3. Was ist
Governance?
Governance ensures that policies and strategy are actually
implemented, and that required processes are correctly followed.
Governance includes defining roles and responsibilities, measuring
and reporting, and taking actions to resolve any issues identified.
Quelle: ITIL Service Strategy
4. Was ist dann
Azure
Governance?
Methoden,Werkzeuge und Best Practices zum
Organisieren und Strukturieren von Ressourcen
Standardisieren und Definieren von Ressourcen
Schaffen vonTransparenz über Ressourcen
Kontrollieren des Zugriffs
Kontrollieren der Kosten
Durchsetzen von Richtlinien
27.06.2017 Global Azure Bootcamp 4
5. Was ist dann
Azure
Governance?
Beispiele:
Accounts und Departments im EA Portal
Azure AD Konten/RBAC
Richtlinien zur Namensgebung
Subscriptions/Abonnements
Resource Groups
ResourceTags
ResourceTemplates
Resource Policies (Ressourcenrichtlinien)
27.06.2017 Global Azure Bootcamp 5
6. Policies
Etablieren und Festlegen von
Konventionen
Rahmenbedingungen
Kostenkontrolle
Einschränken von z.B.Test- und Dev-Umgebungen
7. Unterschied
RBAC und
Policies
Der Fokus von RBAC liegt auf
Benutzeraktivitäten in bestimmten Bereichen
Rollenmodell
Der Fokus von Policies liegt auf
Ressourceneigenschaften während der Bereitstellung
Festlegen von generellen Standards
Folgende logische Operatoren werden unterstützt:
"not": {condition or operator}
"allOf": [{condition or operator},{condition or operator}]
"anyOf": [{condition or operator},{condition or operator}]
Für eine Richtlinie werden drei Arten von Wirkungen unterstützt: deny, audit und append.
Die Bedingung überprüft, ob ein Feld bestimmte Kriterien erfüllt. Folgende Bedingungen werden unterstützt:
"equals": "value"
"like": "value"
"contains": "value"
"in": ["value1","value2"]
"containsKey": "keyName"
"exists": "bool"
Bei Verwendung der Bedingung like können Sie im Wert einen Platzhalter (*) angeben.
Felder
Bedingungen werden mithilfe von Feldern gebildet. Ein Feld stellt Eigenschaften in der Anforderungsnutzlast einer Ressource dar, mit der der Zustand der Ressource beschrieben wird.
Folgende Felder werden unterstützt:
name
kind
type
location
tags
tags.*
Eigenschaftenaliase
Eigenschaftenaliase dienen zum Zugreifen auf bestimmte Eigenschaften für einen Ressourcentyp. Folgende Aliase werden unterstützt:
Microsoft.CDN/profiles/sku.name
Microsoft.Compute/virtualMachines/imageOffer
Microsoft.Compute/virtualMachines/imagePublisher
Microsoft.Compute/virtualMachines/sku.name
Microsoft.Compute/virtualMachines/imageSku
Microsoft.Compute/virtualMachines/imageVersion
Microsoft.SQL/servers/databases/edition
Microsoft.SQL/servers/databases/elasticPoolName
Microsoft.SQL/servers/databases/requestedServiceObjectiveId
Microsoft.SQL/servers/databases/requestedServiceObjectiveName
Microsoft.SQL/servers/elasticPools/dtu
Microsoft.SQL/servers/elasticPools/edition
Microsoft.SQL/servers/version
Microsoft.Storage/storageAccounts/accessTier
Microsoft.Storage/storageAccounts/enableBlobEncryption
Microsoft.Storage/storageAccounts/sku.name
Microsoft.Web/serverFarms/sku.name