Lab: Esplorare Criteri di Azure

Questo lab corrisponde al contenuto di Learn seguente:

  • Percorso di apprendimento: Descrivere le funzionalità di conformità Microsoft
  • Modulo: Descrivere le funzionalità di governance delle risorse in Azure
  • Unità: Descrivere Criteri di Azure

Scenario laboratorio

Criteri di Azure consente di imporre standard aziendali e di valutare la conformità su larga scala. Criteri di Azure valuta le risorse in Azure confrontando le proprietà di tali risorse con le regole business. In questo lab si creerà un criterio e si vedrà l’impatto di tale criterio. Verranno anche esaminate le informazioni sulla conformità e la correzione disponibili nella pagina dei criteri.

Tempo stimato: 15-20 minuti

Attività 1

In questa attività verrà creata un’assegnazione di criteri di base per richiedere un tag per un gruppo di risorse.

  1. Aprire Microsoft Edge. Nella barra degli indirizzi immettere portal.azure.com.

  2. Accedere con le credenziali di amministratore per la sottoscrizione di Azure. Queste credenziali di amministratore sono diverse dalle credenziali di amministratore di Microsoft 365.

    1. Nella finestra Accedi immettere User1-XXXXXXXX@LODSPRODMSLEARNMCA.onmicrosoft.com (dove XXXXXXXX è l’ID tenant univoco fornito dal proprio provider di hosting del lab) e quindi selezionare Avanti.

    2. Immettere la password di amministratore fornita dal proprio provider di hosting del lab. Fare clic su Accedi.
    3. Se viene richiesto se si desidera rimanere connessi, selezionare .

  3. Ci si trova ora nel portale di Azure. Nella casella di ricerca, nella barra blu della parte superiore della pagina accanto a Microsoft Azure, immettere criterio, quindi selezionare Criterio dai risultati della ricerca. Viene aperta la home page Criteri con una visualizzazione del dashboard. L’ambito della visualizzazione Dashboard è la sottoscrizione di Azure fornita dal provider di servizi di hosting per i lab autorizzato. Verrà visualizzato un criterio creato dal provider di servizi di hosting per i lab autorizzato, per l’uso della sottoscrizione di Azure.

  4. Nel riquadro di spostamento a sinistra, in Creazione, selezionare Assegnazioni.

  5. Dalla parte superiore della pagina, selezionare Assegna criterio. Si apre la procedura guidata di assegnazione dei criteri per guidare l’amministratore nel processo di assegnazione di un criterio.

  6. Si inizia nella scheda Generale.
    1. Per Ambito lasciare l’impostazione predefinita. In questo caso, l’ambito dei criteri è la sottoscrizione di Azure fornita dal provider di servizi di hosting per i lab autorizzato.
    2. In Definizione criteri, selezionare i puntini di sospensione. Viene fornito un elenco delle definizioni dei criteri disponibili. Nella barra di ricerca immettere Richiedi un tag. Nei risultati della ricerca, selezionare Richiedi un tag nel gruppo di risorse (potrebbe essere necessario scorrere verso il basso), quindi premere Aggiungi. Nota: l’effetto di questo criterio consiste nel negare la creazione di qualsiasi nuovo gruppo di risorse che non soddisfi il requisito.
    3. Notare il nome di assegnazione predefinito. Mantenere il nome così com’è.
    4. Assicurarsi che l’applicazione dei criteri sia impostata su Abilitata.

  7. Selezionare Avanti, quindi selezionare di nuovo Avanti per passare alla scheda Parametri (è anche possibile selezionare direttamente la scheda Parametri).

  8. Si è ora nella scheda Parametri. Nel campo Nome tag immettere Ambiente e quindi selezionare Avanti.

  9. Nella scheda Correzione non modificare le impostazioni predefinite e quindi selezionare Avanti.

  10. Si è ora nella scheda Messaggi di non conformità. Nel campo Messaggio di non conformità immettere È obbligatorio un tag di ambiente e quindi selezionare Avanti. Nota: questo messaggio verrà visualizzato come motivo di non conformità per i gruppi di risorse creati prima dell’assegnazione del criterio e che non dispongono di un tag Ambiente.

  11. Rivedere l’assegnazione dei criteri e quindi selezionare Crea. Se il criterio non viene visualizzato immediatamente, selezionare Aggiorna. Nota: l’applicazione dei criteri potrebbe richiedere fino a 30 minuti, ma in genere avviene più rapidamente.

  12. Uscire dalla pagina Assegnazioni di criteri selezionando la X nell’angolo superiore a destra della schermata.

  13. Ora ci si trova nella home page dei servizi di Azure. Tenere questa pagina aperta, servirà per l’attività successiva.

Attività 2

In questa attività si vedrà l’impatto dell’assegnazione dei criteri di Azure tentando di creare un gruppo di risorse in Azure senza un tag.

  1. Aprire la scheda del browser Home: Microsoft Azure.

  2. Nella parte superiore della pagina, sotto alla dicitura Servizi di Azure, selezionare Gruppi di risorse.

  3. Dall’angolo in alto a sinistra della pagina, selezionare il pulsante + Crea.

  4. Nella scheda Generale di Crea un gruppo di risorse lasciare il campo Sottoscrizione così come è.

  5. Nel campo Gruppo di risorse, immettere SC900-Labs.

  6. Lasciare l’impostazione predefinita dell’area geografica, quindi selezionare Avanti: tag.

  7. Lasciare vuoti i campi Nome e Valore del tag. NON POPOLARE, quindi selezionare Rivedi e crea.

  8. Verrà visualizzato un messaggio di convalida riuscita (il nome e il valore del tag non sono campi obbligatori nella procedura guidata), quindi selezionare Crea.

  9. Verrà visualizzato un messaggio di errore nella parte superiore dello schermo, “Non è stato possibile creare il gruppo di risorse”. Selezionare Visualizza dettagli errore. La condizione che fa parte dei criteri di Azure non è stata soddisfatta, quindi la creazione del gruppo di risorse è stata bloccata per non conformità. Nota: se non viene visualizzato il messaggio di errore e il gruppo di risorse è stato creato, significa che il criterio non è ancora stato applicato. Passare alla pagina Criteri per i criteri creati nell’attività precedente e quando i criteri diventano effettivi si vedrà che la risorsa non è conforme. La pagina dei dettagli includerà il messaggio di non conformità.

  10. Il riepilogo dell’errore mostra il tipo di errore, “La risorsa “SC900-Labs” non è stata accettata dai criteri. Chiudere questa finestra selezionando la X nell’angolo superiore sinistro della schermata.

  11. Nella finestra Crea un gruppo di risorse selezionare Precedente.

  12. Si ritorna alla pagina Tag per la creazione di un gruppo di risorse. Nel campo Nome, immettere Ambiente e nel campo Valore, immettere SC900-Labs, quindi selezionare Avanti: Rivedi e crea >.

  13. Verificare il tag e selezionare Crea.

  14. Nel campo Nome immettere Ambiente e nel campo Valore immettere Lab (questo valore potrebbe essere qualsiasi cosa, il criterio richiede semplicemente un valore di tag), quindi selezionare Avanti: Rivedi e crea > e infine selezionare Crea.

  15. Verrà elencato il gruppo di risorse.

  16. Selezionare Home nel percorso di navigazione nella parte superiore della pagina per tornare alla home page di Azure.

  17. Mantenere aperta la scheda del browser perché sarà necessaria per l’attività successiva.

Attività 3 (facoltativa)

In questa attività verranno illustrati i passaggi per correggere un gruppo di risorse non conforme. NOTA: la sottoscrizione di Azure usata per il lab richiederà più tempo del normale per aggiornare lo stato di conformità di un gruppo di risorse corretto.

  1. Nella home page di Azure selezionare criteri. Viene aperta la home page Criteri con una visualizzazione del dashboard. L’ambito della visualizzazione Dashboard è la sottoscrizione di Azure fornita dal provider di servizi di hosting per i lab autorizzato.

  2. Verrà visualizzato il criterio creato in precedenza. Selezionarlo.

  3. Nella parte superiore della pagina, in Essentials, è possibile visualizzare il nome, la descrizione e altre informazioni essenziali. Si noti che il criterio viene visualizzato come non conforme. Selezionare il criterio per visualizzare altre informazioni sul motivo per cui il criterio non è conforme. Qui è possibile notare che una risorsa elencata come resourcegroup1 non è conforme. Si tratta di un esempio di un gruppo di risorse creato prima della creazione del criterio. Selezionare Dettagli per altre informazioni. Qui è possibile visualizzare il messaggio di conformità che indica che è richiesto il tag ambiente. Selezionare la X in alto a destra per chiudere la finestra.

  4. Selezionare resourcegroup1 e quindi nella parte superiore della pagina selezionare Visualizza risorsa.
    1. Accanto a Tag selezionare modifica
    2. Posizionare il puntatore del mouse nel campo Tag e selezionare Ambiente.
    3. Posizionare il puntatore del mouse nel campo Valore e selezionare Lab, quindi selezionare Salva.

  5. Tornare ora alla pagina dei criteri. Posizionare il puntatore del mouse nella casella di ricerca blu nella parte superiore della pagina e selezionare Criteri.

  6. Dal riquadro di spostamento a sinistra, selezionare Conformità. Come nella pagina di panoramica, qui è possibile visualizzare lo stato di conformità dei criteri e/o delle iniziative elencati. NOTA: anche se il tag è stato aggiunto al gruppo di risorse, l’aggiornamento dello stato richiederà tempo. Le sottoscrizioni di Azure usate per i lab possono riscontrare ritardi più lunghi del normale. Se si vuole attendere che lo stato di conformità della risorsa venga aggiornato, non terminare il lab. A seconda dell’ambiente lab, l’aggiornamento può richiedere un’ora o più.

Revisione

In questo lab è stato presentato il processo di creazione di un’assegnazione di criteri di Azure ed è stato possibile vedere l’impatto di tale criterio.