Sdílet prostřednictvím

Aktualizace vlastních zásad cílové zóny Azure

  • Článek

V průběhu času se vlastní zásady a iniciativy zásad cílové zóny Azure aktualizují na novější verze, které můžete začlenit do svého prostředí Azure. Tento článek popisuje, jak aktualizovat vlastní zásady a iniciativy zásad přistávací zóny Azure, když jsou vydány novější verze.

Článek popisuje základní kroky ruční aktualizace a poskytuje odkazy na zpracování aktualizací pro Terraform a Bicep modulární implementace. Pokud chcete migrovat vlastní zásady cílové zóny Azure do předdefinovaných zásad Azure pomocí Bicep, přečtěte si téma Migrace zásad cílové zóny Azure do předdefinovaných zásad Azure.

Následující infografika poskytuje rozhodovací strom a tok procesu pro aktualizace vlastních zásad cílové zóny Azure: Diagram znázorňující rozhodovací strom pro proces aktualizace vlastních zásad cílové zóny Azure.

Opatrnost

Když odstraníte existující přiřazení zásad, vaše prostředí se během doby, kterou trvá opětovné přiřazení zásad, nechrání. Po přiřazení aktualizovaných zásad zkontrolujte sekci dodržování zásad pro všechny nevyhovující prostředky a odstraňte problémy.

Aktualizace kroků pro prostředí cílových zón Azure

Tato část popisuje obecné základní kroky pro aktualizaci vlastních zásad a iniciativ cílové zóny Azure na novější verze.

Detekce aktualizací

Pomocí následujících autoritativních možností určete, zda jedna či více vašich vlastních zásad Azure landing zone jsou zastaralé:

  • Pravidelně kontrolujte What's Newa všimněte si, že se aktualizují některé zásady, například tomto příkladu.
  • Použijte vizualizéru zásad správného řízení Azure a všimněte si, že některé zásady jsou označené jako zastaralé.

Instalace aktualizací

Určete, jestli se mají použít aktualizované vlastní zásady pro nasazení vaší cílové zóny Azure:

  1. Určete, zda vaše prostředí Azure aktuálně nepoužívá nějaké zastaralé vlastní zásady v jakémkoli rozsahu. Pokud používáte vizualizér Azure Governance, můžete vidět aktuální přiřazené zásady kontrolou sekce TenantSummary.
  2. Určete, jestli jsou některé ze zastaralých vlastních zásad součástí iniciativy vlastních zásad cílové zóny Azure.
  3. Určete, jestli vaše prostředí Azure aktuálně přiřazuje některou z zastaralých iniciativ vlastních zásad v jakémkoli měřítku.

V závislosti na výsledku výše uvedených šetření proveďte následující akce:

Zásady nepřiřazené

  • Pokud zastaralé zásady nejsou přiřazené ve vašich aktivech Azure a nejsou součástí existující iniciativy vlastních zásad, nahraďte zastaralou definici zásad aktualizovanou definicí zásad v zprostředkující kořenové skupině správy na úrovni vstupní zóny Azure, například Contoso.

  • Pokud dojde k aktualizaci iniciativy vlastních zásad, ale iniciativa není přiřazená ve vašich aktivech Azure, nahraďte zastaralou iniciativu vlastních zásad touto aktualizovanou iniciativou v zprostředkující kořenové skupině pro správu v přistávací zóně Azure, například Contoso.

Zásady s nezměněnými parametry, které nejsou součástí iniciativy vlastních zásad

Pokud jsou zastaralé zásady přistávací zóny Azure přiřazené k libovolnému oboru ve vašich aktivech Azure, nejsou součástí stávající iniciativy vlastních zásad přistávacích zón Azure a názvy parametrů a jejich počet se nezměnily:

  • Nahraďte stávající obsah definice vlastních zásad aktualizovaným obsahem v definici vlastních zásad v nadřazené skupině pro správu v přistávací zóně Azure, například Contoso. Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure .

Zásady se změněnými parametry, které nejsou součástí iniciativy vlastních zásad

Pokud jsou zastaralé zásady cílové zóny Azure přiřazené k jakémukoli oboru ve vašem majetku Azure, není součástí existující iniciativy vlastních zásad cílové zóny Azure a názvy parametrů a číslo se změnily:

  1. Zachyťte všechna zastaralá přiřazení zásad, kde jsou přiřazená, a jejich hodnoty parametrů.
  2. Proveďte jednu z těchto akcí:
    • Pokud přiřazení zásady obsahuje více definic zásad, aktualizujte přiřazení zásady odebráním zastaralých zásad ve všech oborech, kde jsou přiřazeny.
    • Pokud přiřazení zásady obsahuje pouze zastaralé zásady, odstraňte stávající přiřazení zásad ve všech oborech, ve kterých jsou přiřazeny.
  3. Odstraňte zastaralé zásady ze zprostředkující kořenové skupiny pro správu v cílové zóně Azure, například Contoso.
  4. Naimportujte aktualizované zásady do zprostředkující kořenové skupiny pro správu v cílové zóně Azure.
  5. Aktualizujte stávající přiřazení zásad nebo vytvořte nová přiřazení zásad zahrnutím aktualizovaných zásad do předem zaznamenaných oborů.
  6. Po opětovném přiřazení aktualizované vlastní politiky zkontrolujte oddíl dodržování politiky a ověřte, že jsou prostředky ve správném stavu.

Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure .

Zásady s nezměněnými parametry přiřazenými prostřednictvím vlastní iniciativy zásad

Pokud je zastaralá zásada cílové zóny Azure součástí existující iniciativy vlastních zásad cílové zóny Azure, přiřadí se k libovolnému oboru ve vašich aktivech Azure a obsahuje nezměněné názvy a čísla parametrů:

  • Nahraďte stávající obsah definice vlastních zásad aktualizovaným obsahem definice vlastních zásad. Není nutné provádět další změny ve vlastních zásadách nebo jejich přiřazení, protože se počet a názvy parametrů nemění. Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure .

Zásady se změněnými parametry přiřazenými prostřednictvím iniciativy vlastních zásad

Pokud je zastaralá zásada součástí existující iniciativy vlastních zásad, je přiřazena k libovolnému oboru ve vašem prostředí Azure a změní se názvy a čísla parametrů:

  1. Zachyťte všechna přiřazení zásad, kde jsou přiřazená, a jejich hodnoty parametrů pro iniciativu vlastních zásad.

  2. Odstraňte existující přiřazení zásad ve všech oborech, ve kterých jsou přiřazeny.

  3. Odstraňte zastaralé zásady z iniciativy vlastních zásad.

    Z iniciativy vlastních zásad nemůžete odstranit parametrů iniciativy iniciativy. Zvažte opětovné použití těchto parametrů.

  4. Odstraňte zastaralé zásady ze skupiny pro správu v mezilehlé kořenové struktuře zóny přistání Azure, například Contoso.

  5. Importujte aktualizované zásady do zprostředkující kořenové skupiny pro správu v přistávací zóně Azure.

  6. Přidejte aktualizované zásady do iniciativy vlastních politik.

    • Pokud je to možné, znovu použijte předchozí parametry iniciativy.
    • Pokud je to možné, přidejte další parametry iniciativy podle existujících vzorů pojmenování, které iniciativa vlastních zásad definuje.

  7. Znovu přiřaďte aktualizovanou iniciativu vlastních zásad.

  8. Po opětovném přiřazení aktualizované iniciativy vlastních zásad zkontrolujte část dodržování předpisů zásad a ověřte, že jsou prostředky v dobrém stavu.

Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure .

Aktualizace přiřazené iniciativy vlastních zásad

Pokud je sada vlastních zásad cílové zóny Azure kompletně aktualizována a přiřazena v libovolném rozsahu vašeho prostředí Azure:

  1. Zachyťte všechna přiřazení zásad, kde jsou přiřazená, a jejich hodnoty parametrů pro iniciativu vlastních zásad cílové zóny Azure.

  2. Odstraňte existující přiřazení zásad ve všech přiřazených oborech.

  3. Odstraňte zastaralou iniciativu vlastních zásad z mezičlánkové kořenové skupiny pro správu, například Contoso. Před odstraněním zaznamenejte všechny názvy a ID definic vlastních zásad za předpokladu, že všechny definice vlastních zásad jsou up-to-date.

  4. Importujte aktualizovanou definici iniciativy vlastních zásad s příslušnými odkazy na zásady.

    Aktualizované iniciativy můžete získat na policySetDefinitionss obecným rozsahem contoso pro vlastní politiky. Nezapomeňte změnit rozsah contoso na název pseudokořen hierarchie správcovských skupin pro každé ID definice zásad.

  5. Znovu přiřaďte aktualizovanou iniciativu vlastních zásad.

  6. Po opětovném přiřazení aktualizované iniciativy vlastních zásad zkontrolujte sekci shody zásad a ověřte, že jsou prostředky v pořádku.

Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure .

Postup aktualizace pro ověřené moduly služby Azure Terraformu pro přistávací zóny platformy

Pokud používáte modul Terraform, podívejte se na průvodce aktualizací.

Kroky aktualizace pro nasazení modulů Bicep

Pokud ke správě nasazení cílové zóny Azure používáte moduly ALZ-Bicep, najdete v této části zdroje informací o aktualizaci vlastních zásad a iniciativ cílové zóny Azure.

Detekce aktualizací pomocí Bicep

Pomocí metod v Zjistit aktualizace můžete zjistit, zda se zásady změnily. Změny zásad ALZ-Bicep můžete také zobrazit v ALZ-Bicep verzích.

Aktualizace pomocí Bicep

ALZ-Bicep poskytuje obecné pokyny k aktualizaci vlastních zásad cílové zóny Azure na novější zásady. Další informace najdete v tématu Jak migrovat vlastní zásady cílové zóny Azure do předdefinovaných zásad Azure.

Další kroky

Bez ohledu na to, jestli ke správě infrastruktury cílové zóny Azure používáte Azure Portal, Bicep nebo Terraform, musíte v průběhu času spravovat změny zásad. Použijte tok v tomto článku jako výchozí bod pro rozvoj procesů souvisejících s řízením zásad pro implementaci přistávací zóny Azure.