创建一个将诊断设置部署到日志分析工作区和存储帐户的策略
我想编写一项策略,以部署Azure活动的诊断设置,以将订阅审核日志传输到Log Analytics工作空间以监视订阅级事件,并同时存档到存储帐户。或部署用于Az…
您如何使用Azure策略将策略豁免部署给资源组?
{ "mode": "All", "policyRule": { "if": { "allOf": [ { "field": "type", "equals": "Microsoft.Resources/subscriptions/resourceGroups" }, { "f…
Azure SQL Azure AD仅身份验证执行
我正在尝试在Azure SQL Server上执行Azure AD自动化。 已经有一个内置策略,仅针对新的 创建资源,但创建后仍然存在可能性 为了将其更改回本地SQL Adm…
如何通过应用到资源组的标签来限制 Azure 资源部署在资源组内?
我已按如下方式配置策略。它无法正常工作,我正在寻求帮助。如何配置此 Azure 策略规则以根据标记值拒绝在资源组中创建存储帐户? "policyRule": { "i…
Powershell Az 在接受数组参数的计划中创建 Azure 策略
获得了一个 powershell 脚本,该脚本可创建 Azure 策略并将其分配给具有单个参数的计划。我无法创建采用一系列值的倡议参数,并将其链接到该倡议。 我…
Azure Policy - GitHub Actions - 创作自定义策略
我正在尝试使用 GitHub 和 GitHub Actions 来测试 Azure 的策略即代码。我成功地按照 Microsoft 提供的教程将要管理的策略从 Azure 门户导出到 GitHub…
如何使用 terraform apply 的输出作为另一个 terraform 变量的输入?
政策即代码 - Azure - Terraform https://registry.terraform.io/providers/hashicorp/ azurerm/latest/docs/resources/policy_definition 输出是一个…
