Uppdatera anpassade principer för Azure-landningszoner

Med tiden uppdateras anpassade principer och principinitiativ i Azure-landningszonen till nyare versioner som du kan införliva i din Azure-miljö. Den här artikeln beskriver hur du uppdaterar dina anpassade principer och principinitiativ i Azure-landningszonen när nyare versioner släpps.

Artikeln beskriver manuella uppdateringssteg på hög nivå och innehåller referenser för hantering av uppdateringar för Terraform och Bicep modulära implementeringar. Information om hur du migrerar anpassade principer för Azure-landningszoner till inbyggda Azure-principer med Bicep finns i Migrera Principer för Azure-landningszoner till inbyggda Azure-principer.

Följande informationsgrafik innehåller ett beslutsträd och processflöde för anpassade principuppdateringar i Azure-landningszonen:

Försiktighet

När du tar bort befintliga principtilldelningar skyddas inte din miljö under den tid det tar att tilldela om principer. När du har tilldelat uppdaterade principer granskar du avsnittet om principefterlevnad för eventuella resurser som inte är felfria och åtgärdar dem.

Uppdatera steg för Azure-landningszonmiljöer

I det här avsnittet beskrivs de allmänna stegen på hög nivå för att uppdatera dina anpassade principer och initiativ i Azure-landningszonen till nyare versioner.

Identifiera uppdateringar

Använd följande auktoritativa alternativ för att fastställa att en eller flera av dina anpassade principer för Azure-landningszonen är inaktuella:

• Granska What's Newregelbundet och observera att en eller flera principer uppdateras, till exempel det här exemplet.
• Använd Azure Governance Visualizer och observera att en eller flera principer har markerats som inaktuella.

Tillämpa uppdateringar

Så här avgör du om du vill använda uppdaterade anpassade principer för distributionen av Din Azure-landningszon:

1. Bestäm om din Azure-miljö för närvarande tilldelar några inaktuella anpassade principer på någon nivå. Om du använder Azure Governance Visualizerkan du se dina tilldelade principer genom att kontrollera TenantSummary.
2. Ta reda på om någon av de inaktuella anpassade principerna ingår i ett anpassat principinitiativ för Azure-landningszoner.
3. Avgör om din Azure-miljö för närvarande tilldelar något av de inaktuella anpassade principernas initiativ på någon nivå.

Beroende på resultatet av ovanstående undersökningar vidtar du följande åtgärder:

Policyer som inte har tilldelats

• Om den föråldrade principen inte har tilldelats i din Azure-miljö och inte ingår i ett befintligt initiativ för skräddarsydda principer, ersätter du den föråldrade principdefinitionen med den uppdaterade principdefinitionen i den mellanliggande hanteringsgruppen i landningszonens rotstruktur i Azure som till exempel Contoso.

• Om ett initiativ för anpassad princip uppdateras, men inte tilldelas i din Azure-egendom, ersätter du det inaktuella initiativet för anpassad princip med det uppdaterade initiativet för anpassad princip i den mellanliggande rothanteringsgruppen i Azure-landningszonen, till exempel Contoso.

Principer med oförändrade parametrar och inte en del av ett anpassat principinitiativ

Om den inaktuella principen för Azure-landningszoner har tilldelats något omfång i din Azure-miljö, inte ingår i ett befintligt initiativ för anpassade principer för Azure-landningszoner och parameternamnen och antalet inte har ändrats:

• Ersätt det befintliga innehållet i den anpassade principdefinitionen med det uppdaterade innehållet i den anpassade principdefinitionen i den intermediära rothanteringsgruppen för Azure-landningszonen, till exempel Contoso. Detaljerad vägledning finns i användarhandboken för Azure-landningszoner.

Principer med ändrade parametrar och inte en del av ett anpassat principinitiativ

Om den inaktuella principen för Azure-landningszonen har tilldelats något område inom din Azure-miljö, men inte är en del av ett befintligt initiativ för anpassade principer för Azure-landningszonen, och om parameternamn och antal har ändrats:

1. Samla in alla inaktuella principtilldelningar, där de tilldelas och deras parametervärden.
2. Utför någon av följande åtgärder:
   • Om principtilldelningen innehåller mer än en principdefinition uppdaterar du principtilldelningen genom att ta bort den inaktuella principen vid alla omfång där den tilldelas.
   • Om principtilldelningen endast innehåller den inaktuella principen tar du bort den befintliga principtilldelningen i alla omfång där den har tilldelats.
3. Ta bort den föråldrade policyn från den intermediära rotgruppshanteringen i Azure-landningszonen, till exempel Contoso.
4. Importera den uppdaterade principen till den mellanliggande nivån i rothanteringsgruppen för Azure-landningszonen.
5. Uppdatera befintliga principtilldelningar eller skapa nya principtilldelningar genom att inkludera den uppdaterade principen i de förinspelade omfången.
6. När du har omtilldelat den uppdaterade anpassade principen granskar du avsnittet om principefterlevnad för att verifiera att resurserna är i hälsosamt tillstånd.

Detaljerad vägledning finns i användarhandboken för Azure-landningszoner.

Policys med oförändrade parametrar tilldelade via ett anpassat policyinitiativ

Om den föråldrade principen för Azure-landningszoner ingår i ett befintligt initiativ för anpassad princip för Azure-landningszoner, är tilldelad till vilket som helst omfång i din Azure-egendom, och har oförändrade parameternamn och nummer:

• Ersätt det befintliga innehållet i den anpassade principdefinitionen med det uppdaterade innehållet i den anpassade principdefinitionen. Inga ytterligare ändringar behöver göras i det anpassade principinitiativet eller tilldelningarna, eftersom parameternumret och namnen är oförändrade. Detaljerad vägledning finns i användarhandboken för Azure-landningszoner.

Policies med ändrade parametrar tilldelade via ett anpassat policyinitiativ

Om den inaktuella policyn är en del av ett befintligt initiativ för anpassad policy, tilldelats till något omfång i din Azure-miljö och har ändrat namn och nummer på parametrarna:

1. Samla in alla principtilldelningar, där de har tilldelats och deras parametervärden för det anpassade principinitiativet.

2. Ta bort befintliga principtilldelningar i alla omfång där de har tilldelats.

3. Ta bort den inaktuella policyn från initiativet för en anpassad policy.

   Du kan inte ta bort initiativparameter(-ar) från det anpassade policyinitiativet. Överväg att återanvända dessa parametrar.

4. Ta bort den föråldrade policyn från den mellanliggande rothanteringsgruppen i Azure-landningszonen, till exempel Contoso.

5. Importera den uppdaterade principen till den mellanliggande rothanteringsgruppen i Azure-landningszonen.

6. Lägg till den uppdaterade policyn i initiativet för anpassad policy.

   • Om tillämpligt återanvänder du de tidigare initiativparametrarna.
   • Om tillämpligt lägger du till andra initiativparametrar genom att följa befintliga namngivningsmönster som det anpassade principinitiativet definierar.

7. Åter tilldela det uppdaterade initiativet för anpassad policy.

8. När du har omtilldelat det uppdaterade initiativet för anpassad princip granskar du avsnittet om principefterlevnad för att verifiera att resurserna är i felfritt tillstånd.

Detaljerad vägledning finns i användarhandboken för Azure-landningszoner.

Uppdaterat tilldelat anpassat policyinitiativ

Om ett anpassat policyinitiativ i Azure-landningszonen har uppdaterats helt och tilldelas på valfri nivå i din Azure-miljö:

1. Hämta alla principtilldelningar, var de tilldelas och deras parametervärden för den anpassade principinitiativet för Azure-landningszonen.

2. Ta bort befintliga principtilldelningar i alla omfång där de har tilldelats.

3. Ta bort det inaktuella anpassningspolicyinitiativet från den mellanliggande rothanteringsgruppen, till exempel Contoso. Registrera alla namn och ID för anpassade principdefinitioner innan du raderar dem, med antagandet att alla anpassade principdefinitioner är up-to-datum.

4. Importera den uppdaterade anpassade principinitiativdefinitionen med lämpliga principreferenser.

   Du kan få uppdaterade initiativ på policySetDefinitions, med ett generiskt contoso omfång för anpassade principer. Kom ihåg att ändra contoso omfånget till pseudorotnamnet för hanteringsgruppens hierarki för varje principdefinitions-ID.

5. Tilldela om den uppdaterade anpassade policyriktlinjen.

6. När du har omtilldelat det uppdaterade initiativet för anpassad policy granskar du avsnittet om efterlevnad för att verifiera att resurserna är i gott skick.

Detaljerad vägledning finns i användarhandboken för Azure-landningszoner.

Uppdateringssteg för Terraform Azure-verifierade moduler för plattformslandningszoner

Om du använder Terraform-modulenläser du uppdateringsguiden för .

Uppdateringssteg för distributioner av Bicep-moduler

Om du använder ALZ-Bicep modulerna för att hantera distributionen av Din Azure-landningszon innehåller det här avsnittet resurser för uppdatering av anpassade principer och initiativ för Azure-landningszoner.

Upptäck uppdateringar med Bicep

Använd metoderna i Identifiera uppdateringar för att avgöra om principerna har ändrats. Du kan också se ändringar i ALZ-Bicep policyer i ALZ-Bicep versioner.

Uppdatera med Bicep

ALZ-Bicep ger allmän vägledning för uppdatering av anpassade principer för Azure-landningszoner till nyare principer. Mer information finns i Så här migrerar du anpassade principer för Azure-landningszoner till inbyggda Azure-principer.

Nästa steg

Oavsett om du använder Azure-portalen, Bicep eller Terraform för att hantera din Infrastruktur för Azure-landningszoner måste du hantera principändringar över tid. Använd flödet i den här artikeln som utgångspunkt för att utveckla processer kring principhantering för implementeringen av Din Azure-landningszon.