我正在尝试验证VM上是否安装了一组扩展，我编写了以下策略，但我认为它只是在评估第一个扩展，或者策略的行为不符合预期。你能帮忙解决这个问题吗？ { "mode": "All", "policyRu...

我正在尝试拒绝用户使用公共 IP 地址创建 vm。 我收到以下错误 - 此值不被接受 - “字段”：“Microsoft.Network/publicIPAddresses.ipConfigurat...

我目前正在从事一个项目，其目标是在部署 Azure 策略之前对其进行测试，这是我 https://charotamine.medium.com/azure-policy-what-if-you-tes...

我正在尝试在资源组级别构建一个 Azure 标记策略，其中标记的值必须采用电子邮件格式并以“contoso.com”结尾。计划是使用内置 MSFT 策略的副本，并在为每个标记分配时指定标记名称。 我...

我有一个用例，除了一些允许的资源外，我不希望任何资源连接到我的 VNET。 我们正在为客户设计一个安全的容器化环境，并具有非常严格的访问控制策略。但是，我们没有看到为网络加入操作触发的策略。 出于测...

我有以下 Azure APIM 策略。但是，新的 JProperty（“status”， context.Response.StatusCode） 设置不正确。我怀疑这是因为上下文。Response....

如果第一个诊断设置已存在，则拒绝向任何资源添加第二个诊断设置的 Azure 策略 我尝试了以下代码，但它似乎没有任何资源详细信息，也不起作用 { "mode": "All", "policyR...

我正在使用 summary 查询 Azure Policy 信息，我的目标是使用 powershell 关联门户上显示的数字，以便我可以对数字执行一些分析。到目前为止，这是一次令人沮丧的经历。 参考...

我目前正在使用此策略成功禁用 Azure 存储帐户的公共访问。但是，在预配函数应用或应用服务时，同一策略会阻止其创建。我正在尝试对策略进行调整，以排除函数应用和应用服务，从而允许在不被此策略阻止的情况...

为了更有效地管理 Azure 平台上的权限，我被分配了具有多个订阅的管理组级别的“参与者”和“RBAC 管理员”权限。 但是，我希望能够继续仅在资源组/资源级别分配权限。 我设法创建了一个 Azu...