Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Глоссарий политики Azure содержит определения и описания терминов, используемых службой политики Azure. Термин политика широко распространен практически во всех отраслях и связан с множеством вариантов использования. Политика Azure имеет определенный словарь и приложения, которые не следует путать с политикой, внедренной в другие контексты.
Псевдоним
Используемое в определениях политик поле, которое сопоставляется со свойством ресурса.
Применимость
Описывает релевантность ресурсов, которые учитываются при оценке соответствия политике. Ресурс считается применимым к политике, если он находится в пределах области назначения политики, не исключается или исключается из назначения политики и соответствует условиям, указанным в if блоке правила политики.
Задание
Определяемый JSON объект, определяющий ресурсы, к которым применяется определение политики. Дополнительные сведения о структуре назначения политики в формате JSON см. в структуре назначения политик Azure.
Аттестация
Аттестации используются политиками Azure для установки состояний соответствия ресурсам или областям, предназначенным для руководящих принципов вручную. При назначении определения политики с manual эффектом можно задать состояния соответствия целевых ресурсов или областей с помощью пользовательских аттестаций. Дополнительные сведения см. в разделе "Структура аттестации политики Azure".
Политика Azure
Служба, которая позволяет пользователям управлять ресурсами Azure путем применения организационных стандартов и оценки соответствия в большом масштабе.
Встроенный
Описывает тип определения политики, доступного по умолчанию и создаваемого поставщиками ресурсов Azure. Это альтернатива определению пользовательской политики. Просмотрите список доступных встроенных определений политик Azure.
Категория
Свойство метаданных в определении политики, которое классифицирует определение на основе области его внимания. Категория часто указывает поставщика целевого ресурса (например, компьютерные вычисления, хранение, мониторинг).
Состояние соответствия
Описывает соблюдение ресурсом применимых политик. Может быть соответствующим, несоответствующим, исключенным, конфликтующим, не запущенным или защищенным. Дополнительные сведения см. в статье "Получение данных о соответствии ресурсам Azure".
Соответствует
Состояние соответствия требованиям, указывающее на то, что ресурс соответствует правилу политики в определении политики.
Контроль
Еще один термин, используемый для группы, в частности, в контексте соответствия нормативным требованиям.
Индивидуальное
Описывает тип определения политики, созданного пользователем политики. Это альтернатива встроенному определению политики.
Определение
Определяемый JSON объект, описывающий политику, включая требования к соответствию ресурсам и эффект, который следует принять при наличии нарушений. Дополнительные сведения о структуре определения политики в формате JSON см. в основах структуры определения политики Azure.
Расположение определения
Область, которой можно назначить определение инициативы или политики. Это может быть либо группа управления, либо подписка, и назначения можно выполнять на этом уровне или ниже в иерархии.
Действие
Действие, выполняемое с ресурсом в случае соблюдения условий правила применимой политики. Дополнительные сведения см. в разделе "Основы влияния определений политик Azure".
Обеспечение исполнения
Описывает профилактическое поведение, которое могут иметь определенные типы эффектов политики.
Режим принудительного исполнения
Свойство назначения политики, позволяющее пользователям включать или отключать принудительное применение определенных эффектов политики, таких как запрет, при одновременной оценке на предмет соответствия требованиям и предоставлении журналов.
Оценка
Описывает процесс сканирования ресурсов в облачной среде с целью определения применимости и соответствия назначенных политик.
Мероприятие
Инцидент или результат некоторых изменений в Политике Azure, доступный для интеграции с Сеткой событий. Примеры случаев включают события, при которых создается, изменяется или удаляется состояние политики. Дополнительные сведения см. в статье "Политика Azure" в качестве источника сетки событий.
Исключение
Также называется NotScopes. Свойство в назначении политики, которое исключает контейнеры дочерних ресурсов или сами дочерние ресурсы из назначения, чтобы они не учитывались при оценке соблюдения требований. Исключенные области не отображаются в разделе "Соответствие" на портале Azure. Дополнительные сведения см. в исключенных областях.
