Udostępnij za pośrednictwem

Aktualizowanie zasad niestandardowych strefy docelowej platformy Azure

  • Artykuł

W miarę upływu czasu niestandardowe zasady i inicjatywy zasad strefy docelowej platformy Azure są aktualizowane do nowszych wersji, które można uwzględnić w środowisku platformy Azure. W tym artykule opisano sposób aktualizowania niestandardowych zasad i inicjatyw zasad strefy docelowej platformy Azure po wydaniu nowszych wersji.

W tym artykule opisano ogólne kroki ręcznej aktualizacji i przedstawiono odwołania do obsługi aktualizacji dla implementacji modułowych programu Terraform i Bicep . Aby przeprowadzić migrację zasad niestandardowych strefy docelowej platformy Azure do wbudowanych zasad platformy Azure za pomocą rozwiązania Bicep, zobacz Migrowanie zasad strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.

Poniższa infografika zawiera drzewo decyzyjne i przepływ procesów dla aktualizacji zasad niestandardowych strefy docelowej platformy Azure: Diagram przedstawiający drzewo decyzyjne dla niestandardowego procesu aktualizacji zasad strefy docelowej platformy Azure.

Uwaga

Po usunięciu istniejących przypisań zasad środowisko nie jest chronione w czasie potrzebnym do ponownego przypisania zasad. Po przypisaniu zaktualizowanych zasad przejrzyj sekcję zgodności zasad dla wszystkich zasobów w złej kondycji i koryguj je.

Kroki aktualizacji dla środowisk strefy docelowej platformy Azure

W tej sekcji opisano ogólne kroki dotyczące aktualizowania niestandardowych zasad i inicjatyw strefy docelowej platformy Azure do nowszych wersji.

Wykrywanie aktualizacji

Użyj następujących opcji autorytatywnych, aby określić, że co najmniej jedna z zasad niestandardowych strefy docelowej platformy Azure jest nieaktualna:

  • Okresowo sprawdzaj What's Newwartości i zwróć uwagę, że co najmniej jedna polityka jest aktualizowana, na przykład w tym przykładzie.
  • Użyj wizualizatora ładu platformy Azure i zwróć uwagę, że co najmniej jedna polityka jest oznaczona jako nieaktualna.

Stosowanie aktualizacji

Aby określić, czy należy zastosować zaktualizowane zasady niestandardowe do wdrożenia strefy docelowej platformy Azure:

  1. Ustal, czy majątek platformy Azure aktualnie przypisuje wszelkie nieaktualne zasady niestandardowe w dowolnym zakresie. Jeśli używasz wizualizatora ładu platformy Azure, możesz zobaczyć aktualnie przypisane zasady, sprawdzając kolumnę TenantSummary.
  2. Ustal, czy którekolwiek z nieaktualnych zasad niestandardowych są częścią inicjatywy zasad niestandardowych strefy docelowej platformy Azure.
  3. Ustal, czy majątek platformy Azure aktualnie przypisuje dowolne z nieaktualnych inicjatyw zasad niestandardowych w dowolnym zakresie.

W zależności od wyniku powyższych badań wykonaj następujące czynności:

Zasady nie zostały przypisane

  • Jeśli nieaktualne zasady nie są przypisane w infrastrukturze platformy Azure i nie są częścią istniejącej inicjatywy zasad niestandardowych, zastąp nieaktualną definicję zasad zaktualizowaną definicją zasad w pośredniej głównej grupie zarządzania strefy docelowej platformy Azure, takiej jak Contoso.

  • Jeśli niestandardowa inicjatywa zasad zostanie zaktualizowana, ale nie zostanie przypisana do twoich zasobów platformy Azure, zastąp przestarzałą niestandardową inicjatywę zasad zaktualizowaną inicjatywą zasad niestandardowych w pośredniej głównej grupie zarządzania strefy docelowej platformy Azure, na przykład Contoso.

Zasady z niezmienionymi parametrami, a nie częścią inicjatywy zasad niestandardowych

Jeśli nieaktualne zasady strefy docelowej platformy Azure są przypisane do dowolnego zakresu w infrastrukturze platformy Azure, nie należy do istniejącej inicjatywy zasad niestandardowych strefy docelowej platformy Azure, a nazwy parametrów i numer nie uległy zmianie:

  • Zastąp istniejącą zawartość definicji zasad niestandardowych zaktualizowaną zawartością definicji zasad niestandardowych w pośredniej głównej grupie zarządzania strefy docelowej platformy Azure, na przykład Contoso. Aby uzyskać szczegółowe wskazówki, zobacz podręcznik użytkownika stref docelowych platformy Azure.

