Egyéni Azure-beli célzóna-szabályzatok frissítése

Az Azure-beli kezdőzóna egyéni szabályzatai és szabályzatkezdeményei idővel frissülnek az Azure-környezetbe beépíthető újabb verziókra. Ez a cikk azt ismerteti, hogyan frissítheti az Azure-beli kezdőzóna egyéni szabályzatait és szabályzatkezdeményeit az újabb verziók megjelenésekor.

A cikk a magas szintű manuális frissítés lépéseit ismerteti, és hivatkozásokat tartalmaz a Terraform és a Bicep moduláris implementációinak frissítéseinek kezelésére. Ha egyéni Azure-beli célzóna-szabályzatokat szeretne migrálni az Azure beépített szabályzataiba a Bicep használatával, tekintse meg az Azure-beli célzóna-szabályzatok azure-beli beépített szabályzatokba való migrálásával kapcsolatos témakört.

Az alábbi infografika egy döntési fát és folyamatfolyamatot biztosít az Azure-beli kezdőzóna egyéni szabályzatfrissítéseihez:

Figyelemfelhívás

A meglévő szabályzat-hozzárendelések törlésekor a környezet nem lesz védett a szabályzatok újbóli hozzárendeléséhez szükséges idő alatt. A frissített szabályzatok hozzárendelése után tekintse át a szabályzatmegfelelési szakaszt a nem megfelelő erőforrásokhoz, és végezze el a javításukat.

Az Azure-beli célzóna-környezetek frissítési lépései

Ez a szakasz az Azure-beli kezdőzóna egyéni szabályzatainak és kezdeményezéseinek újabb verziókra való frissítésének általános magas szintű lépéseit ismerteti.

Frissítések észlelése

Az alábbi mérvadó beállításokkal állapítsa meg, hogy az Azure-beli kezdőzóna egy vagy több egyéni szabályzata elavult-e:

• Rendszeresen tekintse át What's New, és vegye figyelembe, hogy egy vagy több szabályzat frissül, például ebben a példában.
• Használja az Azure Governance Visualizert , és vegye figyelembe, hogy egy vagy több szabályzat elavultként van megjelölve.

Frissítések alkalmazása

Annak meghatározása, hogy frissített egyéni szabályzatokat kell-e alkalmazni az Azure-beli célzóna üzembe helyezésére:

1. Állapítsa meg, hogy az Azure-tulajdon jelenleg bármilyen hatókörben hozzárendel-e elavult egyéni szabályzatokat. Ha az Azure Governance Visualizert használja, a TenantSummary ellenőrzésével láthatja a jelenleg hozzárendelt szabályzatokat.
2. Állapítsa meg, hogy az elavult egyéni szabályzatok bármelyike része-e az Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének.
3. Állapítsa meg, hogy az Azure-tulajdon jelenleg hozzárendeli-e az elavult egyéni házirend-kezdeményezéseket bármilyen hatókörhöz.

A fenti vizsgálatok eredményétől függően hajtsa végre a következő műveleteket:

A szabályzatok nincsenek hozzárendelve

• Ha az elavult szabályzat nincs hozzárendelve az Azure-tulajdonban, és nem része egy meglévő egyéni szabályzatkezdeményezési kezdeményezésnek, cserélje le az elavult szabályzatdefiníciót az Azure kezdőzónája köztes gyökérkezelési csoportjának frissített szabályzatdefiníciójára, például Contoso.

• Ha egy egyéni házirend-kezdeményezés frissítve van, de nincs hozzárendelve az Azure-tulajdonban, cserélje le az elavult egyéni házirend-kezdeményezést a frissített egyéni szabályzat kezdeményezésre az Azure kezdőzónája köztes gyökérkezelési csoportjában, például Contoso.

Változatlan paraméterekkel rendelkező szabályzatok, amelyek nem részei egyéni szabályzatkezdeményezésnek

Ha az elavult Azure-beli célzóna-szabályzat az Azure-tulajdon bármely hatóköréhez van rendelve, nem része egy meglévő Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, és a paraméterek neve és száma nem változott:

• Cserélje le a meglévő egyéni szabályzatdefiníció tartalmát a frissített egyéni szabályzatdefiníció tartalmára az Azure kezdőzónája köztes gyökérkezelési csoportjában, például Contoso. Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.

