Übung – Zuweisen und Testen einer Azure-Richtlinie

  • 6 Minuten

Dieses geführte Projekt besteht aus den folgenden Übungen:

  • Kostenverfolgungstags anwenden
  • Erstellen von Budget und Warnungen
  • Azure-Richtlinie zuweisen und testen

In dieser Übung weisen Sie eine Azure-Richtlinie zu, die die Ressourcenerstellung auf eine bestimmte Region beschränkt, testet, dass sie eine nicht kompatible Bereitstellung blockiert, und überprüfen Sie das Compliance-Dashboard. Dies zeigt, wie die Richtlinienerzwingung Fehler verhindert, bevor sie auftreten.

Diese Übung umfasst die folgenden Aufgaben:

  • Finden und Zuweisen der Richtlinie
  • Validierung der Durchsetzung von Richtlinien
  • Überprüfen der Richtlinienkonformität

Ergebnis: Eine Richtlinienkontrolle wird durch einen einfachen Konformitätstest zugewiesen und validiert.

Aufgabe 1: Finden und Zuweisen der Richtlinie

Verwenden Sie Azure-Richtlinie, um organisatorische Standards zu erzwingen. Richtlinien können die erstellung nicht kompatibler Ressourcen automatisch verweigern und kostspielige Fehler verhindern, bevor sie auftreten.

  1. Suchen Sie in der Portalsuchleiste nach Richtlinie , und wählen Sie "Richtlinie" aus.
  2. Wählen Sie im linken Menü "Definitionen" aus.
  3. Suchen Sie im Suchfeld nach zulässigen Speicherorten.
  4. Wählen Sie die Richtliniendefinition für zulässige Speicherorte aus.
  5. Wählen Sie „Zuweisen“ aus.
  6. Wählen Sie für Bereich Ihre Ressourcengruppe rg-gp-cost-guardrails aus.
  7. Wählen Sie auf der Registerkarte "Parameter " eine Region als zulässigen Standort aus (z. B. Ihre Heimatregion).
  8. Wählen Sie Überprüfen + erstellen und anschließend Erstellen aus.

Hinweis

Überprüfungsschritt: Vergewissern Sie sich, dass die Richtlinie Allowed locations dem rg-gp-cost-guardrails zugewiesen ist.

Aufgabe 2: Überprüfen der Richtliniendurchsetzung

Testen Sie, dass die Richtlinie die Ressourcenerstellung in nicht zulässigen Regionen verhindert. Diese Überprüfung stellt sicher, dass Ihre Governance-Kontrolle korrekt funktioniert und vor nicht-konformen Bereitstellungen schützen würde.

  1. Suchen Sie in der Portalsuchleiste nach Speicherkonten , und wählen Sie "Speicherkonten" aus.
  2. Wählen Sie + Erstellen aus.
  3. Wählen Sie auf der Registerkarte "Grundlagen" rg-gp-cost-guardrails als Ressourcengruppe aus.
  4. Geben Sie für den Namen des Speicherkontos einen temporären Namen ein (z. B. stgppolicytest gefolgt von Ihren Initialen).
  5. Wählen Sie für "Region" eine Region aus, die nicht der zulässige Speicherort ist, den Sie in der Richtlinie konfiguriert haben.
  6. Klicken Sie auf Überprüfen + erstellen.
  7. Stellen Sie sicher, dass die Erstellung mit einer Fehlermeldung der Richtlinie verweigert wird. Beachten Sie den Fehler - er verweist namentlich auf die Richtlinie Erlaubte Standorte.
  8. Wählen Sie "Zurück" aus, um zur Registerkarte " Grundlagen " zurückzukehren.
  9. Ändern Sie die Region in den zulässigen Speicherort.
  10. Wählen Sie erneut Überprüfen und erstellen aus.
  11. Bestätigen Sie, dass die Überprüfung erfolgreich ist.
  12. Wählen Sie "Erstellen" aus.

Hinweis

Überprüfungsschritt: Bestätigen Sie, dass die Richtlinie die Erstellung in der nicht zulässigen Region verweigert und sie in der zulässigen Region erlaubt.

Aufgabe 3: Überprüfen der Richtliniencompliance

Überprüfen Sie das Richtliniencompliance-Dashboard, um zu sehen, wie Azure die Compliance in Ihren Ressourcen nachverfolgt. Hier überwachen Administratoren, ob organisationsweite Standards eingehalten werden.

  1. Suchen Sie in der Portalsuchleiste nach Richtlinie , und wählen Sie "Richtlinie" aus.
  2. Wählen Sie im linken Menü " Compliance" aus.
  3. Suchen Sie in der Compliance-Liste die Zuweisung der Richtlinie Erlaubte Standorte.
  4. Wählen Sie sie aus, um die Compliancedetails anzuzeigen, einschließlich der Anzahl der konformen und nicht kompatiblen Ressourcen.
  5. Beachten Sie den Kompatibilitätsstatus: Ressourcen, die in der zulässigen Region erstellt wurden, sollten als konform angezeigt werden.

Hinweis

Überprüfungsschritt: Vergewissern Sie sich, dass im Compliance-Dashboard der Status der Richtlinienerzwingung mit konformen Ressourcen in der zulässigen Region angezeigt wird.