有什么方法可以限制在Azure市场上的访问/购买吗?

时间:2018-07-19 11:29:13

标签: azure marketplace azure-marketplace

有什么方法可以限制在Azure市场上的访问或购买权限?

2 个答案:

答案 0 :(得分:0)

对于从市场上可以选择的商品,我们可能没有任何限制,但可以对某些资源法规/合规性使用天青政策。

这些策略将有助于对您的资源(VM,S-VM,SKU,网络,存储等)执行不同的规则。如果您需要创建资源来遵守公司的标准/服务水平协议,就可以这样做。

无论何时我们创建与策略相关联的资源,都会对这些资源进行评估和扫描,以确保其符合该策略。

此处有更多信息-https://docs.microsoft.com/en-us/azure/azure-policy/azure-policy-introduction

答案 1 :(得分:0)

您可以创建以下策略,以限制来自特定发布者的计算资源-

        {
          "policyRule": {
            "if": {
              "allOf": [
                {
                  "field": "Microsoft.Compute/imagePublisher",
                  "match": "[parameters('NotAllowedImage')]"
                }
              ]
            },
            "then": {
              "effect": "Deny"
            }
          },
          "parameters": {
            "NotAllowedImage": {
              "type": "String",
              "metadata": {
                "displayName": "Not Allowed  Image",
                "description": "Not Allowed Image for Virtual Machine/Compute"
              }
            }
          },
          "metadata": {
            "category": "Compute"
          }
        }

当您将此图像分配给订阅或资源组时,此时将要求您输入要限制的图像名称的值,请输入“ checkpoint”作为发布者名称,因为这是您要限制的一种。保存作业。

现在,一旦您从“检查点”创建了虚拟机/计算资源,由于该策略不允许创建此类虚拟机/计算资源,这将使验证步骤失败。

我在市场上看到的检查点资源的类别仅为计算。 Screenshot market place resource