Módosított paraméterekkel rendelkező szabályzatok, amelyek nem részei egyéni szabályzatkezdeményezésnek

Ha az elavult Azure-beli célzóna-szabályzat az Azure-tulajdon bármely hatóköréhez van rendelve, nem része egy meglévő Azure-beli kezdőzóna egyéni szabályzat kezdeményezésének, és a paraméterek neve és száma módosult:

1. Rögzítse az összes elavult szabályzat-hozzárendelést, a hozzájuk rendelt elemet és a paraméterértékeket.
2. Hajtsa végre az alábbi műveletek egyikét:
   • Ha a szabályzat-hozzárendelés több szabályzatdefiníciót is tartalmaz, frissítse a szabályzat-hozzárendelést úgy, hogy eltávolítja az elavult szabályzatot minden olyan hatókörből, ahol a hozzárendelt.
   • Ha a szabályzat-hozzárendelés csak az elavult szabályzatot tartalmazza, törölje a meglévő szabályzat-hozzárendelést minden olyan hatókörben, ahol a hozzárendelt.
3. Törölje például az elavult szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából Contoso.
4. Importálja a frissített szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjába.
5. Frissítse a meglévő szabályzat-hozzárendeléseket, vagy hozzon létre új szabályzat-hozzárendeléseket úgy, hogy a frissített szabályzatot az előre rögzített hatókörökbe is beiktatja.
6. A frissített egyéni szabályzat újbóli hozzárendelése után tekintse át a szabályzatmegfelelés szakaszt annak ellenőrzéséhez, hogy az erőforrások kifogástalan állapotban vannak-e.

Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.

Egyéni szabályzatkezdeményezésen keresztül hozzárendelt változatlan paraméterekkel rendelkező szabályzatok

Ha az elavult Azure-beli célzóna-szabályzat egy meglévő azure-beli kezdőzóna egyéni szabályzat kezdeményezésének része, az Azure-tulajdon bármely hatóköréhez hozzá van rendelve, és változatlan paraméternevekkel és számokkal rendelkezik:

• Cserélje le a meglévő egyéni szabályzatdefiníció tartalmát a frissített egyéni szabályzatdefiníció tartalmára. Nem kell további módosításokat végrehajtani az egyéni szabályzat kezdeményezésében vagy hozzárendelésében, mert a paraméterszám és a nevek nem változnak. Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.

Egyéni házirend-kezdeményezésen keresztül hozzárendelt módosított paraméterekkel rendelkező szabályzatok

Ha az elavult szabályzat egy meglévő egyéni szabályzatkezdeményezés része, az Azure-tulajdon bármely hatóköréhez hozzá van rendelve, és módosította a paraméterneveket és a számokat:

1. Rögzítse az összes szabályzat-hozzárendelést, a hozzájuk tartozó hozzárendeléseket, valamint az egyéni szabályzatkezdeményezés paraméterértékeit.

2. Törölje a meglévő szabályzat-hozzárendeléseket minden olyan hatókörben, ahol a hozzárendelt.

3. Törölje az elavult szabályzatot az egyéni házirend-kezdeményezésből.

   A kezdeményezési paraméter(ek) nem törölhetők az egyéni házirend-kezdeményezésből. Fontolja meg ezeknek a paramétereknek a újrafelhasználását.

4. Törölje például az elavult szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjából Contoso.

5. Importálja a frissített szabályzatot az Azure-beli kezdőzóna köztes gyökérkezelési csoportjába.

6. Adja hozzá a frissített szabályzatot az egyéni házirend-kezdeményezéshez.

   • Ha lehetséges, használja újra a korábbi kezdeményezési paramétereket.
   • Ha alkalmazható, adjon hozzá más kezdeményezési paramétereket az egyéni szabályzat kezdeményezése által definiált meglévő elnevezési minták követésével.

7. Rendelje újra a frissített egyéni házirend-kezdeményezést.

8. A frissített egyéni házirend kezdeményezés újbóli hozzárendelése után tekintse át a szabályzatmegfelelés szakaszt annak ellenőrzéséhez, hogy az erőforrások kifogástalan állapotban vannak-e.

Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.

Frissített hozzárendelt egyéni szabályzat kezdeményezése

Ha egy Azure-beli kezdőzóna egyéni szabályzat kezdeményezése teljesen frissül, és az Azure-tulajdon bármely hatókörében hozzárendelve van:

1. Rögzítse az azure-beli kezdőzóna egyéni szabályzat kezdeményezéséhez tartozó összes szabályzat-hozzárendelést és azok paraméterértékeit.

2. Törölje a meglévő szabályzat-hozzárendeléseket minden olyan hatókörben, ahol a hozzárendelt.

3. Törölje például az elavult egyéni házirend-kezdeményezést Contosoa köztes gyökérszintű felügyeleti csoportból. A törlés előtt jegyezze fel az összes egyéni szabályzatdefiníció nevét és azonosítóját, feltéve, hogy az összes egyéni szabályzatdefiníció naprakész.

4. Importálja a frissített egyéni házirend-kezdeményezés definícióját a megfelelő szabályzathivatkozásokkal.

   Az egyéni szabályzatok általános contoso hatókörével rendelkező, frissített kezdeményezéseket itt policySetDefinitionsérheti el. Ne felejtse el módosítani a hatókört contoso a felügyeleti csoport hierarchia pszeudogyökerének nevére az egyes szabályzatdefiníció-azonosítók esetében.

5. Rendelje újra a frissített egyéni házirend-kezdeményezést.

6. A frissített egyéni házirend kezdeményezés újbóli hozzárendelése után tekintse át a szabályzatmegfelelés szakaszt annak ellenőrzéséhez, hogy az erőforrások kifogástalan állapotban vannak-e.

Részletes útmutatásért tekintse meg az Azure-beli kezdőzónák felhasználói útmutatóját.

A Terraform-modul üzembe helyezésének frissítési lépései

Ha az Azure-beli célzónák Terraform modulját használja az Azure-beli célzóna üzembe helyezésének kezeléséhez, ez a szakasz erőforrásokat biztosít az Azure-beli célzóna egyéni szabályzatainak és kezdeményezéseinek frissítéséhez.

Frissítések észlelése a Terraform használatával

A frissítések észlelése metódusokkal állapítsa meg, hogy módosultak-e a szabályzatok. A Terraform modulban a szabályzatok módosításait a kiadások oldalán is láthatja. Lásd például a 2.3.0-s verzióra vonatkozó szabályzatfrissítéseket.

Frissítés a Terraformmal

Az Azure-beli kezdőzóna Terraform modulja frissítési útmutatást nyújt a kompatibilitástörő módosítások üzembe helyezéséhez. Kövesse a verzió frissítési útmutatóját a frissítési útmutatókban.

A Bicep-modul üzembe helyezésének frissítési lépései

Ha az ALZ-Bicep-modulokkal kezeli az Azure-beli célzóna üzembe helyezését, ez a szakasz erőforrásokat biztosít az Azure-beli célzóna egyéni szabályzatainak és kezdeményezéseinek frissítéséhez.

Frissítések észlelése a Bicep használatával

A frissítések észlelése metódusokkal állapítsa meg, hogy módosultak-e a szabályzatok. Az ALZ-Bicep-szabályzatok módosításait az ALZ-Bicep-kiadásokban is láthatja.

Frissítés a Bicep-lel

Az ALZ-Bicep általános útmutatást nyújt az Azure-beli kezdőzóna egyéni szabályzatainak újabb szabályzatokra való frissítéséhez. További információ: Azure-beli kezdőzóna egyéni szabályzatainak migrálása az Azure beépített szabályzataiba.

Következő lépések

Függetlenül attól, hogy az Azure Portalt, a Bicepet vagy a Terraformot használja-e az Azure-beli célzóna-infrastruktúra kezeléséhez, idővel kezelnie kell a szabályzatmódosításokat. A cikkben szereplő folyamat kiindulópontként szolgál az Azure-beli célzóna-implementáció szabályzatkezelésével kapcsolatos folyamatok fejlesztéséhez.