Sdílet prostřednictvím

Aktualizace vlastních zásad cílové zóny Azure

  • Článek

V průběhu času se vlastní zásady a iniciativy zásad cílové zóny Azure aktualizují na novější verze, které můžete začlenit do svého prostředí Azure. Tento článek popisuje, jak aktualizovat vlastní zásady a iniciativy zásad cílové zóny Azure při vydání novějších verzí.

Tento článek popisuje základní kroky ruční aktualizace a poskytuje odkazy na zpracování aktualizací pro modulární implementace Terraformu a Bicep . Pokud chcete migrovat vlastní zásady cílové zóny Azure do předdefinovaných zásad Azure pomocí Bicep, přečtěte si téma Migrace zásad cílové zóny Azure do předdefinovaných zásad Azure.

Následující infografika poskytuje rozhodovací strom a tok procesu pro aktualizace vlastních zásad cílové zóny Azure: Diagram znázorňující rozhodovací strom pro proces aktualizace vlastních zásad cílové zóny Azure

Upozornění

Když odstraníte existující přiřazení zásad, vaše prostředí se během doby, kterou trvá opětovné přiřazení zásad, nechrání. Po přiřazení aktualizovaných zásad zkontrolujte část dodržování předpisů zásad pro všechny prostředky, které nejsou v pořádku, a opravte je.

Aktualizace kroků pro prostředí cílových zón Azure

Tato část popisuje obecné základní kroky pro aktualizaci vlastních zásad a iniciativ cílové zóny Azure na novější verze.

Detekce aktualizací

Pomocí následujících autoritativních možností určete, že některé vlastní zásady cílové zóny Azure jsou zastaralé:

  • Pravidelně kontrolujte What's Newa mějte na paměti, že se aktualizují některé zásady, například v tomto příkladu.
  • Použijte Vizualizér zásad správného řízení Azure a všimněte si, že některé zásady jsou označené jako zastaralé.

Instalace aktualizací

Určení, jestli se mají použít aktualizované vlastní zásady pro nasazení cílové zóny Azure:

  1. Určete, jestli vaše aktiva Azure aktuálně přiřazují nějaké zastaralé vlastní zásady v jakémkoli rozsahu. Pokud používáte Vizualizér zásad správného řízení Azure, můžete zobrazit aktuálně přiřazené zásady kontrolou TenantSummary.
  2. Určete, jestli jsou některé ze zastaralých vlastních zásad součástí iniciativy vlastních zásad cílové zóny Azure.
  3. Určete, jestli vaše aktiva Azure aktuálně přiřazují některou z zastaralých iniciativ vlastních zásad v libovolném rozsahu.

V závislosti na výsledku výše uvedených šetření proveďte následující akce:

Zásady nepřiřazené

  • Pokud zastaralé zásady nejsou přiřazené ve vašich aktivech Azure a nejsou součástí existující iniciativy vlastních zásad, nahraďte za zastaralou definici zásad aktualizovanou definicí zásad v zprostředkující kořenové skupině pro správu v cílové zóně Azure, například Contoso.

  • Pokud se aktualizuje iniciativa vlastních zásad, ale není přiřazená ve vašich aktivech Azure, nahraďte za zastaralou iniciativu vlastních zásad aktualizovanou iniciativou vlastních zásad v zprostředkující kořenové skupině pro správu v cílové zóně Azure, například Contoso.

Zásady beze změn parametrů a ne součástí iniciativy vlastních zásad

Pokud jsou zastaralé zásady cílové zóny Azure přiřazené k libovolnému oboru ve vašich aktivech Azure, není součástí existující iniciativy vlastních zásad cílové zóny Azure a názvy parametrů a číslo se nezměnily:

  • Nahraďte stávající obsah definice vlastních zásad aktualizovaným obsahem definic vlastních zásad v cílové zóně Azure, například Contosozprostředkující kořenovou skupinu pro správu. Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure.

Zásady se změněnými parametry a ne součástí iniciativy vlastních zásad

Pokud jsou zastaralé zásady cílové zóny Azure přiřazené k jakémukoli oboru ve vašem majetku Azure, není součástí existující iniciativy vlastních zásad cílové zóny Azure a názvy parametrů a číslo se změnily:

  1. Zachyťte všechna zastaralá přiřazení zásad, kde jsou přiřazená, a jejich hodnoty parametrů.
  2. Proveďte jednu z těchto akcí:
    • Pokud přiřazení zásady obsahuje více definic zásad, aktualizujte přiřazení zásady odebráním zastaralých zásad ve všech oborech, kde jsou přiřazeny.
    • Pokud přiřazení zásady obsahuje pouze zastaralé zásady, odstraňte stávající přiřazení zásad ve všech oborech, ve kterých jsou přiřazeny.
  3. Odstraňte zastaralé zásady z přechodné kořenové skupiny pro správu cílové zóny Azure, například Contoso.
  4. Naimportujte aktualizované zásady do zprostředkující kořenové skupiny pro správu v cílové zóně Azure.
  5. Aktualizujte stávající přiřazení zásad nebo vytvořte nová přiřazení zásad zahrnutím aktualizovaných zásad do předem zaznamenaných oborů.
  6. Po opětovném přiřazení aktualizované vlastní zásady zkontrolujte oddíl dodržování zásad a ověřte, že jsou prostředky v pořádku.

Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure.

