Partilhar via

Atualizar políticas personalizadas da zona de aterrissagem do Azure

  • Artigo

Com o tempo, as políticas personalizadas e as iniciativas de política da zona de aterrissagem do Azure são atualizadas para versões mais recentes que você pode incorporar ao seu ambiente do Azure. Este artigo descreve como atualizar suas políticas personalizadas e iniciativas de política da zona de aterrissagem do Azure quando versões mais recentes forem lançadas.

O artigo descreve etapas de atualização manual de alto nível e fornece referências sobre como lidar com atualizações para implementações modulares de Terraform e Bicep . Para migrar políticas personalizadas de zona de aterrissagem do Azure para políticas internas do Azure com Bicep, consulte Migrar políticas de zona de aterrissagem do Azure para políticas internas do Azure.

O infográfico a seguir fornece uma árvore de decisão e um fluxo de processo para atualizações de política personalizada da zona de aterrissagem do Azure: Diagrama que mostra uma árvore de decisão para o processo de atualização de política personalizada da zona de aterrissagem do Azure.

Atenção

Quando você exclui atribuições de política existentes, seu ambiente não fica protegido durante o tempo necessário para reatribuir políticas. Depois de atribuir políticas atualizadas, revise a seção de conformidade da política para verificar se há recursos não íntegros e corrija-os.

Etapas de atualização para ambientes de zona de aterrissagem do Azure

Esta seção descreve as etapas gerais de alto nível para atualizar suas políticas e iniciativas personalizadas da zona de aterrissagem do Azure para versões mais recentes.

Detetar atualizações

Use as seguintes opções autoritativas para determinar se uma ou mais políticas personalizadas da zona de aterrissagem do Azure estão desatualizadas:

  • Analise periodicamente What's Newe observe que uma ou mais políticas são atualizadas, como este exemplo.
  • Use o do Visualizador de Governança do Azure e observe que uma ou mais políticas estão marcadas como desatualizadas.

Aplicar atualizações

Para determinar se as políticas personalizadas atualizadas devem ser aplicadas à implantação da zona de aterrissagem do Azure:

  1. Determine se o seu ambiente Azure atribui atualmente alguma política personalizada desatualizada em qualquer escopo. Se usar o Visualizador de Governança do Azure, pode ver as suas políticas atribuídas atualmente verificando o TenantSummary.
  2. Determine se alguma das políticas personalizadas desatualizadas faz parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure.
  3. Verifique se o seu ambiente Azure atribui atualmente alguma das iniciativas de política personalizadas desatualizadas em qualquer âmbito.

Dependendo do resultado das investigações acima, tome as seguintes medidas:

Políticas não atribuídas

  • Se a política desatualizada não estiver atribuída no ambiente Azure, e não fizer parte de uma iniciativa de política personalizada existente, substitua a definição de política desatualizada pela definição de política atualizada no grupo de gestão raiz intermédio da zona de aterragem do Azure, como o Contoso.

  • Se uma iniciativa de política personalizada for atualizada, mas não for atribuída no seu património do Azure, substitua a iniciativa de política personalizada desatualizada pela iniciativa de política personalizada atualizada no grupo de gestão intermédio raiz da zona de aterragem do Azure, por exemplo, Contoso.

Políticas com parâmetros inalterados e que não fazem parte de uma iniciativa de política personalizada

Se a política de zona de aterragem do Azure desatualizada for atribuída a qualquer escopo no seu património do Azure, não fizer parte de uma iniciativa de política personalizada já existente de zona de aterragem do Azure e os nomes e o número dos parâmetros não tiverem sido alterados:

  • Substitua o conteúdo de definição de política personalizada existente pelo conteúdo de definição de política personalizada atualizado no grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo, Contoso. Para obter orientações detalhadas, consulte o guia do usuário das zonas de aterrissagem do Azure.

Políticas com parâmetros alterados e que não fazem parte de uma iniciativa de política personalizada

Se a política de zona de aterrissagem do Azure desatualizada for atribuída a qualquer escopo em seu patrimônio do Azure, não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure existente e os nomes e o número dos parâmetros tiverem sido alterados:

  1. Capture todas as atribuições de política desatualizadas, onde elas são atribuídas e seus valores de parâmetro.
  2. Execute uma destas ações:
    • Se a atribuição de política incluir mais de uma definição de política, atualize a atribuição de política removendo a política desatualizada em todos os escopos atribuídos.
    • Se a atribuição de política contiver apenas a política desatualizada, exclua a atribuição de política existente em todos os escopos em que for atribuída.
  3. Exclua a política desatualizada do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo, Contoso.
  4. Importe a política atualizada para o grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure.
  5. Atualize as atribuições de política existentes ou crie novas atribuições de política incluindo a política atualizada nos escopos pré-gravados.
  6. Depois de reatribuir a política personalizada atualizada, verifique a seção de conformidade da política para validar se os recursos estão em um estado saudável.

Para obter orientações detalhadas, consulte o guia do utilizador das zonas de aterragem do Azure.

Políticas com parâmetros inalterados atribuídos por meio de uma iniciativa de política personalizada

Se a política de zona de aterrissagem do Azure desatualizada fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure existente, for atribuída a qualquer escopo no seu ambiente do Azure e tiver nomes e números de parâmetros inalterados:

  • Substitua o conteúdo da definição de política personalizada existente pelo conteúdo atualizado da definição de política personalizada. Não é necessário fazer mais alterações na iniciativa ou atribuições de política personalizada, porque o número e os nomes dos parâmetros permanecem inalterados. Para obter orientações detalhadas, consulte o guia do utilizador das zonas de aterragem do Azure.

Políticas com parâmetros alterados atribuídos por meio de uma iniciativa de política personalizada

Se a política desatualizada fizer parte de uma iniciativa de política personalizada existente, for atribuída a qualquer escopo no seu ambiente Azure e tiver alterado nomes e números de parâmetros:

  1. Capture todas as atribuições de política, onde elas são atribuídas, e seus valores de parâmetro para a iniciativa de política personalizada.

  2. Exclua as atribuições de política existentes em todos os escopos atribuídos.

  3. Exclua a política desatualizada da iniciativa de política personalizada.

    Não é possível excluir o(s) parâmetro(s) de iniciativa da iniciativa de política personalizada. Considere a possibilidade de reutilizar esses parâmetros.

  4. Remova a política desatualizada do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo, Contoso.

  5. Importe a política atualizada para o grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure.

  6. Adicione a política atualizada à iniciativa de política personalizada.

    • Se aplicável, reutilize os parâmetros da iniciativa anterior.
    • Se aplicável, adicione outros parâmetros de iniciativa seguindo os padrões de nomenclatura existentes que a iniciativa de política personalizada define.

  7. Reatribua a iniciativa de política personalizada atualizada.

  8. Depois de reatribuir a iniciativa de política personalizada atualizada, verifique a seção de conformidade da política para validar se os recursos estão em um estado saudável.

Para obter orientações detalhadas, consulte o guia do utilizador das zonas de aterragem do Azure .

Iniciativa de política personalizada atribuída atualizada

Se uma iniciativa de política personalizada de zona de destino do Azure for completamente atualizada e for atribuída em qualquer escopo na sua infraestrutura do Azure:

  1. Capture todas as atribuições de política, onde elas são atribuídas, e seus valores de parâmetro para a iniciativa de política personalizada da zona de aterrissagem do Azure.

  2. Exclua as atribuições de política existentes em todos os escopos atribuídos.

  3. Exclua a iniciativa de política personalizada desatualizada do grupo de gerenciamento raiz intermediário, por exemplo, Contoso. Antes de excluir, registre todos os nomes e IDs de definição de política personalizada, supondo que todas as definições de política personalizada estejam up-to-date.

  4. Importe a definição atualizada da iniciativa de política personalizada com as referências de política apropriadas.

    Você pode obter iniciativas atualizadas em policySetDefinitions, com um escopo genérico contoso para políticas personalizadas. Lembre-se de alterar o escopo do contoso para o pseudonome raiz da hierarquia do grupo de gerenciamento para cada ID de definição de política.

  5. Reatribua a iniciativa de política personalizada atualizada.

  6. Depois de reatribuir a iniciativa de política personalizada atualizada, revise a seção de conformidade da política para validar se os recursos estão em um estado íntegro.

Para obter orientações detalhadas, consulte o manual do utilizador das zonas de aterragem do Azure.

Etapas de atualização para Módulos Verificados do Terraform Azure para Zonas de Aterrisagem de Plataforma

Se utilizar o módulo Terraform , consulte o guia de atualização .

Etapas de atualização para implantações do módulo Bicep

Se você usar os módulos ALZ-Bicep para gerenciar sua implantação de zona de aterrissagem do Azure, esta seção fornecerá recursos para atualizar políticas e iniciativas personalizadas da zona de aterrissagem do Azure.

Detectar atualizações com Bicep

Use os métodos em Detetar atualizações para determinar se as políticas foram alteradas. Você também pode ver alterações de políticas de ALZ-Bicep em versões ALZ-Bicep.

Actualizar com Bicep

ALZ-Bicep fornece orientações genéricas para atualizar as políticas personalizadas da zona de aterrissagem do Azure para políticas mais recentes. Para obter mais informações, consulte Como migrar políticas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Próximos passos

Quer utilize o portal do Azure, o Bíceps ou o Terraform para gerir a infraestrutura da zona de aterragem do Azure, tem de gerir as alterações de política ao longo do tempo. Use o fluxo neste artigo como um ponto de partida para desenvolver processos em torno do gerenciamento de políticas para sua implementação de zona de aterrissagem do Azure.