Administración de la directiva de Azure con el módulo de directivas de Azure Stack Hub

El módulo de directivas de Azure Stack Hub le permite configurar una suscripción de Azure con la misma disponibilidad de servicios y control de versiones que Azure Stack Hub. El módulo utiliza el cmdlet de PowerShell New-AzPolicyDefinition para crear una directiva de Azure. Esta directiva limita los tipos de recursos y los servicios que están disponibles en una suscripción. Después, puede crear una asignación de la directiva dentro del ámbito que corresponda utilizando el cmdlet New-AzPolicyAssignment. Después de configurar la directiva, puede usar su suscripción de Azure para desarrollar aplicaciones destinadas a Azure Stack Hub.

Nota

El módulo de directivas de Azure Stack Hub está diseñado para usarse en Azure público como prueba para la implementación en Azure Stack Hub.

Instalación del módulo

1. Instale la versión apropiada del módulo Az PowerShell, tal y como se describe en el paso 1 de Instalación de PowerShell para Azure Stack Hub.

2. Descargue las herramientas de Azure Stack Hub desde GitHub.

3. Configure PowerShell para utilizarlo con Azure Stack Hub.

4. Importe el módulo AzureStack.Policy.psm1:

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Aplicación de la directiva a la suscripción de Azure

Puede utilizar los comandos siguientes para aplicar una directiva predeterminada de Azure Stack Hub en su suscripción a Azure. Antes de ejecutar estos comandos, reemplace Azure subscription name por el nombre de la suscripción a Azure.

Modules de Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Módulos de AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Aplicación de la directiva a un grupo de recursos

Quizá desee aplicar directivas más detalladas. Por ejemplo, puede tener otros recursos que se ejecuten en la misma suscripción. Puede delimitar la aplicación de directivas a un grupo de recursos específico, lo que le permite probar sus aplicaciones para Azure Stack Hub con recursos de Azure. Antes de ejecutar los comandos siguientes, reemplace Azure subscription name por el nombre de la suscripción a Azure:

Modules de Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Módulos de AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Directiva en acción

Una vez que haya implementado la directiva de Azure, recibirá un error si intenta implementar un recurso prohibido por la directiva:

Pasos siguientes

• Implementación de plantillas con PowerShell
• Implementación de plantillas con la CLI de Azure
• Implementación de plantillas con Visual Studio