Dela via

Implementera Azure Policy med Azure DevOps-versionspipelines

  • Artikel

Azure DevOps Services

Lär dig hur du tillämpar efterlevnadsprinciper på dina Azure-resurser före och efter distributionen med Azure Pipelines. Med Azure Pipelines kan du skapa, testa och distribuera med kontinuerlig integrering (CI) och kontinuerlig leverans (CD) med Hjälp av Azure DevOps. Ett scenario för att lägga till Azure Policy i en pipeline är när du vill se till att resurser endast distribueras till auktoriserade regioner och är konfigurerade för att skicka diagnostikloggar till Azure Log Analytics.

Du kan använda antingen den klassiska pipelinen eller YAML-pipelineprocesserna för att implementera Azure Policy i dina CI/CD-pipelines.

Mer information finns i Vad är Azure Pipelines? och Skapa din första pipeline.

Förbereda

  1. Skapa en Azure-princip i Azure Portal. Det finns flera fördefinierade exempelprinciper som kan tillämpas på en hanteringsgrupp, prenumeration och resursgrupp.

  2. I Azure DevOps skapar du en versionspipeline som innehåller minst en fas eller öppnar en befintlig versionspipeline.

  3. Lägg till ett villkor före eller efter distributionen som innehåller åtgärden Kontrollera Azure Policy-efterlevnad som en grind. Mer information.

    Skärmbild av Azure Policy Gate.

Om du använder en YAML-pipelinedefinition använder du uppgiften AzurePolicyCheckGate@0 Azure Pipelines.

Verifiera eventuella överträdelser under en lansering

Kommentar

Använd AzurePolicyCheckGate-uppgiften för att söka efter principefterlevnad i YAML. Den här uppgiften kan bara användas som en grind och inte i en bygg- eller versionspipeline.

  1. Gå till ditt teamprojekt i Azure DevOps.

  2. I avsnittet Pipelines öppnar du sidan Versioner och skapar en ny version.

  3. Välj länken Pågår i versionsvyn för att öppna sidan liveloggar.

  4. När versionen pågår och försöker utföra en åtgärd som inte tillåts av den definierade principen markeras distributionen som Misslyckad. Felmeddelandet innehåller en länk för att visa principöverträdelser.

    Skärmbild av meddelande om Azure Policy-fel.

  5. Ett felmeddelande skrivs till loggarna och visas i scenstatuspanelen på versionssidan för Azure Pipelines.

    Skärmbild av Azure Policy-fel i loggen.

  6. När policyefterlevnadsgrinden har godkänts visas statusen Lyckades.

    Skärmbild av policygrindar.

  7. Välj den lyckade distributionen för att visa de detaljerade loggarna.

    Skärmbild av principloggar.

Nästa steg

Mer information om principdefinitionernas strukturer finns i den här artikeln:

Azure Policy-definitionsstruktur