Condividi tramite

Aggiornare i criteri personalizzati della zona di destinazione di Azure

  • Articolo

Nel corso del tempo, i criteri personalizzati e le iniziative dei criteri della zona di destinazione di Azure vengono aggiornati alle versioni più recenti che è possibile incorporare nell'ambiente Azure. Questo articolo descrive come aggiornare i criteri personalizzati e le iniziative dei criteri della landing zone di Azure quando vengono rilasciate versioni più recenti.

L'articolo descrive i passaggi di aggiornamento manuale di alto livello e fornisce riferimenti sulla gestione degli aggiornamenti per Terraform e implementazioni modulari di Bicep. Per eseguire la migrazione dei criteri personalizzati della zona di destinazione di Azure ai criteri predefiniti di Azure con Bicep, vedere Eseguire la migrazione dei criteri della zona di destinazione di Azure ai criteri predefiniti di Azure.

L'infografica seguente fornisce un albero delle decisioni e un flusso di processo per gli aggiornamenti dei criteri personalizzati della zona di destinazione di Azure: Diagramma che mostra un albero delle decisioni per il processo di aggiornamento dei criteri personalizzati della zona di destinazione di Azure.

Cautela

Quando si eliminano le assegnazioni di criteri esistenti, l'ambiente non è protetto durante il tempo necessario per riassegnare i criteri. Dopo aver assegnato le politiche aggiornate, esaminare la sezione di conformità delle politiche per eventuali risorse non conformi e sanarle.

Passaggi di aggiornamento per gli ambienti della zona di destinazione di Azure

Questa sezione descrive i passaggi generali generali per aggiornare i criteri personalizzati e le iniziative della zona di destinazione di Azure alle versioni più recenti.

Rilevare gli aggiornamenti

Usare le opzioni autorevoli seguenti per determinare che uno o più criteri personalizzati della zona di destinazione di Azure non sono aggiornati:

  • Esaminare periodicamente What's Newe notare che uno o più criteri vengono aggiornati, ad esempio questo esempio.
  • Usare il visualizzatore di governance di Azure e notare che uno o più criteri sono contrassegnati come obsoleti.

Applicare gli aggiornamenti

Per determinare se applicare criteri personalizzati aggiornati alla distribuzione della zona di destinazione di Azure:

  1. Determinare se l'area di Azure assegna attualmente criteri personalizzati obsoleti in qualsiasi ambito. Se si usa il visualizzatore di governance di Azure , è possibile visualizzare i criteri attualmente assegnati controllando TenantSummary.
  2. Determinare se uno dei criteri personalizzati obsoleti fa parte di un'iniziativa di criteri personalizzati della zona di destinazione di Azure.
  3. Determinare se l'area di Azure assegna attualmente una qualsiasi delle iniziative di criteri personalizzate obsolete in qualsiasi ambito.

A seconda del risultato delle indagini precedenti, eseguire le azioni seguenti:

Politiche non assegnate

  • Se i criteri obsoleti non vengono assegnati nell'ambiente di Azure e non fanno parte di un'iniziativa di criteri personalizzata esistente, sostituire la definizione di criteri obsoleta con la definizione di criteri aggiornata nel gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio Contoso.

  • Se un'iniziativa di criteri personalizzata viene aggiornata, ma non viene assegnata nell'ambiente Azure, sostituire l'iniziativa di criteri personalizzati obsoleta con l'iniziativa di criteri personalizzata aggiornata nel gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio Contoso.

Politiche con parametri invariati e non parte di un'iniziativa di politiche personalizzata

Se i criteri obsoleti della zona di atterraggio di Azure vengono assegnati a qualsiasi ambito nel proprio ambiente di Azure, non fanno parte di un'iniziativa esistente di criteri personalizzati per la zona di atterraggio di Azure e i nomi dei parametri e il loro numero non sono stati modificati:

  • Sostituire i contenuti della definizione di criteri personalizzati esistenti con i contenuti aggiornati della definizione dei criteri personalizzati nel gruppo intermedio di gestione radice della zona di atterraggio di Azure, ad esempio Contoso. Per indicazioni dettagliate, vedere la guida utente sulle zone di destinazione di Azure .

Criteri con parametri modificati e non parte di un'iniziativa di politiche personalizzate

Se le politiche obsolete della zona di atterraggio di Azure sono assegnate a qualsiasi ambito nella tua area di Azure, non fanno parte di un'iniziativa di politiche personalizzate di una zona di atterraggio di Azure esistente, e i nomi dei parametri e il loro numero sono cambiati:

  1. Acquisire tutte le assegnazioni di criteri obsolete, dove vengono assegnate e i relativi valori dei parametri.
  2. Eseguire una di queste azioni:
    • Se l'assegnazione dei criteri include più definizioni di criteri, aggiornare l'assegnazione dei criteri rimuovendo i criteri obsoleti in tutti gli ambiti in cui è stato assegnato.
    • Se l'assegnazione dei criteri contiene solo i criteri obsoleti, eliminare l'assegnazione dei criteri esistente in tutti gli ambiti in cui è stato assegnato.
  3. Eliminare il criterio obsoleto dal gruppo root di gestione intermedio della zona di transizione di Azure, ad esempio Contoso.
  4. Importare i criteri aggiornati nel gruppo di gestione radice intermedio della zona di destinazione di Azure.
  5. Aggiornare le assegnazioni di criteri esistenti o creare nuove assegnazioni di criteri includendo i criteri aggiornati negli ambiti preregistrati.
  6. Dopo aver riassegnato i criteri personalizzati aggiornati, esaminare la sezione conformità dei criteri per verificare che le risorse siano in uno stato integro.

