Governancehandleiding voor Azure-landingszones: Azure-landingszonebeleid migreren naar ingebouwd Azure-beleid

In de loop van de tijd kunnen aangepaste beleidsregels en beleidsinitiatieven voor Azure-landingszones worden afgeschaft of vervangen door ingebouwde Azure-beleidsregels. Als dat het geval is, moeten ze worden verwijderd of gemigreerd. In dit artikel wordt beschreven hoe u aangepaste beleidsregels en beleidsinitiatieven voor Azure-landingszones migreert naar ingebouwd Azure-beleid.

In de richtlijnen in dit document worden de handmatige, algemene stappen voor de migratie van uw beleid beschreven. Het biedt ook verwijzingen naar het verwerken van implementaties die worden beheerd via de Terraform-module van De Azure-landingszone of ALZ-Bicep.

In de volgende infographic ziet u de stroom van het updateproces.

Handmatige updatestappen voor Azure-landingszoneomgevingen

In deze sectie worden de algemene stappen op hoog niveau beschreven voor het migreren van aangepaste beleidsregels en initiatieven voor Azure-landingszones naar ingebouwd Azure-beleid.

Updates detecteren voor azure-beleid voor landingszones

U kunt detecteren dat een of meer Azure-landingszonebeleidsregels worden vervangen door ingebouwd Azure-beleid met de volgende opties:

• Controleer regelmatig wat er nieuw is in Azure Enterprise Scale en noteer beleidsregels die worden vervangen. Bekijk hier een voorbeeld van een vervangen beleid.
• Gebruik het Azure Governance Visualizer-script en noteer beleidsregels die als verouderd zijn gemarkeerd.

Migratiestappen voor Azure-landingszonebeleid

U kunt Azure-landingszoneomgevingen migreren met de volgende stappen:

1. Bepaal of het beleid voor de Azure-landingszone in het bereik voor migratie momenteel is toegewezen aan elk bereik in uw Azure-estate. Als u Azure Governance Visualizer gebruikt, kunt u het beleidsbereik bepalen door de TenantSummary te controleren.
2. Controleer of het beleid voor de Azure-landingszone dat wordt gemigreerd deel uitmaakt van een aangepast beleidsinitiatief voor landingszones dat moet worden bijgewerkt.
3. Kijk of aangepaste beleidsinitiatieven voor azure-landingszones binnen het bereik voor migratie momenteel worden toegewezen aan elk bereik in uw Azure-estate.

Voer de volgende acties uit, afhankelijk van de resultaten van uw onderzoek.

Beleid dat niet is toegewezen en geen deel uitmaakt van het aangepaste beleidsinitiatief voor de Azure-landingszone

Als het beleid dat wordt gemigreerd niet is toegewezen in uw Azure-omgeving en geen deel uitmaakt van een bestaand aangepast azure-initiatief voor landingszones, gaat u als volgt te werk:

• Verwijder de definitie van het Azure-landingszonebeleid uit de tussenliggende hoofdbeheergroep van de Azure-landingszone (bijvoorbeeld Contoso).

Als een aangepast beleidsinitiatief voor een Azure-landingszone volledig wordt vervangen door een ingebouwd beleidsinitiatief en niet is toegewezen in uw Azure-estate, gaat u als volgt te werk:

• Verwijder het aangepaste beleidsinitiatief voor de Azure-landingszone uit de tussenliggende hoofdbeheergroep van de Azure-landingszone (bijvoorbeeld Contoso).

Beleid dat is toegewezen en geen deel uitmaakt van het aangepaste beleidsinitiatief voor azure-landingszones

Als het beleid dat moet worden gemigreerd, is toegewezen aan een bereik in uw Azure-omgeving en geen deel uitmaakt van een bestaand aangepast azure-initiatief voor landingszones, voert u de volgende stappen uit:

1. Maak nieuwe beleidstoewijzingen op dezelfde bereiken met behulp van het ingebouwde Azure-beleid met overeenkomende instellingen volgens de toewijzing van de vorige aangepaste beleidsdefinitie van de Azure-landingszone.
2. Verwijder bestaande toewijzing van azure-landingszonebeleid voor alle bereiken, waar deze zijn toegewezen.
3. Verwijder de definitie van het Azure-landingszonebeleid uit de tussenliggende hoofdbeheergroep van de Azure-landingszone (bijvoorbeeld Contoso).

Zie Aangepast azure-landingszonebeleid migreren voor gedetailleerde richtlijnen voor het uitvoeren van de vorige stappen.

Beleid dat is toegewezen via het aangepaste beleidsinitiatief voor azure-landingszones

Als het beleid dat moet worden gemigreerd deel uitmaakt van een aangepast azure-initiatief voor landingszones en wordt toegewezen via het beleid binnen een willekeurig bereik in uw Azure-estate, voert u de volgende stappen uit:

1. Werk de definitie van het aangepaste beleidsinitiatief voor de Azure-landingszone bij met de juiste beleidsverwijzingen. U vindt de bijgewerkte initiatieven hier met een algemeen contoso-bereik voor aangepaste beleidsregels.
2. Wanneer u de beleidsverwijzingen bijwerkt, moet u het contoso-bereik voor beleidsdefinitie-id's wijzigen in uw beheergroephiërarchie pseudohoofdnaam. Werk ook de metagegevensgegevens bij van het aangepaste beleidsinitiatief voor de Azure-landingszone.

Zie Onderliggende definities bijwerken in aangepaste initiatieven voor azure-landingszones voor gedetailleerde richtlijnen voor het uitvoeren van de vorige stappen.

Als een aangepast beleidsinitiatief voor een Azure-landingszone volledig wordt vervangen door een ingebouwd beleidsinitiatief en aan elk bereik in uw Azure-estate is toegewezen, voert u de volgende stappen uit:

1. Maak nieuwe beleidsinitiatieftoewijzingen op dezelfde bereiken. Gebruik het ingebouwde Azure-beleidsinitiatief met overeenkomende instellingen per toewijzing van het vorige aangepaste beleidsinitiatief voor Azure-landingszones.
2. Verwijder bestaande initiatieftoewijzing voor azure-landingszonebeleid in alle bereiken, waar deze zijn toegewezen.
3. Verwijder het aangepaste beleidsinitiatief voor de Azure-landingszone uit de tussenliggende hoofdbeheergroep van de Azure-landingszone (bijvoorbeeld Contoso).

Updatestappen voor Implementaties van Terraform-modules in Azure-landingszone

Als u de Terraform-module van de Azure-landingszone gebruikt om de implementatie van uw Azure-landingszone te beheren, verwijst deze sectie naar resources over het migreren van aangepaste beleidsregels en initiatieven voor Azure-landingszones naar ingebouwd Azure-beleid.

Updates voor Terraform-modulewijzigingen detecteren

Gebruik de methoden die worden beschreven in Updates detecteren voor azure-landingszonebeleid om te bepalen of beleidsregels zijn gewijzigd in de Terraform-module. U ziet ook wijzigingen in beleidsregels op de terraform-releasepagina van de Azure-landingszone. Bekijk hier een voorbeeld.

Migratiestappen voor de Terraform-module van Azure-landingszone

De Terraform-module van de Azure-landingszone biedt richtlijnen voor updates bij het implementeren van belangrijke wijzigingen. Volg de upgraderichtlijnen die hier onder aan de pagina beschikbaar zijn voor uw specifieke versie.

Updatestappen voor ALZ-Bicep-implementaties

Als u de ALZ-Bicep gebruikt om de implementatie van uw Azure-landingszone te beheren, verwijst deze sectie naar resources over het migreren van aangepaste beleidsregels en initiatieven voor azure-landingszones naar ingebouwd Azure-beleid.

Updates voor ALZ-Bicep-beleidswijzigingen detecteren

Gebruik de methoden die worden beschreven in Updates detecteren voor Azure-landingszonebeleid om te bepalen of beleidsregels zijn gewijzigd in ALZ-Bicep. U ziet ook wijzigingen in beleidsregels in ALZ-Bicep-releases.

Migratiestappen voor ALZ-Bicep-beleid

ALZ-Bicep biedt algemene richtlijnen voor het migreren van beleid van aangepaste Azure-landingszonebeleid naar ingebouwd Azure-beleid. Zie Aangepast beleid voor Azure-landingszones migreren naar ingebouwd Azure-beleid voor meer informatie.

Volgende stappen

Ongeacht of u Azure Portal, Bicep of Terraform gebruikt om de infrastructuur van uw Azure-landingszone te beheren, veranderen beleidsregels in de loop van de tijd. U moet ze beheren. Gebruik de stroom die in dit artikel wordt beschreven als uitgangspunt voor het ontwikkelen van processen rond beleidsbeheer voor de implementatie van uw specifieke Azure-landingszone.