0

我正在尝试建立一个策略来拒绝在 azure 分析服务中禁用防火墙。但不能拒绝禁用防火墙。

我使用了以下定义,但它不起作用

"if": {
        "allOf": [
          {
            "field": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings",
            "equals": "Disabled"
          }
        ]
      },
      "then": {
        "effect": "deny"
      }
4

1 回答 1

0

您可以通过禁用分析服务的防火墙然后将只读策略应用于该服务来满足您的要求的另一种方法。 在此处输入图像描述

您还可以尝试以下代码来创建自定义策略:

{
    "policyRule": {
        "if": {
            "allOf": [{
                    "field": "type",
                    "equals": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings"
                }
            ]
        },
        "then": {
            "effect": "deny"
        }
    }
}

有关 Analysis Services 和防火墙的更多详细信息,请参阅使用新的防火墙功能强化 Azure Analysis Services 。

于 2021-06-18T09:18:49.617 回答