Aangepast beleid voor Azure-landingszones bijwerken

In de loop van de tijd worden aangepaste beleidsregels en beleidsinitiatieven voor Azure-landingszones bijgewerkt naar nieuwere versies die u in uw Azure-omgeving kunt opnemen. In dit artikel wordt beschreven hoe u aangepast beleid en beleidsinitiatieven voor uw Azure-landingszone bijwerkt wanneer nieuwere versies worden uitgebracht.

In het artikel worden handmatige updatestappen op hoog niveau beschreven en vindt u verwijzingen over het verwerken van updates voor Terraform - en Bicep-modulaire implementaties. Zie Azure-landingszonebeleid migreren naar ingebouwd Azure-beleid met Bicep om aangepast beleid voor Azure-landingszones te migreren naar ingebouwd Azure-beleid.

De volgende infographic biedt een beslissingsstructuur en processtroom voor aangepaste beleidsupdates voor Azure-landingszones:

Let op

Wanneer u bestaande beleidstoewijzingen verwijdert, wordt uw omgeving niet beveiligd gedurende de tijd die nodig is om beleidsregels opnieuw toe te wijzen. Nadat u bijgewerkte beleidsregels hebt toegewezen, controleert u de sectie met beleidsnaleving voor beschadigde resources en herstelt u deze.

Updatestappen voor Azure-landingszoneomgevingen

In deze sectie worden de algemene stappen op hoog niveau beschreven voor het bijwerken van aangepaste beleidsregels en initiatieven voor azure-landingszones voor nieuwere versies.

Updates detecteren

Gebruik de volgende gezaghebbende opties om te bepalen of een of meer aangepaste beleidsregels voor azure-landingszones verouderd zijn:

• Controleer What's Newregelmatig een of meer beleidsregels, zoals in dit voorbeeld.
• Gebruik Azure Governance Visualizer en houd er rekening mee dat een of meer beleidsregels zijn gemarkeerd als verouderd.

Updates toepassen

Ga als volgt te werk om te bepalen of aangepaste beleidsregels moeten worden toegepast op de implementatie van uw Azure-landingszone:

1. Bepaal of uw Azure-estate momenteel verouderde aangepaste beleidsregels toewijst aan elk bereik. Als u Azure Governance Visualizer gebruikt, kunt u uw momenteel toegewezen beleidsregels zien door de TenantSummary te controleren.
2. Bepaal of een van de verouderde aangepaste beleidsregels deel uitmaakt van een aangepast azure-initiatief voor landingszones.
3. Bepaal of uw Azure-estate momenteel een van de verouderde aangepaste beleidsinitiatieven toewijst binnen elk bereik.

Afhankelijk van het resultaat van de bovenstaande onderzoeken, voert u de volgende acties uit:

Beleid dat niet is toegewezen

• Als het verouderde beleid niet is toegewezen in uw Azure-omgeving en geen deel uitmaakt van een bestaand aangepast beleidsinitiatief, vervangt u de verouderde beleidsdefinitie door de bijgewerkte beleidsdefinitie in de tussenliggende hoofdbeheergroep van de Azure-landingszone, zoals Contoso.

• Als een aangepast beleidsinitiatief wordt bijgewerkt, maar niet is toegewezen in uw Azure-estate, vervangt u het verouderde aangepaste beleidsinitiatief door het bijgewerkte aangepaste beleidsinitiatief in de tussenliggende hoofdbeheergroep van de Azure-landingszone.Contoso

Beleid met ongewijzigde parameters en geen onderdeel van een aangepast beleidsinitiatief

Als het verouderde Azure-landingszonebeleid is toegewezen aan een bereik in uw Azure-estate, maakt dit geen deel uit van een bestaand aangepast azure-initiatief voor landingszones en zijn de parameternamen en het nummer niet gewijzigd:

• Vervang de bestaande inhoud van de aangepaste beleidsdefinitie door de bijgewerkte inhoud van de aangepaste beleidsdefinitie in de tussenliggende hoofdbeheergroep van de Azure-landingszone, bijvoorbeeld Contoso. Zie de gebruikershandleiding voor Azure-landingszones voor gedetailleerde richtlijnen.

Beleid met gewijzigde parameters en geen onderdeel van een aangepast beleidsinitiatief

Als het verouderde Azure-landingszonebeleid is toegewezen aan een bereik in uw Azure-estate, maakt dit geen deel uit van een bestaand aangepast azure-initiatief voor landingszones en zijn de parameternamen en het nummer gewijzigd:

1. Leg alle verouderde beleidstoewijzingen vast, waar ze worden toegewezen en de bijbehorende parameterwaarden.
2. Voer een van deze acties uit:
   • Als de beleidstoewijzing meer dan één beleidsdefinitie bevat, werkt u de beleidstoewijzing bij door het verouderde beleid te verwijderen in alle bereiken waaraan is toegewezen.
   • Als de beleidstoewijzing alleen het verouderde beleid bevat, verwijdert u de bestaande beleidstoewijzing voor alle bereiken waaraan is toegewezen.
3. Verwijder bijvoorbeeld het verouderde beleid uit de tussenliggende hoofdbeheergroep van de Azure-landingszone Contoso.
4. Importeer het bijgewerkte beleid in de tussenliggende hoofdbeheergroep van de Azure-landingszone.
5. Werk de bestaande beleidstoewijzingen bij of maak nieuwe beleidstoewijzingen door het bijgewerkte beleid op de vooraf geregistreerde bereiken op te opnemen.
6. Nadat u het bijgewerkte aangepaste beleid opnieuw hebt toegewezen, controleert u de sectie voor beleidsnaleving om te controleren of resources in orde zijn.

Zie de gebruikershandleiding voor Azure-landingszones voor gedetailleerde richtlijnen.

Beleid met ongewijzigde parameters die zijn toegewezen via een aangepast beleidsinitiatief

Als het verouderde Azure-landingszonebeleid deel uitmaakt van een bestaand aangepast azure-landingszone-initiatief, wordt toegewezen aan elk bereik in uw Azure-estate en ongewijzigde parameternamen en -nummers heeft:

• Vervang de bestaande inhoud van de aangepaste beleidsdefinitie door de bijgewerkte inhoud van de aangepaste beleidsdefinitie. Er hoeven geen verdere wijzigingen te worden aangebracht in het aangepaste beleidsinitiatief of de aangepaste beleidstoewijzingen, omdat het parameternummer en de namen ongewijzigd zijn. Zie de gebruikershandleiding voor Azure-landingszones voor gedetailleerde richtlijnen.

Beleid met gewijzigde parameters die zijn toegewezen via een aangepast beleidsinitiatief

Als het verouderde beleid deel uitmaakt van een bestaand aangepast beleidsinitiatief, wordt deze toegewezen aan elk bereik in uw Azure-estate en is de parameternamen en -nummers gewijzigd:

1. Leg alle beleidstoewijzingen vast, waar ze worden toegewezen en de parameterwaarden voor het aangepaste beleidsinitiatief.

2. Verwijder de bestaande beleidstoewijzingen in alle bereiken waaraan deze zijn toegewezen.

3. Verwijder het verouderde beleid uit het aangepaste beleidsinitiatief.

   U kunt initiatiefparameter(s) niet verwijderen uit het aangepaste beleidsinitiatief. Overweeg deze parameters opnieuw te gebruiken.

4. Verwijder bijvoorbeeld het verouderde beleid uit de tussenliggende hoofdbeheergroep van de Azure-landingszone Contoso.

5. Importeer het bijgewerkte beleid in de tussenliggende hoofdbeheergroep van de Azure-landingszone.

6. Voeg het bijgewerkte beleid toe aan het aangepaste beleidsinitiatief.

   • Gebruik indien van toepassing de vorige initiatiefparameters opnieuw.
   • Voeg indien van toepassing andere initiatiefparameters toe door bestaande naamgevingspatronen te volgen die door het aangepaste beleidsinitiatief worden gedefinieerd.

7. Wijs het bijgewerkte aangepaste beleidsinitiatief opnieuw toe.

8. Nadat u het bijgewerkte aangepaste beleidsinitiatief opnieuw hebt toegewezen, controleert u de sectie naleving van het beleid om te controleren of resources in een goede staat zijn.

Zie de gebruikershandleiding voor Azure-landingszones voor gedetailleerde richtlijnen.

Aangepast beleidsinitiatief bijgewerkt

Als een aangepast beleidsinitiatief voor een Azure-landingszone volledig wordt bijgewerkt en aan elk bereik in uw Azure-estate wordt toegewezen:

1. Leg alle beleidstoewijzingen vast, waar ze worden toegewezen en de parameterwaarden voor het aangepaste beleidsinitiatief van de Azure-landingszone.

2. Verwijder de bestaande beleidstoewijzingen in alle bereiken waaraan deze zijn toegewezen.

3. Verwijder bijvoorbeeld het verouderde aangepaste beleidsinitiatief uit de tussenliggende hoofdbeheergroep Contoso. Noteer voordat u alle aangepaste beleidsdefinitienamen en -id's opneemt, ervan uitgaande dat alle aangepaste beleidsdefinities up-to-date zijn.

4. Importeer de bijgewerkte definitie van het aangepaste beleidsinitiatief met de juiste beleidsverwijzingen.

   U kunt bijgewerkte initiatieven krijgen op policySetDefinitions, met een algemeen contoso bereik voor aangepast beleid. Vergeet niet om het contoso bereik te wijzigen in de pseudohoofdnaam van uw beheergroephiërarchie voor elke beleidsdefinitie-id.

5. Wijs het bijgewerkte aangepaste beleidsinitiatief opnieuw toe.

6. Nadat u het bijgewerkte aangepaste beleidsinitiatief opnieuw hebt toegewezen, controleert u de sectie naleving van het beleid om te controleren of resources in een goede staat zijn.

Zie de gebruikershandleiding voor Azure-landingszones voor gedetailleerde richtlijnen.

Updatestappen voor Implementaties van Terraform-modules

Als u de Terraform-module van Azure-landingszones gebruikt om de implementatie van uw Azure-landingszone te beheren, bevat deze sectie resources voor het bijwerken van aangepast beleid en initiatieven voor azure-landingszones.

Updates detecteren met Terraform

Gebruik de methoden in Updates detecteren om te bepalen of beleidsregels zijn gewijzigd. In de Terraform-module ziet u ook wijzigingen in beleidsregels op de pagina releases . Zie bijvoorbeeld beleidsupdates voor v2.3.0.

Bijwerken met Terraform

De Terraform-module van de Azure-landingszone biedt updaterichtlijnen voor het implementeren van belangrijke wijzigingen. Volg de upgraderichtlijnen voor uw versie bij upgradehandleidingen.

Updatestappen voor Bicep-module-implementaties

Als u de ALZ-Bicep-modules gebruikt om de implementatie van uw Azure-landingszone te beheren, bevat deze sectie resources voor het bijwerken van aangepast beleid en initiatieven voor azure-landingszones.

Updates detecteren met Bicep

Gebruik de methoden in Updates detecteren om te bepalen of beleidsregels zijn gewijzigd. U kunt ook wijzigingen in ALZ-Bicep-beleid zien in ALZ-Bicep-releases.

Bijwerken met Bicep

ALZ-Bicep biedt algemene richtlijnen voor het bijwerken van aangepaste beleidsregels voor Azure-landingszones naar nieuwere beleidsregels. Zie Aangepast beleid voor Azure-landingszones migreren naar ingebouwd Azure-beleid voor meer informatie.

Volgende stappen

Ongeacht of u Azure Portal, Bicep of Terraform gebruikt om uw Infrastructuur voor de Azure-landingszone te beheren, moet u beleidswijzigingen in de loop van de tijd beheren. Gebruik de stroom in dit artikel als uitgangspunt voor het ontwikkelen van processen rond beleidsbeheer voor de implementatie van uw Azure-landingszone.