Sdílet prostřednictvím

Implementace Azure Policy s kanály verze Azure DevOps

  • Článek

Služby Azure DevOps

Zjistěte, jak vynutit zásady dodržování předpisů u prostředků Azure před nasazením a po nasazení pomocí Azure Pipelines. Azure Pipelines umožňuje sestavovat, testovat a nasazovat s využitím kontinuální integrace (CI) a průběžného doručování (CD) pomocí Azure DevOps. Jedním ze scénářů pro přidání služby Azure Policy do kanálu je situace, kdy chcete zajistit, aby se prostředky nasazovaly jenom do autorizovaných oblastí a jsou nakonfigurované tak, aby odesílaly diagnostické protokoly do Azure Log Analytics.

Ke implementaci Služby Azure Policy v kanálech CI/CD můžete použít procesy kanálu Classic nebo YAML .

Další informace najdete v tématu Co je Azure Pipelines? a vytvořte první kanál.

Příprava

  1. Vytvořte azure Policy na webu Azure Portal. Pro skupinu pro správu, předplatné a skupinu prostředků je možné použít několik předdefinovaných ukázkových zásad .

  2. V Azure DevOps vytvořte kanál verze, který obsahuje alespoň jednu fázi, nebo otevřete existující kanál verze.

  3. Přidejte podmínku předběžného nasazení nebo po nasazení, která zahrnuje úlohu Zkontrolovat dodržování předpisů azure Policy jako bránu. Další informace.

    Snímek obrazovky brány Azure Policy

Pokud používáte definici kanálu YAML, použijte AzurePolicyCheckGate@0 úlohu Azure Pipelines.

Ověřte, jestli během vydání nespustíte jakékoli porušení.

Poznámka:

Pomocí úlohy AzurePolicyCheckGate zkontrolujte dodržování zásad v YAML. Tuto úlohu lze použít pouze jako bránu, nikoli v kanálu buildu nebo verze.

  1. Přejděte do týmového projektu v Azure DevOps.

  2. V části Kanály otevřete stránku Vydané verze a vytvořte novou verzi.

  3. Zvolte odkaz Probíhá v zobrazení vydané verze a otevřete stránku živých protokolů.

  4. Pokud probíhá vydání a pokusí se provést akci nepovolenou definovanou zásadou, nasazení se označí jako neúspěšné. Chybová zpráva obsahuje odkaz pro zobrazení porušení zásad.

    Snímek obrazovky se zprávou o selhání služby Azure Policy

  5. Do protokolů se zapíše chybová zpráva a na stavovém panelu fáze se zobrazí na stránce vydaných verzí služby Azure Pipelines.

    Snímek obrazovky s chybou azure Policy v protokolu

  6. Když brána dodržování předpisů zásad projde vydáním, zobrazí se stav Úspěch .

    Snímek obrazovky bran zásad

  7. Výběrem úspěšného nasazení zobrazíte podrobné protokoly.

    Snímek obrazovky s protokoly zásad

Další kroky

Další informace o strukturách definic zásad najdete v tomto článku:

Struktura definic Azure Policy