1. Zuhause
  2. Frage und Antwort
  3. Azure-Ressourcenrichtlinie erstellen, um Benutzer zu erzwingen?

Azure-Ressourcenrichtlinie erstellen, um Benutzer zu erzwingen?

2017-09-11 2 views
0

Ich bin auf der Suche nach einer Option, um den Benutzer zu zwingen, ein bestimmtes Bild zu verwenden, ich versuche, unten Code zu ändern, um HuB BildAzure-Ressourcenrichtlinie erstellen, um Benutzer zu erzwingen?

zu verwenden. Unten ist der Code, den ich Fenster HuB

"if": { 
    "allOf": [ 
    { 
     "field": "type", 
     "in": [ "Microsoft.Compute/virtualMachines", "Microsoft.Compute/VirtualMachineScaleSets" ] 
    }, 
    { 
     "field": "Microsoft.Compute/licenseType", 
     "exists": Windows_Server 
    } 
    ] 
}, 
"then": { 
    "effect": "deny" 
}

} }

Quelle

2017-09-11 Techie

Antwort

0

Wenn mein Verständnis ist richtig, Sie zunächst Hub Bilder des SKU gefunden zu ändern versuchen zu erzwingen.

für Windows Server:

PS C:\Program Files\> Get-AzureRmVMImagesku -Location westus -PublisherName MicrosoftWindowsServer -Offer WindowsServer-Hub|select Skus 

Skus 
---- 
2008-R2-SP1-HUB 
2012-Datacenter-HUB 
2012-R2-Datacenter-HUB 
2016-Datacenter-HUB

Für Windows-Client:

PS C:\Program Files> Get-AzureRMVMImageSku -Location "West US" -Publisher "MicrosoftWindowsServer" -Offer "Windows-HUB"|select Skus 

Skus 
---- 
Windows-10-HUB

Mehr Informationen über diese zu diesem blog finden Sie und dieses link.

Nach der official document. Vielleicht könnten Sie Ihre Politik, wie unten ändern:

{ 
    "if":{ 
    { 
    "anyOf": [ 
     { 
     "field": "Microsoft.Compute/imageSku", 
     "like": "2016-Datacenter-HUB*" 
     }, 
     { 
     "field": "Microsoft.Compute/imageSku", 
     "like": "Windows-10-HUB*" 
     }, 
     { 
     ..... 
     } 
    ] 
    } 
    }, 
"then": { 
     "effect": "deny" 
    } 
}

Quelle

2017-09-12 02:13:04

+0

Vielen Dank, ich dachte „Feld“ zu verwenden: „Microsoft.Compute/license“, „enthält“: Windows_Server“Ich glaube, Ihr Ansatz viel ist Besser, danke nochmal. – Techie

+0

$ PolicyAssignmentName = "LimitVMHuBTest" $ RG = Holen-AzureRmResourceGroup -Name "AzurePolicyTest" $ Scope = "/subscriptions/$($Sub.Subscription.Id)ID)/resourceGroupsName/$($RG.ResourceGroupName) "wirft einen Fehler, hoffe, ich habe Umfang korrekt geschrieben? – Techie

+0

Wenn ich versuche, die Richtlinie zuzuweisen, bekomme ich unter Fehler, New-AzureRmPolicyAssignment -Name $ PolicyAssignmentName -PolicyDefinition $ PolicyDefinition -Scope $ Scope New-AzureRmPolicyAssignment: Die Pipeline wurde gestoppt. Bei Zeile: 1 Zeichen: 1 + New-AzureRmPolicyAssignment -Name $ PolicyAssignmentName -PolicyDefini ... New-AzureRmPolicyAssignment: SubscriptionNotFound: Das Abonnement 'ResourceGroups' konnte nicht gefunden werden. – Techie

Verwandte Themen

 Verwandte Themen