Implementar Azure Policy com pipelines de versão do Azure DevOps

  • Artigo

Azure DevOps Services

Saiba como impor políticas de conformidade nos seus recursos do Azure antes e depois da implementação com o Azure Pipelines. Os Pipelines do Azure permitem-lhe criar, testar e implementar com integração contínua (CI) e entrega contínua (CD) com o Azure DevOps. Um dos cenários para adicionar Azure Policy a um pipeline é quando pretende garantir que os recursos são implementados apenas em regiões autorizadas e estão configurados para enviar registos de diagnósticos para o Azure Log Analytics.

Pode utilizar o pipeline clássico ou os processos de pipeline YAML para implementar Azure Policy nos seus pipelines de CI/CD.

Para obter mais informações, consulte O que são os Pipelines do Azure? e Criar o seu primeiro pipeline.

Preparação

  1. Crie uma Azure Policy no portal do Azure. Existem várias políticas de exemplo predefinidas que podem ser aplicadas a um grupo de gestão, subscrição e grupo de recursos.

  2. No Azure DevOps, crie um pipeline de versão que contenha pelo menos uma fase ou abra um pipeline de versão existente.

  3. Adicione uma condição pré ou pós-implementação que inclua a tarefa verificar Azure Policy conformidade como uma porta. Mais detalhes.

    Captura de ecrã a mostrar Azure Policy Portão.

Se estiver a utilizar uma definição de pipeline YAML, utilize a tarefa AzurePolicyCheckGate@0 Pipelines do Azure.

Validar qualquer violação durante uma versão

Nota

Utilize a tarefa AzurePolicyCheckGate para verificar a conformidade da política no YAML. Esta tarefa só pode ser utilizada como uma porta e não num pipeline de compilação ou versão.

  1. Navegue para o projeto de equipa no Azure DevOps.

  2. Na secção Pipelines , abra a página Lançamentos e crie uma nova versão.

  3. Selecione a ligação Em curso na vista de versão para abrir a página registos em direto.

  4. Quando a versão está em curso e tenta executar uma ação não permitida pela política definida, a implementação é marcada como Falha. A mensagem de erro contém uma ligação para ver as violações da política.

    Captura de ecrã a mostrar Azure Policy mensagem de falha.

  5. Uma mensagem de erro é escrita nos registos e apresentada no painel de estado da fase na página de lançamentos dos Pipelines do Azure.

    Captura de ecrã a mostrar Azure Policy falha no registo.

  6. Quando a porta de conformidade da política passa a versão, é apresentado um estado Com Êxito .

    Captura de ecrã a mostrar As Portas da Política.

  7. Escolha a implementação com êxito para ver os registos detalhados.

    Captura de ecrã a mostrar os Registos de Políticas.

Passos seguintes

Para saber mais sobre as estruturas de definições de política, veja este artigo:

Estrutura de definição do Azure Policy