はじめに
Azure Policyにはイニシアティブという機能があります。なにか難しいそうな機能のような名前ですが、ポリシーをグルーピングする機能です。
数十のポリシーを数十のリソースグループ単位で適用する必要がある場合、1つずつ適用していたら管理が面倒ですね。
そんな時に利用できる機能です。
[st-card-ex url="https://docs.microsoft.com/ja-jp/azure/governance/policy/concepts/initiative-definition-structure" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]
イニシアティブ定義
定義から、上部のイニシアティブ定義を開きます。
名前を追加します。カテゴリやバージョンはオプションです。
グルーピングするポリシーを選択します。
今回は以前確認したポリシーを2つ選択しています。
[st-card-ex url="https://level69.net/archives/30627" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]
グループ、イニシアティブパラメーターは設定しません。
ポリシーパラメーターを設定します。引き継ぐ環境変数と許可されている場所です。
あとは作成します。
イニシアティブの割り当て
割り当ての上部からイニシアティブの割り当てを開きます。
スコープを選択し、割り当てるイニシアティブ定義を選択します。作成したイニシアティブ定義です。
パラメーター、修復はそのままです。マネージドIDの作成場所は任意です。
非準拠メッセージを設定します。規定のメッセージに加えてポリシー毎に設定することが可能です。
以上で割り当てを行います。
確認
適用したリソースグループに仮想マシンを作成します。
指定した場所以外を選択するとポリシーの警告が出てきます。
サブスクリプションに設定されているタグ(事前に設定)も継承されることが確認できます。
問題なく、ポリシーを適用出来ていることが分かります。
まとめ
Azure policyのイニシアティブ定義は部署単位やユーザー単位など様々なポリシーをグルーピングするのに役立ちます。効率よく管理するために利用しましょう。