この推奨事項に対して、スタンドアロンの policyAssignmentId または policyDefinitionId が見つからない理由は、それがより大きな組み込みイニシアチブの一部であるためです。この特定のコントロールは、「ASC Default」または Microsoft Cloud Security Benchmark イニシアチブ割り当て内に存在します。リソースをこのコントロールから除外するには、イニシアチブ割り当て ID をターゲットにする必要があります。さらに、ポリシー定義参照 ID を使用して、除外する個々のコントロールを指定する必要があります。Terraform の azurerm_resource_policy_exemption では、policy_assignment_id はイニシアチブの ID を指す必要があります。policy_definition_reference_ids フィールドは、配列を受け取り、除外を特定のコントロールにスコープします。この参照 ID を見つけるには、Azure Portal で推奨事項の定義を検索し、そのイニシアチブの policyDefinitions 配列内で対応するエントリを見つける必要があります。自動化する前に、除外カテゴリを決定してください。「Waiver」はリスクを受け入れた場合、「Mitigated」は同等のコントロールが配置されている場合です。また、除外のスコープも検討してください。リソースレベルで適用するのが一般的に安全ですが、複数の類似リソースの場合は、タグベースの resourceSelectors ブロックを使用するとスケーラビリティを提供できます。このアプローチにより、リソースごとに個別の除外ブロックを作成する必要がなくなります。