Mengelola kebijakan Azure menggunakan modul kebijakan Azure Stack Hub

Modul kebijakan Azure Stack Hub memungkinkan Anda untuk mengonfigurasi langganan Azure dengan versi dan ketersediaan layanan yang sama seperti Azure Stack Hub. Modul ini menggunakan cmdlet PowerShell New-AzPolicyDefinition untuk membuat kebijakan Azure, yang membatasi jenis sumber daya dan layanan yang tersedia dalam langganan. Anda kemudian membuat penugasan kebijakan dalam cakupan yang sesuai menggunakan cmdlet New-AzPolicyAssignment. Setelah mengonfigurasi kebijakan, Anda dapat menggunakan langganan Azure untuk mengembangkan aplikasi yang ditargetkan untuk Azure Stack Hub.

Catatan

Modul kebijakan Azure Stack Hub dimaksudkan untuk digunakan di Azure publik sebagai pengujian untuk penyebaran ke Azure Stack Hub.

Memasang modul

1. Instal versi modul Az PowerShell yang diperlukan, seperti yang dijelaskan pada Langkah 1 dari Instal PowerShell untuk Azure Stack Hub.

2. Unduh alat Azure Stack Hub dari GitHub.

3. Konfigurasikan PowerShell untuk digunakan dengan Azure Stack Hub.

4. Impor modul AzureStack.Policy.psm1:

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Menerapkan kebijakan ke langganan Azure

Anda dapat menggunakan perintah berikut untuk menerapkan kebijakan Azure Stack Hub default ke langganan Azure Anda. Sebelum menjalankan perintah ini, ganti Azure subscription name dengan nama langganan Azure Anda.

Modul Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Modul AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Menerapkan kebijakan ke grup sumber daya

Anda mungkin ingin menerapkan kebijakan yang lebih terperinci. Misalnya, Anda mungkin memiliki sumber daya lain yang berjalan di langganan yang sama. Anda dapat memasukkan aplikasi kebijakan ke grup sumber daya tertentu, yang memungkinkan Anda menguji aplikasi Anda untuk Azure Stack Hub menggunakan sumber daya Azure. Sebelum menjalankan perintah berikut, ganti Azure subscription name dengan nama langganan Azure Anda:

Modul Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Modul AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Kebijakan dalam praktiknya

Setelah Anda menyebarkan kebijakan Azure, Anda menerima kesalahan saat Anda mencoba untuk menyebarkan sumber daya yang dilarang oleh kebijakan:

Langkah berikutnya

• Menyebarkan templat dengan PowerShell
• Menyebarkan templat dengan CLI Azure
• Menyebarkan Templat dengan Visual Studio