Azure-beleid beheren met behulp van de Azure Stack Hub-beleidsmodule
Met de Azure Stack Hub-beleidsmodule kunt u een Azure-abonnement configureren met dezelfde versiebeheer en service-beschikbaarheid als Azure Stack Hub. De module maakt gebruik van de PowerShell-cmdlet New-AzPolicyDefinition om een Azure-beleid te maken, waarmee de resourcetypen en services die beschikbaar zijn in een abonnement worden beperkt. Vervolgens maakt u een beleidstoewijzing binnen het juiste bereik met behulp van de cmdlet New-AzPolicyAssignment . Nadat u het beleid hebt geconfigureerd, kunt u uw Azure-abonnement gebruiken om apps te ontwikkelen die zijn gericht op Azure Stack Hub.
Notitie
De Azure Stack Hub-beleidsmodule is bedoeld om te worden gebruikt in openbare Azure als test voor implementatie in Azure Stack Hub.
Installeer de module
Installeer de vereiste versie van de Az PowerShell-module, zoals beschreven in stap 1 van PowerShell installeren voor Azure Stack Hub.
Importeer de module AzureStack.Policy.psm1 :
Import-Module .\Policy\AzureStack.Policy.psm1
Beleid toepassen op Azure-abonnement
U kunt de volgende opdrachten gebruiken om een standaardBeleid voor Azure Stack Hub toe te passen op uw Azure-abonnement. Voordat u deze opdrachten uitvoert, vervangt u deze door Azure subscription name de naam van uw Azure-abonnement.
Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID
Beleid toepassen op een resourcegroep
Mogelijk wilt u beleidsregels toepassen die gedetailleerder zijn. U kunt bijvoorbeeld andere resources uitvoeren in hetzelfde abonnement. U kunt de beleidstoepassing richten op een specifieke resourcegroep, waarmee u uw apps voor Azure Stack Hub kunt testen met behulp van Azure-resources. Voordat u de volgende opdrachten uitvoert, vervangt u deze door Azure subscription name de naam van uw Azure-abonnement:
Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName
Beleid in actie
Zodra u het Azure-beleid hebt geïmplementeerd, krijgt u een foutmelding wanneer u probeert een resource te implementeren die niet is toegestaan op basis van beleid:
