Partager via

Mettre à jour des stratégies personnalisées de zone d’atterrissage Azure

  • Article

Au fil du temps, les stratégies personnalisées et les initiatives de stratégie de zone d’atterrissage Azure sont mises à jour vers des versions plus récentes que vous pouvez incorporer dans votre environnement Azure. Cet article explique comment mettre à jour vos stratégies et initiatives de stratégie personnalisées de zone d’atterrissage Azure lorsque des versions plus récentes sont mises en production.

L’article décrit les étapes de mise à jour manuelles de haut niveau et fournit des références sur la gestion des mises à jour pour les implémentations modulaires de Terraform et Bicep. Pour migrer des stratégies personnalisées de zone d’atterrissage Azure vers des stratégies intégrées Azure avec Bicep, consultez Migrer des stratégies de zone d’atterrissage Azure vers des stratégies intégrées Azure.

L’infographie suivante fournit un arbre de décision et un flux de processus pour les mises à jour de stratégie personnalisées de la zone d’atterrissage Azure : Diagramme montrant un arbre de décision pour le processus de mise à jour de stratégie personnalisée de la zone d’atterrissage Azure.

Attention

Lorsque vous supprimez des attributions de stratégie existantes, votre environnement n’est pas protégé pendant le temps nécessaire à la réaffectation de stratégies. Après avoir attribué des stratégies mises à jour, recherchez dans la section Conformité de votre stratégie les ressources non saines et corrigez-les.

Étapes de mise à jour pour les environnements de zone d’atterrissage Azure

Cette section décrit les étapes générales pour mettre à jour vos stratégies et initiatives personnalisées de zone d’atterrissage Azure vers des versions plus récentes.

Détecter les mises à jour

Utilisez les options faisant autorité suivantes pour déterminer qu’une ou plusieurs de vos stratégies personnalisées de zone d’atterrissage Azure sont obsolètes :

  • Passez régulièrement en revue What's Newet notez qu’une ou plusieurs stratégies sont mises à jour, telles que cet exemple.
  • Utilisez le visualiseur de gouvernance Azure et notez qu’une ou plusieurs stratégies sont marquées comme obsolètes.

Appliquer des mises à jour

Pour déterminer s’il faut appliquer des stratégies personnalisées mises à jour à votre déploiement de zone d’atterrissage Azure :

  1. Déterminez si votre infrastructure Azure applique actuellement des stratégies personnalisées obsolètes à n’importe quel niveau. Si vous utilisez le visualiseur de gouvernance Azure, vous pouvez voir les stratégies actuellement affectées en vérifiant TenantSummary.
  2. Déterminez si l’une des stratégies personnalisées obsolètes fait partie d’une initiative de stratégie personnalisée de zone d’atterrissage Azure.
  3. Déterminez si votre patrimoine Azure affecte actuellement l’une des initiatives de stratégie personnalisée obsolètes à n’importe quelle étendue.

Selon le résultat des enquêtes ci-dessus, effectuez les actions suivantes :

Politiques non attribuées

  • Si la stratégie obsolète n’est pas affectée dans votre environnement Azure et ne fait pas partie d’une initiative de stratégie personnalisée existante, remplacez la définition de stratégie obsolète par la définition de stratégie mise à jour dans le groupe d’administration racine intermédiaire de la zone de réception Azure, par exemple Contoso.

  • Si une initiative de stratégie personnalisée est mise à jour, mais n’est pas affectée dans votre patrimoine Azure, remplacez l’initiative de stratégie personnalisée obsolète par l’initiative de stratégie personnalisée mise à jour dans le groupe d’administration racine intermédiaire de la zone d’atterrissage Azure, par exemple Contoso.

Stratégies avec des paramètres inchangés et ne faisant pas partie d’une initiative de stratégie personnalisée

Si une stratégie de zone d'atterrissage Azure obsolète est assignée à une quelconque étendue de votre patrimoine Azure, qu'elle ne fait pas partie d'une initiative de stratégie personnalisée de zone d'atterrissage Azure existante et que les noms et le nombre de paramètres n'ont pas changé :

  • Remplacez le contenu de définition de stratégie personnalisée existant par le contenu de définition de stratégie personnalisée mis à jour dans le groupe d’administration racine intermédiaire de la zone d’atterrissage Azure, par exemple Contoso. Pour obtenir des instructions détaillées, consultez le guide utilisateur des zones d’atterrissage Azure.

Stratégies avec des paramètres modifiés et ne faisant pas partie d’une initiative de stratégie personnalisée

Si la stratégie de zone d’atterrissage Azure obsolète est affectée à n’importe quelle étendue de votre patrimoine Azure, qu'elle ne fait pas partie d’une initiative existante de stratégie personnalisée de zone d'atterrissage Azure et que les noms et le nombre de paramètres ont changé :

  1. Capturez toutes les attributions de stratégie obsolètes, où elles sont affectées et leurs valeurs de paramètre.
  2. Effectuez l’une des actions suivantes :
    • Si l’attribution de stratégie inclut plusieurs définitions de stratégie, mettez à jour l’attribution de stratégie en supprimant la stratégie obsolète dans toutes les étendues où elles sont affectées.
    • Si l’attribution de stratégie contient uniquement la stratégie obsolète, supprimez-la à toutes les étendues où elle est affectée.
  3. Supprimez la politique obsolète du groupe de gestion racine intermédiaire de la zone de déploiement Azure, par exemple Contoso.
  4. Importez la stratégie mise à jour dans le groupe d’administration racine intermédiaire de la zone d’atterrissage Azure.
  5. Mettez à jour les affectations de stratégie existantes ou créez des affectations de stratégie en incluant la stratégie mise à jour dans les étendues préenregistrées.
  6. Après avoir réaffecté la stratégie personnalisée mise à jour, passez en revue la section conformité de la stratégie pour vérifier que les ressources sont dans un état sain.

