Gerenciar a política do Azure usando o módulo de política do Azure Stack Hub

O módulo de política do Azure Stack Hub permite configurar uma assinatura do Azure com o mesmo controle de versão e disponibilidade de serviço que o Azure Stack Hub. O módulo usa o cmdlet Do PowerShell New-AzPolicyDefinition para criar uma política do Azure, que limita os tipos de recursos e os serviços disponíveis em uma assinatura. Em seguida, você cria uma atribuição de política dentro do escopo apropriado usando o cmdlet New-AzPolicyAssignment . Depois de configurar a política, você pode usar sua assinatura do Azure para desenvolver aplicativos direcionados para o Azure Stack Hub.

Observação

O módulo de política do Azure Stack Hub destina-se a ser usado no Azure público como um teste para implantação no Azure Stack Hub.

Instalar o módulo

1. Instale a versão necessária do módulo Az PowerShell, conforme descrito na Etapa 1 da Instalação do PowerShell para o Azure Stack Hub.

2. Baixe as ferramentas do Azure Stack Hub do GitHub.

3. Configure o PowerShell para uso com o Azure Stack Hub.

4. Importe o módulo AzureStack.Policy.psm1 :

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Aplicar política à assinatura do Azure

Você pode usar os comandos a seguir para aplicar uma política padrão do Azure Stack Hub à sua assinatura do Azure. Antes de executar esses comandos, substitua Azure subscription name pelo nome da sua assinatura do Azure.

Módulos Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Módulos AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Aplicar política a um grupo de recursos

Talvez você queira aplicar políticas mais granulares. Por exemplo, você pode ter outros recursos em execução na mesma assinatura. Você pode definir o escopo do aplicativo de política para um grupo de recursos específico, o que permite testar seus aplicativos para o Azure Stack Hub usando recursos do Azure. Antes de executar os seguintes comandos, substitua Azure subscription name pelo nome da sua assinatura do Azure:

Módulos Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Módulos AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Política em ação

Depois de implantar a política do Azure, você receberá um erro ao tentar implantar um recurso proibido pela política:

Próximas etapas

• Implantar modelos com o PowerShell
• Implantar modelos com a CLI do Azure
• Implantar modelos com o Visual Studio