0

以下是我的策略定义并且工作正常(策略负责将标签从资源组分配给资源):

{
  "properties": {
    "displayName": "inheritTags",
    "policyType": "Custom",
    "mode": "Indexed",
    "metadata": {
      "createdBy": "3332dc03-2402-46e3-9098-c7350b0bc8dd",
      "createdOn": "2019-11-25T14:49:57.8136557Z",
      "updatedBy": "3332dc03-2402-46e3-9098-c7350b0bc8dd",
      "updatedOn": "2019-11-26T19:43:48.752452Z"
    },
    "parameters": {},
    "policyRule": {
      "if": {
        "allOf": [
          {
            "value": "[resourceGroup().tags]",
            "exists": "true"
          },
          {
            "value": "[resourceGroup().tags]",
            "notEquals": ""
          }
        ]
      },
      "then": {
        "effect": "modify",
        "details": {
          "operations": [
            {
              "operation": "addOrReplace",
              "field": "tags",
              "value": "[resourceGroup().tags]"
            }
          ],
          "roleDefinitionIds": [
            "/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c"
          ]
        }
      }
    }
  },
  "id": "/subscriptions/78afced4-1c58-4e66-8242-c042890d34c3/providers/Microsoft.Authorization/policyDefinitions/9f2a0e94-5ada-47b0-8125-42464f93cf37",
  "type": "Microsoft.Authorization/policyDefinitions",
  "name": "9f2a0e94-5ada-47b0-8125-42464f93cf37"
}

尽管如此,在策略页面的概述选项卡中,我有信息表明分配的策略定义处于不合规状态:

在此处输入图像描述

原因是什么?由于将先前状态与预期状态进行比较而产生的不同值,我知道“问题”的来源是关键字existsnotEquals等等:https ://docs.microsoft.com/en-us/azure/governance/policy/how-to /determine-non-compliance#compliance-reasons

在此处输入图像描述

如何忽略这些合规性消息并获得资源合规性,您知道标签已正确分配,那么问题是什么?或者我对天蓝色的政策有错误的理解?

在此处输入图像描述

4

1 回答 1

0

出现不合规的资源是因为它们没有与 RG 相同的标签。对于某些资源,修改不会,因为它们不支持标签或不支持更新/添加标签。我不知道它是什么类型的资源,所以我不能肯定这是问题所在。如果是这些资源不支持标签的情况,那么您可以从分配中排除该资源以查看不包括这些的合规性百分比。(编辑作业并添加排除项)

于 2020-02-14T23:13:27.330 回答