Guía de gobernanza de zonas de aterrizaje de Azure: Migración de las directivas de zona de aterrizaje de Azure a directivas integradas de Azure
Con el tiempo, las directivas personalizadas y las iniciativas de directivas de la zona de aterrizaje de Azure podrían quedar en desuso o sustituirse por directivas integradas de Azure. Si es así, deben quitarse o migrarse. En este artículo se describe cómo migrar las directivas personalizadas y las iniciativas de directiva de la zona de aterrizaje de Azure a las directivas integradas de Azure.
En la guía de este documento se describen los pasos manuales de alto nivel para la migración de directivas. También proporciona referencias sobre cómo procesar implementaciones administradas mediante el módulo de Terraform de la zona de aterrizaje de Azure o ALZ-Bicep.
En la infografía siguiente se muestra el flujo del proceso de actualización.
Pasos de actualización manual para entornos de zona de aterrizaje de Azure
En esta sección se describen los pasos genéricos de alto nivel para migrar las iniciativas y directivas personalizadas de la zona de aterrizaje de Azure a las directivas integradas de Azure.
Detección de actualizaciones para las directivas de zona de aterrizaje de Azure
Puede detectar que una o varias directivas de zona de aterrizaje de Azure se sustituyen por directivas de Azure integradas con las opciones siguientes:
- Revise periódicamente la wiki de novedades de Azure Enterprise Scale y anote las directivas indicadas como reemplazadas. Consulte un ejemplo de una directiva reemplazada aquí.
- Use el script del Visualizador de gobernanza de Azure y anote las directivas marcadas como obsoletas.
Pasos de migración para las directivas de zona de aterrizaje de Azure
Puede migrar entornos de zona de aterrizaje de Azure con los pasos siguientes:
- Determine si las directivas de zona de aterrizaje de Azure en el ámbito de la migración se asignan actualmente en cualquier ámbito del patrimonio de Azure. Si usa el Visualizador de gobernanza de Azure, puede determinar el ámbito de la directiva al comprobar TenantSummary.
- Compruebe si las directivas de zona de aterrizaje de Azure que se van a migrar forman parte de una iniciativa de directiva personalizada de zona de aterrizaje que se debe actualizar.
- Consulte si las iniciativas de directivas personalizadas de la zona de aterrizaje de Azure en el ámbito de la migración están asignadas actualmente en cualquier ámbito del patrimonio de Azure.
Según los resultados de la investigación, realice las acciones siguientes.
Directivas no asignadas y que no son parte de la iniciativa de directiva personalizada de la zona de aterrizaje de Azure
Si la directiva que se va a migrar no está asignada en el patrimonio de Azure y no forma parte de una iniciativa de directiva personalizada de zona de aterrizaje de Azure existente, debe hacer lo siguiente:
- Elimine la definición de directiva de zona de aterrizaje de Azure del grupo de administración raíz intermedio de la zona de aterrizaje de Azure (por ejemplo,
Contoso).
Si una iniciativa de directiva personalizada de zona de aterrizaje de Azure se sustituye por completo por una iniciativa de directiva integrada y no se asigna a su patrimonio de Azure, puede hacer lo siguiente:
- Elimine la iniciativa de directiva personalizada de zona de aterrizaje de Azure del grupo de administración raíz intermedio de la zona de aterrizaje de Azure (por ejemplo,
Contoso).
Directivas asignadas y parte de la iniciativa de directiva personalizada de zona de aterrizaje de Azure
Si la directiva que se va a migrar se asigna a cualquier ámbito del patrimonio de Azure y no forma parte de una iniciativa de directiva personalizada de zona de aterrizaje de Azure existente, siga estos pasos:
- Cree nuevas asignaciones de directiva en los mismos ámbitos mediante las directivas integradas de Azure con la configuración de coincidencia según la asignación de la definición de directiva personalizada de zona de aterrizaje de Azure anterior.
- Elimine la asignación de directiva de zona de aterrizaje de Azure existente en todos los ámbitos en los que se haya asignado.
- Elimine la definición de directiva de zona de aterrizaje de Azure del grupo de administración raíz intermedio de la zona de aterrizaje de Azure (por ejemplo,
Contoso).
Para obtener una guía detallada sobre cómo realizar los pasos anteriores, consulte Migración de directiva personalizada única de zona de aterrizaje de Azure.
Directivas asignadas mediante la iniciativa de directiva personalizada de la zona de aterrizaje de Azure
Si la directiva que se va a migrar forma parte de una iniciativa de directiva personalizada de zona de aterrizaje de Azure y se asigna mediante ella en cualquier ámbito del patrimonio de Azure, siga estos pasos:
- Actualice la definición de iniciativa de directiva personalizada de la zona de aterrizaje de Azure con las referencias de directiva adecuadas. Puede encontrar las iniciativas actualizadas aquí con un ámbito genérico de contoso para directivas personalizadas.
- Al actualizar las referencias de directiva, recuerde cambiar el ámbito contoso de identificadores de definición de directiva por el pseudonombre raíz de la jerarquía del grupo de administración. Además, actualice la información de metadatos de la iniciativa de directiva personalizada de la zona de aterrizaje de Azure.
Para obtener una guía detallada sobre cómo realizar los pasos anteriores, consulte Actualización de definiciones secundarias en iniciativas personalizadas de la zona de aterrizaje de Azure.
Si una iniciativa de directiva personalizada de zona de aterrizaje de Azure se reemplaza por completo por una iniciativa de directiva integrada y se asigna en cualquier ámbito del patrimonio de Azure, siga estos pasos:
- Cree nuevas asignaciones de iniciativa de directiva en los mismos ámbitos. Use la iniciativa de directiva integrada de Azure con la configuración de coincidencia según la asignación de la iniciativa de directiva personalizada de la zona de aterrizaje de Azure anterior.
- Elimine la asignación de iniciativa de la directiva de zona de aterrizaje de Azure existente en todos los ámbitos en los que se haya asignado.
- Elimine la iniciativa de directiva personalizada de zona de aterrizaje de Azure del grupo de administración raíz intermedio de la zona de aterrizaje de Azure (por ejemplo,
Contoso).
Pasos de actualización para implementaciones de módulos de Terraform en la zona de aterrizaje de Azure
Si usa el módulo de Terraform de la zona de aterrizaje de Azure para administrar la implementación de la zona de aterrizaje de Azure, en esta sección se hace referencia a los recursos sobre cómo migrar las iniciativas y las directivas personalizadas de la zona de aterrizaje de Azure a las directivas integradas de Azure.
Detección de actualizaciones de los cambios del módulo de Terraform
Use los métodos descritos en Detección de actualizaciones para las directivas de zona de aterrizaje de Azure para determinar si las directivas han cambiado en el módulo de Terraform. También verá cambios en las directivas en la página de versiones de Terraform de la zona de aterrizaje de Azure. Consulte un ejemplo aquí.
Pasos de migración para el módulo de Terraform de la zona de aterrizaje de Azure
El módulo de Terraform de la zona de aterrizaje de Azure proporciona instrucciones de actualización al implementar cambios importantes. Siga la guía de actualización disponible para su versión específica aquí en la parte inferior de la página.
Pasos de actualización para implementaciones de ALZ-Bicep
Si usa el ALZ-Bicep para administrar la implementación de la zona de aterrizaje de Azure, en esta sección se hace referencia a los recursos sobre cómo migrar las iniciativas y las directivas personalizadas de la zona de aterrizaje de Azure a las directivas integradas de Azure.
Detección de actualizaciones para los cambios en la directiva de ALZ-Bicep
Use los métodos descritos en Detección de actualizaciones para las directivas de zona de aterrizaje de Azure para determinar si las directivas han cambiado en ALZ-Bicep. También podrá ver los cambios en las directivas en versiones de ALZ-Bicep.
Pasos de la migración para las directivas de ALZ-Bicep
ALZ-Bicep proporciona una guía genérica para migrar directivas desde directivas personalizadas de la zona de aterrizaje de Azure a directivas integradas de Azure. Para más información, consulte Migración de directivas personalizadas de zona de aterrizaje de Azure a directivas integradas de Azure.
Pasos siguientes
Independientemente de si usa Azure Portal, Bicep o Terraform para administrar la infraestructura de la zona de aterrizaje de Azure, las directivas cambian con el tiempo. Necesita administrarlas. Use el flujo descrito en este artículo como punto de partida para desarrollar procesos en torno a la administración de directivas para la implementación específica de la zona de aterrizaje de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de