Например, у меня есть две инициативы, следующие за предложениями соответствия требованиям Azure. 1 - это ISO, набор политик; 1 - это PCI, другой - набор политик. Обе инициативы включают множество встроенных политик. Некоторые ресурсы не соответствуют требованиям из-за примененных политик. Но разработка все же каким-то образом прошла (возможно, из-за того, что в политиках указан тип эффекта Audit
или AuditIfNotExists
?)
Однако я хочу предотвратить разработку, если какой-либо ресурс не соответствует требованиям политик ISO и PCI. Есть ли способ сделать это?
Что-то вроде того, если я могу создать новую политику с определением, что если ресурс non-compliant
из-за политик, применяемых в инициативах ISO или PCI, тогда дает эффект введите deny
. Затем добавьте эту политику в обе инициативы.
Возможно ли это?