適用於 Azure Private 5G Core 的 Azure 原則 原則定義
此頁面列出 Azure Private 5G Core 的 Azure 原則 原則定義。 如需跨 Azure 服務 Azure 原則 定義的完整清單,請參閱 Azure 原則 內建定義。
每個原則定義的名稱都會連結到 Azure 入口網站 中的原則定義。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
若要將原則指派給 Azure Private 5G Core 部署,請參閱 建立和管理原則以強制執行合規性。
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 設定封包核心控制平面診斷存取,以使用驗證類型 Microsoft EntraID | Authenticaton 類型必須是 Microsoft EntraID,才能透過本機 API 進行封包核心診斷存取 | 修改、停用 | 1.0.0 |
| 封包核心控制平面診斷存取應該只使用 Microsoft EntraID 驗證類型 | Authenticaton 類型必須是 Microsoft EntraID,才能透過本機 API 進行封包核心診斷存取 | Audit, Deny, Disabled | 1.0.0 |
| SIM 群組應使用客戶管理的金鑰來加密待用數據 | 使用客戶管理的金鑰來管理 SIM 群組中 SIM 秘密的其餘部分加密。 客戶管理的金鑰通常需要符合法規合規性標準,且可讓數據以您建立和擁有的 Azure 金鑰保存庫 金鑰加密。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 | Audit, Deny, Disabled | 1.0.0 |