Per indicazioni dettagliate, vedere la guida utente delle zone di destinazione di Azure .

Politiche con parametri invariati assegnate tramite un'iniziativa di politiche personalizzata

Se i criteri obsoleti per la zona di destinazione di Azure fanno parte di un'iniziativa di criteri personalizzata della zona di destinazione di Azure esistente, viene assegnata a qualsiasi ambito dell'ambiente di Azure e ha nomi e numeri di parametri invariati:

  • Sostituire il contenuto della definizione di criteri personalizzata esistente con il contenuto aggiornato della definizione dei criteri personalizzati. Non è necessario apportare altre modifiche all'iniziativa o alle assegnazioni di criteri personalizzati, perché il numero e i nomi dei parametri non sono modificati. Per indicazioni dettagliate, vedere la guida utente zone di destinazione di Azure.

Policy con parametri modificati assegnate tramite un'iniziativa di policy personalizzata

Se il criterio obsoleto fa parte di un'iniziativa di criteri personalizzati esistente, viene assegnato a qualsiasi ambito dell'ambiente di Azure e ha modificato i nomi e i numeri dei parametri:

  1. Acquisire tutte le assegnazioni di criteri, dove vengono assegnate e i relativi valori dei parametri per l'iniziativa di criteri personalizzata.

  2. Eliminare le assegnazioni di criteri esistenti in tutti gli ambiti dove sono stati assegnati.

  3. Eliminare i criteri obsoleti dall'iniziativa di criteri personalizzati.

    Non è possibile eliminare i parametri dell'iniziativa dall'iniziativa di criteri personalizzata. Valutare la possibilità di riutilizzare questi parametri.

  4. Eliminare i criteri obsoleti dal gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio Contoso.

  5. Importare i criteri aggiornati nel gruppo di gestione radice intermedio della zona di destinazione di Azure.

  6. Aggiungi i criteri aggiornati all'iniziativa di criteri personalizzata.

    • Se applicabile, riutilizzare i parametri dell'iniziativa precedente.
    • Se applicabile, aggiungere altri parametri dell'iniziativa seguendo i modelli di denominazione esistenti definiti dall'iniziativa di criteri personalizzata.

  7. Riassegnare l'iniziativa aggiornata della politica personalizzata.

  8. Dopo aver riassegnato l'iniziativa aggiornata dei criteri personalizzati, esaminare la sezione conformità dei criteri per verificare che le risorse siano in uno stato integro.

Per una guida dettagliata, vedere la guida utente delle zone di atterraggio di Azure .

Iniziativa personalizzata dei criteri assegnata e aggiornata

Se un'iniziativa di criteri personalizzati della zona di atterraggio di Azure viene completamente aggiornata e assegnata a qualsiasi ambito nel tuo ambiente Azure:

  1. Acquisire tutte le assegnazioni di criteri, dove vengono assegnate e i relativi valori dei parametri per l'iniziativa di criteri personalizzati della zona di destinazione di Azure.

  2. Eliminare le assegnazioni di criteri esistenti in tutti gli ambiti in cui sono assegnate.

  3. Eliminare l'iniziativa di criteri personalizzati obsoleta dal gruppo di gestione radice intermedio, ad esempio Contoso. Prima di eliminare, registrare tutti i nomi e gli ID delle definizioni di criteri personalizzati, presupponendo che tutte le definizioni di criteri personalizzati siano up-to-date.

  4. Importare la definizione aggiornata dell'iniziativa di politica personalizzata con i riferimenti ai criteri appropriati.

    È possibile ottenere iniziative aggiornate in policySetDefinitions, con un ambito generico contoso per politiche personalizzate. Ricordarsi di modificare l'ambito contoso al nome pseudo radice della gerarchia del gruppo di gestione per ciascun ID delle definizioni di criteri.

  5. Riassegnare l'iniziativa aggiornata della politica personalizzata.

  6. Dopo aver riassegnato l'iniziativa aggiornata della politica personalizzata, esaminate la sezione conformità della politica per verificare che le risorse siano in buono stato.

Per indicazioni dettagliate, vedere la guida utente zone di atterraggio di Azure.

Passaggi di aggiornamento per i moduli verificati Azure Terraform per le Platform Landing Zones

Se utilizzi il modulo di Terraform , consulta la guida agli aggiornamenti .

Passaggi di aggiornamento per le distribuzioni di moduli Bicep

Se si usano i moduli ALZ-Bicep per gestire la distribuzione della zona di destinazione di Azure, questa sezione fornisce le risorse per aggiornare i criteri e le iniziative personalizzati della zona di destinazione di Azure.

Rilevare gli aggiornamenti con Bicep

Usare i metodi in Rilevare gli aggiornamenti per determinare se i criteri sono stati modificati. È anche possibile visualizzare le modifiche apportate ai criteri di ALZ-Bicep nelle versioni ALZ-Bicep.

Aggiornare con Bicep

ALZ-Bicep fornisce indicazioni generica per aggiornare i criteri personalizzati della zona di destinazione di Azure ai criteri più recenti. Per altre informazioni, vedere Come eseguire la migrazione dei criteri personalizzati della zona di destinazione di Azure ai criteri predefiniti di Azure.

Passaggi successivi

Sia che si usi il portale di Azure, Bicep o Terraform per gestire l'infrastruttura della zona di destinazione di Azure, è necessario gestire le modifiche ai criteri nel tempo. Utilizzare il flusso in questo articolo come punto di partenza per sviluppare processi relativi alla gestione dei criteri per l'implementazione della landing zone di Azure.