Open YouTube

Azure Policy initiatives | AZ-104 | Episode 5

Microsoft Learndutchenpublicupdated

Read in about 2 minutes instead of watching 13 minutes.

Doel van Azure Policy

  1. Azure Policy helpt governance af te dwingen bij het maken en beheren van Azure-resources, bijvoorbeeld om kosten te beheersen door toegestane VM-groottes te beperken.
  2. Alle manieren om Azure te beheren, zoals portal, templates, PowerShell, CLI en SDK's, lopen via Azure Resource Manager, waar beleid als controlelaag kan werken.

Werking en naleving

  1. Een policy fungeert als filter: een resource moet voldoen aan de beleidsregels voordat deze kan worden gedeployed of aangepast.
  2. Bestaande resources die niet voldoen blijven standaard draaien, maar wijzigingen kunnen vereisen dat de resource eerst compliant wordt gemaakt.
  3. Policies kunnen verschillende effecten hebben, zoals audit, enforce of modify, afhankelijk van de gewenste governance-aanpak.

Voorbeelden van beleid

  1. Policies kunnen resource-types, SKU-groottes en tags afdwingen, zoals een standaard kostenplaats toevoegen wanneer die ontbreekt.
  2. Een policy is een JSON-document dat beschrijft welk object wordt gecontroleerd en welke regels daarop van toepassing zijn.

Scopes en initiatieven

  1. Policies worden toegewezen aan scopes zoals tenant, management group, subscription, resource group of individuele resource, en werken door naar onderliggende objecten.
  2. Een initiative groepeert meerdere policies zodat ze gezamenlijk aan een scope kunnen worden toegewezen.
  3. Initiatieven zijn nuttig voor grotere compliance-sets, zoals GDPR of HIPAA, waarbij meerdere regels samen moeten worden toegepast.

Portal en rapportage

  1. In de Azure Portal bevat de Policy-blade honderden ingebouwde policies en initiatives van Microsoft.
  2. Het GDPR-initiatief bestaat uit veel afzonderlijke policies die op een scope kunnen worden toegepast om compliance-regels af te dwingen of te auditen.
  3. Na toewijzing kunnen compliance-rapporten tonen welke policies compliant zijn, welke niet, en welke resources remediatie nodig hebben.

Actiepunten

  1. Bekijk de Microsoft Learn-documentatie voor details over policy-effecten en standaardgedrag.
  2. Gebruik compliance-rapporten om niet-compliant resources te identificeren en te remediëren.
  3. Bekijk andere video's in de cursus of ga verder met leren via Microsoft Learn.