Déployer des associations pour une application managée Azure avec Azure Policy
Les stratégies Azure peuvent être utilisées pour déployer des associations dans le but d’associer des ressources à une application managée. Cet article aborde une stratégie intégrée permettant de déployer des associations, et explique comment utiliser cette stratégie.
Stratégie intégrée pour déployer des associations
Le déploiement d’associations pour une application managée est une stratégie intégrée qui associe un type de ressource à une application managée. Le déploiement de stratégie ne prend pas en charge les types de ressources imbriqués. La stratégie accepte trois paramètres :
- ID d’application managée - Il s’agit de l’ID de ressource de l’application managée à laquelle des ressources doivent être associées.
- Types de ressources à associer - Ces types de ressources constituent la liste des types de ressources qui doivent être associés à l’application managée. Vous pouvez associer plusieurs types de ressources à une application managée à l’aide d’une même stratégie.
- Préfixe du nom d’association - Cette chaîne correspond au préfixe qui doit être ajouté au nom de la ressource d’association en cours de création. La valeur par défaut est
DeployedByPolicy.
La stratégie utilise l’évaluation DeployIfNotExists. Elle est exécutée après qu’un fournisseur de ressources a traité une requête de création ou de mise à jour de ressource du type sélectionné, et après que le fournisseur a retourné un code d’état indiquant la réussite de l’opération. Après cela, la ressource d’association est déployée à l’aide d’un déploiement de modèle.
Pour plus d’informations sur les associations, consultez Intégration des ressources des fournisseurs personnalisés Azure.
Pour plus d’informations, consultez Déployer des associations pour une application managée.
Utiliser la stratégie intégrée de déploiement des associations
Prérequis
Si l’application managée a besoin d’autorisations d’accès à l’abonnement pour effectuer une action, le déploiement de stratégie de la ressource d’association ne fonctionnera pas si vous n’accordez pas les autorisations nécessaires.
Affectation de rôle
Pour utiliser la stratégie intégrée, créez une attribution de stratégie, puis attribuez la stratégie Déployer des associations pour une application managée. Une fois la stratégie correctement attribuée, celle-ci identifie les ressources non conformes et déploie une association pour ces ressources.
Obtenir de l’aide
Si vous avez des questions sur le développement de fournisseurs de ressources personnalisés Azure, postez-les sur Stack Overflow. Avant de publier une question, vérifiez si une question similaire a déjà reçu une réponse. Utilisez la balise azure-custom-providers.
Étapes suivantes
Dans cet article, vous avez vu comment utiliser une stratégie intégrée pour déployer des associations. Pour en savoir plus, consultez les articles suivants :
- Concepts : Intégration des ressources des fournisseurs personnalisés Azure
- Tutoriel : Intégration des ressources avec des fournisseurs personnalisés
- Tutoriel : Créer des actions et des ressources personnalisées dans Azure
- Démarrage rapide : Créer un fournisseur de ressources personnalisées et déployer des ressources personnalisées
- Procédure : ajouter des actions personnalisées à l’API REST Azure
- Procédure : ajouter des ressources personnalisées à l’API REST Azure