Dela via

Scenario: Övergå till en miljö genom att duplicera en hanteringsgrupp för landningszoner

  • Artikel

Den här artikeln beskriver en exempelmetod som övergår en miljö till den konceptuella arkitekturen för Azure-landningszonen genom att duplicera hanteringsgruppen för landningszoner med principer i granskningsläge . Med den här metoden kan du snabbt komma åt den nya önskade målarkitekturen och sedan utvärdera program- eller arbetsbelastningsprenumerationerna för efterlevnad. Den här metoden eliminerar risken för att påverka programteamen eftersom principerna endast är i granskningsläge.

Övergång till konceptuell arkitektur för Azure-landningszonen

Innan du implementerar den här metoden kan du läsa konceptuell arkitektur för Azure-landningszoner, designprinciper för Azure-landningszoner och designområden för Azure-landningszoner.

Använd den här metoden för att övergå till den konceptuella arkitekturen för Azure-landningszonen:

  1. Distribuera Azure-landningszonacceleratorn till samma Microsoft Entra ID-klientorganisation parallellt med den aktuella miljön. Den här metoden ger en smidig och stegvis övergång till den nya landningszonens arkitektur med minimala störningar för aktiva arbetsbelastningar.

    Den här distributionen skapar en ny hanteringsgruppsstruktur. Den här strukturen överensstämmer med designprinciper och rekommendationer för Azure-landningszoner. Det säkerställer också att dessa ändringar inte påverkar den befintliga miljön.

    Information om hur du minimerar avbrott i program och tjänster under migreringen finns i Använda principdrivna skyddsräcken.

  2. Om du vill duplicera hanteringsgruppen för landningszonen och dess underordnade objekt (corp och online i följande diagram) inklusive alla principtilldelningar konfigurerar du dem till granskningsläge . I principtilldelningarna anger du egenskapen enforcementMode till DoNotEnforce eller Disabled.

    Den här metoden ger snabb åtkomst till den nya önskade målarkitekturen. Sedan kan programteamen utvärdera principerna utan risk för att påverka aktiva program.

    Diagram that shows duplicate brownfield landing zones with audit only policies.

    Kommentar

    Den här metoden har ingen extra kostnad eftersom den bara duplicerar hanteringsgruppshierarkin och de tilldelade principerna, inte arbetsbelastningarna.

  3. (Valfritt) Arbeta med program- eller tjänstteam för att migrera de arbetsbelastningar som distribueras i de ursprungliga prenumerationerna till nya Azure-prenumerationer. Mer information finns i Överföra befintliga Azure-miljöer till den konceptuella arkitekturen i Azure-landningszonen. Du kan placera arbetsbelastningar i den nyligen duplicerade hanteringsgruppshierarkin under rätt hanteringsgrupp, till exempel företagets brunfält eller online-brownfield i det här exemplet.

    Information om effekten på resurser vid migrering finns i Principer.

    Så småningom kan du avbryta den befintliga Azure-prenumerationen och placera den i den inaktiverade hanteringsgruppen.

    Kommentar

    Du behöver inte nödvändigtvis migrera befintliga program eller tjänster till nya landningszoner eller Azure-prenumerationer.

  4. När programteamen har samarbetat med plattformsteamen för att få sin principefterlevnad i det tillstånd som krävs flyttas deras prenumerationer till rätt hanteringsgrupp, till exempel företag eller online i följande diagram. De omfattas av de tilldelade principerna och ditt team kan effektivt och kompatibelt hantera sin arbetsbelastning.

    Mer information finns i Förbereda landningszonen för migreringsvägledning.

Följande diagram visar tillståndet för det här scenariot under migreringen.

Diagram that shows a single subscription environment in the transition state.

Sammanfattning

Du använde den här metoden för att migrera dina arbetsbelastningar i Azure på ett säkert sätt genom att distribuera den konceptuella arkitekturen i Azure-landningszonen parallellt med din befintliga miljö med minimala störningar.