我正在尝试使用自定义策略启用订阅的诊断设置。但是,合规性报告始终显示为0/0;基本上,它不是在管理组下标识订阅。为了确认此行为,我创建了一个自定义策略,复制了内置策略“在订阅上启用Azure安全中心”。它还显示0/0。在订阅级别使用DeployIfNotExists策略部署某些内容是否有限制?
答案 0 :(得分:1)
Azure策略能够在订阅级别部署资源。您确定在“订阅”的父级“管理”组中设置了“策略分配”范围吗?
这应该是您要寻找的。此目录中有一些示例,可以为订阅上的活动日志创建诊断设置,这些诊断设置指向存储帐户,Log Analytics工作区或Eventhub。以下是指向日志分析工作区的deployIfNotExists策略的链接。