Azure

Azure Policy でイニシアティブを定義してポリシーをグルーピングする

はじめに

Azure Policyにはイニシアティブという機能があります。なにか難しいそうな機能のような名前ですが、ポリシーをグルーピングする機能です。

数十のポリシーを数十のリソースグループ単位で適用する必要がある場合、1つずつ適用していたら管理が面倒ですね。

そんな時に利用できる機能です。

[st-card-ex url="https://docs.microsoft.com/ja-jp/azure/governance/policy/concepts/initiative-definition-structure" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

イニシアティブ定義

定義から、上部のイニシアティブ定義を開きます。

名前を追加します。カテゴリやバージョンはオプションです。

グルーピングするポリシーを選択します。

今回は以前確認したポリシーを2つ選択しています。

[st-card-ex url="https://level69.net/archives/30627" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

グループ、イニシアティブパラメーターは設定しません。

ポリシーパラメーターを設定します。引き継ぐ環境変数と許可されている場所です。

あとは作成します。

イニシアティブの割り当て

割り当ての上部からイニシアティブの割り当てを開きます。

スコープを選択し、割り当てるイニシアティブ定義を選択します。作成したイニシアティブ定義です。

パラメーター、修復はそのままです。マネージドIDの作成場所は任意です。

非準拠メッセージを設定します。規定のメッセージに加えてポリシー毎に設定することが可能です。

以上で割り当てを行います。

確認

適用したリソースグループに仮想マシンを作成します。

指定した場所以外を選択するとポリシーの警告が出てきます。

サブスクリプションに設定されているタグ(事前に設定)も継承されることが確認できます。

問題なく、ポリシーを適用出来ていることが分かります。

まとめ

Azure  policyのイニシアティブ定義は部署単位やユーザー単位など様々なポリシーをグルーピングするのに役立ちます。効率よく管理するために利用しましょう。

-Azure
-