Error de Azure "Error en la implementación de la plantilla debido a una infracción de la política. Consulte los detalles para obtener más información".

Error al ejecutar la canalización de referencia de la cuenta en DevOps. Al ejecutar el script de PowerShell que configura automáticamente el registro de actividad, solo se produce un error en algunas suscripciones. Por favor, ayúdame a resolver el siguiente error.

Mensaje de error: Errores internos: {'code': 'RequestDisallowedByPolicy', 'target': 'ActivityLogs', 'message': 'Resource 'ActivityLogs' fue rechazado por la política. Identificadores de política: '[{"policyAssignment":{"name":"Denegar la modificación de la configuración de diagnóstico en el registro de actividad", "id":"/providers/Microsoft.Management/managementGroups/SKT/providers/Microsoft.Authorization/policyAssignments /PA_201027_C_005"}, "policyDefinition":{"name":"Denegar la modificación de la configuración de diagnóstico en el registro de actividad", "id":"/providers/Microsoft.Management/managementGroups/SKT/providers/Microsoft.Authorization/policyDefinitions/ ff8f7238-2c3c-549f-9613-fcf1b62962a0"}}]'.', 'información adicional': [{'tipo': ']', 'ruta': 'properties.logs[ ]', 'expressionValue': 8, 'targetValue': 1, 'operator': 'GreaterOrEquals'}, {'result': 'True', 'expressionKind': ' Field', 'expression': 'Microsoft.Insights/diagnosticSettings/storageAccountId', 'path': 'properties.storageAccountId', 'expressionValue': '',

Registro de actividad -> Validar implementación -> Contenido "Json"

fue rechazado por la política. Identificadores de política: '[{\"policyAssignment\":{\"name\":\"Denegar modificación de la configuración de diagnóstico en el registro de actividad\",\"id\":\"/providers/Microsoft.Management/managementGroups/ SKT/providers/Microsoft.Authorization/policyAssignments/PA_201027_C_005\"},\"policyDefinition\":{\"name\":\"Denegar la modificación de la configuración de diagnóstico en el registro de actividad\",\"id\":\" /providers/Microsoft.Management/managementGroups/SKT/providers/Microsoft.Authorization/policyDefinitions/ff8f7238-2c3c-549f-9613-fcf1b62962a0\"}}]'.","AdditionalInfo":[{"type":"PolicyViolation" }]}]}}", "categoría de evento": "Administrativo", "entidad": "

Solución del problema

Parece que tiene asignada una política de Azure que bloquea las modificaciones de los registros de actividad. Si tiene permisos, puede ver las definiciones de política en su suscripción y agregar una excepción para lo que está tratando de hacer. Si no es el administrador de su suscripción, deberá comunicarse con ellos para agregar la excepción o eliminar la política.

Descripción general de la política

https://docs.microsoft.com/en-us/azure/governance/policy/overview

Excepciones de la política

https://docs.microsoft.com/en-us/azure/governance/policy/concepts/exemption-structure