Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Avviso di deprecazione: Questo articolo è deprecato e non viene più aggiornato. Per garantire che vengano visualizzate solo le indicazioni migliori, questo articolo verrà eliminato a maggio 2026.
Per indicazioni alternative, vedere Architettura di integrazione nel Centro architetture di Azure.
Se si desidera salvare queste indicazioni, è possibile selezionare Download a PDF in basso a sinistra della pagina o scaricare i file da GitHub.
La governance comporta la certezza che vengano seguiti i criteri applicati e che sia possibile mostrare che le applicazioni sono conformi ai requisiti legali, finanziari, normativi o interni a cui sono soggetti. Per le applicazioni più piccole, la governance può essere un processo manuale; per applicazioni di grandi dimensioni, l'automazione è essenziale. Azure contiene diverse offerte progettate per semplificare il processo di conformità e governance.
Questo articolo riguarda solo Control Plane, ovvero come si creano, gestiscono e configurano le risorse in Azure (in genere tramite il Azure Resource Manager). Questo articolo non riguarda la governance del piano dati, ovvero il modo in cui gli endpoint per le risorse vengono regolati o protetti o monitorati.
Considerazioni sulla progettazione
Sono stati definiti i ruoli e le responsabilità per tutti gli individui che interagiscono con le risorse?
È stato definito un piano di ripristino di emergenza ed è necessario automatizzare le attività di ripristino? Ad esempio, è necessario effettuare automaticamente il provisioning delle risorse ridondanti in aree geograficamente diverse?
Hai delle politiche specifiche di Recovery Time Objective (RTO) e Recovery Point Objective (RPO) a cui è necessario aderire?
Hai un piano di avviso o di escalation che deve essere implementato?
A quale settore, normativa legale o finanziaria sono soggette le risorse e come si garantisce la conformità?
Quali strumenti sono disponibili per la gestione di tutte le risorse? È necessario eseguire la correzione manuale o può essere automatizzata? Come viene visualizzato un avviso se una parte del patrimonio non è conforme?
Consigli per la progettazione
Usare Criteri di Azure per applicare gli standard aziendali e valutare la conformità. L'Criteri di Azure può fornire una visualizzazione aggregata, consentendo di valutare lo stato complessivo dell'ambiente, con la possibilità di approfondire fino alla granularità per risorsa per criterio. Ad esempio, è possibile avere policy che cercano risorse non autorizzate o ad alto costo; o che cercano risorse fornite senza adeguata sicurezza.
Automatizzare le distribuzioni usando uno strumento Continuous Integration/Continuous Deployment (CI/CD) come GitHub Actions o Azure DevOps Pipeline. Usare strumenti per Infrastructure as Code come Bicep o Terraform. In questo modo si garantisce che vengano seguiti tutti i criteri applicati, senza la necessità di configurare manualmente.
Usare le attività di Automazione per automatizzare attività come l'invio di avvisi su spesa settimanale o mensile per le risorse; oppure per archiviare o eliminare dati obsoleti. Le attività di automazione usano flussi di lavoro di Logic Apps (Consumption) per eseguire le attività.
Usare il controllo degli accessi in base al ruolo per limitare l'accesso dell'utente e dell'applicazione a livelli di ambito diversi.
Usare strumenti di monitoraggio come Monitoraggio di Azure o per identificare la posizione in cui le risorse sono in violazione dei criteri o per identificare presto le risorse che sono in pericolo di violazione dei criteri.
Abilitare Microsoft Defender per il cloud per identificare le risorse che violano la sicurezza dei criteri degli endpoint.