Azure Policy を探索する

• 3 分

Azure Policy は、ポリシーを作成、割り当て、管理できる Azure サービスです。

ポリシーにより、Azure リソースに対するさまざまなルールと効果が適用され、リソースが標準や SLA に準拠するようにします。

Azure Policy ではポリシーとイニシアティブを使用して、ポリシー適用機能を提供します。

Azure Policy では、ユーザーが作成したポリシーに従わないリソースをスキャンして、リソースを評価します。

たとえば、環境内の VM の最大サイズ制限を指定するポリシーがある場合があります。

VM の最大サイズ ポリシーを実装すると、Azure Policy では VM が作成または更新されるたびに VM リソースが評価され、ポリシーで設定したサイズ制限に VM が従うようにします。

Azure Policy では、既存のリソースと構成を評価し、準拠していないリソースを自動的に修復することで、リソースの状態を維持することを支援します。

ユーザーは組み込みのポリシーとイニシアティブの定義を使用できます。 定義は、ストレージ、ネットワーク、コンピューティング、Security Center、監視のカテゴリに分類されます。

また、アプリケーションのデプロイ前とデプロイ後のフェーズに適用される継続的インテグレーション (CI) および継続的デリバリー (CD) のパイプライン ポリシーを適用することで、Azure Policy と Azure DevOps が統合されます。

CI/CD パイプラインの統合

Check Gate タスクは、DevOps CI/CD パイプラインと統合できる Azure ポリシーの一例です。

Azure ポリシーを使用することで、Check Gate ではユーザーが指定できる Azure リソース グループまたはサブスクリプションを使用して、リソースに対するセキュリティとコンプライアンスの評価を行います。

Check Gate はリリース パイプライン デプロイ タスクとして使用できます。

詳細については、次を参照してください。

• Azure Policy Check Gate タスク。
• Azure Policy