Delen via


Azure-beleid beheren met behulp van de Azure Stack Hub-beleidsmodule

Met de Azure Stack Hub-beleidsmodule kunt u een Azure-abonnement configureren met hetzelfde versiebeheer en dezelfde beschikbaarheid van services als Azure Stack Hub. De module maakt gebruik van de PowerShell-cmdlet New-AzPolicyDefinition om een Azure-beleid te maken, waardoor de resourcetypen en services die beschikbaar zijn in een abonnement worden beperkt. Vervolgens maakt u een beleidstoewijzing binnen het juiste bereik met behulp van de cmdlet New-AzPolicyAssignment . Nadat u het beleid hebt geconfigureerd, kunt u uw Azure-abonnement gebruiken om apps te ontwikkelen die zijn gericht op Azure Stack Hub.

Notitie

De Azure Stack Hub-beleidsmodule is bedoeld om te worden gebruikt in openbare Azure als test voor implementatie in Azure Stack Hub.

Installeer de module

  1. Installeer de vereiste versie van de Az PowerShell-module, zoals beschreven in Stap 1 van PowerShell voor Azure Stack Hub installeren.

  2. Download de Azure Stack Hub-hulpprogramma's van GitHub.

  3. PowerShell configureren voor gebruik met Azure Stack Hub.

  4. Importeer de module AzureStack.Policy.psm1 :

    Import-Module .\Policy\AzureStack.Policy.psm1
    

Beleid toepassen op Azure-abonnement

U kunt de volgende opdrachten gebruiken om een standaard Azure Stack Hub-beleid toe te passen op uw Azure-abonnement. Voordat u deze opdrachten uitvoert, vervangt u door Azure subscription name de naam van uw Azure-abonnement.

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Beleid toepassen op een resourcegroep

Mogelijk wilt u beleidsregels toepassen die gedetailleerder zijn. U kunt bijvoorbeeld andere resources uitvoeren in hetzelfde abonnement. U kunt de beleidstoepassing instellen op een specifieke resourcegroep, zodat u uw apps voor Azure Stack Hub kunt testen met behulp van Azure-resources. Voordat u de volgende opdrachten uitvoert, vervangt u door Azure subscription name de naam van uw Azure-abonnement:

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Beleid in actie

Nadat u het Azure-beleid hebt geïmplementeerd, ontvangt u een foutbericht wanneer u probeert een resource te implementeren die niet is toegestaan door het beleid:

Resultaat van resource-implementatiefout vanwege beleidsbeperking

Volgende stappen