Freigeben über

Aktualisieren benutzerdefinierter Richtlinien für Azure-Zielzonen

  • Artikel

Im Laufe der Zeit werden benutzerdefinierte Richtlinien und Richtlinieninitiativen für Azure-Zielzonen auf neuere Versionen aktualisiert, die Sie in Ihre Azure-Umgebung integrieren können. In diesem Artikel wird beschrieben, wie Sie Ihre benutzerdefinierten Richtlinien und Richtlinieninitiativen für Azure-Zielzonen aktualisieren, sobald neuere Versionen veröffentlicht werden.

In diesem Artikel werden allgemeine manuelle Aktualisierungsschritte beschrieben und Referenzen für den Umgang mit Aktualisierungen von Implementierungen mit den Modulen Terraform und Bicep bereitgestellt. Informationen zum Migrieren benutzerdefinierter Richtlinien von Azure-Zielzonen zu integrierten Azure-Richtlinien mit Bicep finden Sie unter Migrieren von Richtlinien für Azure-Zielzonen zu integrierten Azure-Richtlinien.

Die folgende Infografik enthält eine Entscheidungsstruktur und einen Prozessablauf für Aktualisierungen benutzerdefinierter Richtlinien für Azure-Zielzonen: Diagramm, das eine Entscheidungsstruktur für den Aktualisierungsprozess benutzerdefinierter Richtlinien für Azure-Zielzonen zeigt.

Achtung

Wenn Sie vorhandene Richtlinienzuweisungen löschen, ist Ihre Umgebung im Zeitraum, der zum erneuten Zuweisen von Richtlinien benötigt wird, nicht geschützt. Nachdem Sie aktualisierte Richtlinien zugewiesen haben, überprüfen Sie den Abschnitt „Compliance“ der Richtlinie auf fehlerhafte Ressourcen, und korrigieren Sie diese.

Aktualisierungsschritte für Azure-Zielzonenumgebungen

In diesem Abschnitt werden die allgemeinen Schritte zum Aktualisieren Ihrer benutzerdefinierten Richtlinien und Initiativen für Azure-Zielzonen auf neuere Versionen beschrieben.

Erkennen von Aktualisierungen

Verwenden Sie die folgenden autoritativen Optionen, um festzustellen, ob eine oder mehrere Ihrer benutzerdefinierten Richtlinien für Azure-Zielzonen veraltet sind:

  • Überprüfen Sie regelmäßig die What's New, und prüfen Sie, ob mindestens eine Richtlinie aktualisiert wurde, wie z. B. in diesem Beispiel.
  • Verwenden Sie Azure Governance Visualizer, und prüfen Sie, ob mindestens eine Richtlinie als veraltet gekennzeichnet wurde.

Anwenden von Updates

So bestimmen Sie, ob aktualisierte benutzerdefinierte Richtlinien auf Ihre Azure-Zielzonenbereitstellung angewendet werden sollen

  1. Stellen Sie fest, ob in Ihrer Azure-Umgebung derzeit veraltete benutzerdefinierte Richtlinien in beliebigem Bereichen zugewiesen sind. Wenn Sie Azure Governance Visualizer verwenden, können Sie Ihre derzeit zugewiesenen Richtlinien anzeigen, indem Sie TenantSummary überprüfen.
  2. Ermitteln Sie, ob eine der veralteten benutzerdefinierten Richtlinien Teil einer benutzerdefinierten Richtlinieninitiative für Azure-Zielzonen ist.
  3. Stellen Sie fest, ob in Ihrer Azure-Umgebung derzeit veraltete benutzerdefinierte Richtlinieninitiativen in beliebigen Bereichen zugewiesen sind.

Führen Sie je nach Ergebnis der obigen Untersuchungen die folgenden Aktionen aus:

Richtlinien nicht zugewiesen

  • Wenn die veraltete Richtlinie nicht in Ihrer Azure-Zone zugewiesen und nicht Teil einer vorhandenen benutzerdefinierten Richtlinieninitiative ist, ersetzen Sie die veraltete benutzerdefinierte Richtliniendefinition in der zwischengeschalteten Stammverwaltungsgruppe von Azure-Zielzonen, z. B. Contoso, durch die aktualisierte Richtliniendefinition.

  • Wenn eine benutzerdefinierte Richtlinieninitiative aktualisiert, aber nicht in Ihrer Azure-Umgebung zugewiesen wurde, ersetzen Sie die veraltete benutzerdefinierte Richtlinieninitiative in der zwischengeschalteten Stammverwaltungsgruppe von Azure-Zielzonen, z. B. Contoso, durch die aktualisierte benutzerdefinierte Richtlinieninitiative.

Richtlinien haben unveränderte Parameter und sind kein Teil einer benutzerdefinierten Richtlinieninitiative

Wenn die veraltete Richtlinie für Azure-Zielzonen einem beliebigen Bereich in Ihrer Azure-Umgebung zugewiesen ist, kein Teil einer bestehenden benutzerdefinierten Richtlinieninitiative für Azure-Zielzonen ist und sich Namen und Anzahl der Parameter nicht geändert haben:

  • Ersetzen Sie den vorhandenen Inhalt der benutzerdefinierten Richtliniendefinition in der zwischengeschalteten Stammverwaltungsgruppe von Azure-Zielzonen, z. B Contoso, durch den aktualisierten Inhalt der benutzerdefinierten Richtliniendefinition. Ausführliche Anleitungen finden Sie im Benutzerleitfaden für Azure-Zielzonen.

Richtlinien haben geänderte Parameter und sind kein Teil einer benutzerdefinierten Richtlinieninitiative

Wenn die veraltete Richtlinie für Azure-Zielzonen einem beliebigen Bereich in Ihrer Azure-Umgebung zugewiesen ist, kein Teil einer bestehenden benutzerdefinierten Richtlinieninitiative für Azure-Zielzonen ist und sich Namen und Anzahl der Parameter geändert haben:

  1. Erfassen Sie alle veralteten zugewiesenen Richtlinienzuweisungen und deren Parameterwerte.
  2. Führen Sie eine dieser Aktionen aus:
    • Wenn die Richtlinienzuweisung mehrere Richtliniendefinitionen enthält, aktualisieren Sie sie, indem Sie die veraltete Richtlinie aus allen Bereichen entfernen, in denen sie zugewiesen ist.
    • Wenn die Richtlinienzuweisung nur die veraltete Richtlinie enthält, löschen Sie die vorhandene Richtlinienzuweisung aus allen Bereichen, in denen sie zugewiesen ist.
  3. Löschen Sie die veraltete Richtlinie aus der zwischengeschalteten Stammverwaltungsgruppe von Azure-Zielzonen, z. B Contoso.
  4. Importieren Sie die aktualisierte Richtlinie in die zwischengeschaltete Stammverwaltungsgruppe von Azure-Zielzonen.
  5. Aktualisieren Sie die vorhandenen Richtlinienzuweisungen, oder erstellen Sie neue Richtlinienzuweisungen, indem Sie die aktualisierte Richtlinie in die vorab aufgezeichneten Bereiche einfügen.
  6. Nachdem Sie die aktualisierte benutzerdefinierte Richtlinie neu zugewiesen haben, überprüfen Sie den Abschnitt „Compliance“ der Richtlinie, um zu überprüfen, ob sich Ressourcen in einem fehlerfreien Zustand befinden.

Ausführliche Anleitungen finden Sie im Benutzerleitfaden für Azure-Zielzonen.

Richtlinien mit unveränderten Parametern, die über eine benutzerdefinierte Richtlinieninitiative zugewiesen sind

Wenn die veraltete Richtlinie für Azure-Zielzonen Teil einer bestehenden benutzerdefinierten Azure-Umgebung ist, einem beliebigen Bereich in Ihrer Azure-Umgebung zugewiesen ist und Namen und Anzahl von Parametern unverändert sind:

  • Ersetzen Sie den vorhandenen Inhalt der benutzerdefinierten Richtliniendefinition durch den aktualisierten Inhalt der benutzerdefinierten Richtliniendefinition. Es müssen keine weiteren Änderungen an der benutzerdefinierten Richtlinieninitiative oder den Zuweisungen vorgenommen werden, da Anzahl und Namen der Parameter unverändert sind. Ausführliche Anleitungen finden Sie im Benutzerleitfaden für Azure-Zielzonen.

Richtlinien mit geänderten Parametern, die über eine benutzerdefinierte Richtlinieninitiative zugewiesen sind

Wenn die veraltete Richtlinie Teil einer bestehenden benutzerdefinierten Richtlinieninitiative ist, einem beliebigen Bereich in Ihrer Azure-Umgebung zugewiesen ist und Namen und Anzahl von Parametern unverändert sind:

  1. Erfassen Sie alle Richtlinienzuweisungen, in denen sie zugewiesen sind, und deren Parameterwerte für die benutzerdefinierte Richtlinieninitiative.

  2. Löschen Sie die vorhandenen Richtlinienzuweisungen in allen Bereichen, in denen sie zugewiesen sind.

  3. Löschen Sie die veraltete Richtlinie aus der benutzerdefinierten Richtlinieninitiative.

    Sie können Initiativenparameter nicht aus der benutzerdefinierten Richtlinieninitiative löschen. Erwägen Sie, diese Parameter erneut zu verwenden.

  4. Löschen Sie die veraltete Richtlinie aus der zwischengeschalteten Stammverwaltungsgruppe von Azure-Zielzonen, z. B Contoso.

  5. Importieren Sie die aktualisierte Richtlinie in die zwischengeschaltete Stammverwaltungsgruppe von Azure-Zielzonen.

  6. Fügen Sie die aktualisierte Richtlinie der benutzerdefinierten Richtlinieninitiative hinzu.

    • Verwenden Sie falls zutreffend die vorherigen Initiativenparameter erneut.
    • Fügen Sie ggf. weitere Initiativenparameter hinzu, indem Sie das vorhandene Benennungsmuster befolgen, das die benutzerdefinierte Richtlinieninitiative definiert.

