Esercizio - Assegnare e testare un criterio di Azure

  • 6 minuti

Questo progetto guidato è costituito dagli esercizi seguenti:

  • Applicare tag di rilevamento dei costi
  • Creare budget e avvisi
  • Assegnare e testare Criteri di Azure

In questo esercizio si assegna un criterio di Azure che limita la creazione di risorse a un'area specifica, si verifica che blocchi una distribuzione non conforme ed esaminare il dashboard di conformità. Questo dimostra in che modo l'applicazione dei criteri impedisce errori prima che si verifichino.

Questo esercizio include le attività seguenti:

  • Trovare e assegnare la politica
  • Convalidare l'applicazione delle politiche
  • Esaminare la conformità ai criteri

Risultato: Un controllo dei criteri viene assegnato e convalidato da un semplice test di conformità.

Attività 1: Trovare e assegnare i criteri

Usare Criteri di Azure per applicare gli standard dell'organizzazione. I criteri possono negare automaticamente la creazione di risorse non conformi, impedendo errori costosi prima che si verifichino.

  1. Nella barra di ricerca del portale cercare Criteri e selezionare Criteri.
  2. Nel menu a sinistra selezionare Definizioni.
  3. Nella casella di ricerca cercare Località consentite.
  4. Selezionare la definizione del criterio Percorsi consentiti.
  5. Seleziona Assegna.
  6. In Ambito, selezionare il gruppo di risorse rg-gp-cost-guardrails.
  7. Nella scheda Parametri selezionare un'area come località consentita, ad esempio l'area principale.
  8. Selezionare Rivedi e crea e quindi Crea.

Annotazioni

Passaggio di convalida: Verificare che il criterio Località consentite sia assegnato a rg-gp-cost-guardrails.

Attività 2: Convalidare l'applicazione delle politiche

Verificare che il criterio impedisca la creazione di risorse nelle aree non consentite. Questa convalida conferma che il controllo di governance funziona correttamente e protegge dalle distribuzioni non conformi.

  1. Nella barra di ricerca del portale, cerca Account di archiviazione e seleziona Account di archiviazione.
  2. Seleziona + Crea.
  3. Nella scheda Informazioni di base selezionare rg-gp-cost-guardrails come gruppo di risorse.
  4. Per Nome account di archiviazione immettere un nome temporaneo, ad esempio stgppolicytest seguito dalle iniziali.
  5. Per Area, selezionare un'area che non è la località consentita configurata nei criteri.
  6. Selezionare Rivedi e crea.
  7. Verificare che la creazione venga negata con un messaggio di errore del criterio. Notare l'errore: si fa riferimento al criterio Percorsi consentiti per nome.
  8. Selezionare Indietro per tornare alla scheda Informazioni di base .
  9. Cambiare la Regione nella località consentita.
  10. Selezionare Rivedi e crea di nuovo.
  11. Verificare che la convalida abbia esito positivo.
  12. Fare clic su Crea.

Annotazioni

Passaggio di convalida: Confermare che la politica abbia negato la creazione nell'area non consentita e l'abbia permessa nell'area consentita.

Attività 3: Esaminare la conformità dei criteri

Controllare il dashboard di conformità dei criteri per vedere come Azure tiene traccia della conformità delle tue risorse. In questo caso, gli amministratori monitorano se vengono seguiti gli standard dell'organizzazione.

  1. Nella barra di ricerca del portale cercare Criteri e selezionare Criteri.
  2. Nel menu a sinistra selezionare Conformità.
  3. Trova l'assegnazione del criterio Località consentite nell'elenco di conformità.
  4. Selezionarlo per visualizzare i dettagli di conformità, incluso il numero di risorse conformi e non conformi.
  5. Si noti lo stato di conformità: le risorse create nell'area consentita devono essere visualizzate come conformi.

Annotazioni

Passaggio di convalida: Verificare che il dashboard conformità mostri lo stato di imposizione dei criteri con le risorse conformi nell'area consentita.