Azure-beli célzóna-szabályozási útmutató: Azure-beli célzóna-szabályzatok migrálása az Azure beépített szabályzataiba
Idővel előfordulhat, hogy az Azure-beli kezdőzóna egyéni szabályzatai és szabályzatkezdeményei elavultak vagy felülírhatók az Azure beépített szabályzatai által. Ha igen, el kell távolítani vagy át kell telepíteni őket. Ez a cikk bemutatja, hogyan migrálhatja az Azure-beli kezdőzóna egyéni szabályzatait és szabályzatkezdeményeit az Azure beépített szabályzataiba.
A dokumentum útmutatása a szabályzatok áttelepítésének manuális, magas szintű lépéseit ismerteti. Hivatkozásokat is tartalmaz az Azure-beli terraform modul vagy az ALZ-Bicep által felügyelt implementációk feldolgozására.
Az alábbi infografika a frissítési folyamatot mutatja be.
Manuális frissítési lépések azure-beli célzóna-környezetekhez
Ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek Azure beépített szabályzatokba való migrálásának általános, magas szintű lépéseit ismerteti.
Az Azure-beli célzóna-szabályzatok frissítéseinek észlelése
Azt észlelheti, hogy egy vagy több Azure-beli célzóna-szabályzatot a beépített Azure-szabályzatok felülírnak a következő beállításokkal:
- Rendszeresen tekintse át az Azure Enterprise Scale What új wikijét , és jegyezze fel a felülírásként megjelölt szabályzatokat. Itt talál egy példát egy felülírt szabályzatra.
- Használja az Azure Governance Visualizer szkriptet, és jegyezze fel az elavultként megjelölt szabályzatokat.
Az Azure-beli célzóna-szabályzatok migrálási lépései
Az Azure-beli célzóna-környezeteket az alábbi lépésekkel migrálhatja:
- Állapítsa meg, hogy a migrálás hatókörében lévő Azure-beli célzóna-szabályzatok jelenleg az Azure-tulajdon bármely hatókörében vannak-e hozzárendelve. Ha az Azure Governance Visualizert használja, a szabályzat hatókörét a TenantSummary ellenőrzésével határozhatja meg.
- Ellenőrizze, hogy a migrált Azure-beli célzóna-szabályzatok egy olyan egyéni célzóna-házirend-kezdeményezés részét képezik-e, amelyet frissíteni kell.
- Ellenőrizze, hogy az Azure-beli kezdőzóna migrálási hatókörébe tartozó egyéni házirend-kezdeményezések jelenleg az Azure-tulajdon bármely hatókörében vannak-e hozzárendelve.
A vizsgálat eredményeitől függően hajtsa végre az alábbi műveleteket.
A szabályzatok nincsenek hozzárendelve, és nem részei az Azure-beli kezdőzóna egyéni házirend-kezdeményezésének
Ha a migrált szabályzat nincs hozzárendelve az Azure-tulajdonban, és nem része egy meglévő azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, a következőt kell alkalmaznia:
- Törölje az Azure-beli célzóna szabályzatdefinícióját az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például
Contoso
).
Ha egy Azure-beli kezdőzóna egyéni szabályzatkezdeményezményét teljes mértékben felülírja egy beépített szabályzatkezdeményezmény, és nincs hozzárendelve az Azure-tulajdonhoz, a következőt kell alkalmaznia:
- Törölje az Azure-beli kezdőzóna egyéni szabályzat kezdeményezését az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például
Contoso
).
Az Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének nem részeként hozzárendelt szabályzatok
Ha a migrálni kívánt szabályzat az Azure-tulajdon bármely hatóköréhez van rendelve, és nem része egy meglévő azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, hajtsa végre az alábbi lépéseket:
- Hozzon létre új szabályzat-hozzárendeléseket ugyanazon hatókörökben az Azure beépített szabályzataival az előző Azure-beli kezdőzóna egyéni szabályzatdefiníciójának hozzárendelése szerinti megfelelő beállításokkal.
- Törölje a meglévő Azure-beli kezdőzóna-szabályzat-hozzárendelést minden hatókörben, ahol hozzárendelve van.
- Törölje az Azure kezdőzóna-szabályzatdefinícióját az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például
Contoso
).
Az előző lépések végrehajtásához részletes útmutatást az önálló Azure-beli kezdőzóna egyéni szabályzatának migrálása című témakörben talál.
