Azure İlkesi kaynaklarını dışarı aktarma

Bu makalede, mevcut Azure Ilke kaynaklarınızı dışarı aktarma hakkında bilgi verilmektedir. Kaynaklarınızın dışa aktarılması yararlı olur ve yedekleme için önerilir, ancak bulut İdaresi ile aynı zamanda önemli bir adımdır ve kod olarak ilkenizedavranılmaktadır. azure ilke kaynakları Azure portal, azure clı, Azure PowerShellve desteklenen sdk 'lardan her biri aracılığıyla aktarılabilir.

Azure portal ile dışarı aktar

Azure portal bir ilke tanımını dışarı aktarmak için şu adımları izleyin:

1. Azure portalında Tüm hizmetler’e tıkladıktan sonra İlke'yi arayıp seçerek Azure İlkesi hizmetini başlatın.

2. Azure Ilkesi sayfasının sol tarafındaki tanımlar ' ı seçin.

3. Tanımları dışarı aktar düğmesini veya bir ilke tanımının satırındaki üç noktayı seçip dışarı aktarma tanımı' nı seçin.

4. GitHub ile oturum aç düğmesini seçin. kaynağı dışarı aktarmak için Azure ilkesini yetkilendirmek üzere GitHub kimlik doğrulamasından ayrılmadıysanız, açılan yeni pencerede GitHub eylem ihtiyaçlarına erişimi inceleyin ve dışarı aktarma işlemine devam etmek için yetkilendir AzureGitHubActions ' ı seçin. Tamamlandıktan sonra, yeni pencere kendi kendini kapatır.

5. Temel bilgiler sekmesinde, aşağıdaki seçenekleri ayarlayın ve ardından sayfanın alt kısmındaki Ilkeler sekmesini veya Sonraki: ilkeler düğmesini seçin.

   • depo filtresi: GitHub eyleme erişimi verdiğiniz tüm iletileri görmek için yalnızca kendi depolarınızı veya tüm depoları görmek üzere depolarıma ayarlayın.
   • Depo: Azure ilke kaynaklarını dışarı aktarmak istediğiniz depoya ayarlayın.
   • Dal: depodaki dalı ayarlayın. Varsayılan dışında bir dal kullanmak, kaynak kodunuzda daha fazla birleştirmeden önce güncelleştirmelerinizi doğrulamak için iyi bir yoldur.
   • Dizin: Azure ilke kaynaklarının dışarı aktarılacağı kök düzeyi klasörü . Bu dizin altındaki alt klasörler, hangi kaynakların verileceği temel alınarak oluşturulur.

6. İlkeler sekmesinde, üç noktayı seçip yönetim gruplarının, aboneliklerinin veya kaynak gruplarının bir birleşimini seçerek kapsamı arama olarak ayarlayın.

7. Hangi nesnelerin dışarı aktarılacağı kapsamı aramak için ilke tanımlarını Ekle düğmesini kullanın. Açılan yan pencerede, dışarı aktarılacak her bir nesneyi seçin. Seçimi arama kutusuna veya türe göre filtreleyin. Dışarı aktarılacak tüm nesneleri seçtikten sonra sayfanın alt kısmındaki Ekle düğmesini kullanın.

8. Seçili her nesne için, yalnızca tanım veya tanım ve ilke tanımı için atama (ler) gibi istenen dışarı aktarma seçeneklerini seçin. Ardından sayfanın alt kısmındaki gözden geçir + dışarı aktar sekmesini veya Sonraki: gözden geçir + dışarı aktar düğmesini seçin.

   Not

   Seçenek tanımı ve atamaları seçilirse, yalnızca ilke tanımı eklendiğinde filtre tarafından ayarlanan kapsamdaki ilke atamaları verilir.

9. Gözden geçir ve dışarı aktar sekmesinde, Ayrıntılar ' ı işaretleyin ve ardından sayfanın alt kısmındaki dışarı aktar düğmesini kullanın.

10. seçilen kaynakların şimdi kaynak denetiinize verildiğini görmek için GitHub depoyu, dalı ve kök düzeyi klasörünüzü denetleyin.

Azure ilke kaynakları, seçili GitHub deposu ve kök düzeyi klasörü içinde aşağıdaki yapıya aktarılabilir:

|
|- <root level folder>/  ________________ # Root level folder set by Directory property
|  |- policies/  ________________________ # Subfolder for policy objects
|     |- <displayName>_<name>____________ # Subfolder based on policy displayName and name properties
|        |- policy.json _________________ # Policy definition
|        |- assign.<displayName>_<name>__ # Each assignment (if selected) based on displayName and name properties
|

Azure CLı ile dışarı aktarma

Azure Ilke tanımları, girişimleri ve atamaları, her biri Azure CLIile JSON olarak aktarılabilir. Bu komutların her biri, JSON 'ı hangi nesnenin alınacağını belirtmek için bir ad parametresi kullanır. Name özelliği genellikle bir GUID 'dir ve nesnenin DisplayName değeri değildir.

• Tanım- az Policy Definition Show
• Girişim- az Policy set-Definition Show
• Atama- az Policy atama Show

Aşağıda Virtual, Inesstorage adlı BIR ilke tanımı için JSON alma örneği verilmiştir:

az policy definition show --name 'VirtualMachineStorage'

Azure PowerShell ile dışarı aktar

Azure Ilke tanımları, girişimleri ve atamaları, her biri Azure POWERSHELLJSON olarak aktarılabilir. Bu cmdlet 'lerin her biri, JSON 'ı hangi nesnenin alınacağını belirtmek için bir ad parametresi kullanır. Name özelliği genellikle bir GUID 'dir ve nesnenin DisplayName değeri değildir.

• Tanım- Get-AzPolicyDefinition
• Girişim- Get-AzPolicySetDefinition
• Atama- Get-AzPolicyAssignment

Aşağıda Virtual, Inesstorage adlı BIR ilke tanımı için JSON alma örneği verilmiştir:

Get-AzPolicyDefinition -Name 'VirtualMachineStorage' | ConvertTo-Json -Depth 10

Sonraki adımlar

• Azure ilke örneklerindekiörnekleri gözden geçirin.
• Azure İlkesi tanımı yapısını gözden geçirin.
• İlkenin etkilerini anlama konusunu gözden geçirin.
• Program aracılığıyla ilkelerin nasıl oluşturulduğunuanlayın.
• Uyumlu olmayan kaynakları nasıl düzelteceğiniziöğrenin.
• Kaynakları Azure Yönetim gruplarıyla düzenlemeile yönetim grubunun ne olduğunu inceleyin.