创建Azure资源策略以强制用户?

时间:2017-09-11 20:05:28

标签: azure resources azure-virtual-machine policy

我正在寻找强制用户使用特定图片的选项,我正在尝试修改以下代码以使用HuB图像

。下面是我试图修改以强制执行Windows HuB的代码

{{1}}

} }

1 个答案:

答案 0 :(得分:0)

如果我的理解是正确的,你可以先找到Hub图像的SKU。

对于Windows Server:

PS C:\Program Files\> Get-AzureRmVMImagesku -Location westus -PublisherName MicrosoftWindowsServer -Offer WindowsServer-Hub|select Skus

Skus
----
2008-R2-SP1-HUB
2012-Datacenter-HUB
2012-R2-Datacenter-HUB
2016-Datacenter-HUB

对于Windows客户端:

PS C:\Program Files> Get-AzureRMVMImageSku -Location "West US" -Publisher "MicrosoftWindowsServer" -Offer "Windows-HUB"|select Skus

Skus
----
Windows-10-HUB

有关此问题的详情,请参阅此blog和此link

根据official document。也许你可以修改你的政策如下:

{
  "if":{
   {
     "anyOf": [
       {
         "field": "Microsoft.Compute/imageSku",
         "like": "2016-Datacenter-HUB*"
       },
       {
         "field": "Microsoft.Compute/imageSku",
         "like": "Windows-10-HUB*"
       },
       {
       .....
       }
     ] 
   }
  },
 "then": {
        "effect": "deny"
    }
}
相关问题
最新问题