ゲートによるポリシーコンプライアンスの確認Check policy compliance with gates

Azure PipelinesAzure Pipelines

Azure Policy は、リソースに規則や効果を適用するポリシー定義を使用して、IT の問題を管理および回避するのに役立ちます。Azure Policy helps you manage and prevent IT issues by using policy definitions that enforce rules and effects for your resources. Azure Policy を使用すると、リソースは会社の標準やサービス レベル アグリーメントに準拠した状態で維持されます。When you use Azure Policy, resources stay compliant with your corporate standards and service level agreements. ポリシーは、サブスクリプション全体、管理グループ、またはリソースグループに適用できます。Policies can be applied to an entire subscription, a management group, or a resource group.

このチュートリアルでは、Azure Pipelines によるリリース処理中に、デプロイの前後にリソースにコンプライアンスポリシーを適用する方法について説明します。This tutorial guides you in enforcing compliance policies on your resources before and after deployment during the release process through Azure Pipelines.

詳細については、「 Azure Policy とは 」と「 コンプライアンスを強制するポリシーの作成と管理」を参照してください。For more information, see What is Azure Policy? and Create and manage policies to enforce compliance.

準備Prepare

  1. Azure portal に Azure Policy を作成します。Create an Azure Policy in the Azure portal. 管理グループ、サブスクリプション、およびリソースグループに適用できる 定義済みのサンプルポリシー がいくつかあります。There are several pre-defined sample policies that can be applied to a management group, subscription, and resource group.

  2. Azure DevOps で、少なくとも1つのステージを含むリリースパイプラインを作成するか、既存のリリースパイプラインを開きます。In Azure DevOps create a release pipeline that contains at least one stage, or open an existing release pipeline.

  3. セキュリティとコンプライアンスの評価 タスクをゲートとして含む、展開前または配置後の条件を追加します。Add a pre- or post-deployment condition that includes the Security and compliance assessment task as a gate. 詳細についてはこちらをご覧くださいMore details.

    Azure Policy ゲート

リリース中に違反があるかどうかを検証するValidate for any violation(s) during a release

  1. Azure DevOps のチームプロジェクトに移動します。Navigate to your team project in Azure DevOps.

  2. [ パイプライン ] セクションで、[ リリース ] ページを開き、新しいリリースを作成します。In the Pipelines section, open the Releases page and create a new release.

  3. [リリース] ビューの [ 進行中 ] リンクをクリックして、[ライブログ] ページを開きます。Choose the In progress link in the release view to open the live logs page.

  4. リリースが進行中で、定義したポリシーによって禁止されているアクションを実行しようとすると、展開は [ 失敗] とマークされます。When the release is in progress and attempts to perform an action disallowed by the defined policy, the deployment is marked as Failed. エラーメッセージには、ポリシー違反を表示するためのリンクが含まれています。The error message contains a link to view the policy violations.

    Azure Policy のエラーメッセージ

  5. エラーメッセージがログに書き込まれ、Azure Pipelines のリリースページの [ステージステータス] パネルに表示されます。An error message is written to the logs and displayed in the stage status panel in the releases page of Azure Pipelines.

    ログの Azure Policy エラー

  6. ポリシーコンプライアンスゲートがリリースに合格すると、[ 成功 ] 状態が表示されます。When the policy compliance gate passes the release, a Succeeded status is displayed.

    ポリシーゲート

  7. 成功したデプロイを選択して、詳細ログを表示します。Choose the successful deployment to view the detailed logs.

    ポリシーログ

ヘルプとサポートHelp and support