Správa zásad Azure pomocí modulu zásad služby Azure Stack Hub

Modul zásad služby Azure Stack Hub umožňuje nakonfigurovat předplatné Azure se stejnou správou verzí a dostupností služeb jako Azure Stack Hub. Modul používá rutinu PowerShellu New-AzPolicyDefinition k vytvoření zásady Azure, která omezuje typy prostředků a služby dostupné v předplatném. Potom pomocí rutiny New-AzPolicyAssignment vytvoříte přiřazení zásad v příslušném oboru. Po nakonfigurování zásad můžete předplatné Azure použít k vývoji aplikací cílených na Službu Azure Stack Hub.

Poznámka

Modul zásad služby Azure Stack Hub je určený k použití ve veřejném Azure jako test nasazení do služby Azure Stack Hub.

Instalace modulu

1. Nainstalujte požadovanou verzi modulu Az PowerShell, jak je popsáno v kroku 1 instalace PowerShellu pro Azure Stack Hub.

2. Stáhněte si nástroje služby Azure Stack Hub z GitHubu.

3. Konfigurace PowerShellu pro použití se službou Azure Stack Hub

4. Importujte modul AzureStack.Policy.psm1 :

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Použití zásad u předplatného Azure

Pomocí následujících příkazů můžete na předplatné Azure použít výchozí zásady služby Azure Stack Hub. Před spuštěním těchto příkazů nahraďte Azure subscription name názvem vašeho předplatného Azure.

Moduly Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Moduly AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Použití zásad na skupinu prostředků

Možná budete chtít použít zásady, které jsou podrobnější. Ve stejném předplatném můžete mít například spuštěné další prostředky. Aplikaci zásad můžete nastavit na konkrétní skupinu prostředků, což vám umožní otestovat aplikace pro službu Azure Stack Hub pomocí prostředků Azure. Před spuštěním následujících příkazů nahraďte Azure subscription name názvem vašeho předplatného Azure:

Moduly Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Moduly AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Zásady v akci

Po nasazení služby Azure Policy se při pokusu o nasazení prostředku, který je zakázaný zásadami, zobrazí chyba:

Další kroky

• Nasazení šablon pomocí PowerShellu
• Nasazení šablon pomocí Azure CLI
• Nasazení šablon pomocí sady Visual Studio