Описание тега azure-policy
Тег "azure-policy" предназначен для использования по всем вопросам, связанным с созданием, назначением и группировкой определений и инициатив политики Azure. Это улучшит видимость вопросов как для сообщества, так и для группы разработки продукта Azure Governance.
0
ответов
Дублирующая политика, созданная с использованием того же идентификатора определения. Как их избежать или перечислить
Поскольку более чем одно назначение политики Azure может использовать один и тот же идентификатор определения политики Azure, как можно избежать дублирования или вывести список дублирующихся политик с одним и тем же идентификатором определения.
05 ноя '18 в 14:07
0
ответов
Как отключить проверку SSL в политике управления API Azure?
У меня есть настройка APIM, и я добавляю политику validate-jwt к моему apis. У меня есть свой собственный сервер openid connect. однако, когда я добавляю политику, я получаю сообщение об ошибке, что она не может подключиться к моей конечной точке ко…
31 май '19 в 17:28
2
ответа
Назначение набора политик (инициатива Azure) с помощью Powershell
Я могу назначить политику Azure с помощью команды "New-AzPolicyAssignment". Ниже приведен документ, в котором есть информация об этом. https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azpolicysetdefinition?view=azps-2.1.0 Но я хоч…
21 май '19 в 20:44
0
ответов
Политика Azure DeployIfNotExists: дни хранения должны быть больше X дней для сервера SQL
Я пытаюсь разработать политику Azure (json), обеспечивающую, чтобы для заданного SQL Server с включенным аудитом (не нужно проверять это) период хранения был установлен на значение больше X (скажем, 90 дней в моем случае), Я пытался использовать dep…
29 май '19 в 14:13
1
ответ
Пользовательская политика расширения Azure
Я создаю собственную политику, чтобы заставить все виртуальные машины, которые имеют образ из определенной группы ресурсов, присоединиться к домену путем развертывания расширения. Я столкнулся с проблемой, когда он не работает, и он продолжает говор…
19 мар '19 в 13:35
1
ответ
Почему политика Set-Body не распознает мое тело POST?
Я пытаюсь подключить конечную точку API в Azure (управление API) к бэкэнд-службе. Однако политика set-body не распознает мое тело JSON и, следовательно, не преобразует его для внутреннего вызова. Я перепробовал все итерации для шаблонов "Жидкость" и…
28 мар '19 в 13:51
1
ответ
Включение нескольких тегов для одной группы ресурсов с несколькими политиками Deny Action
Определение 1: "if": { "not": { "field": "tags['Project Identifier']", "match": "..." } определение 2: "if": { "not": { "field": "tags['Date']", "match": "##-##-####" } эффект обоих определений отрицателен, я не могу применить обе политики к одной г…
12 апр '19 в 12:27
0
ответов
Как можно создать политику для применения тегов, где могут существовать несколько вариантов?
Я пытаюсь создать политику Azure, которая обеспечивает создание тегов. Пример; Когда пользователь создает группу ресурсов, он ДОЛЖЕН добавить теги: Ресурс среды (PROD или DEV) (VM или SQL). Теперь существует встроенная политика, называемая "Enforce …
14 апр '19 в 10:12
1
ответ
Политика и инициатива для копирования тегов на ресурсы в группе ресурсов
Я изо всех сил пытаюсь создать параметризованную версию примера политики Azure, которая копирует теги, примененные к группе ресурсов, в любые ресурсы в ней. Вот пример, который я использую для вдохновения: https://github.com/Azure/azure-policy/tree/…
25 апр '19 в 07:14
0
ответов
Политика Azure Несколько тегов внутри одного назначения политики
Я хочу создать автоматический способ создания новой политики, которая должна применять теги по умолчанию к каждой развернутой виртуальной машине. На данный момент у меня есть следующее Скрипт Powershell: #Remove Policy #$scope = Get-AzSubscription -…
06 май '19 в 14:59
1
ответ
Microsoft Azure - политика предотвращения создания ресурсов, не покрываемых кредитами MSDN.
Я пытаюсь создать политику Azure, которая запрещала бы создание любого ресурса, который не покрывается моей подпиской MSDN с месячной квотой в 130 евро. Случается, что я случайно создаю ресурс, который не покрывается ежемесячной квотой подписки MSDN…
02 апр '19 в 05:47
1
ответ
[Политика Azure] Применить тег и добавить информацию об учетной записи
При создании группы ресурсов с помощью политики Azure я хотел бы указывать в качестве тегов информацию об учетной записи, такую как идентификатор пользователя и адрес электронной почты. Тэг Sample-Apply и его значение по умолчанию В результате обр…
17 май '19 в 04:45
1
ответ
Добавление политики тегов не работает для некоторых ресурсов
Я создаю одну политику Azure для добавления тегов к вновь создаваемым ресурсам, она хорошо работает для большинства компонентов, но я обнаружил, что эта политика не работает для некоторых компонентов, например: логических приложений. { "mode": "All"…
10 май '19 в 09:41
1
ответ
C# синтаксический анализ правила политики Azure JSON, чтобы сделать дерево
Я хотел проанализировать JSON с Newtonsoft.Json.Linq в древовидный формат, перейдя на каждый корневой уровень. Фактическая проблема, с которой я сталкиваюсь, заключается в том, что содержимое внутри allOf не печатается, и оно получает исключение Inv…
12 июн '19 в 19:25
2
ответа
Прекратить создание рабочих областей Log Analytics
Я хочу прекратить создание рабочих областей Log Analytics. Как лучше всего это сделать? Вы можете сделать это с помощью политики Azure, если да, то как? заранее спасибо, Келли
24 июн '19 в 17:39
0
ответов
Политика Azure. Запретить, если тег владельца отсутствует или не является адресом электронной почты
Как написать политику Azure, которая позволяет создавать ресурсы только при соблюдении обоих этих условий: Ресурсу присвоен тег "Владелец" Значение тега "Владелец" является допустимым форматом адреса электронной почты РЕДАКТИРОВАТЬ: я бы только сдел…
17 июл '19 в 16:30
1
ответ
Позволяет ли политика Azure, использующая JSON, проверять расширение виртуальной машины по его имени?
В настоящее время я использую следующее условие exsistance: "existenceCondition": { "allOf": [ { "field": "Microsoft.Compute/virtualMachines/extensions/instanceView.name", "equals": "customextensionname" }, { "field": "Microsoft.Compute/virtualMachi…
11 июн '19 в 08:06
2
ответа
Можем ли мы создать собственную политику в Azure, чтобы предотвратить удаление ресурсов в подписке?
Я знаю, что мы можем применить блокировки к уровню подписки, но применение блокировок не позволит вам отменить роль IAM, поэтому я хотел бы знать, можем ли мы создать собственную политику, чтобы избежать удаления?
08 июл '19 в 07:32
3
ответа
Остановить создание ресурсов в подписке Azure
Мне нужно остановить создание всех ресурсов в моей подписке Azure, кроме: Логические приложения Сводки Решения единственный способ, которым я могу думать об этом прямо сейчас, - с помощью политики Azure. Кто-нибудь знает, как написать такую полити…
07 авг '19 в 15:13
1
ответ
Как предотвратить предоставление дорогостоящих услуг
У меня есть подписка Azure и доступно несколько служб. Если я настраиваю ВМ, веб-приложения, приложения. и т. д., есть немного высококачественных ресурсов, которые очень дороги. Чтобы избежать нежелательного выставления счетов, я хочу создать полити…
24 авг '19 в 07:49