使用 Azure DevOps 發行管線實作 Azure 原則

  • 發行項

Azure DevOps Services

了解如何使用 Azure Pipelines 在部署前後對 Azure 資源實施合規性原則。 Azure Pipelines 可讓您使用 Azure DevOps 建置、測試及部署持續整合 (CI) 與持續傳遞 (CD)。 將 Azure 原則新增至管線的其中一個案例是當您想要確保僅將資源部署至授權的區域,並設定為將診斷記錄傳送至 Azure Log Analytics 時。

您可以使用傳統管線YAML 管線程序,在您的 CI/CD 管線中實作 Azure 原則。

如需詳細資訊,請參閱什麼是 Azure Pipelines?建立您的第一個管線

準備

  1. 在 Azure 入口網站中建立 Azure 原則。 有數個可套用至管理群組、訂閱與資源群組的預先定義的範例原則

  2. 在 Azure DevOps 中,建立包含至少一個階段的發行管線,或開啟現有的發行管線。

  3. 新增部署前或部署後的條件,其中包括做為閘道的檢查 Azure 原則合規性工作。 其他詳細資料

    Screenshot of Azure Policy Gate.

如果您使用 YAML 管線定義,請使用 AzurePolicyCheckGate@0 Azure Pipelines 工作。

在發行期間驗證任何違規

注意

使用 AzurePolicyCheckGate 工作來檢查 YAML 中的原則合規性。 此工作只能用作閘道,而不能用於組建或發行管線中。

  1. 巡覽至 Azure DevOps 中的 Team 專案。

  2. 在 [Pipelines] 區段中,開啟 [發行] 頁面並建立新版本。

  3. 選擇版本檢視中的 [進行中] 連結,以開啟即時記錄頁面。

  4. 當發行正在進行,並嘗試執行已定義原則不允許的動作時,會將部署標記為失敗。 錯誤訊息包含檢視原則違規的連結。

    Screenshot of Azure Policy failure message.

  5. 錯誤訊息會寫入記錄,並顯示在 Azure Pipelines 發行頁面的階段狀態面板中。

    Screenshot of Azure Policy failure in log.

  6. 當原則合規性閘道通過發行時,會顯示成功狀態。

    Screenshot of Policy Gates.

  7. 選擇成功的部署以檢視詳細的記錄。

    Screenshot of Policy Logs.

下一步

若要深入了解原則定義的結構,請閱讀這篇文章:

Azure 原則定義結構