Azure策略是管理Azure訂閱中的標(biāo)準(zhǔn)策略的絕佳工具?？捎糜趧?chuàng)建、分配和管理策略。 這些策略將在整個資源中強制實施不同的規(guī)則和效果，以便這些資源符合公司標(biāo)準(zhǔn)和服務(wù)級別協(xié)議。Azure Policy 通過評估資源是否符合指定策略來滿足此需求。 例如，可以設(shè)置一項策略，僅允許環(huán)境中有特定 SKU 大小的虛擬機。 實施此策略后，將評估新資源和現(xiàn)有資源的符合性。 通過使用正確的策略類型，可以確保現(xiàn)有資源的符合性。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供新賓網(wǎng)站建設(shè)、新賓做網(wǎng)站、新賓網(wǎng)站設(shè)計、新賓網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、新賓企業(yè)網(wǎng)站模板建站服務(wù)，10年新賓做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

下面就讓我們來一起看一下如何使用一個非常簡單的策略定義來實現(xiàn)限制訂閱級別上的所有Azure Service Manager（ASM，又名Classic）資源。

定義JSON文件：

{

"if": {

"field": "type",

"like": "Microsoft.Classic*"

},

"then": {

"effect": "Deny"

}

}

應(yīng)用策略：

定義策略：

$definition = New-AzureRmPolicyDefinition -Name "restrict-all-asm-resources" -DisplayName "Restrict All ASM Resources" -description "This policy enables you to restrict ALL Azure Service Manager (ASM, aka Classic) resources." -Policy '.\Restrict-ALL-ASM-Resources.json' -Mode All

應(yīng)用策略：

$assignment = New-AzureRMPolicyAssignment -Name 'Restrict All ASM Resources' -PolicyDefinition $definition -Scope "/subscriptions/$subscriptionId"

策略應(yīng)用以后，當(dāng)我試圖創(chuàng)建一個經(jīng)典的VNet時，無法通過驗證: