Sdílet prostřednictvím

Průvodce zásadami správného řízení cílové zóny Azure: Migrace zásad cílové zóny Azure do předdefinovaných zásad Azure

  • Článek

V průběhu času můžou být vlastní zásady a iniciativy zásad cílové zóny Azure zastaralé nebo nahrazené předdefinovanými zásadami Azure. Pokud ano, měly by se odebrat nebo migrovat. Tento článek popisuje, jak migrovat vlastní zásady a iniciativy zásad cílové zóny Azure do předdefinovaných zásad Azure.

Pokyny v tomto dokumentu popisují ruční a základní kroky pro migraci zásad. Poskytuje také odkazy na zpracování implementací spravovaných prostřednictvím modulu Terraform cílové zóny Azure nebo ALZ-Bicep.

Následující infografika ukazuje tok procesu aktualizace.

Diagram znázorňující tok procesu aktualizace zásad procházející z vlastních zásad cílové zóny Azure na předdefinované zásady

Ruční kroky aktualizace pro prostředí cílových zón Azure

Tato část popisuje obecné základní kroky pro migraci vlastních zásad a iniciativ cílové zóny Azure do předdefinovaných zásad Azure.

Detekce aktualizací zásad cílové zóny Azure

Můžete zjistit, že některé zásady cílové zóny Azure jsou nahrazeny předdefinovanými zásadami Azure následujícími možnostmi:

  • Pravidelně kontrolujte wikiweb Co je nového ve službě Azure Enterprise Scale a poznamenejte si všechny zásady označené jako nahrazené. Tady najdete příklad nahrazené zásady.
  • Použijte skript Vizualizéru zásad správného řízení Azure a poznamenejte si všechny zásady označené jako zastaralé.

Kroky migrace pro zásady cílové zóny Azure

Prostředí cílové zóny Azure můžete migrovat pomocí následujících kroků:

  1. Zjistěte, jestli jsou zásady cílové zóny Azure v rozsahu migrace aktuálně přiřazené v libovolném rozsahu ve vašich aktivech Azure. Pokud používáte Vizualizér zásad správného řízení Azure, můžete určit rozsah zásad kontrolou TenantSummary.
  2. Zkontrolujte, jestli migrované zásady cílové zóny Azure jsou součástí vlastní iniciativy zásad cílové zóny, která by se měla aktualizovat.
  3. Podívejte se, jestli jsou iniciativy vlastních zásad cílové zóny Azure v rozsahu migrace aktuálně přiřazené v libovolném rozsahu ve vašich aktivech Azure.

V závislosti na výsledcích vyšetřování proveďte následující akce.

Zásady nejsou přiřazené a nejsou součástí iniciativy vlastních zásad cílové zóny Azure.

Pokud migrované zásady nejsou přiřazené ve vašich aktivech Azure a nejsou součástí existující iniciativy vlastních zásad cílové zóny Azure, můžete:

  • Odstraňte definici zásad cílové zóny Azure z přechodné kořenové skupiny pro správu cílové zóny Azure (například Contoso).

Pokud je iniciativa vlastních zásad cílové zóny Azure plně nahrazena předdefinovanou iniciativou zásad a není přiřazená ve vašich aktivech Azure, můžete:

  • Odstraňte iniciativu vlastních zásad cílové zóny Azure z přechodné kořenové skupiny pro správu cílové zóny Azure (například Contoso).

Zásady přiřazené a nejsou součástí iniciativy vlastních zásad cílové zóny Azure

Pokud je zásada, která se má migrovat, přiřazená k libovolnému oboru ve vašem majetku Azure a není součástí existující iniciativy vlastních zásad cílové zóny Azure, postupujte takto:

  1. Vytvořte nová přiřazení zásad ve stejných oborech pomocí předdefinovaných zásad Azure s odpovídajícími nastaveními podle přiřazení předchozí definice vlastních zásad cílové zóny Azure.
  2. Odstraňte stávající přiřazení zásad cílové zóny Azure ve všech oborech, kde jsou přiřazeny.
  3. Odstraňte definici zásad cílové zóny Azure z přechodné kořenové skupiny pro správu cílové zóny Azure (například Contoso).

