Condividi tramite

Implementare Criteri di Azure con le pipeline di versione di Azure DevOps

  • Articolo

Azure DevOps Services

Informazioni su come applicare i criteri di conformità alle risorse di Azure prima e dopo la distribuzione con Azure Pipelines. Azure Pipelines consente di compilare, testare e distribuire con integrazione continua (CI) e recapito continuo (CD) usando Azure DevOps. Uno scenario per l'aggiunta di Criteri di Azure a una pipeline è quando si vuole assicurarsi che le risorse vengano distribuite solo nelle aree autorizzate e siano configurate per inviare i log di diagnostica ad Azure Log Analytics.

È possibile usare i processi della pipeline classica o della pipeline YAML per implementare Criteri di Azure nelle pipeline CI/CD.

Per altre informazioni, vedere Che cos'è Azure Pipelines? e Creare la prima pipeline.

Preparare

  1. Creare un Criteri di Azure nel portale di Azure. Esistono diversi criteri di esempio predefiniti che possono essere applicati a un gruppo di gestione, a una sottoscrizione e a un gruppo di risorse.

  2. In Azure DevOps creare una pipeline di versione contenente almeno una fase o aprire una pipeline di versione esistente.

  3. Aggiungere una condizione di pre-distribuzione o post-distribuzione che includa l'attività Verifica Criteri di Azure conformità come controllo. Altri dettagli.

    Screenshot di Criteri di Azure Gate.

Se si usa una definizione di pipeline YAML, usare l'attività AzurePolicyCheckGate@0 Azure Pipelines.

Convalidare eventuali violazioni durante una versione

Nota

Usare l'attività AzurePolicyCheckGate per verificare la conformità dei criteri in YAML. Questa attività può essere usata solo come controllo e non in una compilazione o in una pipeline di versione.

  1. Passare al progetto team in Azure DevOps.

  2. Nella sezione Pipeline aprire la pagina Versioni e creare una nuova versione.

  3. Scegliere il collegamento In corso nella visualizzazione versione per aprire la pagina dei log live.

  4. Quando la versione è in corso e tenta di eseguire un'azione non consentita dai criteri definiti, la distribuzione viene contrassegnata come Non riuscita. Il messaggio di errore contiene un collegamento per visualizzare le violazioni dei criteri.

    Screenshot del messaggio di errore Criteri di Azure.

  5. Viene scritto un messaggio di errore nei log e visualizzato nel pannello di stato della fase nella pagina delle versioni di Azure Pipelines.

    Screenshot di Criteri di Azure errore nel log.

  6. Quando il controllo di conformità dei criteri supera il rilascio, viene visualizzato lo stato Operazione completata .

    Screenshot di Policy Gates.

  7. Scegliere la distribuzione corretta per visualizzare i log dettagliati.

    Screenshot dei log dei criteri.

Passaggi successivi

Per altre informazioni sulle strutture delle definizioni di criteri, vedere:

Struttura delle definizioni di Criteri di Azure