Az Azure-beli kezdőzóna egyéni házirend-kezdeményezésén keresztül hozzárendelt szabályzatok
Ha a migrálni kívánt szabályzat egy Egyéni Azure-beli kezdőzóna-kezdeményezés része, és rajta keresztül van hozzárendelve az Azure-tulajdon bármely hatókörében, kövesse az alábbi lépéseket:
- Frissítse az Azure-beli kezdőzóna egyéni szabályzat kezdeményezési definícióját a megfelelő szabályzathivatkozásokkal. A frissített kezdeményezéseket itt találja az egyéni szabályzatok általános Contoso-hatókörével .
- A szabályzathivatkozások frissítésekor ne felejtse el módosítani a szabályzatdefiníciós azonosítók contoso hatókörét a felügyeleti csoport hierarchiájának álgyökérnevére. Emellett frissítse a metaadat-információkat az Azure célzóna egyéni szabályzat kezdeményezésével kapcsolatban.
Az előző lépések végrehajtásával kapcsolatos részletes útmutatásért tekintse meg a gyermekdefiníciók frissítését az Azure-beli kezdőzóna egyéni kezdeményezéseiben.
Ha egy Azure-beli kezdőzóna egyéni házirend-kezdeményezését teljes mértékben felülírja egy beépített szabályzatkezdeményezmény, és az Azure-tulajdon bármely hatókörében hozzárendeli, kövesse az alábbi lépéseket:
- Hozzon létre új szabályzatkezdeményezés-hozzárendeléseket ugyanabban a hatókörben. Használja az Azure beépített szabályzatkezdeményezését az előző Azure-beli kezdőzóna egyéni szabályzatkezdeményezés hozzárendelése szerinti megfelelő beállításokkal.
- Törölje a meglévő Azure-beli kezdőzóna-szabályzat kezdeményezési hozzárendelését minden hatókörben, ahol hozzárendelve van.
- Törölje az Azure-beli kezdőzóna egyéni szabályzat kezdeményezését az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából (például
Contoso
).
Az Azure-beli kezdőzóna Terraform-modul üzembe helyezésének frissítési lépései
Ha az Azure-beli célzóna Terraform modulját használja az Azure-beli célzóna üzembe helyezésének kezeléséhez, ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek Azure beépített szabályzatokba való migrálására vonatkozó erőforrásokra hivatkozik.
A Terraform-modul módosításainak frissítései
Az Azure-beli célzóna-szabályzatok frissítéseinek észlelése című szakaszban ismertetett módszerekkel állapíthatja meg, hogy módosultak-e a szabályzatok a Terraform-modulban. A szabályzatok módosításait az Azure-beli kezdőzóna Terraform kiadási oldalán is láthatja. Itt talál egy példát.
Az Azure-beli kezdőzóna Terraform-moduljának migrálási lépései
Az Azure-beli kezdőzóna Terraform modulja frissítési útmutatást nyújt a kompatibilitástörő módosítások üzembe helyezésekor. Kövesse az adott verzióhoz elérhető frissítési útmutatót az oldal alján.
Az ALZ-Bicep üzemelő példányainak frissítési lépései
Ha az ALZ-Bicep használatával kezeli az Azure-beli célzóna üzembe helyezését, ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek Azure-beli beépített szabályzatokba való migrálására vonatkozó erőforrásokra hivatkozik.
Az ALZ-Bicep-szabályzat módosításainak frissítései
Az Azure-beli célzóna-szabályzatok frissítéseinek észlelése című szakaszban ismertetett módszerekkel állapítsa meg, hogy módosultak-e a szabályzatok az ALZ-Bicep-ben. Az ALZ-Bicep-kiadások szabályzatainak változásait is látni fogja.
Az ALZ-Bicep-szabályzatok migrálási lépései
Az ALZ-Bicep általános útmutatást nyújt a szabályzatok azure-beli kezdőzóna egyéni szabályzataiból az Azure beépített szabályzataiba való migrálásához. További információ: Azure-beli kezdőzóna egyéni szabályzatainak migrálása az Azure beépített szabályzataiba.
Következő lépések
Függetlenül attól, hogy az Azure Portalt, a Bicepet vagy a Terraformot használja-e az Azure-beli célzóna-infrastruktúra kezeléséhez, a szabályzatok idővel megváltoznak. Kezelnie kell őket. A cikkben ismertetett folyamat kiindulási pontként szolgál a szabályzatkezeléssel kapcsolatos folyamatok fejlesztéséhez az Adott Azure-beli célzóna-implementációhoz.