Azure Policy-woordenlijst

Het termsbeleid wordt veel gebruikt in vrijwel elke branche en is gekoppeld aan veel gebruiksvoorbeelden. Azure Policy heeft specifieke woordenlijsten en toepassingen die niet moeten worden verward met beleid dat is ingesloten in andere contexten.

Deze woordenlijst bevat definities en beschrijvingen van termen die worden gebruikt door Azure Policy.

Alias

Een veld dat wordt gebruikt in beleidsdefinities die worden toegewezen aan een resource-eigenschap.

Toepasbaarheid

Beschrijft de relevantie van resources die worden overwogen voor evaluatie op basis van een beleid. Een resource wordt beschouwd als van toepassing op een beleid wanneer deze zich binnen het bereik van de beleidstoewijzing bevindt, niet wordt uitgesloten of uitgesloten van de beleidstoewijzing en voldoet aan de voorwaarden die zijn opgegeven in het if blok van de beleidsregel.

Toewijzing

Een door JSON gedefinieerd object waarmee de resources worden bepaald waarop een beleidsdefinitie wordt toegepast. Meer informatie over de JSON-structuur voor beleidstoewijzing vindt u hier: Azure Policy-toewijzingsstructuur.

Azure Policy

Een service waarmee gebruikers Azure-resources kunnen beheren door organisatiestandaarden af te dwingen en naleving op schaal te beoordelen.

Ingebouwd

Beschrijft een type beleidsdefinitie dat standaard beschikbaar is en wordt gegenereerd door Azure-resourceproviders. Het is het alternatief voor een aangepaste beleidsdefinitie. Bekijk de lijst met beschikbare ingebouwde beleidsdefinities.

Categorie

De eigenschap Metagegevens in de beleidsdefinitie die de definitie classificeert op basis van het focusgebied. De categorie geeft vaak de resourceprovider van de doelresource aan (bijvoorbeeld: Compute, Storage, Monitoring).

Nalevingsstatus

Beschrijft de naleving van toepasselijke beleidsregels van een resource. Kan compatibel, niet-compatibel, vrijgesteld, conflicteren, niet gestart of beveiligd zijn. Meer informatie over hoe naleving werkt.

compatibel

Een nalevingsstatus die aangeeft dat een resource voldoet aan de beleidsregel in de beleidsdefinitie.

Control

Een andere term die wordt gebruikt voor groep, met name in de context van naleving van regelgeving.

Aanpassen

Beschrijft een type beleidsdefinitie dat is geschreven door een beleidsgebruiker. Het is het alternatief voor een ingebouwde beleidsdefinitie.

Definitie

Een door JSON gedefinieerd object dat een beleid beschrijft, inclusief vereisten voor resourcenaleving en het effect dat moet worden toegepast als deze worden geschonden. Meer informatie over de JSON-structuur voor beleidsdefinities vindt u hier: Azure Policy-definitiestructuur.

Definitielocatie

Het bereik waaraan een initiatiefdefinitie of beleidsdefinitie kan worden toegewezen. Het kan een beheergroep of een abonnement zijn en toewijzingen kunnen worden gemaakt op of onder dat bereik in de hiërarchie.

Effect

De actie die op een resource wordt uitgevoerd wanneer aan de voorwaarden van de regel van een toepasselijk beleid wordt voldaan. Meer informatie over effecten.

Afdwinging

Beschrijft het preventieve gedrag dat bepaalde typen beleidseffecten kunnen hebben.

De afdwingingsmodus

Een eigenschap van een beleidstoewijzing waarmee gebruikers afdwinging van bepaalde beleidseffecten, zoals weigeren, kunnen in- of uitschakelen, terwijl ze nog steeds evalueren op naleving en logboeken kunnen verstrekken.

Beoordeling

Beschrijft het proces van het scannen van resources in de cloudomgeving om de toepasbaarheid en naleving van toegewezen beleidsregels te bepalen.

Gebeurtenis

Een incident of resultaat wanneer er iets verandert in Azure Policy, dat beschikbaar is voor integratie met Event Grid. Voorbeelden van gebeurtenissen zijn exemplaren waarin een beleidsstatus wordt gemaakt, gewijzigd of verwijderd. Bekijk de beschikbare gebeurtenistypen voor Azure Policy.

