Azure NetApp Files için Azure İlkesi tanımları

Azure İlkesi, kurumsal standartların uygulanmasına ve uygun ölçekte uyumluluğun değerlendirilmesine yardımcı olur. Uyumluluk panosu aracılığıyla, ortamın genel durumunu değerlendirmek için toplu bir görünüm sağlar; ayrıca tek tek her kaynak ve her ilke için detaya gitmeye de olanak tanır. Bu pano mevcut kaynaklar için toplu düzeltme, yeni kaynaklar için de otomatik düzeltme eylemleriyle kaynaklarınızı uyumlu hale getirmenize de yardımcı olur.

Azure İlkesi'nin yaygın kullanım örnekleri kaynak tutarlılığı, mevzuata uyumluluk, güvenlik, maliyet ve yönetim için idare uygulamayı içerir. Başlangıç yapmanıza yardımcı olmak için bu yaygın kullanım örneklerine yönelik ilke tanımları Azure ortamınızda zaten yerleşik olarak sağlanmıştır.

Azure İlkesi'de ilke oluşturma ve uygulama işlemi, (yerleşik veya özel) ilke tanımı oluşturmakla başlar. Her ilke tanımında, bu ilkelerin uygulandığı koşullar bulunur. Koşulların karşılanması durumunda gerçekleşen tanımlı bir etkisi de vardır. Azure NetApp Files hem Azure İlkesi özel hem de yerleşik ilke tanımlarıyla desteklenir.

Özel ilke tanımları

Azure NetApp Files Azure İlkesi destekler. Özel ilke tanımları oluşturarak Azure NetApp Files'i Azure İlkesi ile tümleştirebilirsiniz. Örnekleri Azure NetApp Files'da Azure İlkesi ve Azure İlkesi ile Anlık Görüntü İlkelerini Zorunlu Kılma bölümünde bulabilirsiniz.

Yerleşik ilke tanımları

Azure NetApp Files için Azure İlkesi yerleşik tanımları, kuruluş yöneticilerinin güvenli olmayan birimlerin oluşturulmasını kısıtlamasına veya mevcut birimleri denetlemesine olanak tanır. Azure İlkesi içindeki her ilke tanımının tek bir etkisi vardır. Bu etki, ilke kuralı eşleşme için değerlendirildiğinde ne olacağını belirler.

Azure İlkesi aşağıdaki etkileri Azure NetApp Files ile kullanılabilir:

  • Uyumlu olmayan birimlerin oluşturulmasını reddet
  • Uyumluluk için mevcut birimleri denetleme
  • İlke tanımını devre dışı bırakma

Aşağıdaki Azure İlkesi yerleşik tanımları Azure NetApp Files ile kullanılabilir:

  • Azure NetApp Files birimleri NFSv3 protokol türünü kullanmamalıdır.
    Bu ilke tanımı, birimlere güvenli olmayan erişimi önlemek için NFSv3 protokol türünün kullanılmasına izin vermiyor. Veri bütünlüğünü ve şifrelemeyi sağlamak için NFS birimlerine erişmek için Kerberos protokolüne sahip NFSv4.1 veya NFSv4.1 kullanılmalıdır.

  • NFSv4.1 türünde Azure NetApp Files birimleri Kerberos veri şifrelemesi kullanmalıdır.
    Bu ilke tanımı, verilerin şifrelendiğinden emin olmak için yalnızca Kerberos gizlilik (krb5p) güvenlik modunun kullanılmasına izin verir.

  • NFSv4.1 türünde Azure NetApp Files birimleri Kerberos veri bütünlüğünü veya veri gizliliğini kullanmalıdır.
    Bu ilke tanımı, veri bütünlüğünü ve veri gizliliğini sağlamak için Kerberos bütünlüğünün (krb5i) veya Kerberos gizliliğinin (krb5p) seçilmesini sağlar.

  • Azure NetApp Files SMB birimleri SMB3 şifrelemesini kullanmalıdır.
    Bu ilke tanımı, veri bütünlüğünü ve veri gizliliğini sağlamak için SMB3 şifrelemesi olmadan SMB birimlerinin oluşturulmasına izin vermemektedir.

Kaynaklara ilke atamayı ve uyumluluk raporunu görüntülemeyi öğrenmek için bkz . İlkeyi Atama.

Sonraki adımlar