Správa zásad Azure pomocí modulu zásad služby Azure Stack Hub

Modul zásad služby Azure Stack Hub umožňuje nakonfigurovat předplatné Azure se stejnou dostupností verzí a služeb jako Azure Stack Hub. Modul používá rutinu New-AzPolicyDefinition PowerShellu k vytvoření zásady Azure, která omezuje typy prostředků a služby dostupné v předplatném. Přiřazení zásad pak vytvoříte v příslušném oboru pomocí rutiny New-AzPolicyAssignment cmdlet . Po nakonfigurování zásad můžete pomocí svého předplatného Azure vyvíjet aplikace cílené na Službu Azure Stack Hub.

Poznámka

Modul zásad služby Azure Stack Hub je určený k použití ve veřejném Azure jako test nasazení do služby Azure Stack Hub.

Instalace modulu

1. Nainstalujte požadovanou verzi modulu Az PowerShell, jak je popsáno v kroku 1 Instalace PowerShellu pro azure Stack Hub.

2. stáhnout nástroje služby Azure Stack Hub z GitHubu.

3. Konfigurace PowerShellu pro použití s Azure Stack Hub.

4. Import modulu AzureStack.Policy.psm1:

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Použití zásad pro předplatné Azure

K použití výchozích zásad služby Azure Stack Hub pro vaše předplatné Azure můžete použít následující příkazy. Před spuštěním těchto příkazů nahraďte Azure subscription name názvem vašeho předplatného Azure.

moduly Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

moduly AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Uplatnit zásadu na skupinu prostředků

Možná budete chtít použít zásady, které jsou podrobnější. Můžete mít například další prostředky spuštěné ve stejném předplatném. Aplikaci zásad můžete nastavit na konkrétní skupinu prostředků, která umožňuje otestovat aplikace pro Azure Stack Hub pomocí prostředků Azure. Před spuštěním následujících příkazů nahraďte Azure subscription name názvem vašeho předplatného Azure:

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

moduly AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Zásady v akci

Po nasazení zásad Azure se při pokusu o nasazení prostředku, který je zakázaný zásadami, zobrazí chyba:

Další kroky

• Nasazení šablon pomocí PowerShell
• nasazení šablon pomocí Azure CLI
• nasazení šablon pomocí sady Visual Studio