Uitsluiting

Ook wel NotScopes genoemd; Een eigenschap in de beleidstoewijzing die onderliggende resourcecontainers of onderliggende resources van de toewijzing elimineert, zodat ze niet worden overwogen voor nalevingsevaluatie. Uitgesloten bereiken worden niet weergegeven op de blade Naleving van Azure Portal. Meer informatie over uitgesloten bereiken.

Vrijstelling

Een nalevingsstatus die aangeeft dat een resource wordt gedekt door een uitzondering.

Vrijstelling

Een door JSON gedefinieerd object waarmee een resourcehiërarchie of een afzonderlijke resource niet meer kan worden geëvalueerd. Resources die zijn uitgesloten, tellen mee voor de algehele naleving, maar worden niet geëvalueerd. Meer informatie over de JSON-structuur voor uitzonderingen vindt u hier: Azure Policy-uitzonderingsstructuur.

Groep

Een subverzameling van beleidsdefinitie-id's binnen een initiatiefdefinitie.

Identiteit

Een door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteit die wordt gebruikt voor herstel in Azure Policy. Meer informatie over beheerde identiteiten.

Initiatief

Ook wel een beleidsset genoemd. Een type beleidsdefinitie die bestaat uit een verzameling beleidsdefinitie-id's. Wordt gebruikt om meerdere beleidsdefinities te centraliseren met een gemeenschappelijk doel dat parameters, identiteiten kan delen en in één toewijzing kan worden beheerd.

JSON

Afkorting voor JavaScript Object Notation (JSON). Wordt gebruikt door Azure Policy om beleidsobjecten te definiëren.

Modus

Eigenschap van de beleidsdefinitie die bepaalt welke resourcetypen worden geëvalueerd voor een beleidsdefinitie. Deze is geconfigureerd, afhankelijk van of het beleid is gericht op een Arm-eigenschap (Azure Resource Manager) die is gedefinieerd in een ARM-sjabloon of een RP-eigenschap (Resource Provider).

Niet-compatibel

Een nalevingsstatus die aangeeft dat een resource niet voldoet aan de beleidsregel in de beleidsdefinitie.

Beleidsregel

Het onderdeel van een beleidsdefinitie waarin resourcenalevingsvereisten worden beschreven via voorwaardelijke instructies op basis van logica, evenals het effect dat wordt genomen als aan deze voorwaarden niet wordt voldaan. Het bestaat uit een if blok en then blok.

Beleidsstatus

Beschrijft de geaggregeerde nalevingsstatus van een beleidstoewijzing

Naleving van regelgeving

Beschrijft een specifiek type initiatief waarmee beleidsregels kunnen worden gegroepeerd in besturingselementen en categorisatie van beleidsregels in nalevingsdomeinen op basis van verantwoordelijkheid (Klant, Microsoft, Gedeeld). Er zijn veel ingebouwde voorbeelden van naleving van regelgeving en klanten hebben de mogelijkheid om hun eigen naleving te maken. Meer informatie over naleving van regelgeving.

Herstel

Een door JSON gedefinieerd object dat, wanneer dit wordt geactiveerd, resources corrigeert die het beleid schenden met deployIfNotExists of effecten wijzigt . Herstel is alleen automatisch voor resources tijdens het maken of bijwerken. Bestaande resources moeten worden hersteld door een hersteltaak te activeren. Ontdek hoe u niet-compatibele resources kunt herstellen.

Bereik

De mate of het gebied waarop een beleid relevant is, zoals beschreven door Azure Resource Manager (ARM). Het bepaalt de set resources waarop een toewijzing van toepassing is en kan een abonnement, beheergroep, resourcegroep of resource zijn. Meer informatie over het bereik in Azure Policy.

Sjabloongegevens

Het onderdeel van een beleidsdefinitie die wordt gebruikt om de beperkingssjabloon te definiëren. Specifiek voor Azure Policy voor Kubernetes-clusters.

Volgende stappen

Zie Wat is Azure Policy? om aan de slag te gaan met Azure Policy.