今天实验了azure policy 对VM是否备份监控：

1：先创建一个policy: 名称如下：“Azure Backup Should be enabled for Virual Machines”, 这个policy 在policy assign 里面可以找到，但是在policy initialation没有找到，所以创建这个policy要从policy assign 里面开始：

 2： 创建好policy 如下：一个resource group 可以设定很多个policy 来限制，监控：

3： 下面开始创建VM，这个特意没有设置backup:

4:  建好之后，发现这个policy 一直没有start, 后来发现是policy 里面的参数：parameter 要变一下：

 5：具体参数设置如下：

 6： 改变后，发现这个policy 已经检测到VM没有备份了：

7：  下面开始对这个VM实现备份：

8： 然后再CLI 端执行： az policy state trigger-scan -g sg-shp           (据说这个azure port 要24 小时才能再次扫描一次)， 发现non-complicance 变成绿色了： compliance了，其实azure 里面可以不断刷新，CLI 返回可能要慢点：

实验成功~