Azure-beli célzóna-szabályozási útmutató: Azure-beli célzóna-szabályzatok migrálása az Azure beépített szabályzataiba

Idővel előfordulhat, hogy az Azure-beli kezdőzóna egyéni szabályzatai és szabályzatkezdeményei elavultak vagy felülírhatók az Azure beépített szabályzatai által. Ha igen, el kell távolítani vagy át kell telepíteni őket. Ez a cikk bemutatja, hogyan migrálhatja az Azure-beli kezdőzóna egyéni szabályzatait és szabályzatkezdeményeit az Azure beépített szabályzataiba.

A dokumentum útmutatása a szabályzatok áttelepítésének manuális, magas szintű lépéseit ismerteti. Hivatkozásokat is tartalmaz az Azure-beli terraform modul vagy az ALZ-Bicep által felügyelt implementációk feldolgozására.

Az alábbi infografika a frissítési folyamatot mutatja be.

Manuális frissítési lépések azure-beli célzóna-környezetekhez

Ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek Azure beépített szabályzatokba való migrálásának általános, magas szintű lépéseit ismerteti.

Az Azure-beli célzóna-szabályzatok frissítéseinek észlelése

Azt észlelheti, hogy egy vagy több Azure-beli célzóna-szabályzatot a beépített Azure-szabályzatok felülírnak a következő beállításokkal:

• Rendszeresen tekintse át az Azure Enterprise Scale What új wikijét , és jegyezze fel a felülírásként megjelölt szabályzatokat. Itt talál egy példát egy felülírt szabályzatra.
• Használja az Azure Governance Visualizer szkriptet, és jegyezze fel az elavultként megjelölt szabályzatokat.

Az Azure-beli célzóna-szabályzatok migrálási lépései

Az Azure-beli célzóna-környezeteket az alábbi lépésekkel migrálhatja:

1. Állapítsa meg, hogy a migrálás hatókörében lévő Azure-beli célzóna-szabályzatok jelenleg az Azure-tulajdon bármely hatókörében vannak-e hozzárendelve. Ha az Azure Governance Visualizert használja, a szabályzat hatókörét a TenantSummary ellenőrzésével határozhatja meg.
2. Ellenőrizze, hogy a migrált Azure-beli célzóna-szabályzatok egy olyan egyéni célzóna-házirend-kezdeményezés részét képezik-e, amelyet frissíteni kell.
3. Ellenőrizze, hogy az Azure-beli kezdőzóna migrálási hatókörébe tartozó egyéni házirend-kezdeményezések jelenleg az Azure-tulajdon bármely hatókörében vannak-e hozzárendelve.

A vizsgálat eredményeitől függően hajtsa végre az alábbi műveleteket.

A szabályzatok nincsenek hozzárendelve, és nem részei az Azure-beli kezdőzóna egyéni házirend-kezdeményezésének

Ha a migrált szabályzat nincs hozzárendelve az Azure-tulajdonban, és nem része egy meglévő azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, a következőt kell alkalmaznia:

• Törölje az Azure-beli célzóna szabályzatdefinícióját az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például Contoso).

Ha egy Azure-beli kezdőzóna egyéni szabályzatkezdeményezményét teljes mértékben felülírja egy beépített szabályzatkezdeményezmény, és nincs hozzárendelve az Azure-tulajdonhoz, a következőt kell alkalmaznia:

• Törölje az Azure-beli kezdőzóna egyéni szabályzat kezdeményezését az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például Contoso).

Az Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének nem részeként hozzárendelt szabályzatok

Ha a migrálni kívánt szabályzat az Azure-tulajdon bármely hatóköréhez van rendelve, és nem része egy meglévő azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, hajtsa végre az alábbi lépéseket:

1. Hozzon létre új szabályzat-hozzárendeléseket ugyanazon hatókörökben az Azure beépített szabályzataival az előző Azure-beli kezdőzóna egyéni szabályzatdefiníciójának hozzárendelése szerinti megfelelő beállításokkal.
2. Törölje a meglévő Azure-beli kezdőzóna-szabályzat-hozzárendelést minden hatókörben, ahol hozzárendelve van.
3. Törölje az Azure kezdőzóna-szabályzatdefinícióját az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például Contoso).

Az előző lépések végrehajtásához részletes útmutatást az önálló Azure-beli kezdőzóna egyéni szabályzatának migrálása című témakörben talál.