  7. Weisen Sie die aktualisierte benutzerdefinierte Richtlinieninitiative neu zu.

  8. Nachdem Sie die aktualisierte benutzerdefinierte Richtlinieninitiative neu zugewiesen haben, überprüfen Sie den Abschnitt „Compliance“ der Richtlinie, um zu überprüfen, ob sich Ressourcen in einem fehlerfreien Zustand befinden.

Ausführliche Anleitungen finden Sie im Benutzerleitfaden für Azure-Zielzonen.

Aktualisierte zugewiesene benutzerdefinierte Richtlinieninitiative

Wenn eine benutzerdefinierte Richtlinieninitiative für Azure-Zielzonen vollständig aktualisiert wird und in einem beliebigen Bereich in Ihrer Azure-Umgebung zugewiesen ist:

  1. Erfassen Sie alle zugewiesenen Richtlinienzuweisungen und deren Parameterwerte für die benutzerdefinierte Richtlinieninitiative für Azure-Zielzonen.

  2. Löschen Sie die vorhandenen Richtlinienzuweisungen in allen Bereichen, in denen sie zugewiesen sind.

  3. Löschen Sie die veraltete Initiative für benutzerdefinierte Richtlinien aus der zwischengeschalteten Stammverwaltungsgruppe, z. B Contoso. Zeichnen Sie vor dem Löschvorgang alle Namen und IDs von benutzerdefinierten Richtlinien auf, vorausgesetzt, alle benutzerdefinierten Richtliniendefinitionen sind aktuell.

  4. Importieren Sie die aktualisierte Definition der benutzerdefinierten Richtlinieninitiative mit den entsprechenden Richtlinienverweisen.

    Aktualisierte Richtlinieninitiativen finden Sie unter policySetDefinitions, mit dem generischen Bereich contoso für benutzerdefinierte Richtlinien. Denken Sie daran, den Bereich contoso für jede Richtliniendefinitions-ID in den Pseudostammnamen Ihrer Verwaltungsgruppenhierarchiezu ändern.

  5. Weisen Sie die aktualisierte benutzerdefinierte Richtlinieninitiative neu zu.

  6. Nachdem Sie die aktualisierte benutzerdefinierte Richtlinieninitiative neu zugewiesen haben, überprüfen Sie den Abschnitt „Compliance“ der Richtlinie, um zu überprüfen, ob sich Ressourcen in einem fehlerfreien Zustand befinden.

Ausführliche Anleitungen finden Sie im Benutzerleitfaden für Azure-Zielzonen.

Aktualisierungsschritte für Bereitstellungen mit dem Terraform-Modul

Wenn Sie das Terraform-Modul für Azure-Zielzonen verwenden, um Ihre Azure-Zielzonenbereitstellung zu verwalten, enthält dieser Abschnitt Ressourcen zum Aktualisieren benutzerdefinierter Azure-Zielzonenrichtlinien und -initiativen.

Erkennen von Aktualisierungen mit Terraform

Verwenden Sie die Methoden unter Erkennen von Aktualisierungen, um zu bestimmen, ob sich Richtlinien geändert haben. Im Terraform-Modul können Sie auch Änderungen an Richtlinien auf der Seite Releases einsehen. Ein Beispiel finden Sie unter Richtlinienaktualisierungen für v2.3.0.

Aktualisieren mit Terraform

Das Terraform-Modul für Azure-Zielzonen bietet eine Aktualisierungsanleitung für die Bereitstellung von Breaking Changes. Befolgen Sie die Upgradeanleitung für Ihre Version unter Upgradeanleitungen.

Aktualisierungsschritte für Bereitstellungen mit Bicep-Modulen

Wenn Sie ALZ-Bicep-Module verwenden, um Ihre Azure-Zielzonenbereitstellung zu verwalten, enthält dieser Abschnitt Ressourcen zum Aktualisieren benutzerdefinierter Azure-Zielzonenrichtlinien und -initiativen.

Erkennen von Aktualisierungen mit Bicep

Verwenden Sie die Methoden unter Erkennen von Aktualisierungen, um zu bestimmen, ob sich Richtlinien geändert haben. Sie können auch Änderungen an ALZ-Bicep-Richtlinien in ALZ-Bicep-Releases anzeigen.

Aktualisieren mit Bicep

ALZ-Bicep bietet allgemeine Anleitungen zum Aktualisieren benutzerdefinierter Richtlinien für Azure-Zielzonen auf neuere Richtlinien. Weitere Informationen finden Sie unter Migrieren benutzerdefinierter Richtlinien für Azure-Zielzonen zu integrierten Azure-Richtlinien.

Nächste Schritte

Unabhängig davon, ob Sie das Azure-Portal, Bicep oder Terraform zum Verwalten Ihrer Azure-Zielzoneninfrastruktur verwenden, müssen Sie Richtlinienänderungen im Laufe der Zeit verwalten. Befolgen Sie den Ablauf in diesem Artikel als Ausgangspunkt für die Entwicklung von Prozessen für die Richtlinienverwaltung für Ihre Implementierung von Azure-Zielzonen.