Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze quickstart maakt u een beleid in Microsoft Foundry om het gebruik van kaderbesturingselementen voor modelimplementaties in uw abonnement te beheren.
Als u geen Azure-abonnement hebt, maakt u een vrij account voordat u begint.
Voorwaarden
-
Een Azure-account met een actief abonnement. Als u nog geen account hebt, maakt u een vrij Azure-account, inclusief een gratis proefabonnement.
Een Foundry-project. Als u nog geen project hebt, maakt u een project.
- De rol Eigenaar of Inzender voor resourcebeleid op abonnements- of resourcegroepniveau. Zie de weergave van Azure Policy voor meer informatie.
Opmerking
Deze mogelijkheid is alleen beschikbaar in de Microsoft Foundry (nieuwe) portal.
Het controlemaatregelenbeleid maken
-
Meld u aan bij Microsoft Foundry. Zorg ervoor dat de wisselknop New Foundry is ingeschakeld. Deze stappen verwijzen naar Foundry (nieuw).
Selecteer Bedienen op de werkbalk.
Selecteer Naleving in het linkerdeelvenster.
Selecteer Beleid maken.
Selecteer de besturingselementen die u aan het beleid wilt toevoegen. Beveiligingsmaatregelen omvatten inhoudsveiligheid, prompt-injectie en beschermde materialen. Deze besturingselementen vertegenwoordigen de minimale instellingen die vereist zijn voor een modelimplementatie die als compatibel met het beleid moet worden beschouwd.
Wanneer u elk besturingselement configureert, selecteert u Besturingselement toevoegen om het toe te voegen aan het beleid.
Selecteer Volgende om naar de bereikselectie te gaan. U kunt uw beleid instellen op één abonnement of een resourcegroep.
Selecteer een bereik, selecteer het abonnement of de resourcegroep waarop u het beleid wilt toepassen en kies vervolgens Selecteren.
Selecteer Volgende om uitzonderingen toe te voegen aan het beleid. De uitzonderingsopties zijn afhankelijk van uw bereikselectie:
- Als u het bereik van een abonnement hebt bereikt, kunt u uitzonderingen maken voor hele resourcegroepen of afzonderlijke modelimplementaties binnen dat abonnement.
- Als u het bereik van een resourcegroep hebt bereikt, kunt u alleen uitzonderingen maken voor afzonderlijke modelimplementaties.
Selecteer Volgende om naar de beoordelingsfase te gaan. Voer een naam in voor uw beleid en kijk het bereik, de uitzonderingen en controles na. Wanneer u klaar bent, selecteert u Verzenden om het beleid te maken.
Uw beleid controleren
Nadat u het beleid hebt verzonden, controleert u of het succesvol is gemaakt.
Selecteer in het deelvenster Naleving het tabblad Beleid .
Zoek het zojuist gemaakte beleid in de beleidslijst.
Controleer of de beleidsnaam, het bereik en de status juist zijn.
Opmerking
Het duurt even voordat Azure Policy een nalevingsscan uitvoert. De eerste nalevingsresultaten worden mogelijk niet direct weergegeven nadat het beleid is gemaakt. Nadat de scan is voltooid, gaat u terug naar het deelvenster Naleving om de nalevingsstatus voor uw modelimplementaties te controleren.
Resources opschonen
Als u het vangrailbeleid niet meer nodig hebt, kunt u het verwijderen.
Selecteer in het deelvenster Naleving het tabblad Beleid .
Selecteer het beleid dat u wilt verwijderen.
Selecteer Beleid verwijderen en bevestig de verwijdering.
Opmerking
Als u een beleid verwijdert in de Foundry-portal, wordt ook de gekoppelde beleidstoewijzing in Azure Policy verwijderd.