Compartilhar via


Guia de governança da zona de aterrissagem do Azure: migrar políticas de zona de aterrissagem do Azure para políticas internas do Azure

Com o tempo, as políticas personalizadas e as iniciativas de política da zona de aterrissagem do Azure podem ser preteridas ou substituídas pelas políticas internas do Azure. Em caso afirmativo, eles devem ser removidos ou migrados. Este artigo descreve como migrar políticas personalizadas e iniciativas de política da zona de aterrissagem do Azure para políticas internas do Azure.

As diretrizes deste documento descrevem as etapas manuais de alto nível para a migração de políticas. Ele também fornece referências sobre como processar implementações gerenciadas por meio do módulo Terraform da zona de aterrissagem do Azure ou ALZ-Bicep.

O infográfico a seguir mostra o fluxo do processo de atualização.

Diagrama que mostra o fluxo do processo de atualização de política indo de políticas personalizadas da zona de aterrissagem do Azure para políticas internas.

Etapas de atualização manual para ambientes de zona de aterrissagem do Azure

Esta seção descreve as etapas genéricas de alto nível para migrar políticas e iniciativas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Detectar atualizações para políticas de zona de aterrissagem do Azure

Você pode detectar que uma ou mais políticas de zona de aterrissagem do Azure são substituídas por políticas internas do Azure com as seguintes opções:

Etapas de migração para políticas de zona de aterrissagem do Azure

Você pode migrar ambientes de zona de aterrissagem do Azure com as seguintes etapas:

  1. Determine se as políticas de zona de aterrissagem do Azure no escopo para migração estão atualmente atribuídas em qualquer escopo em seu estado do Azure. Se você estiver usando o Visualizador de Governança do Azure, poderá determinar o escopo da política verificando o TenantSummary.
  2. Verifique se as políticas de zona de aterrissagem do Azure que estão sendo migradas fazem parte de uma iniciativa de política personalizada de zona de aterrissagem que deve ser atualizada.
  3. Veja se as iniciativas de política personalizada da zona de aterrissagem do Azure no escopo da migração estão atualmente atribuídas em qualquer escopo em seu estado do Azure.

Dependendo dos resultados da sua investigação, execute as seguintes ações.

Políticas não atribuídas e que não fazem parte da iniciativa de política personalizada da zona de aterrissagem do Azure

Se a política que está sendo migrada não estiver atribuída em seu estado do Azure e não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem existente do Azure, você:

  • Exclua a definição de política de zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo, Contoso).

Se uma iniciativa de política personalizada da zona de aterrissagem do Azure for totalmente substituída por uma iniciativa de política interna e não estiver atribuída em seu estado do Azure, você:

  • Exclua a iniciativa de política personalizada da zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo, Contoso).

Políticas atribuídas e que não fazem parte da iniciativa de política personalizada da zona de aterrissagem do Azure

Se a política a ser migrada estiver atribuída a qualquer escopo em seu estado do Azure e não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem existente do Azure, siga estas etapas:

  1. Crie novas atribuições de política nos mesmos escopos usando as políticas internas do Azure com configurações correspondentes de acordo com a atribuição da definição de política personalizada da zona de aterrissagem anterior do Azure.
  2. Exclua a atribuição de política de zona de aterrissagem existente do Azure em todos os escopos, quando atribuída.
  3. Exclua a definição de política de zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo Contoso).

Para obter orientações detalhadas sobre como executar as etapas anteriores, consulte Migrar política personalizada de zona de aterrissagem única do Azure.

Políticas atribuídas por meio da iniciativa de política personalizada da zona de aterrissagem do Azure

Se a política a ser migrada fizer parte de uma iniciativa de política personalizada da zona de aterrissagem do Azure e for atribuída por meio dela em qualquer escopo em seu estado do Azure, siga estas etapas:

  1. Atualize a definição de iniciativa de política personalizada da zona de aterrissagem do Azure com as referências de política apropriadas. Você pode encontrar as iniciativas atualizadas aqui com um escopo contoso genérico para políticas personalizadas.
  2. Ao atualizar as referências de política, lembre-se de alterar o escopo contoso para IDs de definição de política para o nome pseudoraiz da hierarquia do grupo de gerenciamento. Além disso, atualize as informações de metadados na iniciativa de política personalizada da zona de aterrissagem do Azure.

Para obter orientações detalhadas sobre como executar as etapas anteriores, consulte Como atualizar definições filho em iniciativas personalizadas de zona de aterrissagem do Azure.

Se uma iniciativa de política personalizada da zona de aterrissagem do Azure for totalmente substituída por uma iniciativa de política interna e atribuída em qualquer escopo em seu estado do Azure, siga estas etapas:

  1. Crie novas atribuições de iniciativa de política nos mesmos escopos. Use a iniciativa de política interna do Azure com configurações correspondentes de acordo com a atribuição da iniciativa de política personalizada de zona de aterrissagem anterior do Azure.
  2. Exclua a atribuição de iniciativa de política de zona de aterrissagem existente do Azure em todos os escopos, quando atribuída.
  3. Exclua a iniciativa de política personalizada da zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo, Contoso).

Etapas de atualização para implantações do módulo Terraform da zona de aterrissagem do Azure

Se você estiver usando o módulo Terraform da zona de aterrissagem do Azure para gerenciar sua implantação da zona de aterrissagem do Azure, esta seção faz referência a recursos sobre como migrar políticas e iniciativas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Detectar atualizações para alterações no módulo Terraform

Use os métodos descritos em Detectar atualizações para políticas de zona de aterrissagem do Azure para determinar se as políticas foram alteradas no módulo Terraform. Você também verá alterações nas políticas na página de lançamentos do Terraform da zona de aterrissagem do Azure. Veja um exemplo aqui.

Etapas de migração para o módulo Terraform da zona de aterrissagem do Azure

O módulo Terraform da zona de aterrissagem do Azure fornece orientação de atualização ao implantar alterações de quebra. Siga as orientações de atualização disponíveis para sua versão específica aqui na parte inferior da página.

Etapas de atualização para implantações ALZ-Bicep

Se você estiver usando o ALZ-Bicep para gerenciar sua implantação de zona de aterrissagem do Azure, esta seção faz referência a recursos sobre como migrar políticas e iniciativas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Detectar atualizações para alterações de política ALZ-Bicep

Use os métodos descritos em Detectar atualizações para políticas de zona de aterrissagem do Azure para determinar se as políticas foram alteradas no ALZ-Bicep. Você também verá alterações nas políticas nas versões do ALZ-Bicep.

Etapas de migração para políticas ALZ-Bicep

O ALZ-Bicep fornece orientação genérica para migrar políticas de políticas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure. Para obter mais informações, consulte Como migrar políticas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Próximas etapas

Independentemente de você usar o portal do Azure, o Bicep ou o Terraform para gerenciar sua infraestrutura de zona de aterrissagem do Azure, as políticas mudam com o tempo. Você precisará gerenciá-los. Use o fluxo descrito neste artigo como um ponto de partida para desenvolver processos em torno do gerenciamento de políticas para sua implementação específica da zona de aterrissagem do Azure.