Zarządzanie zasadami platformy Azure przy użyciu modułu zasad usługi Azure Stack Hub

Moduł zasad usługi Azure Stack Hub umożliwia skonfigurowanie subskrypcji platformy Azure z tą samą dostępnością wersji i usługą co usługa Azure Stack Hub. W module użyto polecenia cmdlet New-AzPolicyDefinition programu PowerShell w celu utworzenia zasad platformy Azure, które ograniczają typy zasobów i usługi dostępne w subskrypcji. Następnie należy utworzyć przypisanie zasad w odpowiednim zakresie przy użyciu polecenia cmdlet New-AzPolicyAssignment. Po skonfigurowaniu zasad możesz użyć subskrypcji platformy Azure do tworzenia aplikacji przeznaczonych dla usługi Azure Stack Hub.

Uwagi

Moduł zasad usługi Azure Stack Hub ma być używany publicznie na platformie Azure jako test wdrożenia w usłudze Azure Stack Hub.

Instalowanie modułu

1. Zainstaluj wymaganą wersję modułu Az dla programu PowerShell, jak opisano w kroku 1 dokumentu Instalowanie programu PowerShell dla usługi Azure Stack Hub.

2. Pobierz narzędzia usługi Azure Stack Hub z witryny GitHub.

3. Konfigurowanie programu PowerShell do użycia z usługą Azure Stack Hub.

4. Zaimportuj moduł AzureStack.Policy.psm1:

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Stosowanie zasad do subskrypcji platformy Azure

Poniższe polecenia umożliwiają zastosowanie domyślnych zasad usługi Azure Stack Hub do subskrypcji platformy Azure. Przed uruchomieniem tych poleceń zastąp Azure subscription name nazwą subskrypcji platformy Azure.

moduły Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

moduły AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Stosowanie zasad do grupy zasobów

Możesz chcieć zastosować zasady, które są bardziej szczegółowe. Na przykład możesz mieć inne zasoby działające w tej samej subskrypcji. Możesz ograniczyć zakres aplikacji zasad do określonej grupy zasobów, co umożliwia testowanie aplikacji dla usługi Azure Stack Hub przy użyciu zasobów platformy Azure. Przed uruchomieniem następujących poleceń zastąp Azure subscription name nazwą subskrypcji platformy Azure:

Moduły Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

moduły AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Zasady w działaniu

Po wdrożeniu zasad platformy Azure podczas próby wdrożenia zasobu zabronionego przez zasady występuje błąd:

Następne kroki

• Wdrażanie szablonów przy użyciu programu PowerShell
• Wdrażanie szablonów przy użyciu interfejsu wiersza polecenia platformy Azure
• Wdrażanie szablonów przy użyciu programu Visual Studio