Gerenciar a política do Azure usando o módulo de política de Hub de Azure StackManage Azure policy using the Azure Stack Hub policy module

O módulo política de Hub de Azure Stack permite que você configure uma assinatura do Azure com o mesmo controle de versão e disponibilidade de serviço que o Azure Stack Hub.The Azure Stack Hub policy module enables you to configure an Azure subscription with the same versioning and service availability as Azure Stack Hub. O módulo usa o cmdlet New-AzPolicyDefinition do PowerShell para criar uma política do Azure, que limita os tipos de recursos e serviços disponíveis em uma assinatura.The module uses the New-AzPolicyDefinition PowerShell cmdlet to create an Azure policy, which limits the resource types and services available in a subscription. Em seguida, você cria uma atribuição de política dentro do escopo apropriado usando o cmdlet New-AzPolicyAssignment .You then create a policy assignment within the appropriate scope by using the New-AzPolicyAssignment cmdlet. Depois de configurar a política, você pode usar sua assinatura do Azure para desenvolver aplicativos direcionados para Azure Stack Hub.After configuring the policy, you can use your Azure subscription to develop apps targeted for Azure Stack Hub.

Instalar o móduloInstall the module

  1. Instale a versão necessária do módulo AZ PowerShell, conforme descrito na etapa 1 de instalar o PowerShell para Azure Stack Hub.Install the required version of the Az PowerShell module, as described in Step 1 of Install PowerShell for Azure Stack Hub.

  2. Baixe as ferramentas de Hub de Azure Stack do GitHub.Download the Azure Stack Hub tools from GitHub.

  3. Configure o PowerShell para uso com o Hub Azure Stack.Configure PowerShell for use with Azure Stack Hub.

  4. Importe o módulo AzureStack. Policy. psm1 :Import the AzureStack.Policy.psm1 module:

    Import-Module .\Policy\AzureStack.Policy.psm1
    

Aplicar política à assinatura do AzureApply policy to Azure subscription

Você pode usar os seguintes comandos para aplicar uma política de Hub de Azure Stack padrão à sua assinatura do Azure.You can use the following commands to apply a default Azure Stack Hub policy to your Azure subscription. Antes de executar esses comandos, substitua Azure subscription name pelo nome da sua assinatura do Azure.Before running these commands, replace Azure subscription name with the name of your Azure subscription.

Add-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Aplicar política a um grupo de recursosApply policy to a resource group

Talvez você queira aplicar políticas mais granulares.You might want to apply policies that are more granular. Por exemplo, você pode ter outros recursos em execução na mesma assinatura.For example, you might have other resources running in the same subscription. Você pode fazer o escopo do aplicativo de política para um grupo de recursos específico, o que permite testar seus aplicativos para Azure Stack Hub usando recursos do Azure.You can scope the policy application to a specific resource group, which enables you to test your apps for Azure Stack Hub using Azure resources. Antes de executar os comandos a seguir, substitua Azure subscription name pelo nome da sua assinatura do Azure:Before running the following commands, replace Azure subscription name with the name of your Azure subscription:

Add-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Política em açãoPolicy in action

Depois de implantar a política do Azure, você receberá um erro quando tentar implantar um recurso que é proibido pela política:Once you've deployed the Azure policy, you receive an error when you try to deploy a resource that is prohibited by policy:

Resultado da falha de implantação de recurso devido à restrição de política

Próximas etapasNext steps