Zásady s nezměněnými parametry přiřazenými prostřednictvím vlastní iniciativy zásad

Pokud je zastaralá zásada cílové zóny Azure součástí existující iniciativy vlastních zásad cílové zóny Azure, přiřadí se k libovolnému oboru ve vašich aktivech Azure a obsahuje nezměněné názvy a čísla parametrů:

  • Nahraďte stávající obsah definice vlastních zásad aktualizovaným obsahem definice vlastních zásad. U iniciativy nebo přiřazení vlastních zásad není nutné provádět žádné další změny, protože číslo a názvy parametrů se nemění. Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure.

Zásady se změněnými parametry přiřazenými prostřednictvím iniciativy vlastních zásad

Pokud je zastaralá zásada součástí existující iniciativy vlastních zásad, přiřadí se k libovolnému oboru ve vašem majetku Azure a změní se názvy a čísla parametrů:

  1. Zachyťte všechna přiřazení zásad, kde jsou přiřazená, a jejich hodnoty parametrů pro iniciativu vlastních zásad.

  2. Odstraňte existující přiřazení zásad ve všech oborech, ve kterých jsou přiřazeny.

  3. Odstraňte zastaralé zásady z iniciativy vlastních zásad.

    Z iniciativy vlastních zásad nemůžete odstranit parametry iniciativy. Zvažte opětovné použití těchto parametrů.

  4. Odstraňte zastaralé zásady z přechodné kořenové skupiny pro správu cílové zóny Azure, například Contoso.

  5. Naimportujte aktualizované zásady do zprostředkující kořenové skupiny pro správu v cílové zóně Azure.

  6. Přidejte aktualizované zásady do iniciativy vlastních zásad.

    • Pokud je to možné, znovu použijte předchozí parametry iniciativy.
    • Pokud je to možné, přidejte další parametry iniciativy podle existujících vzorů pojmenování, které iniciativa vlastních zásad definuje.

  7. Znovu přiřaďte aktualizovanou iniciativu vlastních zásad.

  8. Po opětovném přiřazení aktualizované iniciativy vlastních zásad zkontrolujte část dodržování předpisů zásad a ověřte, že jsou prostředky v pořádku.

Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure.

Aktualizace přiřazené iniciativy vlastních zásad

Pokud se iniciativa vlastních zásad cílové zóny Azure kompletně aktualizuje a přiřadí se v libovolném rozsahu ve vašich aktivech Azure:

  1. Zachyťte všechna přiřazení zásad, kde jsou přiřazená, a jejich hodnoty parametrů pro iniciativu vlastních zásad cílové zóny Azure.

  2. Odstraňte existující přiřazení zásad ve všech oborech, ve kterých jsou přiřazeny.

  3. Odstraňte zastaralou iniciativu vlastních zásad ze zprostředkující kořenové skupiny pro správu, například Contoso. Před odstraněním zaznamenejte všechny názvy a ID definic vlastních zásad za předpokladu, že všechny definice vlastních zásad jsou aktuální.

  4. Importujte aktualizovanou definici iniciativy vlastních zásad s příslušnými odkazy na zásady.

    Aktualizované iniciativy můžete získat v policySetDefinitionsobecném contoso rozsahu vlastních zásad. Nezapomeňte změnit contoso obor na hierarchii skupiny pro správu pseudo kořenový název pro každé ID definice zásad.

  5. Znovu přiřaďte aktualizovanou iniciativu vlastních zásad.

  6. Po opětovném přiřazení aktualizované iniciativy vlastních zásad zkontrolujte část dodržování předpisů zásad a ověřte, že jsou prostředky v pořádku.

Podrobné pokyny najdete v uživatelské příručce k cílovým zónám Azure.

Postup aktualizace pro nasazení modulů Terraformu

Pokud ke správě nasazení cílové zóny Azure použijete modul Terraform cílové zóny Azure, najdete v této části prostředky pro aktualizaci vlastních zásad a iniciativ cílové zóny Azure.

Detekce aktualizací pomocí Terraformu

Pomocí metod v nástroji Zjistit aktualizace určete, jestli se zásady změnily. V modulu Terraform můžete také zobrazit změny zásad na stránce vydaných verzí . Příklad najdete v aktualizacích zásad pro v2.3.0.

Aktualizace pomocí Terraformu

Modul Terraform cílové zóny Azure poskytuje pokyny k aktualizaci pro nasazení zásadních změn. Postupujte podle pokynů k upgradu pro vaši verzi v průvodcích upgradem.

Kroky aktualizace pro nasazení modulů Bicep

Pokud ke správě nasazení cílové zóny Azure používáte moduly ALZ-Bicep, najdete v této části prostředky pro aktualizaci vlastních zásad a iniciativ cílové zóny Azure.

Detekce aktualizací pomocí Bicep

Pomocí metod v nástroji Zjistit aktualizace určete, jestli se zásady změnily. Změny zásad ALZ-Bicep můžete zobrazit také ve verzích ALZ-Bicep.

Aktualizace pomocí Bicep

ALZ-Bicep poskytuje obecné pokyny k aktualizaci vlastních zásad cílové zóny Azure na novější zásady. Další informace najdete v tématu Migrace vlastních zásad cílové zóny Azure do předdefinovaných zásad Azure.

Další kroky

Bez ohledu na to, jestli ke správě infrastruktury cílové zóny Azure používáte Azure Portal, Bicep nebo Terraform, musíte v průběhu času spravovat změny zásad. Tok v tomto článku slouží jako výchozí bod k vývoji procesů souvisejících se správou zásad pro implementaci cílové zóny Azure.