修改现有的 Azure 策略以将所配置资源的新功能列入白名单

Question

当我们在一年前创建登陆区时，我们创建了一些策略以将某些服务的某些功能列入白名单，例如密钥保管库、VM 等。一年后，Microsoft 会在我们之前提供的资源中发布一些额外的功能。 用户将无法使用这些功能，因为现有政策没有将可用的新功能列入白名单。 我们需要使用代码修改我们的策略，以将 Microsoft 发布的新功能列入白名单。 Key Vault 是一个示例，我们需要将部署在我们环境中的所有资源中的所有新功能列入白名单。

Answer 1

您没有发布您的政策，所以这里有点猜测。
如果您使用的是在此处找到的名为Allowed Resource Types的built-in policy ：
https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/General/AllowedResourceTypes_Deny.json

那么你不需要担心这个。 根据我的阅读，您正在使用"mode": "All" ，这在列入白名单时不是一个好方法。