Azure Policy 的系统策略功能使 Azure 能够以安全、可控的方式跨客户租户应用关键的系统级要求。 与现有策略分配类似,系统策略是依据每个租户单独应用,并且可以在任何资源层次结构范围内应用。
系统策略对我的环境有什么影响?
系统策略可以根据资源配置(例如资源位置)阻止资源创建或更新。 系统策略无法修改资源配置。 系统策略不生成符合性报告。 但是,它们可能会在活动日志中生成审核或拒绝事件。
是否可以编辑或删除系统策略分配?
否,系统策略完全由 Azure 管理。 客户不得编辑或删除系统策略分配。 每个系统策略都会显示描述限制并包含相关文档链接的冲突消息。 若要详细了解当前生效的系统策略限制措施和/或请求支持,请访问系统策略定义中的说明中包含的短链接。
如何查看在环境中应用了哪些系统策略?
可以在 API、Azure Resource Graph 和其他受支持的 SDK 中查看系统策略定义和分配。 系统策略共享“系统策略”的策略定义类别,该类别在策略定义元数据中找到。 系统策略定义和分配不会显示在门户或文档中。