Guida alla governance della zona di destinazione di Azure: Eseguire la migrazione dei criteri della zona di destinazione di Azure ai criteri predefiniti di Azure
Nel corso del tempo, i criteri personalizzati e le iniziative dei criteri della zona di destinazione di Azure potrebbero essere deprecati o sostituiti dai criteri predefiniti di Azure. In tal caso, devono essere rimossi o migrati. Questo articolo descrive come eseguire la migrazione di criteri e criteri personalizzati della zona di destinazione di Azure ai criteri predefiniti di Azure.
Le indicazioni contenute in questo documento descrivono i passaggi manuali e generali per la migrazione dei criteri. Fornisce anche riferimenti su come elaborare le implementazioni gestite tramite il modulo Terraform della zona di destinazione di Azure o ALZ-Bicep.
L'infografica seguente mostra il flusso del processo di aggiornamento.
Passaggi di aggiornamento manuali per gli ambienti della zona di destinazione di Azure
Questa sezione descrive i passaggi generali e generici per eseguire la migrazione di iniziative e criteri personalizzati della zona di destinazione di Azure ai criteri predefiniti di Azure.
Rilevare gli aggiornamenti per i criteri della zona di destinazione di Azure
È possibile rilevare che uno o più criteri della zona di destinazione di Azure vengono sostituiti dai criteri predefiniti di Azure con le opzioni seguenti:
- Esaminare periodicamente Azure Enterprise Scale What's new wiki (Novità wiki) e prendere nota di tutti i criteri indicati come sostituito. Vedere un esempio di un criterio sostituito qui.
- Usare lo script del visualizzatore di governance di Azure e prendere nota di tutti i criteri contrassegnati come obsoleti.
Procedura di migrazione per i criteri della zona di destinazione di Azure
È possibile eseguire la migrazione degli ambienti della zona di destinazione di Azure seguendo questa procedura:
- Determinare se i criteri della zona di destinazione di Azure nell'ambito per la migrazione sono attualmente assegnati a qualsiasi ambito nell'ambiente di Azure. Se si usa il visualizzatore di governance di Azure, è possibile determinare l'ambito dei criteri controllando TenantSummary.
- Controllare se i criteri della zona di destinazione di Azure di cui viene eseguita la migrazione fanno parte di un'iniziativa di criteri personalizzata della zona di destinazione che deve essere aggiornata.
- Verificare se le iniziative di criteri personalizzati della zona di destinazione di Azure nell'ambito per la migrazione sono attualmente assegnate a qualsiasi ambito nel proprio ambiente di Azure.
A seconda dei risultati dell'indagine, eseguire le azioni seguenti.
Criteri non assegnati e non parte dell'iniziativa di criteri personalizzati della zona di destinazione di Azure
Se i criteri di cui viene eseguita la migrazione non sono assegnati nell'ambiente azure e non fanno parte di un'iniziativa di criteri personalizzata della zona di destinazione di Azure esistente, è possibile:
- Eliminare la definizione dei criteri della zona di destinazione di Azure dal gruppo di gestione radice intermedio della zona di destinazione di Azure , ad esempio
Contoso.
Se un'iniziativa di criteri personalizzati della zona di destinazione di Azure viene completamente sostituita da un'iniziativa di criteri predefinita e non viene assegnata nella proprietà di Azure, è possibile:
- Eliminare l'iniziativa di criteri personalizzati della zona di destinazione di Azure dal gruppo di gestione radice intermedio della zona di destinazione di Azure , ad esempio
Contoso.
Criteri assegnati e non parte dell'iniziativa di criteri personalizzati della zona di destinazione di Azure
Se i criteri di cui eseguire la migrazione vengono assegnati a qualsiasi ambito dell'ambiente di Azure e non fanno parte di un'iniziativa di criteri personalizzati della zona di destinazione di Azure esistente, seguire questa procedura:
- Creare nuove assegnazioni di criteri con gli stessi ambiti usando i criteri predefiniti di Azure con impostazioni di corrispondenza in base all'assegnazione della definizione di criteri personalizzata della zona di destinazione di Azure precedente.
- Eliminare l'assegnazione dei criteri della zona di destinazione di Azure esistente in tutti gli ambiti, dove assegnato.
- Eliminare la definizione dei criteri della zona di destinazione di Azure dal gruppo di gestione radice intermedio della zona di destinazione di Azure , ad esempio
Contoso.
Per indicazioni dettagliate su come eseguire i passaggi precedenti, vedere Eseguire la migrazione di criteri personalizzati per una singola zona di destinazione di Azure.
