Implementieren von Azure Policy mit Azure DevOps-Releasepipelines

  • Artikel

Azure DevOps Services

Erfahren Sie, wie Sie Compliancerichtlinien für Ihre Azure-Ressourcen vor und nach der Bereitstellung mit Azure Pipelines erzwingen. Mit Azure Pipelines können Sie mithilfe von Azure DevOps mit Continuous Integration (CI) und Continuous Delivery (CD) Lösungen erstellen, testen und bereitstellen. Ein Szenario für das Hinzufügen von Azure Policy zu einer Pipeline ist, wenn Sie sicherstellen möchten, dass Ressourcen nur in autorisierten Regionen bereitgestellt werden und so konfiguriert sind, dass Diagnoseprotokolle an Azure Log Analytics gesendet werden.

Sie können entweder die klassische Pipeline oder YAML-Pipelineprozesse verwenden, um Azure Policy in Ihren CI/CD-Pipelines zu implementieren.

Weitere Informationen finden Sie unter Was ist Azure Pipelines? und Erstellen Ihrer ersten Pipeline.

Vorbereiten

  1. Erstellen Sie im Azure-Portal eine Azure Policy. Es gibt mehrere vordefinierte Beispielrichtlinien, die auf eine Verwaltungsgruppe, ein Abonnement und eine Ressourcengruppe angewendet werden können.

  2. Erstellen Sie in Azure DevOps eine Releasepipeline, die mindestens eine Phase enthält, oder öffnen Sie eine vorhandene Releasepipeline.

  3. Fügen Sie eine Bedingung hinzu, die vor oder nach der Bereitstellung gilt, die die Aufgabe für die Überprüfung der Einhaltung der Azure-Richtlinien als Gate enthält. Weitere Informationen

    Screenshot: Azure Policy-Gate

Wenn Sie eine YAML-Pipelinedefinition verwenden, verwenden Sie die Azure Pipelines-Aufgabe AzurePolicyCheckGate@0.

Überprüfen auf Verstöße während eines Release

Hinweis

Verwenden Sie die Aufgabe AzurePolicyCheckGate, um die Richtliniencompliance in YAML zu überprüfen. Diese Aufgabe kann nur als Gate und nicht in einer Build- oder Releasepipeline verwendet werden.

  1. Navigieren Sie in Azure DevOps zu Ihrem Teamprojekt.

  2. Öffnen Sie im Abschnitt Pipelines die Seite Releases, und erstellen Sie ein neues Release.

  3. Wählen Sie in der Releaseansicht den Link In Bearbeitung aus, um die Seite mit den Liveprotokollen zu öffnen.

  4. Wenn das Release in Arbeit ist und versucht, eine Aktion auszuführen, die von der definierten Richtlinie nicht zugelassen ist, wird die Bereitstellung als Fehlerhaft markiert. Die Fehlermeldung enthält einen Link zum Anzeigen der Richtlinienverstöße.

    Screenshot: Azure Policy-Fehlermeldung

  5. Eine Fehlermeldung wird in die Protokolle geschrieben und im Phasenstatusbereich auf der Seite „Releases“ von Azure Pipelines angezeigt.

    Screenshot: Azure Policy-Fehler im Protokoll

  6. Wenn das Richtliniencompliancegate das Release übergibt, wird der Status Erfolgreich angezeigt.

    Screenshot: Richtliniengates

  7. Wählen Sie die erfolgreiche Bereitstellung aus, um die ausführlichen Protokolle anzuzeigen.

    Screenshot: Richtlinienprotokolle

Nächste Schritte

Weitere Informationen zu den Strukturen von Richtliniendefinitionen finden Sie im folgenden Artikel:

Struktur von Azure Policy-Definitionen