Share via

Обновление пользовательских политик целевой зоны Azure

  • Статья

Со временем пользовательские политики и инициативы политики целевой зоны Azure обновляются до более новых версий, которые можно включить в среду Azure. В этой статье описывается обновление пользовательских политик и инициатив по политике целевой зоны Azure при выпуске более новых версий.

В этой статье описываются высокоуровневые действия по обновлению вручную и приводятся ссылки на обработку обновлений для модульных реализаций Terraform и Bicep . Сведения о переносе пользовательских политик целевой зоны Azure в встроенные политики Azure с помощью Bicep см. в статье "Миграция политик целевой зоны Azure в встроенные политики Azure".

Следующая инфографика предоставляет дерево принятия решений и поток обработки для обновлений пользовательской политики целевой зоны Azure: Схема, показывющая дерево принятия решений для процесса обновления пользовательской политики для целевой зоны Azure.

Внимание

При удалении существующих назначений политик среда не защищена в течение времени, необходимого для переназначений политик. После назначения обновленных политик просмотрите раздел соответствия политик для всех неработоспособных ресурсов и исправьте их.

Действия по обновлению сред целевой зоны Azure

В этом разделе описаны общие общие шаги по обновлению пользовательских политик и инициатив целевой зоны Azure до более новых версий.

Обнаружение обновлений

Используйте следующие доверенные варианты, чтобы определить, что одна или несколько пользовательских политик целевой зоны Azure устарели:

  • Периодически просматривайте What's Newи обратите внимание, что обновляется одна или несколько политик, например в этом примере.
  • Используйте визуализатор управления Azure и обратите внимание, что одна или несколько политик помечены как устаревшие.

Применение обновлений

Чтобы определить, следует ли применять обновленные настраиваемые политики к развертыванию целевой зоны Azure:

  1. Определите, назначает ли ваше имущество Azure устаревшие пользовательские политики на любом область. Если вы используете визуализатор управления Azure, вы можете просмотреть назначенные политики, проверка клиентSummary.
  2. Определите, являются ли какие-либо устаревшие пользовательские политики частью инициативы пользовательской политики целевой зоны Azure.
  3. Определите, назначает ли в настоящее время ваше имущество Azure любые устаревшие инициативы пользовательской политики на любом область.

В зависимости от результатов указанных выше исследований выполните следующие действия:

Политики не назначены

  • Если устаревшая политика не назначена в вашем активе Azure и не является частью существующей инициативы пользовательской политики, замените устаревшее определение политики обновленным определением политики в целевой зоне Azure промежуточной корневой группы управления, например Contoso.

  • Если инициатива настраиваемой политики обновлена, но не назначена в вашем объекте Azure, замените устаревшую инициативу настраиваемой политики обновленной инициативой настраиваемой политики в промежуточной корневой группе управления целевой зоны Azure, например Contoso.

Политики с неизменными параметрами, а не частью пользовательской инициативы политики

Если устаревшая политика целевой зоны Azure назначается любой область в вашем активе Azure, не является частью существующей инициативы пользовательской политики целевой зоны Azure, а имена параметров и номер не изменились:

  • Замените существующее содержимое определения пользовательской политики обновленным содержимым определения настраиваемой политики в промежуточной корневой группе управления целевой зоны Azure, например Contoso. Подробные инструкции см. в руководстве пользователя целевых зон Azure.

Политики с измененными параметрами и не частью пользовательской инициативы политики

Если устаревшая политика целевой зоны Azure назначена любой область в вашем активе Azure, не является частью существующей инициативы пользовательской политики целевой зоны Azure, а имена параметров и номер изменились:

  1. Захватить все устаревшие назначения политик, где они назначены, и их значения параметров.
  2. Выполните одно из следующих действий:
    • Если назначение политики включает несколько определений политики, обновите назначение политики, удалив устаревшую политику на всех область, где назначено.
    • Если назначение политики содержит только устаревшую политику, удалите существующее назначение политики на всех область, где назначено.
  3. Удалите устаревшую политику из промежуточной корневой группы управления целевой зоны Azure, например Contoso.
  4. Импортируйте обновленную политику в целевую зону Azure промежуточной корневой группы управления.
  5. Обновите существующие назначения политик или создайте новые назначения политик, включив обновленную политику в предварительно подготовленные область.
  6. После переназначение обновленной настраиваемой политики просмотрите раздел соответствия политик, чтобы убедиться, что ресурсы находятся в работоспособном состоянии.

Подробные инструкции см. в руководстве пользователя целевых зон Azure.

Политики с неизменными параметрами, назначенными с помощью пользовательской инициативы политики

Если устаревшая политика целевой зоны Azure является частью существующей инициативы пользовательской политики целевой зоны Azure, назначается любой область в вашем активе Azure и имеет без изменений имена параметров и номера:

  • Замените существующее содержимое определения пользовательской политики обновленным содержимым определения настраиваемой политики. Никаких дополнительных изменений не требуется вносить в настраиваемую инициативу политики или назначения, так как номер параметра и имена не изменяются. Подробные инструкции см. в руководстве пользователя целевых зон Azure.

Политики с измененными параметрами, назначенными с помощью пользовательской инициативы политики

Если устаревшая политика является частью существующей инициативы пользовательской политики, назначается любой область в вашем активе Azure и изменил имена параметров и номера:

  1. Захват всех назначений политик, где они назначены, и их значения параметров для инициативы пользовательской политики.

  2. Удалите существующие назначения политик на всех область, где назначено.

  3. Удалите устаревшую политику из инициативы настраиваемой политики.

    Вы не можете удалить параметры инициативы из пользовательской инициативы политики. Рекомендуется повторно использовать эти параметры.

  4. Удалите устаревшую политику из промежуточной корневой группы управления целевой зоны Azure, например Contoso.

  5. Импортируйте обновленную политику в целевую зону Azure промежуточной корневой группы управления.

  6. Добавьте обновленную политику в инициативу настраиваемой политики.

    • При необходимости повторно используйте предыдущие параметры инициативы.
    • Если применимо, добавьте другие параметры инициативы, следуя существующим шаблонам именования, которые определяет пользовательская инициатива политики.

  7. Переназначьте обновленную инициативу настраиваемой политики.

  8. После переназначение обновленной инициативы настраиваемой политики просмотрите раздел соответствия политик, чтобы убедиться, что ресурсы находятся в работоспособном состоянии.

Подробные инструкции см. в руководстве пользователя целевых зон Azure.

Обновленная инициатива настраиваемой политики

Если инициатива настраиваемой политики целевой зоны Azure полностью обновлена и назначена на любой область в вашем активе Azure:

  1. Захват всех назначений политик, где они назначены, и их значения параметров для инициативы пользовательской политики целевой зоны Azure.

  2. Удалите существующие назначения политик на всех область, где назначено.

  3. Удалите устаревшую пользовательскую инициативу политики из промежуточной корневой группы управления, например Contoso. Перед удалением запишите все имена и идентификаторы настраиваемых политик, предполагая, что все определения настраиваемых политик актуальны.

  4. Импортируйте обновленное определение инициативы пользовательской политики с соответствующими ссылками на политику.

    Вы можете получить обновленные инициативы по адресу с универсальным contoso область для пользовательских policySetDefinitionsполитик. Не забудьте изменить область на псевдо корневую contoso иерархию группы управления для каждого идентификатора определения политики.

  5. Переназначьте обновленную инициативу настраиваемой политики.

  6. После переназначение обновленной инициативы настраиваемой политики просмотрите раздел соответствия политик, чтобы убедиться, что ресурсы находятся в работоспособном состоянии.

Подробные инструкции см. в руководстве пользователя целевых зон Azure.

Действия по обновлению развертываний модулей Terraform

Если вы используете модуль Terraform целевых зон Azure для управления развертыванием целевой зоны Azure, в этом разделе содержатся ресурсы для обновления пользовательских политик и инициатив целевой зоны Azure.

Обнаружение обновлений с помощью Terraform

Используйте методы обнаружения обновлений , чтобы определить, изменились ли политики. В модуле Terraform также можно увидеть изменения политик на странице выпусков . Например, ознакомьтесь с обновлениями политики для версии 2.3.0.

Обновление с помощью Terraform

Модуль Terraform целевой зоны Azure предоставляет рекомендации по обновлению для развертывания критических изменений. Следуйте инструкциям по обновлению для вашей версии в руководствах по обновлению.

Действия по обновлению для развертываний модулей Bicep

Если вы используете модули ALZ-Bicep для управления развертыванием целевой зоны Azure, в этом разделе содержатся ресурсы для обновления пользовательских политик и инициатив целевой зоны Azure.

Обнаружение обновлений с помощью Bicep

Используйте методы обнаружения обновлений , чтобы определить, изменились ли политики. Также можно увидеть изменения политик ALZ-Bicep в выпусках ALZ-Bicep.

Обновление с помощью Bicep

ALZ-Bicep предоставляет универсальные рекомендации по обновлению пользовательских политик целевой зоны Azure до более новых политик. Дополнительные сведения см. в статье о переносе пользовательских политик целевой зоны Azure в встроенные политики Azure.

Следующие шаги

Независимо от того, используете ли вы портал Azure, Bicep или Terraform для управления инфраструктурой целевой зоны Azure, необходимо управлять изменениями политики со временем. Используйте поток в этой статье в качестве отправной точки для разработки процессов по управлению политиками для реализации целевой зоны Azure.