Delen via

Azure Policy implementeren met Azure DevOps-releasepijplijnen

  • Artikel

Azure DevOps Services

Meer informatie over het afdwingen van nalevingsbeleid voor uw Azure-resources voor en na de implementatie met Azure Pipelines. Met Azure Pipelines kunt u met behulp van Azure DevOps bouwen, testen en implementeren met continue integratie (CI) en continue levering (CD). Een scenario voor het toevoegen van Azure Policy aan een pijplijn is wanneer u ervoor wilt zorgen dat resources alleen worden geïmplementeerd in geautoriseerde regio's en zijn geconfigureerd voor het verzenden van diagnostische logboeken naar Azure Log Analytics.

U kunt de klassieke pijplijn of YAML-pijplijnprocessen gebruiken om Azure Policy te implementeren in uw CI/CD-pijplijnen.

Zie Wat is Azure Pipelines? en Uw eerste pijplijn maken voor meer informatie.

Voorbereiden

  1. Maak een Azure Policy in Azure Portal. Er zijn verschillende vooraf gedefinieerde voorbeeldbeleidsregels die kunnen worden toegepast op een beheergroep, abonnement en resourcegroep.

  2. Maak in Azure DevOps een release-pijplijn die ten minste één fase bevat of open een bestaande release-pijplijn.

  3. Voeg een voorwaarde vóór of na de implementatie toe die de nalevingstaak Azure Policy controleren als een poort bevat. Meer informatie.

    Schermopname van Azure Policy Gate.

Als u een YAML-pijplijndefinitie gebruikt, gebruikt u de AzurePolicyCheckGate@0 Azure Pipelines-taak.

Valideren voor eventuele schendingen tijdens een release

Notitie

Gebruik de AzurePolicyCheckGate-taak om te controleren op naleving van beleid in YAML. Deze taak kan alleen worden gebruikt als een poort en niet in een build- of release-pijplijn.

  1. Navigeer naar uw teamproject in Azure DevOps.

  2. Open in de sectie Pijplijnen de pagina Releases en maak een nieuwe release.

  3. Kies de koppeling Wordt uitgevoerd in de releaseweergave om de pagina met livelogboeken te openen.

  4. Wanneer de release wordt uitgevoerd en een actie wordt uitgevoerd die niet is toegestaan door het gedefinieerde beleid, wordt de implementatie gemarkeerd als Mislukt. Het foutbericht bevat een koppeling om de beleidsschendingen weer te geven.

    Schermopname van het foutbericht van Azure Policy.

  5. Er wordt een foutbericht naar de logboeken geschreven en weergegeven in het fasestatusvenster op de releasepagina van Azure Pipelines.

    Schermopname van Azure Policy-fout in logboek.

  6. Wanneer de beleidsnalevingspoort de release doorgeeft, wordt de status Geslaagd weergegeven.

    Schermopname van Beleidspoorten.

  7. Kies de geslaagde implementatie om de gedetailleerde logboeken weer te geven.

    Schermopname van beleidslogboeken.

Volgende stappen

Lees het volgende artikel voor meer informatie over de structuur van beleidsdefinities:

Structuur van Azure Policy-definities