可以将格式参数传递给uctnow()函数
我尝试创建一个Azure策略,该策略在新创建的资源上附加了创建的:DD/mm/yyyy 标签。 我正在使用以下默认策略: { "properties": { "displayName": "Ap…
在执行powerShell中执行添加ServicePrincipalpolicy时发生错误
执行以下命令时,我会收到以下错误: 我需要这个,因为我必须将策略分配给 Azure AD中的服务实体,在API权限中,我有: …
Azure @Microsoft/Microsoft-Graph-Client 404尝试创建访问策略
我正在尝试与 @Microsoft/Microsoft-Graph-Client建立团队会议,但首先说我必须使用PowerShell为应用程序创建访问策略。好的,所以我像这样得到我的应…
该任务的托管身份没有适当的权限来补救这些资源。编辑作业页面并重新删除
我需要从政策计划中创建政策分配并进行补救。我可以使用以下命令来创建分配。 $newRgAssignment = New-AzPolicyAssignment -Name $assigName -PolicyS…
可以从其他来源获取Azure APIM策略中的OpenID-Config URL,受众,发行人的价值吗?
我想保护诸如JWT验证的APIM中的APIM中的openID-Config URL,受众,发行人,这是参考,是否有一种方法可以以更安全的方式添加这些详细信息,而不仅仅是…
我可以通过Azure策略添加多个语句或多个效果吗?
我需要创建一个Azure策略,以在没有标签的情况下创建的资源添加标签(例如名称,支持,CostCenter), 问题是,如果例如我创建VM并添加了名称标签,但…
您如何将具有Azure策略的资源组部署?
下面的示例代码。这 不是正确地评估 未正确地将资源组部署到 我试图部署将资源组部署到所有订阅的策略的所有订阅中。 "policyRule": { "if": { "allOf…
用于检查应用程序服务的iPaddresses的Azure策略
我正在尝试在Azure中创建一个策略,该策略是否在App Services包含的情况下审核允许从某个IP地址访问。 部署没有问题,但目前说我所有的资源都不合规,…
Microsoft Purview-可以使用数据库监视防火墙规则吗?
我一直在寻找一种最好的解决方案,最好是本机,以监视在不同Azure SQL服务器上托管的多个Azure SQL数据库中对防火墙规则的更改。尽管Azure政策最初似…
AKS允许使用的集装箱映像内置策略是什么正则模式?
我正在使用AKS群集。我启用了策略附加功能。并已分配了具有定义名称的内置策略 kubernetes群集容器只能 在分配过程中使用允许的映像,我将允许的正格…
Azure政策(网守)通过Prometheus和Grafana在AK上监视
我已经通过Terraform启用了Azure策略,并应用于AKS群集。我可以看到豆荚已部署,启动并运行。我应用了内置的计划也有“审核”,以测试Azure策略在AKS…
Azure策略:存储帐户Min TLS Deploynot Exisit
当TLS设置不等于TLS 1.2时,尝试更新我所有现有存储帐户的TLS 1.2。 "if": { "allOf": [ { "field": "type", "equals": "Microsoft.Storage/storageAc…
Azure策略 - 在VMS启用自动关闭
有可能使用Azure策略激活Azure VM AutoShutDown功能吗? 我发现始终具有DevTest实验室的文章。但是,我想在生产订阅中使用Azure策略可以找到可以找到…
