[Azure Policy]

リソースを作成する際のプロパティなどを制限するものである。

リソース タグを作成した後に、Azure Policyを作成する。

管理グループ、サブスクリプション、リソースグループ、テナントルートグループに割り当てることができる。VMには出来ない。Azure Policy exclusionは逆にテナントルートグループは出来ずVMは出来る。

ポリシー定義を割り当てる前からあるリソースは影響を受けない。

[Blueprint]

Azure Policyを再利用・再配布可能な形で定義する。

Azure Storage Explorer を使ってBlueprintをAzureに移動できる。

[カスタムポリシー]

TCP 8080番ポートに関してはAzure Policyでカスタムポリシーを作成してサブスクリプションに割り当てる。(TCP 8080番ポートに関する組み込みポリシーはない。)

[ポリシーイニシアティブ]

ポリシー定義のセットのこと。