Az Azure-beli kezdőzóna egyéni házirend-kezdeményezésén keresztül hozzárendelt szabályzatok

Ha a migrálni kívánt szabályzat egy Egyéni Azure-beli kezdőzóna-kezdeményezés része, és rajta keresztül van hozzárendelve az Azure-tulajdon bármely hatókörében, kövesse az alábbi lépéseket:

1. Frissítse az Azure-beli kezdőzóna egyéni szabályzat kezdeményezési definícióját a megfelelő szabályzathivatkozásokkal. A frissített kezdeményezéseket itt találja az egyéni szabályzatok általános Contoso-hatókörével .
2. A szabályzathivatkozások frissítésekor ne felejtse el módosítani a szabályzatdefiníciós azonosítók contoso hatókörét a felügyeleti csoport hierarchiájának álgyökérnevére. Emellett frissítse a metaadat-információkat az Azure célzóna egyéni szabályzat kezdeményezésével kapcsolatban.

Az előző lépések végrehajtásával kapcsolatos részletes útmutatásért tekintse meg a gyermekdefiníciók frissítését az Azure-beli kezdőzóna egyéni kezdeményezéseiben.

Ha egy Azure-beli kezdőzóna egyéni házirend-kezdeményezését teljes mértékben felülírja egy beépített szabályzatkezdeményezmény, és az Azure-tulajdon bármely hatókörében hozzárendeli, kövesse az alábbi lépéseket:

1. Hozzon létre új szabályzatkezdeményezés-hozzárendeléseket ugyanabban a hatókörben. Használja az Azure beépített szabályzatkezdeményezését az előző Azure-beli kezdőzóna egyéni szabályzatkezdeményezés hozzárendelése szerinti megfelelő beállításokkal.
2. Törölje a meglévő Azure-beli kezdőzóna-szabályzat kezdeményezési hozzárendelését minden hatókörben, ahol hozzárendelve van.
3. Törölje az Azure-beli kezdőzóna egyéni szabályzat kezdeményezését az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például Contoso).

Az Azure-beli kezdőzóna Terraform-modul üzembe helyezésének frissítési lépései

Ha az Azure-beli célzóna Terraform modulját használja az Azure-beli célzóna üzembe helyezésének kezeléséhez, ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek Azure beépített szabályzatokba való migrálására vonatkozó erőforrásokra hivatkozik.

A Terraform-modul módosításainak frissítései

Az Azure-beli célzóna-szabályzatok frissítéseinek észlelése című szakaszban ismertetett módszerekkel állapíthatja meg, hogy módosultak-e a szabályzatok a Terraform-modulban. A szabályzatok módosításait az Azure-beli kezdőzóna Terraform kiadási oldalán is láthatja. Itt talál egy példát.

Az Azure-beli kezdőzóna Terraform-moduljának migrálási lépései

Az Azure-beli kezdőzóna Terraform modulja frissítési útmutatást nyújt a kompatibilitástörő módosítások üzembe helyezésekor. Kövesse az adott verzióhoz elérhető frissítési útmutatót az oldal alján.

Az ALZ-Bicep üzemelő példányainak frissítési lépései

Ha az ALZ-Bicep használatával kezeli az Azure-beli célzóna üzembe helyezését, ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek Azure-beli beépített szabályzatokba való migrálására vonatkozó erőforrásokra hivatkozik.

Az ALZ-Bicep-szabályzat módosításainak frissítései

Az Azure-beli célzóna-szabályzatok frissítéseinek észlelése című szakaszban ismertetett módszerekkel állapítsa meg, hogy módosultak-e a szabályzatok az ALZ-Bicep-ben. Az ALZ-Bicep-kiadások szabályzatainak változásait is látni fogja.

Az ALZ-Bicep-szabályzatok migrálási lépései

Az ALZ-Bicep általános útmutatást nyújt a szabályzatok azure-beli kezdőzóna egyéni szabályzataiból az Azure beépített szabályzataiba való migrálásához. További információ: Azure-beli kezdőzóna egyéni szabályzatainak migrálása az Azure beépített szabályzataiba.

Következő lépések

Függetlenül attól, hogy az Azure Portalt, a Bicepet vagy a Terraformot használja-e az Azure-beli célzóna-infrastruktúra kezeléséhez, a szabályzatok idővel megváltoznak. Kezelnie kell őket. A cikkben ismertetett folyamat kiindulási pontként szolgál a szabályzatkezeléssel kapcsolatos folyamatok fejlesztéséhez az Adott Azure-beli célzóna-implementációhoz.