます。

組み込みのポリシー定義にアクセスする

組み込み定義の一覧をカテゴリ別に並べ替えて、ビジネス ニーズを満たすポリシーを検索できます。

Screenshot that shows a list of built-in policy definitions in Azure Policy.

次に、組み込みのポリシー定義の例をいくつか示します。

  • 許可されている仮想マシン サイズ SKU: 組織がデプロイできる VM サイズ SKU のセットを指定します。 このポリシーは、[コンピューティング] カテゴリの下にあります。

  • 許可されている場所: リソースのデプロイ時にユーザーが指定できる場所を制限します。 このポリシーを使用して geo コンプライアンス要件を適用します。 このポリシーは、[全般] カテゴリの下にあります。

  • 公衆ネットワーク アクセスを無効にするように Azure Device Update for IoT Hub アカウントを構成する: Device Update for IoT Hub リソース用の公衆ネットワーク アクセスを無効にします。 このポリシーは [モノのインターネット] カテゴリにあります。

新しいポリシー定義を追加する

ビジネス ニーズを満たす組み込みポリシーが見つからない場合は、新しい定義を追加または作成できます。 ポリシー定義は、GitHub から Azure Policy にインポートすることもできます。 新しいポリシー定義は、ほぼ毎日サンプル リポジトリに追加されます。

Screenshot that shows how to add a new policy definition, and the option to import a sample policy definition from GitHub.

Note

ポリシー定義を追加または作成するときは、定義で Azure に必要な特定の JSON 形式が使用されていることを確認してください。 詳しくは、「Azure Policy の定義の構造」をご覧ください。