Azure Policy-beleid exporteren

Dit artikel bevat informatie over het exporteren van uw bestaande Azure Policy resources. Het exporteren van uw resources is nuttig en aanbevolen voor back-ups,maar is ook een belangrijke stap in uw traject met cloudgovernance en het behandelen van uw beleid als code . Azure Policy-resources kunnen worden geëxporteerd via Azure Portal, Azure CLI, Azure PowerShellen elk van de ondersteunde SDK's.

Exporteren met Azure Portal

Voer de volgende stappen uit om een beleidsdefinitie te exporteren uit Azure Portal:

1. Start de Azure Policy-service in Azure Portal door Alle services te selecteren en dan Beleid te zoeken en te selecteren.

2. Selecteer Definities aan de linkerkant van de Azure Policy-pagina.

3. Gebruik de knop Definities exporteren of selecteer het beletselteken in de rij van een beleidsdefinitie en selecteer vervolgens Definitie exporteren.

4. Selecteer de knop Aanmelden bij GitHub. Als u nog niet hebt geverifieerd met GitHub om Azure Policy te autoriseren voor het exporteren van de resource, bekijkt u de toegang tot de GitHub-actie in het nieuwe venster dat wordt geopend en selecteert u AzureGitHubActions autoriseren om door te gaan met het exportproces. Zodra dit is voltooid, wordt het nieuwe venster automatisch gesloten.

5. Stel op het tabblad Basisprincipes de volgende opties in en selecteer vervolgens het tabblad Beleid of de knop Volgende: Beleid onderaan de pagina.

   • Filter voor opslagplaats: Ingesteld op Mijn opslagplaatsen om alleen opslagplaatsen weer te geven waarvan u de eigenaar bent, of Alle opslagplaatsen om alles weer te geven waaraan u de GitHub-actie toegang hebt verleend.
   • Opslagplaats: Stel in op de opslagplaats waarnaar u de Azure Policy-resources wilt exporteren.
   • Vertakking: Stel de vertakking in de opslagplaats in. Het gebruik van een andere vertakking dan de standaard is een goede manier om uw updates te valideren voordat u de broncode verder samenvoegt.
   • Map: De map op het hoofdniveau om de Azure Policy-resources naar te exporteren. Submappen onder deze map worden gemaakt op basis van de resources die worden geëxporteerd.

6. Stel op het tabblad Beleid het bereik in op zoeken door het beletselteken te selecteren en een combinatie van beheergroepen, abonnementen of resourcegroepen te kiezen.

7. Gebruik de knop Beleidsdefinitie(s) toevoegen om het bereik te doorzoeken op zoek naar welke objecten moeten worden geëxporteerd. Selecteer in het venster aan de zijkant dat wordt geopend elk object dat u wilt exporteren. Filter de selectie door middel van het zoekvak of het type. Wanneer u alle objecten hebt geselecteerd die u wilt exporteren, gebruikt u de knop Toevoegen onderaan de pagina.

8. Selecteer voor elk geselecteerd object de gewenste exportopties, zoals Alleen definitie of Definitie en toewijzing(en) voor een beleidsdefinitie. Selecteer vervolgens het tabblad Beoordelen + exporteren of de knop Volgende: Beoordelen + exporteren onderaan de pagina.

   Notitie

   Als de optie Definitie en toewijzing(en) wordt gekozen, worden alleen beleidstoewijzingen geëxporteerd binnen het bereik dat is ingesteld door het filter wanneer de beleidsdefinitie wordt toegevoegd.

9. Controleer op het tabblad Beoordelen + exporteren of de informatie overeenkomt en gebruik vervolgens de knop Exporteren aan de onderkant van de pagina.

10. Controleer uw GitHub-opslagplaats, vertakking en map op het hoofdniveau om te zien of de geselecteerde resources nu zijn geëxporteerd naar uw broncodebeheer.

De Azure Policy-resources worden geëxporteerd naar de volgende structuur in de geselecteerde GitHub-opslagplaats en map op het hoofdniveau:

|
|- <root level folder>/  ________________ # Root level folder set by Directory property
|  |- policies/  ________________________ # Subfolder for policy objects
|     |- <displayName>_<name>____________ # Subfolder based on policy displayName and name properties
|        |- policy.json _________________ # Policy definition
|        |- assign.<displayName>_<name>__ # Each assignment (if selected) based on displayName and name properties
|

Exporteren met Azure CLI

Azure Policy, initiatieven en toewijzingen kunnen elk als JSON worden geëxporteerd met Azure CLI. Elk van deze opdrachten gebruikt een naamparameter om op te geven voor welk object de JSON moet worden ontvangen. De eigenschap name is vaak een GUID en is niet de displayName van het object.

• Definitie - az policy definition show
• Initiatief - az policy set-definition show
• Toewijzing - az policy assignment show

Hier is een voorbeeld van het verkrijgen van de JSON voor een beleidsdefinitie met de naam VirtualMachineStorage:

az policy definition show --name 'VirtualMachineStorage'

Exporteren met Azure PowerShell

Azure Policy definities, initiatieven en toewijzingen kunnen elk als JSON worden geëxporteerd met Azure PowerShell. Elk van deze cmdlets gebruikt een parameter Name om op te geven voor welk object de JSON moet worden opgeslagen. De eigenschap Name is vaak een GUID en is niet de displayName van het object.

• Definitie - Get-AzPolicyDefinition
• Initiatief - Get-AzPolicySetDefinition
• Toewijzing - Get-AzPolicyAssignment

Hier is een voorbeeld van het verkrijgen van de JSON voor een beleidsdefinitie met de naam virtualMachineStorage:

Get-AzPolicyDefinition -Name 'VirtualMachineStorage' | ConvertTo-Json -Depth 10

Volgende stappen

• Bekijk voorbeelden op Azure Policy voorbeelden.
• Lees over de structuur van Azure Policy-definities.
• Lees Informatie over de effecten van het beleid.
• Begrijpen hoe u programmatisch beleid kunt maken.
• Ontdek hoe u niet-compatibele resources kunt herstellen.
• Bekijk wat een beheergroep is met Uw resources organiseren met Azure-beheergroepen.