Azure offre quattro livelli di scope che consentono di definire lo scope delle risorse e delle azioni allβinterno dellβambiente Azure. Puoi applicare impostazioni di gestione a uno qualsiasi di questi livelli di ambito: il livello che selezioni determina l'estensione in cui l'impostazione viene applicata; I livelli inferiori ereditano le impostazioni dai livelli superiori. Ad esempio, quando si applica una Azure policy alla sottoscrizione, la policy viene applicata a tutti i gruppi di risorse e alle risorse nella sottoscrizione. Quando si applica una policy sul gruppo di risorse, quella policy viene applicata al gruppo di risorse e a tutte le sue risorse. Tuttavia, un altro gruppo di risorse non ha quellβassegnazione di policy.
Questi livelli di scope sono:
- Management groups: Lβambito di gestione Γ¨ il livello piΓΉ alto nellβorganizzazione di Azure e rappresenta lβintera directory o tenant di Azure. In questo ambito, Γ¨ possibile creare e gestire piΓΉ sottoscrizioni Azure, stabilire criteri di gestione, assegnare ruoli di amministratore e monitorare lβutilizzo e le spese complessive dellβorganizzazione.
- Subscriptions: Lβambito di sottoscrizione rappresenta una singola sottoscrizione Azure allβinterno di un ambiente di gestione. Allβinterno di unβambito di sottoscrizione, Γ¨ possibile creare e gestire risorse come macchine virtuali, servizi di archiviazione, database e cosΓ¬ via. Γ possibile applicare criteri di gestione specifici dellβambito di sottoscrizione e assegnare ruoli di amministratore che si applicano a tutte le risorse allβinterno della sottoscrizione.
- Resource groups: Lβambito di gruppo di risorse Γ¨ un livello intermedio tra lβambito di sottoscrizione e lβambito di risorsa. Un gruppo di risorse Γ¨ un contenitore logico che tiene insieme le risorse correlate per unβapplicazione o un progetto specifico. Allβinterno di un gruppo di risorse, Γ¨ possibile gestire le risorse come unβunitΓ coesa e applicare criteri, ruoli e autorizzazioni specifici per quel gruppo di risorse.
- Resources: Lβambito di risorsa rappresenta una singola risorsa allβinterno di un gruppo di risorse. Ad esempio, una macchina virtuale, un servizio di archiviazione o un database sono risorse individuali che esistono allβinterno di un gruppo di risorse. Lβambito di risorsa definisce lβunitΓ minima di gestione e puΓ² essere utilizzato per applicare autorizzazioni e politiche specifiche per quella risorsa.