Есть ли способ, как ограничить доступ / купить на Azure Marketplace?
Есть ли способ, как ограничить доступ или купить разрешения на Azure Marketplace?
2 ответа
Вы можете создать политику, подобную приведенной ниже, для ограничения вычислительных ресурсов от определенного издателя.
{
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"match": "[parameters('NotAllowedImage')]"
}
]
},
"then": {
"effect": "Deny"
}
},
"parameters": {
"NotAllowedImage": {
"type": "String",
"metadata": {
"displayName": "Not Allowed Image",
"description": "Not Allowed Image for Virtual Machine/Compute"
}
}
},
"metadata": {
"category": "Compute"
}
}
Когда вы присваиваете это изображение подписке или группе ресурсов, тогда, когда вам будет предложено ввести значение для имени изображения, которое вы хотите ограничить, введите "контрольную точку" в качестве имени вашего издателя, так как это то, что вы хотите запрещать. Сохраните назначение.
Теперь, как только вы создадите ресурс vm / compute из "контрольной точки", этот шаг проверки не пройдёт, так как политика не позволит создать такой ресурс vm / compute.
Категория ресурсов контрольных точек, которую я вижу на рынке, является только компьютерной. 
У нас может не быть ограничений на то, что мы можем выбрать на рынке, но мы можем использовать лазурную политику для определенного регулирования / соответствия ресурсов.
Эти политики помогут реализовать различные правила для ваших ресурсов (VM'S, VM-SKU, Network, Storage и т. Д.). Если вам нужны ресурсы, созданные для соответствия стандартам вашей компании / соглашениям об уровне обслуживания.
Всякий раз, когда мы создаем ресурс, к которому привязана политика, они оцениваются и проверяются на соответствие этой политике.
Более подробная информация здесь - https://docs.microsoft.com/en-us/azure/azure-policy/azure-policy-introduction