Export prostředků Azure Policy

Tento článek obsahuje informace o tom, jak exportovat stávající Azure Policy prostředky. Export prostředků je užitečný a doporučený pro zálohování, ale je také důležitým krokem na vaší cestě se zásadou správného řízení v cloudu a zacházením se zásadou jako s kódem. Azure Policy prostředky je možné exportovat prostřednictvím Azure Portal, Azure CLI, Azure PowerShella jednotlivých podporovaných sdk.

Export s Azure Portal

Pokud chcete exportovat definici zásady z Azure Portal, postupujte takto:

1. Spusťte službu Azure Policy na webu Azure Portal tak, že kliknete na Všechny služby a pak vyhledáte a vyberete Zásady.

2. Na levé straně stránky seznamu vyberte Azure Policy.

3. Použijte tlačítko Exportovat definice nebo vyberte tři tečky na řádku definice zásady a pak vyberte Exportovat definici.

4. Vyberte tlačítko Sign in with GitHub (Přihlásit se pomocí GitHub). Pokud jste ještě neověřili pomocí GitHub k autorizaci Azure Policy pro export prostředku, zkontrolujte přístup k požadavkům akce GitHub v novém okně, které se otevře, a vyberte Authorize AzureGitHubActions (Autorizovat akce AzureGitHubActions), abyste mohli pokračovat v procesu exportu. Po dokončení se nové okno samo zavře.

5. Na kartě Základy nastavte následující možnosti a pak vyberte kartu Zásady nebo tlačítko Další : Zásady v dolní části stránky.

   • Filtr úložiště: Nastavte na Moje úložiště, pokud chcete zobrazit jenom úložiště, která vlastníte, nebo Všechna úložiště, abyste viděli všechna úložiště, ke GitHub přístup akce úložiště.
   • Úložiště: Nastavte na úložiště, do kterého chcete exportovat Azure Policy prostředky.
   • Větev: Nastavte větev v úložišti. Použití jiné větve než výchozí je dobrý způsob, jak ověřit aktualizace před dalším sloučením do zdrojového kódu.
   • Adresář: Kořenová složka úrovně, do které se Azure Policy prostředky. Podsložky v tomto adresáři se vytvoří na základě toho, jaké prostředky se exportuje.

6. Na kartě Zásady nastavte rozsah hledání tak, že vyberete tři tečky a vyberete kombinaci skupin pro správu, předplatných nebo skupin prostředků.

7. Pomocí tlačítka Přidat definice zásad vyhledejte obor, pro který objekty se mají exportovat. V bočním okně, které se otevře, vyberte každý objekt, který chcete exportovat. Vyfiltrujte výběr podle vyhledávacího pole nebo typu. Jakmile vyberete všechny objekty k exportu, použijte tlačítko Přidat v dolní části stránky.

8. Pro každý vybraný objekt vyberte pro definici zásady požadované možnosti exportu, například Jenom definice nebo Definice a Přiřazení. Potom vyberte kartu Zkontrolovat a exportovat nebo tlačítko Další: Zkontrolovat a exportovat v dolní části stránky.

   Poznámka

   Pokud zvolíte možnost Definice a Přiřazení, exportuje se pouze přiřazení zásad v rámci oboru nastaveného filtrem při přidání definice zásady.

9. Na kartě Zkontrolovat a exportovat zkontrolujte shodu podrobností a pak použijte tlačítko Exportovat v dolní části stránky.

10. Zkontrolujte, GitHub, větví a kořenové úrovně, abyste viděli, že vybrané prostředky jsou teď exportované do správy zdrojového kódu.

Prostředky Azure Policy se exportuje do následující struktury ve vybraném úložišti GitHub a kořenové složce:

|
|- <root level folder>/  ________________ # Root level folder set by Directory property
|  |- policies/  ________________________ # Subfolder for policy objects
|     |- <displayName>_<name>____________ # Subfolder based on policy displayName and name properties
|        |- policy.json _________________ # Policy definition
|        |- assign.<displayName>_<name>__ # Each assignment (if selected) based on displayName and name properties
|

Export pomocí Azure CLI

Azure Policy, iniciativy a přiřazení je možné exportovat jako JSON pomocí Azure CLI. Každý z těchto příkazů používá parametr name k určení objektu, pro který se má získat JSON. Vlastnost name je často identifikátor GUID a není displayName objektu.

• Definice – az policy definition show
• Iniciativa – az policy set-definition show
• Přiřazení – az policy assignment show

Tady je příklad získání kódu JSON pro definici zásady s názvem VirtualMachineStorage:

az policy definition show --name 'VirtualMachineStorage'

Export s Azure PowerShell

Azure Policy, iniciativy a přiřazení je možné exportovat jako JSON s Azure PowerShell. Každá z těchto rutin používá parametr Name k určení objektu, pro který se má získat JSON. Vlastnost Name je často identifikátor GUID a není displayName objektu.

• Definice – Get-AzPolicyDefinition
• Iniciativa – Get-AzPolicySetDefinition
• Přiřazení – Get-AzPolicyAssignment

Tady je příklad získání kódu JSON pro definici zásady s názvem VirtualMachineStorage:

Get-AzPolicyDefinition -Name 'VirtualMachineStorage' | ConvertTo-Json -Depth 10

Další kroky

• Příklady najdete v Azure Policy ukázky.
• Projděte si strukturu definic Azure Policy.
• Projděte si Vysvětlení efektů zásad.
• Naučte se programově vytvářet zásady.
• Naučte se napravovat prostředky, které nedodržují předpisy.
• Informace o tom, co je skupina pro správu, můžete zkontrolovat pomocí nástroje Uspořádat prostředky pomocí skupin pro správu Azure.