我已经创建了下面的azure策略,但我仍然可以创建新的订阅。如果条件用于修改向订阅添加标记的Azure BuiltIn定义,则情况相同。有什么提示吗?
{
"mode": "All",
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
{
"field": "[concat('tags[', parameters('tagName'), ']')]",
"exists": "false"
}
]
},
"then": {
"effect": "deny"
}
},
"parameters": {
"tagName": {
"type": "String",
"defaultValue": "CostCenter"
}
}
}
刚刚得到Microsoft支持部门的答复。这似乎是当前的设计,仅适用于从门户创建的订阅。如果订阅是以程序方式部署的,那么策略就完成了它的工作。