Zasady ze zmienionymi parametrami, a nie częścią inicjatywy zasad niestandardowych

Jeśli nieaktualne zasady strefy docelowej platformy Azure są przypisane do dowolnego zakresu w infrastrukturze platformy Azure, nie należy do istniejącej inicjatywy zasad niestandardowych strefy docelowej platformy Azure, a nazwy parametrów i numer zostały zmienione:

  1. Przechwyć wszystkie nieaktualne przypisania zasad, do których są przypisane, oraz ich wartości parametrów.
  2. Wykonaj jedną z następujących czynności:
    • Jeśli przypisanie zasad zawiera więcej niż jedną definicję zasad, zaktualizuj przypisanie zasad, usuwając nieaktualne zasady we wszystkich zakresach, do których przypisano.
    • Jeśli przypisanie zasad zawiera tylko nieaktualne zasady, usuń istniejące przypisanie zasad we wszystkich zakresach, do których przypisano.
  3. Usuń nieaktualne zasady z pośredniej grupy zarządzania pośredniej strefy docelowej platformy Azure, na przykład Contoso.
  4. Zaimportuj zaktualizowane zasady do pośredniej głównej grupy zarządzania strefy docelowej platformy Azure.
  5. Zaktualizuj istniejące przypisania zasad lub utwórz nowe przypisania zasad, uwzględniając zaktualizowane zasady w wstępnie utworzonych zakresach.
  6. Po ponownym przypisaniu zaktualizowanych zasad niestandardowych przejrzyj sekcję zgodności zasad, aby sprawdzić, czy zasoby są w dobrej kondycji.

Aby uzyskać szczegółowe wskazówki, zobacz podręcznik użytkownika stref docelowych platformy Azure.

Zasady z niezmienionymi parametrami przypisanymi za pośrednictwem inicjatywy zasad niestandardowych

Jeśli nieaktualne zasady strefy docelowej platformy Azure są częścią istniejącej inicjatywy zasad niestandardowych strefy docelowej platformy Azure, zostanie przypisane do dowolnego zakresu w infrastrukturze platformy Azure i ma niezmienione nazwy parametrów i liczby:

  • Zastąp istniejącą zawartość definicji zasad niestandardowych zaktualizowaną zawartością definicji zasad niestandardowych. Nie trzeba wprowadzać dalszych zmian w niestandardowej inicjatywie lub przypisaniach zasad, ponieważ numer parametru i nazwy nie są niezmienione. Aby uzyskać szczegółowe wskazówki, zobacz podręcznik użytkownika stref docelowych platformy Azure.

Zasady ze zmienionymi parametrami przypisanymi za pośrednictwem inicjatywy zasad niestandardowych

Jeśli nieaktualne zasady są częścią istniejącej inicjatywy zasad niestandardowych, jest przypisywany do dowolnego zakresu w infrastrukturze platformy Azure i zmienił nazwy parametrów i numery:

  1. Przechwyć wszystkie przypisania zasad, do których są przypisane, oraz ich wartości parametrów dla niestandardowej inicjatywy zasad.

  2. Usuń istniejące przypisania zasad we wszystkich zakresach, w których przypisano.

  3. Usuń nieaktualne zasady z inicjatywy zasad niestandardowych.

    Nie można usunąć parametrów inicjatywy z inicjatywy zasad niestandardowych. Rozważ ponowne użycie tych parametrów.

  4. Usuń nieaktualne zasady z pośredniej grupy zarządzania pośredniej strefy docelowej platformy Azure, na przykład Contoso.

  5. Zaimportuj zaktualizowane zasady do pośredniej głównej grupy zarządzania strefy docelowej platformy Azure.

  6. Dodaj zaktualizowane zasady do inicjatywy zasad niestandardowych.

    • Jeśli ma to zastosowanie, użyj ponownie poprzednich parametrów inicjatywy.
    • Jeśli ma to zastosowanie, dodaj inne parametry inicjatywy, postępując zgodnie z istniejącymi wzorcami nazewnictwa, które definiuje inicjatywa zasad niestandardowych.

  7. Ponownie przypisz zaktualizowaną inicjatywę zasad niestandardowych.

  8. Po ponownym przypisaniu zaktualizowanej inicjatywy zasad niestandardowych przejrzyj sekcję zgodności zasad, aby sprawdzić, czy zasoby są w dobrej kondycji.

Aby uzyskać szczegółowe wskazówki, zobacz podręcznik użytkownika stref docelowych platformy Azure.

Zaktualizowana inicjatywa przypisanych zasad niestandardowych

Jeśli inicjatywa zasad niestandardowych strefy docelowej platformy Azure jest całkowicie aktualizowana i jest przypisywana w dowolnym zakresie w infrastrukturze platformy Azure:

  1. Przechwyć wszystkie przypisania zasad, do których są przypisane, oraz ich wartości parametrów dla inicjatywy zasad niestandardowych strefy docelowej platformy Azure.

  2. Usuń istniejące przypisania zasad we wszystkich zakresach, w których przypisano.

  3. Usuń przestarzałą inicjatywę zasad niestandardowych z pośredniej głównej grupy zarządzania, na przykład Contoso. Przed usunięciem zapisz wszystkie niestandardowe nazwy definicji zasad i identyfikatory, przy założeniu, że wszystkie niestandardowe definicje zasad są aktualne.

  4. Zaimportuj zaktualizowaną definicję inicjatywy zasad niestandardowych z odpowiednimi odwołaniami do zasad.

    Zaktualizowane inicjatywy można uzyskać w witrynie policySetDefinitions, z ogólnym contoso zakresem zasad niestandardowych. Pamiętaj, aby zmienić contoso zakres na nazwę pseudo root hierarchii grup zarządzania dla każdego identyfikatora definicji zasad.

  5. Ponownie przypisz zaktualizowaną inicjatywę zasad niestandardowych.

  6. Po ponownym przypisaniu zaktualizowanej inicjatywy zasad niestandardowych przejrzyj sekcję zgodności zasad, aby sprawdzić, czy zasoby są w dobrej kondycji.

Aby uzyskać szczegółowe wskazówki, zobacz podręcznik użytkownika stref docelowych platformy Azure.

Kroki aktualizacji wdrożeń modułów programu Terraform

Jeśli używasz modułu Terraform stref docelowych platformy Azure do zarządzania wdrożeniem strefy docelowej platformy Azure, ta sekcja zawiera zasoby służące do aktualizowania niestandardowych zasad i inicjatyw strefy docelowej platformy Azure.

Wykrywanie aktualizacji za pomocą narzędzia Terraform

Użyj metod w temacie Wykrywanie aktualizacji , aby określić, czy zasady uległy zmianie. W module Terraform można również zobaczyć zmiany zasad na stronie wydań . Aby zapoznać się z przykładem, zobacz aktualizacje zasad dla wersji 2.3.0.

Aktualizowanie za pomocą narzędzia Terraform

Moduł Terraform strefy docelowej platformy Azure zawiera wskazówki dotyczące aktualizowania wdrażania zmian powodujących niezgodność. Postępuj zgodnie ze wskazówkami dotyczącymi uaktualniania wersji w przewodnikach uaktualniania.

Kroki aktualizacji wdrożeń modułów Bicep

Jeśli używasz modułów ALZ-Bicep do zarządzania wdrożeniem strefy docelowej platformy Azure, ta sekcja zawiera zasoby służące do aktualizowania niestandardowych zasad i inicjatyw strefy docelowej platformy Azure.

Wykrywanie aktualizacji za pomocą Bicep

Użyj metod w temacie Wykrywanie aktualizacji , aby określić, czy zasady uległy zmianie. Zmiany zasad ALZ-Bicep można również zobaczyć w wersjach ALZ-Bicep.

Aktualizowanie za pomocą Bicep

AlZ-Bicep zawiera ogólne wskazówki dotyczące aktualizowania zasad niestandardowych strefy docelowej platformy Azure do nowszych zasad. Aby uzyskać więcej informacji, zobacz Jak migrować zasady niestandardowe strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.

Następne kroki

Niezależnie od tego, czy używasz witryny Azure Portal, aplikacji Bicep lub programu Terraform do zarządzania infrastrukturą strefy docelowej platformy Azure, musisz zarządzać zmianami zasad w czasie. Użyj przepływu w tym artykule jako punktu wyjścia do opracowywania procesów dotyczących zarządzania zasadami na potrzeby implementacji strefy docelowej platformy Azure.