Criar políticas do Azure

  • 2 minutos

Os Administradores do Azure usam a Política do Azure para criar políticas que definem convenções para recursos. Uma definição de política descreve as condições de conformidade para um recurso e as ações a serem concluídas quando as condições forem atendidas. Uma ou mais definições de política são agrupadas em uma definição de iniciativa, para controlar o escopo de suas políticas e avaliar a conformidade de seus recursos.

Diagram that shows an initiative definition for a group of policy definitions that are applied to resources.

Há quatro etapas básicas para criar e trabalhar com definições de política na Política do Azure.

Etapa 1: Criar definições de política

Uma definição de política expressa uma condição a ser avaliada e as ações a serem executadas quando a condição for atendida. Você pode criar suas próprias definições de política ou escolher entre definições internas na Política do Azure. Você pode criar uma definição de política para impedir que VMs em sua organização sejam implantadas, se elas forem expostas a um endereço IP público.

Etapa 2: Criar uma definição de iniciativa

Uma definição de iniciativa é um conjunto de definições de política que ajudam você a acompanhar o estado de conformidade dos recursos para atingir uma meta maior. Você pode criar suas próprias definições de iniciativa ou usar definições internas na Política do Azure. Você pode usar uma definição de iniciativa para garantir que os recursos estejam em conformidade com as normas de segurança.

Etapa 3: Definir o âmbito da definição da iniciativa

A Política do Azure permite-lhe controlar a forma como as definições da sua iniciativa são aplicadas aos recursos na sua organização. Você pode limitar o escopo de uma definição de iniciativa a grupos de gerenciamento, assinaturas ou grupos de recursos específicos.

Etapa 4: Determinar a conformidade

Depois de atribuir uma definição de iniciativa, você pode avaliar o estado de conformidade de todos os seus recursos. Recursos individuais, grupos de recursos e assinaturas dentro de um escopo podem ser isentos de que as regras de política o afetem. As exclusões são tratadas individualmente para cada tarefa.