问题标签 [azure-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 在 Azure 中,是否可以创建补救策略以启用存储帐户中的诊断设置日志记录?
我创建了一个策略来修复未启用诊断设置(经典)日志的存储帐户。但是我收到了这个错误:
{"code":"DeploymentFailed","message":"至少一项资源部署操作失败。请列出部署操作以了解详细信息。请参阅https://aka.ms/arm-debug了解使用详情。","详细信息":[{"code":"BadRequest","message":"{\r\n \"error\": {\r\n \"code\": \"InvalidTemplate\",\r\n \ "message\": \"无法处理资源 '/subscriptions/providers/Microsoft.Insights/diagnosticSettings/StorageLogs' 的第 1 行和第 429 列的模板语言表达式。'找不到模板参数'logAnalytics'。有关使用详情,请参阅https://aka.ms/arm-template/#parameters。'\",\r\n \"
azure-policy - Azure Policy 区分大小写
我正在寻找一种策略,比如“matchInsensitively”和“match”是区分大小写的,但使用类似条件运算符的东西。
使用 match 我必须定义语句是否包含字符、数字或“。” 到位,但我希望能够定义实际的字符串,最好使用前导通配符。
有谁知道这是否可能?
azure-security - 如何在 Azure Policy 中使用 Microsoft.Security/complianceResults?
我注意到一些内置的 Azure 策略使用“ Microsoft.Security/complianceResults ”进行审计。例如,“应加强 IaaS 上 Web 应用程序的 NSG 规则”使用“Microsoft.Security/complianceResults”中的“unprotectedWebApplication”。
在哪里可以找到“Microsoft.Security/complianceResults”中提供的合规性规则?
我可以用它来定义我自己的策略规则吗?
azure - Azure 帐户自动删除
你知道,我的天蓝色帐户什么时候可以自动删除?我是否需要不时登录我的帐户以避免丢失我的帐户?是否存在任何政策?
azure - 拒绝在根级别创建新的管理组
我试图拒绝在根级别创建任何其他管理组。我启用了创建“租户根组”的管理组的功能。
出于治理目的,我在该 MG 下创建了更多 MG,但我不希望用户能够创建自己的。即使没有给他们任何特定的访问权限,看起来他们也可以(尽管对我来说这听起来很奇怪)。我在 IAM 面板中仔细检查过,没有任何具体内容。
Azure 门户中显示的内容是这样的:
“根租户组”是自动创建的,并且我现在正在尝试锁定,因为我创建了我的结构。
我想使用 Azure Policy,但每当我将其应用于该租户根组时,它都不会阻止创建另一个管理组。实际上,在 ARM 结构中,它们根本不被视为子项,而是被视为独立项。当我运行命令az account management-group show --name MyTenantRootGroup时,它说“孩子”为空。
不过,我的政策如下:
还有其他方法吗?
azure-policy - 如何使用 azure 策略验证电子邮件模式?
您能否向我提供用于验证电子邮件模式的 azure 策略代码?
请在下面找到示例:
azure-policy - 多名称模式和参数定义
我制定了一项政策来监控资源的命名约定。我们有一个特定的指导方针,提供了一些变化,我想我已经准确地捕捉到了它。
以此为样本
https://docs.microsoft.com/en-us/azure/governance/policy/samples/allow-multiple-name-patterns
我想出了以下我认为可行的方法。问题是当我去部署它时,Azure Policy api 说我定义了参数,但它们没有被使用,而且很明显它们是。寻求有关使用参数创建多名称模式的帮助,如果可能的话。
azure - Azure 策略扩展:找不到命令“azureResource.refreshTree”
我在 Windows 7 上安装了Visual Studio Code(1.14 版),并添加了扩展Azure Policy(0.0.22 版)。使用Visual Studio Code Azure 帐户扩展登录 Azure Cloud 后,我尝试更新窗口左上角的面板,其中列出了我的订阅中可用的资源,不幸的是弹出一条错误消息,上面写着:
有没有人遇到过同样的问题?关于根本原因以及如何解决它的任何想法?谢谢你的帮助
azure - 使用PowerShell的Azure策略分配?
如何使用 powershell 在 azure 策略中同时启用两个范围级别(资源组和订阅)?
azure-powershell - 在 Azure Powershell 中执行 New-AzPolicyDefinition 时出现“意外字符”错误
在尝试使用 Azure powershell 创建新的策略定义时,会引发以下异常,请让我知道 cmdlet 或定义文件中是否存在错误。
New-AzPolicyDefinition:解析值时遇到意外字符:<。路径'',第 0 行,位置 0。在第 1 行 char:15 + ... efinition = New-AzPolicyDefinition -Name "application-role-tag" -Disp ... + ~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [New-AzPolicyDefinition], JsonReaderException + FullyQualifiedErrorId : Microsoft.Azure.Commands.ResourceManager.Cmdlets.Implementation.NewAzurePolicyDefinitionCmdlet
我使用了以下命令,策略定义和参数定义是从 azure devops (git) 存储库中引用的,
策略定义文件:
策略参数定义: