Guide de gouvernance des zones d’atterrissage Azure : Migrer des stratégies de zone d’atterrissage Azure vers des stratégies intégrées Azure

Au fil du temps, les stratégies personnalisées et les initiatives de stratégie de zone d’atterrissage Azure peuvent être déconseillées ou remplacées par des stratégies intégrées Azure. Si c’est le cas, ils doivent être supprimés ou migrés. Cet article explique comment migrer des stratégies personnalisées et des initiatives de stratégie de zone d’atterrissage Azure vers des stratégies intégrées Azure.

Les conseils de ce document décrivent les étapes générales manuelles de la migration de vos stratégies. Il fournit également des références sur la façon de traiter les implémentations gérées via le module Terraform de la zone d’atterrissage Azure ou ALZ-Bicep.

L’infographie suivante montre le flux du processus de mise à jour.

Étapes de mise à jour manuelle pour les environnements de zone d’atterrissage Azure

Cette section décrit les étapes générales génériques pour migrer des stratégies et des initiatives personnalisées de zone d’atterrissage Azure vers des stratégies intégrées Azure.

Détecter les mises à jour pour les stratégies de zone d’atterrissage Azure

Vous pouvez détecter qu’une ou plusieurs stratégies de zone d’atterrissage Azure sont remplacées par des stratégies Azure intégrées avec les options suivantes :

• Consultez régulièrement le wiki Nouveautés d’Azure Enterprise Scale et notez les stratégies indiquées comme étant remplacées. Consultez un exemple de stratégie remplacée ici.
• Utilisez le script Visualiseur de gouvernance Azure et notez toutes les stratégies marquées comme obsolètes.

Étapes de migration pour les stratégies de zone d’atterrissage Azure

Vous pouvez migrer des environnements de zone d’atterrissage Azure en procédant comme suit :

1. Déterminez si les stratégies de zone d’atterrissage Azure dans l’étendue de la migration sont actuellement affectées à n’importe quelle étendue de votre patrimoine Azure. Si vous utilisez le visualiseur de gouvernance Azure, vous pouvez déterminer l’étendue de la stratégie en vérifiant TenantSummary.
2. Vérifiez si les stratégies de zone d’atterrissage Azure en cours de migration font partie d’une initiative de stratégie personnalisée de zone d’atterrissage qui doit être mise à jour.
3. Vérifiez si les initiatives de stratégie personnalisée de zone d’atterrissage Azure dans l’étendue de la migration sont actuellement affectées à n’importe quelle étendue de votre patrimoine Azure.

En fonction des résultats de votre enquête, effectuez les actions suivantes.

Stratégies non affectées et ne faisant pas partie de l’initiative de stratégie personnalisée de zone d’atterrissage Azure

Si la stratégie en cours de migration n’est pas affectée dans votre patrimoine Azure et ne fait pas partie d’une initiative de stratégie personnalisée de zone d’atterrissage Azure existante, vous :

• Supprimez la définition de stratégie de zone d’atterrissage Azure du groupe d’administration racine intermédiaire de la zone d’atterrissage Azure (par exemple, Contoso).

Si une initiative de stratégie personnalisée de zone d’atterrissage Azure est entièrement remplacée par une initiative de stratégie intégrée et n’est pas affectée dans votre patrimoine Azure, vous :

• Supprimez l’initiative de stratégie personnalisée de zone d’atterrissage Azure du groupe d’administration racine intermédiaire de la zone d’atterrissage Azure (par exemple, Contoso).

Stratégies affectées et non intégrées à l’initiative de stratégie personnalisée de zone d’atterrissage Azure

Si la stratégie à migrer est affectée à une étendue de votre patrimoine Azure et ne fait pas partie d’une initiative de stratégie personnalisée de zone d’atterrissage Azure existante, procédez comme suit :

1. Créez de nouvelles affectations de stratégie dans les mêmes étendues à l’aide des stratégies intégrées Azure avec des paramètres correspondants conformément à l’attribution de la définition de stratégie personnalisée de zone d’atterrissage Azure précédente.
2. Supprimez l’affectation de stratégie de zone d’atterrissage Azure existante à toutes les étendues, là où elles sont affectées.
3. Supprimez la définition de stratégie de zone d’atterrissage Azure du groupe d’administration racine intermédiaire de la zone d’atterrissage Azure (par exemple Contoso).

Pour obtenir des instructions détaillées sur les étapes précédentes, consultez Migrer une stratégie personnalisée de zone d’atterrissage Azure unique.

Stratégies attribuées via l’initiative de stratégie personnalisée de zone d’atterrissage Azure

Si la stratégie à migrer fait partie d’une initiative de stratégie personnalisée de zone d’atterrissage Azure et qu’elle est affectée par le biais de n’importe quelle étendue de votre patrimoine Azure, procédez comme suit :

1. Mettez à jour la définition de l’initiative de stratégie personnalisée de zone d’atterrissage Azure avec les références de stratégie appropriées. Vous trouverez les initiatives mises à jour ici avec une étendue contoso générique pour les stratégies personnalisées.
2. Lorsque vous mettez à jour les références de stratégie, n’oubliez pas de modifier l’étendue contoso pour les ID de définition de stratégie en pseudo-nom racine de votre hiérarchie de groupe d’administration. Mettez également à jour les informations de métadonnées sur l’initiative de stratégie personnalisée de zone d’atterrissage Azure.

Pour obtenir des instructions détaillées sur les étapes précédentes, consultez Comment mettre à jour des définitions enfants dans des initiatives personnalisées de zone d’atterrissage Azure.

Si une initiative de stratégie personnalisée de zone d’atterrissage Azure est entièrement remplacée par une initiative de stratégie intégrée et affectée à n’importe quelle étendue de votre patrimoine Azure, procédez comme suit :

1. Créez des affectations d’initiative de stratégie aux mêmes étendues. Utilisez l’initiative de stratégie intégrée Azure avec des paramètres correspondants conformément à l’affectation de l’initiative de stratégie personnalisée de zone d’atterrissage Azure précédente.
2. Supprimez l’attribution d’initiative de stratégie de zone d’atterrissage Azure existante à toutes les étendues, où elles sont affectées.
3. Supprimez l’initiative de stratégie personnalisée de zone d’atterrissage Azure du groupe d’administration racine intermédiaire de la zone d’atterrissage Azure (par exemple, Contoso).

Étapes de mise à jour pour les déploiements de modules Terraform dans la zone d’atterrissage Azure

Si vous utilisez le module Terraform de la zone d’atterrissage Azure pour gérer votre déploiement de zone d’atterrissage Azure, cette section référence des ressources sur la migration des stratégies et initiatives personnalisées de zone d’atterrissage Azure vers des stratégies intégrées Azure.

Détecter les mises à jour pour les modifications de module Terraform

Utilisez les méthodes décrites dans Détecter les mises à jour pour les stratégies de zone d’atterrissage Azure pour déterminer si les stratégies ont changé dans le module Terraform. Vous verrez également les modifications apportées aux stratégies dans la page des versions Terraform de la zone d’atterrissage Azure. Un exemple vous est proposé ici.

Étapes de migration pour le module Terraform de la zone d’atterrissage Azure

Le module Terraform de la zone d’atterrissage Azure fournit des conseils de mise à jour lors du déploiement de modifications cassants. Suivez les conseils de mise à niveau disponibles pour votre version spécifique icien bas de la page.

Étapes de mise à jour pour le déploiement de ALZ-Bicep

Si vous utilisez ALZ-Bicep pour gérer votre déploiement de zone d’atterrissage Azure, cette section référence des ressources sur la migration des stratégies et initiatives personnalisées de zone d’atterrissage Azure vers des stratégies intégrées Azure.

Détecter les mises à jour pour les modifications de stratégie ALZ-Bicep

Utilisez les méthodes décrites dans Détecter les mises à jour pour les stratégies de zone d’atterrissage Azure pour déterminer si les stratégies ont changé dans ALZ-Bicep. Vous verrez également des modifications apportées aux stratégies dans les versions ALZ-Bicep.

Étapes de migration pour les stratégies de ALZ-Bicep

ALZ-Bicep fournit des conseils génériques pour la migration de stratégies personnalisées de zone d’atterrissage Azure vers des stratégies intégrées Azure. Pour plus d’informations, consultez Comment migrer des stratégies personnalisées de zone d’atterrissage Azure vers des stratégies intégrées Azure.

Étapes suivantes

Que vous utilisiez Portail Azure, Bicep ou Terraform pour gérer votre infrastructure de zone d’atterrissage Azure, les stratégies changent au fil du temps. Vous devrez les gérer. Utilisez le flux décrit dans cet article comme point de départ pour développer des processus autour de la gestion des stratégies pour votre implémentation de zone d’atterrissage Azure spécifique.