Pour obtenir des instructions détaillées, consultez le guide utilisateur des zones d’atterrissage Azure.

Stratégies avec des paramètres inchangés attribués via une initiative de politique personnalisée

Si la stratégie de zone d’atterrissage Azure obsolète fait partie d’une initiative de stratégie personnalisée de zone d’atterrissage Azure existante, est affectée à n’importe quelle étendue de votre patrimoine Azure et comporte des noms et des nombres de paramètres inchangés :

  • Remplacez le contenu de définition de stratégie personnalisée existant par le contenu de définition de stratégie personnalisé mis à jour. Aucune autre modification n’a besoin d’être apportée à l’initiative ou aux affectations de stratégie personnalisées, car le numéro de paramètre et les noms ne sont pas modifiés. Pour obtenir des instructions détaillées, consultez le guide utilisateur des zones d’atterrissage Azure.

Politiques avec des paramètres modifiés assignés via une initiative de politique personnalisée

Si la stratégie obsolète fait partie d’une initiative de stratégie personnalisée existante, est affectée à n’importe quelle étendue de votre patrimoine Azure et a modifié les noms et numéros de paramètres :

  1. Capturez toutes les attributions de stratégie, où elles sont affectées et leurs valeurs de paramètre pour l’initiative de stratégie personnalisée.

  2. Supprimez les affectations de stratégie existantes à toutes les étendues affectées.

  3. Supprimez la stratégie obsolète de l’initiative de stratégie personnalisée.

    Vous ne pouvez pas supprimer les paramètres d’initiative de l’initiative de stratégie personnalisée. Envisagez de réutiliser ces paramètres.

  4. Supprimez la stratégie obsolète du groupe d’administration racine intermédiaire de la zone d’atterrissage Azure, par exemple Contoso.

  5. Importez la stratégie mise à jour dans le groupe d’administration racine intermédiaire de la zone d’atterrissage Azure.

  6. Ajoutez la stratégie mise à jour à l’initiative de stratégie personnalisée.

    • Le cas échéant, réutilisez les paramètres d’initiative précédents.
    • Le cas échéant, ajoutez d’autres paramètres d’initiative en suivant les modèles d’affectation de noms existants que l’initiative de stratégie personnalisée définit.

  7. Réaffectez l’initiative de stratégie personnalisée mise à jour.

  8. Après avoir réaffecté l’initiative de stratégie personnalisée mise à jour, passez en revue la section conformité de la stratégie pour vérifier que les ressources sont dans un état sain.

Pour obtenir des instructions détaillées, consultez le guide utilisateur des zones d’atterrissage Azure.

Mise à jour de l'initiative de politique personnalisée attribuée

Si une initiative de stratégie personnalisée de zone d’atterrissage Azure est entièrement mise à jour et qu’elle est affectée à tout niveau de votre environnement Azure :

  1. Capturez toutes les attributions de stratégie, où elles sont affectées et leurs valeurs de paramètre pour l’initiative de stratégie personnalisée de la zone d’atterrissage Azure.

  2. Supprimez les affectations de stratégie existantes à toutes les étendues affectées.

  3. Supprimez l’initiative de stratégie personnalisée obsolète du groupe d’administration racine intermédiaire, par exemple Contoso. Avant de supprimer, enregistrez tous les noms et ID de définition de stratégie personnalisés, en supposant que toutes les définitions de stratégie personnalisées sont up-to-date.

  4. Importez la définition d’initiative de stratégie personnalisée mise à jour avec les références de stratégie appropriées.

    Vous pouvez obtenir des initiatives mises à jour dans policySetDefinitions, avec une étendue générique contoso pour les stratégies personnalisées. N’oubliez pas de modifier l’étendue contoso en pseudo-nom racine de votre hiérarchie de groupe d’administration pour chaque ID de définition de stratégie.

  5. Réaffectez l’initiative de stratégie personnalisée mise à jour.

  6. Après avoir réaffecté l’initiative de stratégie personnalisée mise à jour, passez en revue la section conformité de la stratégie pour vérifier que les ressources sont dans un état sain.

Pour obtenir des instructions détaillées, consultez le guide utilisateur des zones d’atterrissage Azure.

Étapes de mise à jour pour les modules vérifiés Terraform Azure pour les zones d’atterrissage de plateforme

Si vous utilisez le module Terraform, consultez le guide de mise à jour .

Étapes de mise à jour pour les déploiements de modules Bicep

Si vous utilisez les modules ALZ-Bicep pour gérer votre déploiement de zone d’atterrissage Azure, cette section fournit des ressources pour mettre à jour les stratégies et initiatives personnalisées de la zone d’atterrissage Azure.

Détecter les mises à jour avec Bicep

Utilisez les méthodes décrites dans Détecter les mises à jour pour déterminer si les stratégies ont changé. Vous pouvez également voir les modifications apportées aux politiques de ALZ-Bicep dans les versionsALZ-Bicep .

Mettre à jour avec Bicep

ALZ-Bicep fournit des conseils génériques pour mettre à jour des stratégies personnalisées de zone d’atterrissage Azure vers des stratégies plus récentes. Pour plus d’informations, consultez Comment migrer des stratégies personnalisées de zone d’atterrissage Azure vers des stratégies intégrées Azure.

Étapes suivantes

Que vous utilisiez le portail Azure, Bicep ou Terraform pour gérer votre infrastructure de zone d’atterrissage Azure, vous devez gérer les modifications de stratégie au fil du temps. Utilisez le flux de cet article comme point de départ pour développer des processus autour de la gestion des stratégies pour votre implémentation de zone d’atterrissage Azure.