Podrobné pokyny k postupu v předchozích krocích najdete v tématu Migrace vlastních zásad cílové zóny Azure.

Zásady přiřazené prostřednictvím iniciativy vlastních zásad cílové zóny Azure

Pokud je zásada, která se má migrovat, součástí vlastní iniciativy zásad cílové zóny Azure a přiřadí se prostřednictvím ní v libovolném rozsahu ve vašem majetku Azure, postupujte takto:

  1. Aktualizujte definici vlastní iniciativy zásad cílové zóny Azure s použitím příslušných odkazů na zásady. Aktualizované iniciativy najdete tady s obecným oborem contoso pro vlastní zásady.
  2. Při aktualizaci odkazů na zásady nezapomeňte změnit obor contoso pro ID definic zásad na pseudo root název hierarchie skupin pro správu. Aktualizujte také informace o metadatech iniciativy vlastních zásad cílové zóny Azure.

Podrobné pokyny k postupu v předchozích krocích najdete v tématu Aktualizace podřízených definic ve vlastních iniciativách cílové zóny Azure.

Pokud je iniciativa vlastních zásad cílové zóny Azure plně nahrazena předdefinovanou iniciativou zásad a přiřazená v libovolném rozsahu ve vašich aktivech Azure, postupujte takto:

  1. Vytvořte nová přiřazení iniciativ zásad ve stejných oborech. Použijte iniciativu předdefinovaných zásad Azure s odpovídajícími nastaveními podle přiřazení předchozí iniciativy vlastních zásad cílové zóny Azure.
  2. Odstraňte existující přiřazení zásad cílové zóny Azure ve všech oborech, kde jsou přiřazeny.
  3. Odstraňte iniciativu vlastních zásad cílové zóny Azure z přechodné kořenové skupiny pro správu cílové zóny Azure (například Contoso).

Kroky aktualizace pro nasazení modulů Terraformu cílové zóny Azure

Pokud ke správě nasazení cílové zóny Azure používáte modul Terraform cílové zóny Azure, odkazuje tato část na prostředky, jak migrovat vlastní zásady a iniciativy cílové zóny Azure do předdefinovaných zásad Azure.

Detekce aktualizací pro změny modulu Terraformu

Pomocí metod popsaných v tématu Zjistit aktualizace zásad cílové zóny Azure určete, jestli se zásady v modulu Terraform změnily. Změny zásad se také zobrazí na stránce vydaných verzí Terraformu cílové zóny Azure. Podívejte se na příklad zde.

Kroky migrace pro modul Terraform cílové zóny Azure

Modul Terraform cílové zóny Azure poskytuje pokyny k aktualizaci při nasazování zásadních změn. Postupujte podle pokynů k upgradu, které jsou dostupné pro vaši konkrétní verzi , tady v dolní části stránky.

Postup aktualizace pro nasazení ALZ-Bicep

Pokud ke správě nasazení cílové zóny Azure používáte ALZ-Bicep , odkazuje tato část na prostředky, jak migrovat vlastní zásady a iniciativy cílové zóny Azure do předdefinovaných zásad Azure.

Detekce aktualizací pro změny zásad ALZ-Bicep

Pomocí metod popsaných v tématu Zjistit aktualizace zásad cílové zóny Azure určete, jestli se zásady v ALZ-Bicep změnily. V verzích ALZ-Bicep se také zobrazí změny zásad.

Kroky migrace pro zásady ALZ-Bicep

ALZ-Bicep poskytuje obecné pokyny k migraci zásad z vlastních zásad cílové zóny Azure do předdefinovaných zásad Azure. Další informace najdete v tématu Migrace vlastních zásad cílové zóny Azure do předdefinovaných zásad Azure.

Další kroky

Zásady se v průběhu času mění bez ohledu na to, jestli ke správě infrastruktury cílové zóny Azure používáte Azure Portal, Bicep nebo Terraform. Budete je muset spravovat. Použijte tok popsaný v tomto článku jako výchozí bod k vývoji procesů souvisejících se správou zásad pro vaši konkrétní implementaci cílové zóny Azure.