Egyéni Azure-beli célzóna-szabályzatok frissítése
Az Azure-beli kezdőzóna egyéni szabályzatai és szabályzatkezdeményei idővel frissülnek az Azure-környezetbe beépíthető újabb verziókra. Ez a cikk azt ismerteti, hogyan frissítheti az Azure-beli kezdőzóna egyéni szabályzatait és szabályzatkezdeményeit az újabb verziók megjelenésekor.
A cikk a magas szintű manuális frissítés lépéseit ismerteti, és hivatkozásokat tartalmaz a Terraform és a Bicep moduláris implementációinak frissítéseinek kezelésére. Ha egyéni Azure-beli célzóna-szabályzatokat szeretne migrálni az Azure beépített szabályzataiba a Bicep használatával, tekintse meg az Azure-beli célzóna-szabályzatok azure-beli beépített szabályzatokba való migrálásával kapcsolatos témakört.
Az alábbi infografika egy döntési fát és folyamatfolyamatot biztosít az Azure-beli kezdőzóna egyéni szabályzatfrissítéseihez:
Figyelemfelhívás
A meglévő szabályzat-hozzárendelések törlésekor a környezet nem lesz védett a szabályzatok újbóli hozzárendeléséhez szükséges idő alatt. A frissített szabályzatok hozzárendelése után tekintse át a szabályzatmegfelelési szakaszt a nem megfelelő erőforrásokhoz, és végezze el a javításukat.
Az Azure-beli célzóna-környezetek frissítési lépései
Ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek újabb verziókra való frissítésének általános magas szintű lépéseit ismerteti.
Frissítések észlelése
Az alábbi mérvadó beállításokkal állapítsa meg, hogy az Azure-beli kezdőzóna egy vagy több egyéni szabályzata elavult-e:
- Rendszeresen tekintse át
What's New
, és vegye figyelembe, hogy egy vagy több szabályzat frissül, például ebben a példában. - Használja az Azure Governance Visualizert , és vegye figyelembe, hogy egy vagy több szabályzat elavultként van megjelölve.
Frissítések alkalmazása
Annak meghatározása, hogy frissített egyéni szabályzatokat kell-e alkalmazni az Azure-beli célzóna üzembe helyezésére:
- Állapítsa meg, hogy az Azure-tulajdon jelenleg bármilyen hatókörben hozzárendel-e elavult egyéni szabályzatokat. Ha az Azure Governance Visualizert használja, a TenantSummary ellenőrzésével láthatja a jelenleg hozzárendelt szabályzatokat.
- Állapítsa meg, hogy az elavult egyéni szabályzatok bármelyike része-e az Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének.
- Állapítsa meg, hogy az Azure-tulajdon jelenleg hozzárendeli-e az elavult egyéni házirend-kezdeményezéseket bármilyen hatókörhöz.
A fenti vizsgálatok eredményétől függően hajtsa végre a következő műveleteket:
A szabályzatok nincsenek hozzárendelve
Ha az elavult szabályzat nincs hozzárendelve az Azure-tulajdonban, és nem része egy meglévő egyéni szabályzatkezdeményezési kezdeményezésnek, cserélje le az elavult szabályzatdefiníciót az Azure kezdőzónája köztes gyökérkezelési csoportjának frissített szabályzatdefiníciójára, például
Contoso
.Ha egy egyéni házirend-kezdeményezés frissítve van, de nincs hozzárendelve az Azure-tulajdonban, cserélje le az elavult egyéni házirend-kezdeményezést a frissített egyéni szabályzat kezdeményezésre az Azure kezdőzónája köztes gyökérkezelési csoportjában, például
Contoso
.
Változatlan paraméterekkel rendelkező szabályzatok, amelyek nem részei egyéni szabályzatkezdeményezésnek
Ha az elavult Azure-beli célzóna-szabályzat az Azure-tulajdon bármely hatóköréhez van rendelve, nem része egy meglévő Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, és a paraméterek neve és száma nem változott:
- Cserélje le a meglévő egyéni szabályzatdefiníció tartalmát a frissített egyéni szabályzatdefiníció tartalmára az Azure kezdőzónája köztes gyökérkezelési csoportjában, például
Contoso
. Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.
