Руководство по управлению целевой зоной Azure. Перенос политик целевой зоны Azure в встроенные политики Azure

Со временем политики и инициативы политики для посадочной зоны Azure могут стать устаревшими или заменены встроенными политиками Azure. В этом случае их следует удалить или перенести. В этой статье описывается, как перенести пользовательские политики и инициативы зоны приземления Azure в стандартные политики Azure.

В этих рекомендациях описаны высокоуровневые шаги по миграции ваших политик вручную. Он также содержит ссылки на способы обработки реализаций, управляемых с помощью проверенных модулей Azure для посадочных зон платформы с предложениями Terraform или Bicep.

В следующем инфографике показан поток процесса обновления.

Шаги обновления вручную для сред посадочной зоны Azure

В этом разделе описаны универсальные, высокоуровневые шаги по переносу настраиваемых политик и инициатив целевой зоны Azure в встроенные политики Azure.

Обнаружение обновлений для политик посадочной зоны Azure

Вы можете обнаружить, что одна или несколько политик целевой зоны Azure заменены встроенными политиками Azure со следующими параметрами:

• Периодически просматривайте вики Azure Enterprise Scale, посвящённые нововведениям, и обратите внимание на любые политики, указанные как устаревшие. См. пример заменяемой политики здесь.
• Используйте скрипт визуализатора управления Azure и запишите все политики, помеченные как устаревшие.

Шаги миграции для политик посадочной зоны Azure

Вы можете перенести среды целевой зоны Azure, выполнив следующие действия.

1. Определите, назначены ли политики целевой зоны Azure в области миграции в любой области в вашем активе Azure. Если вы используете визуализатор Azure Governance , вы можете определить область политики, проверив TenantSummary .
2. Проверьте, являются ли переносимые политики зоны размещения Azure частью инициативы пользовательских политик, которую следует обновить.
3. Узнайте, назначены ли инициативы пользовательской политики целевой зоны Azure в области миграции в любой области в вашем активе Azure.

В зависимости от результатов исследования выполните следующие действия.

Политики не назначены и не входят в инициативу пользовательских политик зоны размещения Azure

Если перенос политики не назначается в вашем активе Azure и не является частью существующей инициативы пользовательской политики целевой зоны Azure, вы:

• Удалите определение политики целевой зоны Azure из промежуточной корневой группы управления целевой зоны Azure (например, Contoso).

Если целевая зона Azure настраиваемой политики полностью заменена встроенной инициативой политики и не назначена в вашем активе Azure, вы:

• Удалите инициативу пользовательской политики зоны высадки Azure из промежуточной корневой группы управления зоной высадки Azure (например, Contoso).

Политики, которые назначены, но не являются частью инициативы настраиваемой политики для посадочной зоны Azure

Если политика, которую необходимо перенести, назначена какой-либо области действия в вашем облачном объекте Azure и не является частью существующей инициативы пользовательской политики зоны высадки Azure, выполните следующие действия.

1. Создайте новые назначения политик в той же области с помощью встроенных политик Azure с соответствующими параметрами в соответствии с назначением предыдущего определения пользовательской политики целевой зоны Azure.
2. Удалите существующее назначение политики целевой зоны Azure во всех областях, где назначено.
3. Удалите определение политики целевой зоны Azure из промежуточной корневой группы управления целевой зоны Azure (например, Contoso).

Подробное руководство по выполнению предыдущих шагов см. в документе Перенос пользовательской политики целевой зоны Azure.

Политики, назначенные через инициативу пользовательских политик для целевой зоны Azure

Если политика, которую нужно перенести, является частью инициативы на основе пользовательских политик для посадочной зоны Azure и назначается через неё на любом уровне в вашей среде Azure, выполните следующие действия.

1. Обновите определение инициативы настраиваемой политики посадочной зоны Azure с соответствующими ссылками на политики. Обновленные инициативы можно найти здесь с универсальной областью contoso для пользовательских политик.
2. При обновлении ссылок на политику не забудьте изменить область contoso для идентификаторов определений политики на псевдокорневое имя иерархии групп управления. Кроме того, обновите сведения о метаданных в пользовательской политике целевой зоны Azure.

Подробные инструкции по работе с предыдущими шагами см. в статье Обновление дочерних определений в пользовательских инициативах целевой зоны Azure.

Если инициатива настраиваемой политики для входной зоны Azure полностью заменена встроенной инициативой политики и назначена на любом уровне в вашем имуществе Azure, выполните следующие действия.

1. Создайте новые назначения инициатив политики в одних и том же областях. Используйте встроенную инициативу политики Azure с параметрами, соответствующими назначению предыдущей пользовательской инициативы политики в посадочной зоне Azure.
2. Удалите существующее назначение инициативы политики базовой площадки Azure на всех уровнях, где оно назначено.
3. Удалите инициативу пользовательской политики площадки размещения Azure из промежуточной корневой группы управления площадки размещения Azure (например, Contoso).

Действия по обновлению для развертываний проверенных модулей Terraform Azure для посадочных зон платформы

Если вы используете модуль Terraform , ознакомьтесь с руководством по обновлению.

Этапы миграции для модуля Terraform посадочной зоны Azure

Модуль Terraform целевой зоны Azure предоставляет рекомендации по обновлению при развертывании критических изменений. Следуйте инструкциям по обновлению для конкретной версии, которая находится в конце этой статьи.

Шаги обновления для развертываний ALZ-Bicep

Если вы используете ALZ-Bicep для управления развертыванием целевой зоны Azure, в этом разделе приводятся ресурсы по переносу настраиваемых политик и инициатив целевой зоны Azure в встроенные политики Azure.

Обнаружение обновлений в изменениях политики ALZ-Bicep

Используйте методы, описанные в разделе Обнаружение обновлений для политик посадочной зоны Azure, чтобы определить, изменились ли политики в ALZ-Bicep. Вы также увидите изменения политик в релизах ALZ-Bicep.

Процедура миграции для политик ALZ-Bicep

ALZ-Bicep предоставляет универсальные рекомендации по переносу политик из пользовательской зоны Azure в встроенные политики Azure. Дополнительные сведения см. в статье Как перенести пользовательские политики целевой зоны Azure в встроенные политики Azure.

Дальнейшие действия

Независимо от того, используется ли портал Azure, Bicep или Terraform для управления инфраструктурой целевой зоны Azure, необходимо управлять изменениями политики с течением времени. Используйте последовательность в этой статье в качестве отправной точки для разработки процессов управления политиками для внедрения целевой зоны Azure.