Освобожден
Состояние соответствия требованиям, указывающее, что на ресурс распространяется исключение.
Исключение
Определяемый JSON объект, который исключает из оценки иерархию ресурсов или отдельный ресурс. Ресурсы, которые освобождены, учитываются в общем соблюдении, но не оцениваются. Дополнительные сведения о структуре исключения JSON см. в разделе "Структура исключения" в политике Azure.
Группа
Подколлекция идентификаторов определений политики в определении инициативы.
Идентификация
Назначаемое системой управляемое удостоверение или назначаемое пользователем управляемое удостоверение, используемое для исправления в политике Azure. Дополнительные сведения см. в статье об управляемых удостоверениях для ресурсов Azure.
Инициатива
Также называется набором политик. Тип определения политики, состоящий из коллекции идентификаторов определений политик. Используется для централизации нескольких политик с общей целью, которые могут совместно использовать параметры, идентификации и управлять ими в рамках одного задания.
JSON
Сокращение для нотации объектов JavaScript (JSON). Используется Политикой Azure для определения объектов политики.
Режим
Свойство определения политики, определяющее типы ресурсов, которые оцениваются для определения политики. Конфигурация свойства зависит от того, является ли политика предназначенной для свойства Azure Resource Manager (ARM), определенного в шаблоне ARM, или для свойства поставщика ресурсов (RP).
Не соответствует
Состояние соответствия, указывающее, что ресурс не соответствует правилу политики в определении политики.
Переопределения
Необязательное свойство переопределения позволяет изменить эффект определения политики. При переопределении вам не нужно изменять базовое определение политики или использовать параметризованный эффект в определении политики.
Правило политики
Компонент определения политики, описывающего требования к соответствию ресурсам с помощью условных инструкций на основе логики, и эффект, принятый, если эти условия не выполнены. Правило включает if блок и then блок.
Состояние политики
Описывает агрегированное состояние соответствия назначения политики.
Управление версиями политик
Встроенные определения политик могут содержать несколько версий с одинаковым definitionID. Дополнительные сведения см. в разделе Версия.
Соответствие нормативным требованиям
Описывает конкретный тип инициативы, который позволяет группировать политики в элементы управления и классификацию политик в домены соответствия на основе ответственности (Клиент, Майкрософт или Общий доступ). Существует множество встроенных функций для обеспечения нормативного соответствия, и клиенты могут создавать собственные встроенные функции. Дополнительные сведения см. в разделе "Соответствие нормативным требованиям" в политике Azure.
Примечание.
Функция соответствия нормативным требованиям пока доступна только в предварительной версии.
Исправление
Определённый объект JSON, который при срабатывании исправляет ресурсы, нарушающие политики с эффектами deployIfNotExists или modify. Исправление выполняется для ресурсов автоматически только при создании или обновлении. Существующие ресурсы необходимо исправить, активировав задачу исправления. Дополнительные сведения см. в разделе "Исправление несоответствующих ресурсов с помощью Политика Azure".
Селекторы ресурсов
Необязательное resourceSelectors свойство используется для назначений политик или исключений политик.
- Назначения политик: Позволяет выполнять постепенное внедрение назначения политики.
- Освобождения от политики: позволяет выполнять постепенное внедрение или отмену освобождения.
Область
Степень или область, к которой относится политика, как описано в Azure Resource Manager (ARM). Он определяет набор ресурсов, к которым применяется назначение, и может быть подпиской, группой управления, группой ресурсов или ресурсом. Для получения дополнительной информации см. раздел Область действия в Azure Policy.
Сведения о шаблоне
Компонент определения политики, используемый для определения шаблона ограничения. Дополнительные сведения см. в статье Основные сведения о Политике Azure для кластеров Kubernetes.
Следующие шаги
Чтобы приступить к работе с Политикой Azure, см. статью Что такое Политика Azure?