Создание настраиваемой политики Azure в расширенной зоне Azure

Из этой статьи вы узнаете, как создать и развернуть настраиваемую политику Azure в расширенной зоне Azure.

Замечание

Политика Azure поддерживается в расширенных зонах Azure с настраиваемыми политиками. Встроенные определения политики Azure пока не поддерживаются в расширенных зонах. Чтобы обеспечить управление в расширенных зонах, необходимо создать и развернуть пользовательские определения политики Azure, которые адаптированы к уникальным характеристикам этих зон. Примерами являются extendedLocation, extendedLocation.name и extendedLocation.type. Возможно, вы сочтёте полезным использовать встроенные определения политик в качестве ориентира при создании пользовательских политик.

Предпосылки

Учетная запись Azure с активной подпиской. Если у вас нет учетной записи, вы можете бесплатно создать учетную запись.
Доступ к расширенной зоне. Дополнительные сведения см. в статье "Запрос доступа к расширенной зоне Azure".
Основные сведения о политике Azure. Дополнительные сведения см. в статье Что такое служба "Политика Azure".

Войдите на портал Azure с помощью своей учетной записи Azure.

Создание настраиваемой политики Azure в расширенной зоне Azure

В этом разделе описано, как создать настраиваемую политику Azure в расширенной зоне.

В этом примере создается политика разрешенных расположений, которая ограничивает расположения, в которых можно развернуть ресурсы.

В поле поиска в верхней части портала введите политику. Выберите политику из результатов поиска.
На панели "Политика" перейдите к "Создание">"Определения".
Выберите +Определение политики.

В области "Создание определения политики" заполните обязательные поля. Чтобы получить рекомендации по необходимым полям, используйте следующую таблицу:

Поле	Руководство
Расположение определения	Используйте группу управления для управления на уровне предприятия (рекомендуется) или подписки для более детального управления.
Имя.	Используйте четкое, ориентированное на намерение имя (например, `Deny-NonApproved-Locations`).
Description	Объясните, что предусматривает политика и почему.
Категория	Используйте существующую категорию или создайте ее (например, управление или сеть).

Определите правило политики. В разделе правила политики введите следующий код JSON, чтобы создать политику, которая запрещает создание ресурсов в расположениях, отличных от расширенной зоны Azure.
```
{
    "mode": "Indexed",
    "parameters": {
        "listOfAllowedLocations": {
            "type": "Array",
            "metadata": {
                "description": "The list of locations that can be specified when deploying resources.",
                "strongType": "location",
                "displayName": "Allowed locations"
            }
        }
    },
    "policyRule": {
        "if": {
            "allOf": [
                {
                    "field": "location",
                    "notIn": "[parameters('listOfAllowedLocations')]"
                },
                {
                    "field": "location",
                    "notEquals": "global"
                },
                {
                    "field": "extendedLocation.name",
                    "notEquals": "losangeles"
                },
                {
                    "field": "type",
                    "notEquals": "Microsoft.AzureActiveDirectory/b2cDirectories"
                }
            ]
        },
        "then": {
            "effect": "deny"
        }
    }
}
```
В этом примере замените losangeles именем расположения расширенной зоны, к которому у вас есть доступ. Имя расположения можно найти на портале Azure при развертывании ресурсов в расширенной зоне или с помощью Azure CLI или Azure PowerShell.

Замечание

Свойство extendedlocation.name или аналогичные поля с расширенными зонами могут быть выделены как ошибки в редакторе JSON. Это уведомление можно игнорировать, так как вы по-прежнему можете успешно сохранять, развертывать и применять политику с этими полями.
Нажмите кнопку "Сохранить", чтобы создать определение политики.

Управление политиками и мониторинг

Вы можете управлять политиками Azure и отслеживать их на панели мониторинга политики на портале Azure.

Очистите ресурсы

Если вы завершите работу с ресурсами из этого руководства, вы можете удалить любые созданные вами назначения или определения политик.

В меню службы на странице "Политика Azure " в разделе "Создание" выберите "Определения". Или выберите назначения , если вы пытаетесь удалить назначение.
Найдите новую инициативу или определение политики (или назначение), которую вы хотите удалить.
Щелкните правой кнопкой мыши строку или выберите многоточие в конце определения (или назначения). Выберите "Удалить определение " (или "Удалить назначение").

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-03-31