Gestire i criteri di Azure usando il modulo criteri dell'hub di Azure Stack

Il modulo criteri dell'hub di Azure Stack consente di configurare una sottoscrizione di Azure con la stessa disponibilità di versioni e servizio dell'hub di Azure Stack. Il modulo usa il cmdlet New-AzPolicyDefinition PowerShell per creare criteri di Azure, che limita i tipi di risorse e i servizi disponibili in una sottoscrizione. Si crea quindi un'assegnazione di criteri nell'ambito appropriato usando il cmdlet New-AzPolicyAssignment . Dopo aver configurato il criterio, è possibile usare la sottoscrizione di Azure per sviluppare app destinate all'hub di Azure Stack.

Nota

Il modulo dei criteri dell'hub di Azure Stack è destinato a essere usato in Azure pubblico come test per la distribuzione nell'hub di Azure Stack.

Installare il modulo

1. Installare la versione richiesta del modulo Az PowerShell, come descritto nel passaggio 1 di Installare PowerShell per l'hub di Azure Stack.

2. Scaricare gli strumenti dell'hub di Azure Stack da GitHub.

3. Configurare PowerShell per l'uso con l'hub di Azure Stack.

4. Importare il modulo AzureStack.Policy.psm1 :

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Applicare criteri alla sottoscrizione di Azure

È possibile usare i comandi seguenti per applicare un criterio predefinito dell'hub di Azure Stack alla sottoscrizione di Azure. Prima di eseguire questi comandi, sostituire Azure subscription name con il nome della sottoscrizione di Azure.

Moduli Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Moduli AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Applicare criteri a un gruppo di risorse

È possibile applicare criteri più granulari. Ad esempio, potrebbero essere presenti altre risorse in esecuzione nella stessa sottoscrizione. È possibile definire l'ambito dell'applicazione criteri a un gruppo di risorse specifico, che consente di testare le app per l'hub di Azure Stack usando le risorse di Azure. Prima di eseguire i comandi seguenti, sostituire Azure subscription name con il nome della sottoscrizione di Azure:

Moduli Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Moduli AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Criteri in azione

Dopo aver distribuito i criteri di Azure, viene visualizzato un errore quando si tenta di distribuire una risorsa vietata dai criteri:

Passaggi successivi

• Distribuire modelli con PowerShell
• Distribuire modelli con l'interfaccia della riga di comando di Azure
• Distribuire modelli con Visual Studio