DEV Community
·
微软认证的Azure管理员助理考试(AZ-104)实验准备 #2:Azure策略
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本文介绍了如何通过Azure Policy创建和分配自定义密码治理倡议,以确保遵循组织的密码政策。主要步骤包括搜索政策、创建倡议定义、分配倡议和检查修复任务状态,从而增强安全性并维护资源一致性,为AZ-104考试做好准备。
🎯
关键要点
- 本文介绍了如何通过Azure Policy创建和分配自定义密码治理倡议。
- 主要步骤包括搜索政策、创建倡议定义、分配倡议和检查修复任务状态。
- Azure Policy的常见用例包括资源一致性治理、合规性、安全性、成本管理和整体资源管理。
- 步骤1:在Azure门户搜索框中搜索'Policy'。
- 步骤2:从政策部分选择'Definitions'。
- 步骤3:导航到'Initiative definition'。
- 步骤4:创建倡议定义,命名为'PasswordGoverning',选择现有的'Guest Configuration'。
- 步骤5:导航到'Assignments'部分。
- 步骤6:分配自定义政策'PasswordGoverning'到资源组'RGroup1'。
- 步骤7:完成分配过程。
- 最后检查修复任务的状态,确保资源合规和安全。
- 通过Azure Policy,我们可以确保遵循组织标准,增强安全性,维护资源一致性。
❓
延伸问答
如何通过Azure Policy创建自定义密码治理倡议?
首先在Azure门户搜索'Policy',然后选择'Definitions',接着导航到'Initiative definition',创建名为'PasswordGoverning'的倡议定义,最后在'Assignments'部分分配该倡议。
Azure Policy的常见用例有哪些?
Azure Policy的常见用例包括资源一致性治理、合规性、安全性、成本管理和整体资源管理。
在Azure Policy中,AuditIfNotExists和DeployIfNotExists有什么区别?
AuditIfNotExists用于发出警告,而DeployIfNotExists则会主动触发修复任务。
如何检查修复任务的状态以确保资源合规?
在Azure门户中导航到'Policy',然后点击'Remediation'来检查修复任务的状态。
分配自定义政策时可以选择哪些范围?
可以选择管理组、订阅、资源组或单个资源(使用排除选项)作为分配范围。
完成Azure Policy倡议的分配后需要做什么?
完成分配后,需要创建修复任务并检查修复任务的状态以确保资源合规和安全。
➡️
