Servicio que permite definir, asignar y gestionar reglas que los recursos Azure deben cumplir. Puede auditar el estado actual o impedir la creación de recursos que no cumplan la política.
En AZ-104 y AZ-900 se usa para gobernanza. Ejemplo: política que requiere que todas las VMs tengan etiquetas. Diferencia con RBAC: RBAC controla quién puede hacer qué; Policy controla qué configuraciones son permitidas independientemente de quién lo haga.