Módosított paraméterekkel rendelkező szabályzatok, amelyek nem részei egyéni szabályzatkezdeményezésnek
Ha az elavult Azure-beli célzóna-szabályzat az Azure-tulajdon bármely hatóköréhez van rendelve, nem része egy meglévő Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, és a paraméterek neve és száma módosult:
- Rögzítse az összes elavult szabályzat-hozzárendelést, a hozzájuk rendelt elemet és a paraméterértékeket.
- Hajtsa végre az alábbi műveletek egyikét:
- Ha a szabályzat-hozzárendelés több szabályzatdefiníciót is tartalmaz, frissítse a szabályzat-hozzárendelést úgy, hogy eltávolítja az elavult szabályzatot minden olyan hatókörből, ahol a hozzárendelt.
- Ha a szabályzat-hozzárendelés csak az elavult szabályzatot tartalmazza, törölje a meglévő szabályzat-hozzárendelést minden olyan hatókörben, ahol a hozzárendelt.
- Törölje például az elavult szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából
Contoso
. - Importálja a frissített szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjába.
- Frissítse a meglévő szabályzat-hozzárendeléseket, vagy hozzon létre új szabályzat-hozzárendeléseket úgy, hogy a frissített szabályzatot az előre rögzített hatókörökbe is beiktatja.
- A frissített egyéni szabályzat újbóli hozzárendelése után tekintse át a szabályzatmegfelelés szakaszt annak ellenőrzéséhez, hogy az erőforrások kifogástalan állapotban vannak-e.
Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.
Egyéni szabályzatkezdeményezésen keresztül hozzárendelt változatlan paraméterekkel rendelkező szabályzatok
Ha az elavult Azure-beli célzóna-szabályzat egy meglévő azure-beli kezdőzóna egyéni szabályzat kezdeményezésének része, az Azure-tulajdon bármely hatóköréhez hozzá van rendelve, és változatlan paraméternevekkel és számokkal rendelkezik:
- Cserélje le a meglévő egyéni szabályzatdefiníció tartalmát a frissített egyéni szabályzatdefiníció tartalmára. Nem kell további módosításokat végrehajtani az egyéni szabályzat kezdeményezésében vagy hozzárendelésében, mert a paraméterszám és a nevek nem változnak. Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.
Egyéni házirend-kezdeményezésen keresztül hozzárendelt módosított paraméterekkel rendelkező szabályzatok
Ha az elavult szabályzat egy meglévő egyéni szabályzatkezdeményezés része, az Azure-tulajdon bármely hatóköréhez hozzá van rendelve, és módosította a paraméterneveket és a számokat:
Rögzítse az összes szabályzat-hozzárendelést, a hozzájuk tartozó hozzárendeléseket, valamint az egyéni szabályzatkezdeményezés paraméterértékeit.
Törölje a meglévő szabályzat-hozzárendeléseket minden olyan hatókörben, ahol a hozzárendelt.
Törölje az elavult szabályzatot az egyéni házirend-kezdeményezésből.
A kezdeményezési paraméter(ek) nem törölhetők az egyéni házirend-kezdeményezésből. Fontolja meg ezeknek a paramétereknek a újrafelhasználását.
Törölje például az elavult szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából
Contoso
.Importálja a frissített szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjába.
Adja hozzá a frissített szabályzatot az egyéni házirend-kezdeményezéshez.
- Ha lehetséges, használja újra a korábbi kezdeményezési paramétereket.
- Ha alkalmazható, adjon hozzá más kezdeményezési paramétereket az egyéni szabályzat kezdeményezése által definiált meglévő elnevezési minták követésével.
Rendelje újra a frissített egyéni házirend-kezdeményezést.
A frissített egyéni házirend kezdeményezés újbóli hozzárendelése után tekintse át a szabályzatmegfelelés szakaszt annak ellenőrzéséhez, hogy az erőforrások kifogástalan állapotban vannak-e.
Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.
Frissített hozzárendelt egyéni szabályzat kezdeményezése
Ha egy Azure-beli kezdőzóna egyéni szabályzat kezdeményezése teljesen frissül, és az Azure-tulajdon bármely hatókörében hozzárendelve van:
Rögzítse az azure-beli kezdőzóna egyéni szabályzat kezdeményezéséhez tartozó összes szabályzat-hozzárendelést és azok paraméterértékeit.
Törölje a meglévő szabályzat-hozzárendeléseket minden olyan hatókörben, ahol a hozzárendelt.
Törölje például az elavult egyéni házirend-kezdeményezést
Contoso
a köztes gyökérszintű felügyeleti csoportból. A törlés előtt jegyezze fel az összes egyéni szabályzatdefiníció nevét és azonosítóját, feltéve, hogy az összes egyéni szabályzatdefiníció naprakész.Importálja a frissített egyéni házirend-kezdeményezés definícióját a megfelelő szabályzathivatkozásokkal.
Az egyéni szabályzatok általános
contoso
hatókörével rendelkező, frissített kezdeményezéseket ittpolicySetDefinitions
érheti el. Ne felejtse el módosítani a hatókörtcontoso
a felügyeleti csoport hierarchia pszeudogyökerének nevére az egyes szabályzatdefiníció-azonosítók esetében.Rendelje újra a frissített egyéni házirend-kezdeményezést.
A frissített egyéni házirend kezdeményezés újbóli hozzárendelése után tekintse át a szabályzatmegfelelés szakaszt annak ellenőrzéséhez, hogy az erőforrások kifogástalan állapotban vannak-e.
Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.
A Terraform-modul üzembe helyezésének frissítési lépései
Ha az Azure-beli célzónák Terraform modulját használja az Azure-beli célzóna üzembe helyezésének kezeléséhez, ez a szakasz erőforrásokat biztosít az Azure-beli célzóna egyéni szabályzatainak és kezdeményezéseinek frissítéséhez.
Frissítések észlelése a Terraform használatával
A frissítések észlelése metódusokkal állapítsa meg, hogy módosultak-e a szabályzatok. A Terraform modulban a szabályzatok módosításait a kiadások oldalán is láthatja. Lásd például a 2.3.0-s verzióra vonatkozó szabályzatfrissítéseket.
Frissítés a Terraformmal
Az Azure-beli kezdőzóna Terraform modulja frissítési útmutatást nyújt a kompatibilitástörő módosítások üzembe helyezéséhez. Kövesse a verzió frissítési útmutatóját a frissítési útmutatókban.
A Bicep-modul üzembe helyezésének frissítési lépései
Ha az ALZ-Bicep-modulokkal kezeli az Azure-beli célzóna üzembe helyezését, ez a szakasz erőforrásokat biztosít az Azure-beli célzóna egyéni szabályzatainak és kezdeményezéseinek frissítéséhez.
Frissítések észlelése a Bicep használatával
A frissítések észlelése metódusokkal állapítsa meg, hogy módosultak-e a szabályzatok. Az ALZ-Bicep-szabályzatok módosításait az ALZ-Bicep-kiadásokban is láthatja.
Frissítés a Bicep-lel
Az ALZ-Bicep általános útmutatást nyújt az Azure-beli kezdőzóna egyéni szabályzatainak újabb szabályzatokra való frissítéséhez. További információ: Azure-beli kezdőzóna egyéni szabályzatainak migrálása az Azure beépített szabályzataiba.
Következő lépések
Függetlenül attól, hogy az Azure Portalt, a Bicepet vagy a Terraformot használja-e az Azure-beli célzóna-infrastruktúra kezeléséhez, idővel kezelnie kell a szabályzatmódosításokat. A cikkben szereplő folyamat kiindulópontként szolgál az Azure-beli célzóna-implementáció szabályzatkezelésével kapcsolatos folyamatok fejlesztéséhez.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: