Mengelola kebijakan Azure menggunakan modul kebijakan Azure Stack Hub
Modul kebijakan Azure Stack Hub memungkinkan Anda untuk mengonfigurasi langganan Azure dengan versi dan ketersediaan layanan yang sama seperti Azure Stack Hub. Modul ini menggunakan cmdlet PowerShell New-AzPolicyDefinition untuk membuat kebijakan Azure, yang membatasi jenis sumber daya dan layanan yang tersedia dalam langganan. Anda kemudian membuat penugasan kebijakan dalam cakupan yang sesuai menggunakan cmdlet New-AzPolicyAssignment. Setelah mengonfigurasi kebijakan, Anda dapat menggunakan langganan Azure untuk mengembangkan aplikasi yang ditargetkan untuk Azure Stack Hub.
Catatan
Modul kebijakan Azure Stack Hub dimaksudkan untuk digunakan di Azure publik sebagai pengujian untuk penyebaran ke Azure Stack Hub.
Memasang modul
Instal versi modul Az PowerShell yang diperlukan, seperti yang dijelaskan pada Langkah 1 dari Instal PowerShell untuk Azure Stack Hub.
Konfigurasikan PowerShell untuk digunakan dengan Azure Stack Hub.
Impor modul AzureStack.Policy.psm1:
Import-Module .\Policy\AzureStack.Policy.psm1
Menerapkan kebijakan ke langganan Azure
Anda dapat menggunakan perintah berikut untuk menerapkan kebijakan Azure Stack Hub default ke langganan Azure Anda. Sebelum menjalankan perintah ini, ganti Azure subscription name
dengan nama langganan Azure Anda.
Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID
Menerapkan kebijakan ke grup sumber daya
Anda mungkin ingin menerapkan kebijakan yang lebih terperinci. Misalnya, Anda mungkin memiliki sumber daya lain yang berjalan di langganan yang sama. Anda dapat memasukkan aplikasi kebijakan ke grup sumber daya tertentu, yang memungkinkan Anda menguji aplikasi Anda untuk Azure Stack Hub menggunakan sumber daya Azure. Sebelum menjalankan perintah berikut, ganti Azure subscription name
dengan nama langganan Azure Anda:
Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName
Kebijakan dalam praktiknya
Setelah Anda menyebarkan kebijakan Azure, Anda menerima kesalahan saat Anda mencoba untuk menyebarkan sumber daya yang dilarang oleh kebijakan: