Azure 应用服务的 Azure Policy 内置定义
此页是 Azure 应用服务的 Azure Policy 内置策略定义的索引。 有关其他服务的其他 Azure Policy 内置定义,请参阅 Azure Policy 内置定义。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的名称。 使用“版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
名称 (Azure 门户) |
说明 | 效果 | 版本 (GitHub) |
---|---|---|---|
只能通过 HTTPS 访问 API 应用 | 使用 HTTPS 可确保执行服务器/服务身份验证服务,并保护传输中的数据不受网络层窃听攻击威胁。 | Audit、Disabled | 1.0.0 |
应在 API 应用上启用身份验证 | Azure 应用服务身份验证是一项功能,可以阻止匿名 HTTP 请求访问 API 应用,或在令牌访问 API 应用之前对其进行身份验证 | AuditIfNotExists、Disabled | 1.0.0 |
应在函数应用上启用身份验证 | Azure 应用服务身份验证是一项功能,可以阻止匿名 HTTP 请求访问函数应用,或在令牌访问函数应用之前对其进行身份验证 | AuditIfNotExists、Disabled | 1.0.0 |
应在 Web 应用上启用身份验证 | Azure 应用服务身份验证是一项功能,可以阻止匿名 HTTP 请求访问 Web 应用,或在令牌访问 Web 应用之前对其进行身份验证 | AuditIfNotExists、Disabled | 1.0.0 |
CORS 不应允许所有资源都能访问 API 应用 | 跨源资源共享 (CORS) 不应允许所有域都能访问你的 API 应用。 仅允许所需的域与 API 应用交互。 | AuditIfNotExists、Disabled | 1.0.0 |
CORS 不应允许所有资源都能访问函数应用 | 跨源资源共享 (CORS) 不应允许所有域都能访问你的函数应用。 仅允许所需的域与函数应用交互。 | AuditIfNotExists、Disabled | 1.0.0 |
CORS 不应允许所有资源都能访问你的 Web 应用程序 | 跨源资源共享 (CORS) 不应允许所有域都能访问你的 Web 应用程序。 仅允许所需的域与 Web 应用交互。 | AuditIfNotExists、Disabled | 1.0.0 |
应启用应用程序服务中的诊断日志 | 审核确认已在应用上启用诊断日志。 如果发生安全事件或网络遭泄露,这样便可以重新创建活动线索用于调查目的。 | AuditIfNotExists、Disabled | 2.0.0 |
确保 API 应用的“客户端证书(传入客户端证书)”设置为“打开” | 客户端证书允许应用请求传入请求的证书。 只有具有有效证书的客户端才能访问该应用。 | Audit、Disabled | 1.0.0 |
确保用于运行 API 应用的“HTTP 版本”是最新的 | 我们定期发布适用于 HTTP 的更高版本来解决安全漏洞或包含更多功能。 使用 Web 应用的最新 HTTP 版本可以利用更高版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用于运行函数应用的“HTTP 版本”是最新的 | 我们定期发布适用于 HTTP 的更高版本来解决安全漏洞或包含更多功能。 使用 Web 应用的最新 HTTP 版本可以利用更高版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用于运行 Web 应用的“HTTP 版本”是最新的 | 我们定期发布适用于 HTTP 的更高版本来解决安全漏洞或包含更多功能。 使用 Web 应用的最新 HTTP 版本可以利用更高版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作 API 应用一部分的“Java 版本”是最新的 | 我们定期发布适用于 Java 的更高版本来解决安全漏洞或包含更多功能。 建议使用 API 应用的最新 Python 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作函数应用一部分的“Java 版本”是最新的 | 我们定期发布适用于 Java 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用函数应用的最新 Java 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作 Web 应用一部分的“Java 版本”是最新的 | 我们定期发布适用于 Java 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 Java 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作 API 应用一部分的“PHP 版本”是最新的 | 我们定期发布适用于 PHP 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 API 应用的最新 PHP 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作 WEB 应用一部分的“PHP 版本”是最新的 | 我们定期发布适用于 PHP 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 PHP 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作 API 应用一部分的“Python 版本”是最新的 | 我们定期发布适用于 Python 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 API 应用的最新 Python 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作函数应用一部分的“Python 版本”是最新的 | 我们定期发布适用于 Python 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用函数应用的最新 Python 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保用作 Web 应用一部分的“Python 版本”是最新的 | 我们定期发布适用于 Python 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 Python 版本,以充分利用最新版本的安全修复(如果有)和/或新功能。 目前,此策略仅适用于 Linux Web 应用。 | AuditIfNotExists、Disabled | 2.0.0 |
确保 WEB 应用的“客户端证书(传入客户端证书)”设置为“打开” | 客户端证书允许应用请求传入请求的证书。 只有具有有效证书的客户端才能访问该应用。 | Audit、Disabled | 1.0.0 |
应仅在 API 应用中需要 FTPS | 启用 FTPS 强制以实现增强的安全性 | AuditIfNotExists、Disabled | 2.0.0 |
应仅在函数应用中要求使用 FTPS | 启用 FTPS 强制以实现增强的安全性 | AuditIfNotExists、Disabled | 2.0.0 |
应仅在 Web 应用中要求使用 FTPS | 启用 FTPS 强制以实现增强的安全性 | AuditIfNotExists、Disabled | 2.0.0 |
应该只能通过 HTTPS 访问函数应用 | 使用 HTTPS 可确保执行服务器/服务身份验证服务,并保护传输中的数据不受网络层窃听攻击威胁。 | Audit、Disabled | 1.0.0 |
确保函数应用已启用“客户端证书(传入客户端证书)” | 客户端证书允许应用请求传入请求的证书。 只有具有有效证书的客户端才能访问该应用。 | Audit、Disabled | 1.0.1 |
应在 API 应用中使用最新的 TLS 版本 | 升级到最新的 TLS 版本 | AuditIfNotExists、Disabled | 1.0.0 |
应在函数应用中使用最新的 TLS 版本 | 升级到最新的 TLS 版本 | AuditIfNotExists、Disabled | 1.0.0 |
应在 Web 应用中使用最新的 TLS 版本 | 升级到最新的 TLS 版本 | AuditIfNotExists、Disabled | 1.0.0 |
应在 API 应用中使用的托管标识 | 使用托管标识以实现增强的身份验证安全性 | AuditIfNotExists、Disabled | 1.0.0 |
应在函数应用中使用的托管标识 | 使用托管标识以实现增强的身份验证安全性 | AuditIfNotExists、Disabled | 1.0.0 |
应在 Web 应用中使用的托管标识 | 使用托管标识以实现增强的身份验证安全性 | AuditIfNotExists、Disabled | 1.0.0 |
应为 API 应用禁用远程调试 | 远程调试需要在 API 应用上打开入站端口。 应禁用远程调试。 | AuditIfNotExists、Disabled | 1.0.0 |
应对函数应用禁用远程调试 | 远程调试需要在函数应用上打开入站端口。 应禁用远程调试。 | AuditIfNotExists、Disabled | 1.0.0 |
应禁用 Web 应用程序的远程调试 | 远程调试需要在 Web 应用程序上打开入站端口。 应禁用远程调试。 | AuditIfNotExists、Disabled | 1.0.0 |
只能通过 HTTPS 访问 Web 应用程序 | 使用 HTTPS 可确保执行服务器/服务身份验证服务,并保护传输中的数据不受网络层窃听攻击威胁。 | Audit、Disabled | 1.0.0 |
- 应用服务应用和槽中现在支持 TLS 1.3。 已更新以下策略以强制将最低 TLS 版本设置为 1.3:
- “应用服务应用应使用最新的 TLS 版本”
- “应用服务应用槽应使用最新的 TLS 版本”
- “将应用服务应用配置为使用最新的 TLS 版本”
- “配置应用服务应用槽以使用最新的 TLS 版本”
- “函数应用应使用最新 TLS 版本”
- “将函数应用配置为使用最新的 TLS 版本”
- “函数应用槽应使用最新的 TLS 版本”
- “配置函数应用槽以使用最新的 TLS 版本”
- 使用 Java 的应用服务应用应使用最新“Java 版本”
- 将策略重命名为“使用 Java 的应用服务应用应使用指定的 Java 版本”
- 更新策略,以便其在分配之前要求具有版本规范
- 使用 Python 的应用服务应用应使用最新“Python 版本”
- 将策略重命名为“使用 Python 的应用服务应用应使用指定的 Python 版本”
- 更新策略,以便其在分配之前要求具有版本规范
- 使用 Java 的函数应用应使用最新“Java 版本”
- 将策略重命名为“使用 Java 的函数应用应使用指定的 Java 版本”
- 更新策略,以便其在分配之前要求具有版本规范
- 使用 Python 的函数应用应使用最新“Python 版本”
- 将策略重命名为“使用 Python 的函数应用应使用指定的 Python 版本”
- 更新策略,以便其在分配之前要求具有版本规范
- 使用 PHP 的应用服务应用应使用最新“PHP 版本”
- 将策略重命名为“使用 PHP 的应用服务应用应使用指定的 PHP 版本”
- 更新策略,以便其在分配之前要求具有版本规范
- 使用 Python 的应用服务应用槽应使用指定的 Python 版本
- 新策略已创建
- 使用 Python 的函数应用槽应使用指定的 Python 版本
- 新策略已创建
- 使用 PHP 的应用服务应用槽应使用指定的 PHP 版本
- 新策略已创建
- 使用 Java 的应用服务应用槽应使用指定的 Java 版本
- 新策略已创建
- 使用 Java 的函数应用槽应使用指定的 Java 版本
- 新策略已创建
- “应用服务应用应启用到 Azure 虚拟网络的出站非 RFC 1918 流量”策略的弃用
- 根据站点属性被替换为具有相同显示名称的一个策略,以支持拒绝效果
- “应用服务应用槽应启用到 Azure 虚拟网络的出站非 RFC 1918 流量”策略的弃用
- 根据站点属性被替换为具有相同显示名称的一个策略,以支持拒绝效果
- 应用服务应用应启用到 Azure 虚拟网络的出站非 RFC 1918 流量
- 新策略已创建
- 应用服务应用槽应启用到 Azure 虚拟网络的出站非 RFC 1918 流量
- 新策略已创建
- 应用服务应用应启用到 Azure 虚拟网络的配置路由
- 新策略已创建
- 应用服务应用槽应启用到 Azure 虚拟网络的配置路由
- 新策略已创建
- 函数应用槽应已关闭远程调试
- 新策略已创建
- 应用服务应用槽应已关闭远程调试
- 新策略已创建
- 函数应用槽应使用最新的“HTTP 版本”
- 新策略已创建
- 函数应用槽应使用最新的 TLS 版本
- 新策略已创建
- 应用服务应用槽应使用最新的 TLS 版本
- 新策略已创建
- 应用服务应用槽应启用资源日志
- 新策略已创建
- 应用服务应用槽应启用到 Azure 虚拟网络的出站非 RFC 1918 流量
- 新策略已创建
- 应用服务应用槽应使用托管标识
- 新策略已创建
- 应用服务应用槽应使用最新的“HTTP 版本”
- 新策略已创建
- “配置应用服务以禁用公用网络访问”策略已弃用
- 替换为“配置应用服务应用以禁用公共网络访问”
- “应用服务应禁用公共网络访问”策略已弃用
- 替换为“应用服务应用应禁用公共网络访问”以支持拒绝效果
- 应用服务应用应禁用公用网络访问
- 新策略已创建
- 应用服务应用槽应禁用公用网络访问
- 新策略已创建
- 配置应用服务应用以禁用公用网络访问
- 新策略已创建
- 配置应用服务应用槽以禁用公用网络访问
- 新策略已创建
- 函数应用应禁用公用网络访问
- 新策略已创建
- 函数应用槽应禁用公用网络访问
- 新策略已创建
- 配置函数应用以禁用公用网络访问
- 新策略已创建
- 配置函数应用槽以禁用公用网络访问
- 新策略已创建
- 配置应用服务应用槽以关闭远程调试
- 新策略已创建
- 配置函数应用槽以关闭远程调试
- 新策略已创建
- 配置应用服务应用槽以使用最新的 TLS 版本
- 新策略已创建
- 配置函数应用槽以使用最新的 TLS 版本
- 新策略已创建
- 应用服务应用应使用最新“HTTP 版本”
- 更新范围以包括 Windows 应用
- 函数应用应使用最新“HTTP 版本”
- 更新范围以包括 Windows 应用
- 不应通过公共 Internet 访问应用服务环境应用
- 修改策略定义以移除对 API 版本的检查
- 应用服务应用应注入到虚拟网络中
- 更新策略范围来移除槽
- 创建“应将应用服务应用槽注入到虚拟网络中”来监视槽
- 更新策略范围来移除槽
- 应将应用服务应用槽注入到虚拟网络中
- 新策略已创建
- 确保函数应用已启用“客户端证书(传入客户端证书)”
- 更新策略范围来移除槽
- 创建“函数应用槽应已启用‘客户端证书(传入的客户端证书)’”来监视槽
- 更新策略范围来移除槽
- 函数应用槽应已启用“客户端证书(传入的客户端证书)”
- 新策略已创建
- 函数应用应使用 Azure 文件共享作为其内容目录
- 更新策略范围来移除槽
- 创建“函数应用槽应将 Azure 文件共享用于其内容目录”来监视槽
- 更新策略范围来移除槽
- 函数应用槽应将 Azure 文件共享用于其内容目录
- 新策略已创建
- 应用服务应用应启用“客户端证书(传入客户端证书)”
- 更新策略范围来移除槽
- 创建“应用服务应用槽应已启用‘客户端证书(传入的客户端证书)’”来监视槽
- 更新策略范围来移除槽
- 应用服务应用槽应启用“客户端证书(传入客户端证书)”
- 新策略已创建
- 应用服务应用应将 Azure 文件共享用于其内容目录
- 更新策略范围来移除槽
- 创建“应用服务应用槽应将 Azure 文件共享用于其内容目录”来监视槽
- 更新策略范围来移除槽
- 应用服务应用槽应将 Azure 文件共享用于其内容目录
- 新策略已创建
- 函数应用槽应仅需要 FTPS
- 新策略已创建
- 应用服务应用槽应仅需要 FTPS
- 新策略已创建
- 函数应用槽不应将 CORS 配置为允许每个资源访问你的应用
- 新策略已创建
- 应用服务应用槽不应将 CORS 配置为允许每个资源访问应用
- 新策略已创建
- 只应通过 HTTPS 访问函数应用
- 更新策略范围来移除槽
- 创建“只应通过 HTTPS 访问函数应用槽”来监视槽
- 添加“拒绝”效果
- 创建“将函数应用配置为只能通过 HTTPS 访问”,以强制实施策略
- 更新策略范围来移除槽
- 只应通过 HTTPS 访问函数应用槽
- 新策略已创建
- 将函数应用配置为仅可通过 HTTPS 访问
- 新策略已创建
- 将函数应用槽配置为只能通过 HTTPS 访问
- 新策略已创建
- 应用服务应用应使用支持专用链接的 SKU
- 更新受支持策略 SKU 的列表以包括逻辑应用的工作流标准层
- 将应用服务应用配置为使用最新的 TLS 版本
- 新策略已创建
- 将函数应用配置为使用最新的 TLS 版本
- 新策略已创建
- 配置应用服务应用以关闭远程调试
- 新策略已创建
- 配置函数应用以关闭远程调试
- 新策略已创建
- 只应通过 HTTPS 访问应用服务应用
- 更新策略范围来移除槽
- 创建“只应通过 HTTPS 访问应用服务应用槽”来监视槽
- 添加“拒绝”效果
- 创建“将应用服务应用配置为只能通过 HTTPS 访问”,以强制实施策略
- 更新策略范围来移除槽
- 只应通过 HTTPS 访问应用服务应用槽
- 新策略已创建
- 将应用服务应用配置为只能通过 HTTPS 访问
- 新策略已创建
- 将应用服务应用槽配置为只能通过 HTTPS 访问
- 新策略已创建
- 弃用以下策略:
- 确保 API 应用的“客户端证书(传入客户端证书)”设置为“打开”
- 确保用作 API 应用一部分的“Python 版本”是最新的
- CORS 不应允许所有资源都能访问 API 应用
- 应在 API 应用中使用的托管标识
- 应为 API 应用禁用远程调试
- 确保用作 API 应用一部分的“PHP 版本”是最新的
- API 应用应使用 Azure 文件共享作为其内容目录
- 应仅在 API 应用中需要 FTPS
- 确保用作 API 应用一部分的“Java 版本”是最新的
- 确保用于运行 API 应用的“HTTP 版本”是最新的
- 应在 API 应用中使用最新的 TLS 版本
- 应在 API 应用上启用身份验证
- 确保函数应用已启用“客户端证书(传入客户端证书)”
- 更新策略范围以包括槽
- 更新策略范围以排除逻辑应用
- 确保 WEB 应用的“客户端证书(传入客户端证书)”设置为“打开”
- 将策略重命名为“应用服务应用应已启用‘客户端证书(传入的客户端证书)’”
- 更新策略范围以包括槽
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 确保用作 Web 应用一部分的“Python 版本”是最新的
- 将策略重命名为“使用 Python 的应用服务应用应使用最新的‘Python 版本’”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 确保用作函数应用一部分的“Python 版本”是最新的
- 将策略重命名为“使用 Python 的函数应用应使用最新的‘Python 版本’”
- 更新策略范围以排除逻辑应用
- CORS 不应允许所有资源都能访问你的 Web 应用程序
- 将策略重命名为“应用服务应用不应将 CORS 配置为允许每个资源访问应用”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- CORS 不应允许所有资源都能访问函数应用
- 将策略重命名为“函数应用不应将 CORS 配置为允许每个资源访问应用”
- 更新策略范围以排除逻辑应用
- 应在函数应用中使用的托管标识
- 将策略重命名为“函数应用应使用托管标识”
- 更新策略范围以排除逻辑应用
- 应在 Web 应用中使用的托管标识
- 将策略重命名为“应用服务应用应使用托管标识”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 应对函数应用禁用远程调试
- 将策略重命名为“函数应用应关闭远程调试”
- 更新策略范围以排除逻辑应用
- 应禁用 Web 应用程序的远程调试
- 将策略重命名为“应用服务应用应关闭远程调试”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 确保用作 WEB 应用一部分的“PHP 版本”是最新的
- 将策略重命名为“使用 PHP 的应用服务应用应使用最新的‘PHP 版本’”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 应用服务槽应为 SCM 站点部署禁用本地身份验证方法
- 将策略重命名为“应用服务应用槽应为 SCM 站点部署禁用本地身份验证方法”
- 应用服务应为 SCM 站点部署禁用本地身份验证方法
- 将策略重命名为“应用服务应用应为 SCM 站点部署禁用本地身份验证方法”
- 应用服务槽应为 FTP 部署禁用本地身份验证方法
- 将策略重命名为“应用服务应用槽应为 FTP 部署禁用本地身份验证方法”
- 应用服务应为 FTP 部署禁用本地身份验证方法
- 将策略重命名为“应用服务应用应为 FTP 部署禁用本地身份验证方法”
- 函数应用应使用 Azure 文件共享作为其内容目录
- 更新策略范围以包括槽
- 更新策略范围以排除逻辑应用
- Web 应用应使用 Azure 文件共享作为其内容目录
- 将策略重命名为“应用服务应用应将 Azure 文件共享用于其内容目录”
- 更新策略范围以包括槽
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 应仅在函数应用中要求使用 FTPS
- 将策略重命名为“函数应用应只需要 FTPS”
- 更新策略范围以排除逻辑应用
- 应仅在 Web 应用中要求使用 FTPS
- 将策略重命名为“应用服务应用应只需要 FTPS”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 确保用作函数应用一部分的“Java 版本”是最新的
- 将策略重命名为“使用 Java 的函数应用应使用最新的‘Java 版本’”
- 更新策略范围以排除逻辑应用
- 确保用作 Web 应用一部分的“Java 版本”是最新的
- 将策略重命名为“使用 Java 的应用服务应用应使用最新的‘Java 版本’”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 应用服务应使用专用链接
- 将策略重命名为“应用服务应用应使用专用链接”
- 配置应用程序服务以使用专用 DNS 区域
- 将策略重命名为“将应用服务应用配置为使用专用 DNS 区域”
- 应将应用服务应用注入虚拟网络
- 将策略重命名为“应用服务应用应注入虚拟网络”
- 更新策略范围以包括槽
- 确保用于运行 Web 应用的“HTTP 版本”是最新的
- 将策略重命名为“应用服务应用应使用最新的‘HTTP 版本’”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 确保用于运行函数应用的“HTTP 版本”是最新的
- 将策略重命名为“函数应用应使用最新的‘HTTP 版本’”
- 更新策略范围以排除逻辑应用
- 应在 Web 应用中使用最新的 TLS 版本
- 将策略重命名为“应用服务应用应使用最新的 TLS 版本”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 应在函数应用中使用最新的 TLS 版本
- 将策略重命名为“函数应用应使用最新的 TLS 版本”
- 更新策略范围以排除逻辑应用
- 应用服务环境应禁用 TLS 1.0 和1.1
- 将策略重命名为“应用服务环境应禁用 TLS 1.0 和 1.1”
- 应启用应用服务中的资源日志
- 将策略重命名为“应用服务应用应启用资源日志”
- 应在 Web 应用上启用身份验证
- 将策略重命名为“应用服务应用应启用身份验证”
- 应在函数应用上启用身份验证
- 将策略重命名为“函数应用应启用身份验证”
- 更新策略范围以排除逻辑应用
- 应用服务环境应启用内部加密
- 将策略重命名为“应用服务环境应启用内部加密”
- 只应通过 HTTPS 访问函数应用
- 更新策略范围以排除逻辑应用
- 应用服务应使用虚拟网络服务终结点
- 将策略重命名为“应用服务应用应使用虚拟网络服务终结点”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 弃用策略“只应通过 HTTPS 访问 API 应用”
- 只能通过 HTTPS 访问 Web 应用程序
- 将策略重命名为“只应通过 HTTPS 访问应用服务应用”
- 更新策略范围以包括除函数应用以外的其他所有应用类型
- 更新策略范围以包括槽
- 只应通过 HTTPS 访问函数应用
- 更新策略范围以包括槽
- 应用服务应用应使用支持专用链接的 SKU
- 更新策略逻辑以包括对应用服务计划层或名称的检查,使该策略支持 Terraform 部署
- 更新受支持策略 SKU 的列表以包括基本和标准层
- 在 Azure Policy GitHub 存储库中查看这些内置项。
- 查看 Azure Policy 定义结构。
- 查看了解策略效果。