Actualización de directivas personalizadas de la zona de aterrizaje de Azure

Con el tiempo, las directivas personalizadas y las iniciativas de directiva de la zona de aterrizaje de Azure se actualizan a las versiones más recientes que puede incorporar en el entorno de Azure. En este artículo se describe cómo actualizar las directivas personalizadas y las iniciativas de directivas de la zona de aterrizaje de Azure cuando se publiquen versiones más recientes.

En el artículo se describen los pasos de actualización manual de alto nivel y se proporcionan referencias sobre cómo gestionar las actualizaciones de las implementaciones modulares de Terraform y Bicep. Para migrar directivas personalizadas de zona de aterrizaje de Azure a directivas integradas de Azure con Bicep, consulte Migración de las directivas de zona de aterrizaje de Azure a directivas integradas de Azure.

La infografía siguiente proporciona un árbol de decisión y un flujo de proceso para las actualizaciones de directivas personalizadas de la zona de aterrizaje de Azure:

Precaución

Al eliminar las asignaciones de directivas existentes, el entorno se queda sin protección durante el tiempo que se tarda en reasignarlas. Después de asignar las directivas actualizadas, revise la sección cumplimiento de la directiva para ver los recursos incorrectos y corregirlos.

Pasos de actualización para entornos de zona de aterrizaje de Azure

En esta sección se describen los pasos generales para actualizar las iniciativas y directivas personalizadas de la zona de aterrizaje de Azure a versiones más recientes.

Detección de actualizaciones

Use las opciones autoritativas siguientes para determinar que una o varias de las directivas personalizadas de la zona de aterrizaje de Azure están obsoletas:

• Revise periódicamente What's New y tenga en cuenta que se actualizan una o varias directivas, como en este ejemplo.
• Use el Visualizador de gobernanza de Azure y observe que una o varias directivas están marcadas como obsoletas.

Aplicación de actualizaciones

Para determinar si se deben aplicar directivas personalizadas actualizadas a la implementación de la zona de aterrizaje de Azure, haga lo siguiente:

1. Determine si el patrimonio de Azure asigna actualmente cualquier directiva personalizada obsoleta en cualquier ámbito. Si usa el Visualizador de gobernanza de Azure, puede ver las directivas asignadas actualmente al comprobar TenantSummary.
2. Determine si alguna de las directivas personalizadas obsoletas forma parte de una iniciativa de directiva personalizada de zona de aterrizaje de Azure.
3. Determine si el patrimonio de Azure asigna actualmente cualquiera de las iniciativas de directiva personalizadas obsoletas en cualquier ámbito.

Según el resultado de las investigaciones anteriores, realice las acciones siguientes:

Directivas no asignadas

• Si la directiva obsoleta no está asignada en el patrimonio de Azure y no forma parte de una iniciativa de directiva personalizada existente, reemplace la definición de directiva obsoleta por la definición de directiva actualizada en el grupo de administración raíz intermedio de la zona de aterrizaje de Azure, como Contoso.

• Si se actualiza una iniciativa de directiva personalizada, pero no está asignada en el patrimonio de Azure, reemplace la iniciativa de directiva personalizada obsoleta por la iniciativa de directiva personalizada actualizada en el grupo de administración raíz intermedio de la zona de aterrizaje de Azure, por ejemplo Contoso.

Directivas con parámetros sin cambios y que no son parte de una iniciativa de directiva personalizada

Si la directiva de zona de aterrizaje de Azure obsoleta se asigna a cualquier ámbito del patrimonio de Azure, no forma parte de una iniciativa de directiva personalizada de zona de aterrizaje de Azure existente y los nombres de parámetros y el número no han cambiado, haga lo siguiente:

• Reemplace el contenido de la definición de directiva personalizada existente por el contenido actualizado de la definición de directiva personalizada en el grupo de administración raíz intermedio de la zona de aterrizaje de Azure, por ejemplo Contoso. Para obtener una guía detallada, consulte la Guía del usuario de zonas de aterrizaje de Azure.

Directivas con parámetros modificados y parte de una iniciativa de directiva personalizada

Si la directiva de zona de aterrizaje de Azure obsoleta se asigna a cualquier ámbito del patrimonio de Azure, no forma parte de una iniciativa de directiva personalizada de zona de aterrizaje de Azure existente y los nombres y el número de parámetros han cambiado, haga lo siguiente:

1. Capture todas las asignaciones de directiva obsoletas, dónde están asignadas y sus valores de parámetro.
2. Realice una de estas acciones:
   • Si la asignación de directiva incluye más de una definición de directiva, actualice la asignación de directiva quitando la directiva obsoleta en todos los ámbitos en los que se haya asignado.
   • Si la asignación de directiva contiene solo la directiva obsoleta, elimine la asignación de directiva existente en todos los ámbitos en los que se haya asignado.
3. Elimine la directiva obsoleta del grupo de administración raíz intermedio de la zona de aterrizaje de Azure, por ejemplo Contoso.
4. Importe la directiva actualizada al grupo de administración raíz intermedio de la zona de aterrizaje de Azure.
5. Actualice las asignaciones de directiva existentes o cree asignaciones de directiva nuevas mediante la inclusión de la directiva actualizada en los ámbitos pregrabados.
6. Después de reasignar la directiva personalizada actualizada, revise la sección cumplimiento de directivas para validar que los recursos están en un estado correcto.

Para obtener una guía detallada, consulte la Guía del usuario de zonas de aterrizaje de Azure.