Criteri assegnati tramite l'iniziativa di criteri personalizzati della zona di destinazione di Azure
Se i criteri di cui eseguire la migrazione fanno parte di un'iniziativa di criteri personalizzati della zona di destinazione di Azure e vengono assegnati tramite di esso in qualsiasi ambito dell'ambiente di Azure, seguire questa procedura:
- Aggiornare la definizione dell'iniziativa di criteri personalizzati della zona di destinazione di Azure con i riferimenti ai criteri appropriati. Le iniziative aggiornate sono disponibili qui con un ambito contoso generico per i criteri personalizzati.
- Quando si aggiornano i riferimenti ai criteri, ricordarsi di modificare l'ambito contoso per gli ID definizione dei criteri impostando il nome pseudo radice della gerarchia del gruppo di gestione. Aggiornare anche le informazioni sui metadati nell'iniziativa di criteri personalizzati della zona di destinazione di Azure.
Per indicazioni dettagliate su come eseguire i passaggi precedenti, vedere Come aggiornare le definizioni figlio nelle iniziative personalizzate della zona di destinazione di Azure.
Se un'iniziativa di criteri personalizzati della zona di destinazione di Azure viene completamente sostituita da un'iniziativa di criteri predefinita e assegnata a qualsiasi ambito nel patrimonio di Azure, seguire questa procedura:
- Creare nuove assegnazioni di iniziative di criteri con gli stessi ambiti. Usare l'iniziativa di criteri predefiniti di Azure con impostazioni di corrispondenza in base all'assegnazione dell'iniziativa di criteri personalizzati della zona di destinazione di Azure precedente.
- Eliminare l'assegnazione dell'iniziativa dei criteri della zona di destinazione di Azure esistente in tutti gli ambiti, dove assegnato.
- Eliminare l'iniziativa di criteri personalizzati della zona di destinazione di Azure dal gruppo di gestione radice intermedio della zona di destinazione di Azure , ad esempio
Contoso.
Passaggi di aggiornamento per le distribuzioni del modulo Terraform della zona di destinazione di Azure
Se si usa il modulo Terraform della zona di destinazione di Azure per gestire la distribuzione della zona di destinazione di Azure, questa sezione fa riferimento alle risorse su come eseguire la migrazione di criteri e iniziative personalizzate della zona di destinazione di Azure ai criteri predefiniti di Azure.
Rilevare gli aggiornamenti per le modifiche al modulo Terraform
Usare i metodi descritti in Rilevare gli aggiornamenti per i criteri della zona di destinazione di Azure per determinare se i criteri sono stati modificati nel modulo Terraform. Verranno visualizzate anche le modifiche apportate ai criteri nella pagina delle versioni terraform della zona di destinazione di Azure. Vedere un esempio qui.
Passaggi di migrazione per il modulo Terraform della zona di destinazione di Azure
Il modulo Terraform della zona di destinazione di Azure fornisce indicazioni sull'aggiornamento durante la distribuzione di modifiche di rilievo. Seguire le indicazioni per l'aggiornamento disponibili per la versione specifica qui nella parte inferiore della pagina.
Passaggi di aggiornamento per le distribuzioni ALZ-Bicep
Se si usa ALZ-Bicep per gestire la distribuzione della zona di destinazione di Azure, questa sezione fa riferimento alle risorse su come eseguire la migrazione di criteri e iniziative personalizzate della zona di destinazione di Azure ai criteri predefiniti di Azure.
Rilevare gli aggiornamenti per le modifiche ai criteri ALZ-Bicep
Usare i metodi descritti in Rilevare gli aggiornamenti per i criteri della zona di destinazione di Azure per determinare se i criteri sono stati modificati in ALZ-Bicep. Verranno visualizzate anche le modifiche ai criteri nelle versioni di ALZ-Bicep.
Passaggi di migrazione per i criteri ALZ-Bicep
ALZ-Bicep fornisce indicazioni generica per la migrazione dei criteri dalla zona di destinazione di Azure ai criteri predefiniti di Azure. Per altre informazioni, vedere Come eseguire la migrazione dei criteri personalizzati della zona di destinazione di Azure ai criteri predefiniti di Azure.
Passaggi successivi
Indipendentemente dal fatto che si usi portale di Azure, Bicep o Terraform per gestire l'infrastruttura della zona di destinazione di Azure, i criteri cambiano nel tempo. Sarà necessario gestirli. Usare il flusso descritto in questo articolo come punto di partenza per sviluppare processi relativi alla gestione dei criteri per l'implementazione specifica della zona di destinazione di Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per