ある企業が Azure Policy のイニシアチブ(Policy Initiative / Policy Set)を利用してコンプライアンス管理を効率化しようとしている。Azure Policy イニシアチブに関する説明として正しいものを 2 つ選択してください。
- A. イニシアチブには最大 10 個のポリシー定義しか含めることができない
- B. イニシアチブのコンプライアンス状態は、含まれるすべてのポリシーが準拠している場合にのみ「準拠」と表示される
- C. イニシアチブ内の個別ポリシーに対してパラメーターを設定することはできず、イニシアチブ全体にのみパラメーターを設定できる
- D. イニシアチブを管理グループスコープで割り当てると、配下のすべてのサブスクリプションに対してイニシアチブ内のすべてのポリシーが一括で適用される
- E. イニシアチブ定義はサブスクリプションスコープでのみ作成でき、管理グループスコープでは作成できない
解答と解説を見る
正解: B, D
Azure Policy イニシアチブは複数のポリシー定義をまとめて一括管理するコンテナである。管理グループスコープでイニシアチブを割り当てると、配下のすべてのサブスクリプションにイニシアチブ内の全ポリシーが継承・適用される(選択肢D)。また、イニシアチブのコンプライアンス状態は含まれる全ポリシーがすべて準拠しているリソースのみを「準拠」としてカウントし、1 つでも非準拠のポリシーがあればそのリソースは非準拠として扱われる(選択肢B)。選択肢Aはイニシアチブに含めることができるポリシー数の上限は 100(組み込みポリシー定義を含む場合)から 200 であり、最大 10 個という制限は誤り。選択肢Cはイニシアチブ定義にはパラメーターを定義でき、割り当て時に個別ポリシーのパラメーターに対して値を渡すことが可能。選択肢Eはイニシアチブ定義は管理グループ・サブスクリプション・リソースグループスコープで作成でき、サブスクリプション限定ではない。