Directivas con parámetros sin cambios asignados mediante una iniciativa de directiva personalizada

Si la directiva de zona de aterrizaje de Azure obsoleta forma parte de una iniciativa de directiva personalizada de zona de aterrizaje de Azure existente, se asigna a cualquier ámbito del patrimonio de Azure y tiene nombres y números de parámetros sin cambios, haga lo siguiente:

• Reemplace el contenido de la definición de directiva personalizada existente por el contenido actualizado de la definición de directiva personalizada. No es necesario realizar más cambios en la iniciativa o asignaciones de directivas personalizadas, ya que el número y los nombres de parámetro no cambian. Para obtener una guía detallada, consulte la Guía del usuario de zonas de aterrizaje de Azure.

Directivas con parámetros modificados asignados mediante una iniciativa de directiva personalizada

Si la directiva obsoleta forma parte de una iniciativa de directiva personalizada existente, se asigna a cualquier ámbito del patrimonio de Azure y ha cambiado los nombres y números de parámetros, haga lo siguiente:

1. Capture todas las asignaciones de directiva, dónde están asignadas y sus valores de parámetro para la iniciativa de directiva personalizada.

2. Elimine las asignaciones de directiva existentes en todos los ámbitos en los que se asignaron.

3. Elimine la directiva obsoleta de la iniciativa de directiva personalizada.

   No se pueden eliminar los parámetros de iniciativa de la iniciativa de directiva personalizada. Considere la posibilidad de reutilizar estos parámetros.

4. Elimine la directiva obsoleta del grupo de administración raíz intermedio de la zona de aterrizaje de Azure, por ejemplo Contoso.

5. Importe la directiva actualizada al grupo de administración raíz intermedio de la zona de aterrizaje de Azure.

6. Agregue la directiva actualizada a la iniciativa de directiva personalizada.

   • Si procede, vuelva a usar los parámetros de iniciativa anteriores.
   • Si procede, agregue otros parámetros de iniciativa siguiendo los patrones de nomenclatura existentes que la iniciativa de directiva personalizada define.

7. Reasigne la iniciativa de directiva personalizada actualizada.

8. Después de reasignar la iniciativa de directiva personalizada actualizada, revise la sección cumplimiento de directivas para validar que los recursos están en un estado de mantenimiento.

Para obtener una guía detallada, consulte la Guía del usuario de zonas de aterrizaje de Azure.

Iniciativa de directiva personalizada asignada actualizada

Si una iniciativa de directiva personalizada de zona de aterrizaje de Azure se actualiza completamente y se asigna en cualquier ámbito del patrimonio de Azure, haga lo siguiente:

1. Capture todas las asignaciones de directiva, dónde están asignadas y sus valores de parámetro para la iniciativa de directiva personalizada de la zona de aterrizaje de Azure.

2. Elimine las asignaciones de directiva existentes en todos los ámbitos en los que se asignaron.

3. Elimine la iniciativa de directiva personalizada obsoleta del grupo de administración raíz intermedio, por ejemplo Contoso. Antes de eliminarla, registre todos los nombres e identificadores de definición de directiva personalizada, suponiendo que todas las definiciones de directiva personalizada estén actualizadas.

4. Importe la definición de iniciativa de directiva personalizada actualizada con las referencias de directiva adecuadas.

   Puede obtener iniciativas actualizadas en policySetDefinitions, con un ámbito genérico contoso para las directivas personalizadas. Recuerde cambiar el ámbito contoso al pseudonombre raíz de la jerarquía del grupo de administración para cada identificador de definición de directiva.

5. Reasigne la iniciativa de directiva personalizada actualizada.

6. Después de reasignar la iniciativa de directiva personalizada actualizada, revise la sección cumplimiento de directivas para validar que los recursos están en un estado de mantenimiento.

Para obtener una guía detallada, consulte la Guía del usuario de zonas de aterrizaje de Azure.

Pasos de actualización para implementaciones de módulos de Terraform

Si usa el módulo de Terraform de zonas de aterrizaje de Azure para administrar la implementación de la zona de aterrizaje de Azure, en esta sección se proporcionan recursos para actualizar las iniciativas y directivas personalizadas de la zona de aterrizaje de Azure.

Detección de actualizaciones con Terraform

Use los métodos de Detección de actualizaciones para determinar si las directivas han cambiado. En el módulo de Terraform, también puede ver los cambios en las directivas en la página versiones. Para obtener un ejemplo, consulte actualizaciones de directivas para v2.3.0.

Actualización con Terraform

El módulo de Terraform de la zona de aterrizaje de Azure proporciona una guía de actualización para implementar cambios importantes. Siga la guía de actualización de la versión en guías de actualización.

Pasos de actualización para implementaciones de módulos de Bicep

Si usa módulos de ALZ-Bicep para administrar la implementación de la zona de aterrizaje de Azure, en esta sección se proporcionan recursos para actualizar las iniciativas y directivas personalizadas de la zona de aterrizaje de Azure.

Detección de actualizaciones con Bicep

Use los métodos de Detección de actualizaciones para determinar si las directivas han cambiado. También puede ver los cambios en las directivas de ALZ-Bicep en versiones de ALZ-Bicep.

Actualización con Bicep

ALZ-Bicep proporciona una guía genérica para actualizar las directivas personalizadas de la zona de aterrizaje de Azure a directivas más recientes. Para más información, consulte Migración de directivas personalizadas de zona de aterrizaje de Azure a directivas integradas de Azure.

Pasos siguientes

Independientemente de si usa Azure Portal, Bicep o Terraform para administrar la infraestructura de la zona de aterrizaje de Azure, debe administrar los cambios de directiva a lo largo del tiempo. Use el flujo de este artículo como punto de partida para desarrollar procesos en torno a la administración de directivas para la implementación de la zona de aterrizaje de Azure.