Implementieren von Azure Policy mit Azure DevOps-Releasepipelines

Azure DevOps Services

Erfahren Sie, wie Sie Compliancerichtlinien für Ihre Azure-Ressourcen vor und nach der Bereitstellung mit Azure Pipelines erzwingen. Mit Azure Pipelines können Sie mithilfe von Azure DevOps mit Continuous Integration (CI) und Continuous Delivery (CD) Lösungen erstellen, testen und bereitstellen. Ein Szenario für das Hinzufügen von Azure Policy zu einer Pipeline ist, wenn Sie sicherstellen möchten, dass Ressourcen nur in autorisierten Regionen bereitgestellt werden und so konfiguriert sind, dass Diagnoseprotokolle an Azure Log Analytics gesendet werden.

Sie benötigen eine klassische Pipeline, um Azure Policy nutzen zu können.

Weitere Informationen finden Sie unter Was ist Azure Pipelines? und Erstellen Ihrer ersten Pipeline.

Vorbereiten

  1. Erstellen Sie im Azure-Portal eine Azure Policy. Es gibt mehrere vordefinierte Beispielrichtlinien, die auf eine Verwaltungsgruppe, ein Abonnement und eine Ressourcengruppe angewendet werden können.

  2. Erstellen Sie in Azure DevOps eine Releasepipeline, die mindestens eine Phase enthält, oder öffnen Sie eine vorhandene Releasepipeline.

  3. Fügen Sie eine Bedingung für vor oder nach der Bereitstellung hinzu, die die Aufgabe für die Sicherheits- und Compliancebewertung als Gate enthält. Weitere Informationen

    Screenshot of Azure Policy Gate.

Überprüfen auf Verstöße während eines Release

Hinweis

Verwenden Sie die Aufgabe AzurePolicyCheckGate, um die Richtliniencompliance in YAML zu überprüfen. Diese Aufgabe kann nur als Gate und nicht in einer Build- oder Releasepipeline verwendet werden.

  1. Navigieren Sie in Azure DevOps zu Ihrem Teamprojekt.

  2. Öffnen Sie im Abschnitt Pipelines die Seite Releases, und erstellen Sie ein neues Release.

  3. Wählen Sie in der Releaseansicht den Link In Bearbeitung aus, um die Seite mit den Liveprotokollen zu öffnen.

  4. Wenn das Release in Arbeit ist und versucht, eine Aktion auszuführen, die von der definierten Richtlinie nicht zugelassen ist, wird die Bereitstellung als Fehlerhaft markiert. Die Fehlermeldung enthält einen Link zum Anzeigen der Richtlinienverstöße.

    Screenshot of Azure Policy failure message.

  5. Eine Fehlermeldung wird in die Protokolle geschrieben und im Phasenstatusbereich auf der Seite „Releases“ von Azure Pipelines angezeigt.

    Screenshot of Azure Policy failure in log.

  6. Wenn das Richtliniencompliancegate das Release übergibt, wird der Status Erfolgreich angezeigt.

    Screenshot of Policy Gates.

  7. Wählen Sie die erfolgreiche Bereitstellung aus, um die ausführlichen Protokolle anzuzeigen.

    Screenshot of Policy Logs.

Nächste Schritte

Weitere Informationen zu den Strukturen von Richtliniendefinitionen finden Sie im folgenden Artikel: