다음을 통해 공유

Azure 랜딩 존 거버넌스 가이드: Azure 랜딩 존 정책을 Azure 기본 제공 정책으로 마이그레이션

  • 아티클

시간이 지남에 따라 Azure 랜딩 존 사용자 지정 정책 및 정책 이니셔티브는 Azure 기본 제공 정책으로 더 이상 사용되지 않거나 대체될 수 있습니다. 그렇다면 제거하거나 마이그레이션해야 합니다. 이 문서에서는 Azure 랜딩 존 사용자 지정 정책 및 정책 이니셔티브를 Azure 기본 제공 정책으로 마이그레이션하는 방법을 설명합니다.

이 문서의 지침에서는 정책 마이그레이션을 위한 개략적인 수동 단계를 설명합니다. 또한 Azure 랜딩 존 Terraform 모듈 또는 ALZ-Bicep을 통해 관리되는 구현을 처리하는 방법에 대한 참조를 제공합니다.

다음 인포그래픽은 업데이트 프로세스 흐름을 보여 줍니다.

Azure 랜딩 존 사용자 지정 정책에서 기본 제공 정책으로 이동하는 정책 업데이트 프로세스 흐름을 보여 주는 다이어그램.

Azure 랜딩 존 환경에 대한 수동 업데이트 단계

이 섹션에서는 Azure 랜딩 존 사용자 지정 정책 및 이니셔티브를 Azure 기본 제공 정책으로 마이그레이션하는 일반적인 개략적인 단계를 설명합니다.

Azure 랜딩 존 정책에 대한 업데이트 검색

다음 옵션을 사용하여 하나 이상의 Azure 랜딩 존 정책이 기본 제공 Azure 정책으로 대체되는 것을 감지할 수 있습니다.

  • Azure Enterprise Scale What's new wiki를 정기적으로 검토하고 대체되는 것으로 표시된 모든 정책을 기록해 둡니다. 대체된 정책의 예제는 여기를 참조 하세요.
  • Azure 거버넌스 시각화 도우미 스크립트를 사용하고 사용되지 않는 것으로 표시된 모든 정책을 기록해 둡니다.

Azure 랜딩 존 정책에 대한 마이그레이션 단계

다음 단계를 사용하여 Azure 랜딩 존 환경을 마이그레이션할 수 있습니다.

  1. 마이그레이션 범위의 Azure 랜딩 존 정책이 현재 Azure 자산의 모든 범위에서 할당되는지 확인합니다. Azure 거버넌스 시각화 도우미사용하는 경우 TenantSummary를 검사 정책 범위를 확인할 수 있습니다.
  2. 마이그레이션되는 Azure 랜딩 존 정책이 업데이트해야 하는 랜딩 존 사용자 지정 정책 이니셔티브의 일부인지 확인합니다.
  3. 마이그레이션 범위의 Azure 랜딩 존 사용자 지정 정책 이니셔티브가 현재 Azure 자산의 모든 범위에서 할당되었는지 확인합니다.

조사 결과에 따라 다음 작업을 수행합니다.

Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부가 아닌 할당되지 않은 정책

마이그레이션되는 정책이 Azure 자산에 할당되지 않고 기존 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부가 아닌 경우 다음을 수행합니다.

  • Azure 랜딩 존 중간 루트 관리 그룹(예 Contoso: )에서 Azure 랜딩 존 정책 정의를 삭제합니다.

Azure 랜딩 존 사용자 지정 정책 이니셔티브가 기본 제공 정책 이니셔티브로 완전히 대체되고 Azure 자산에 할당되지 않은 경우 다음을 수행합니다.

  • Azure 랜딩 존 중간 루트 관리 그룹(예 Contoso: )에서 Azure 랜딩 존 사용자 지정 정책 이니셔티브를 삭제합니다.

Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부가 아닌 할당된 정책

마이그레이션할 정책이 Azure 자산의 범위에 할당되고 기존 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부가 아닌 경우 다음 단계를 수행합니다.

  1. 이전 Azure 랜딩 존 사용자 지정 정책 정의의 할당에 따라 일치하는 설정이 있는 Azure 기본 제공 정책을 사용하여 동일한 범위에서 새 정책 할당을 만듭니다.
  2. 할당된 모든 범위에서 기존 Azure 랜딩 존 정책 할당을 삭제합니다.
  3. Azure 랜딩 존 중간 루트 관리 그룹(예: Contoso)에서 Azure 랜딩 존 정책 정의를 삭제합니다.

이전 단계를 수행하는 방법에 대한 자세한 지침은 단일 Azure 랜딩 존 사용자 지정 정책 마이그레이션을 참조하세요.

Azure 랜딩 존 사용자 지정 정책 이니셔티브를 통해 할당된 정책

마이그레이션할 정책이 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부이며 Azure 자산의 모든 범위에서 할당되는 경우 다음 단계를 수행합니다.

  1. Azure 랜딩 존 사용자 지정 정책 이니셔티브 정의를 적절한 정책 참조로 업데이트합니다. 사용자 지정 정책에 대한 일반 contoso 범위를 사용하여 업데이트된 이니셔티브를 여기에서 찾을 수 있습니다.
  2. 정책 참조를 업데이트할 때 정책 정의 ID의 contoso 범위를 관리 그룹 계층 구조 의사 루트 이름으로 변경해야 합니다. 또한 Azure 랜딩 존 사용자 지정 정책 이니셔티브에 대한 메타데이터 정보를 업데이트합니다.

이전 단계를 수행하는 방법에 대한 자세한 지침은 Azure 랜딩 존 사용자 지정 이니셔티브에서 자식 정의를 업데이트하는 방법을 참조 하세요.

Azure 랜딩 존 사용자 지정 정책 이니셔티브가 기본 제공 정책 이니셔티브로 완전히 대체되고 Azure 자산의 모든 범위에서 할당되는 경우 다음 단계를 수행합니다.

  1. 동일한 범위에서 새 정책 이니셔티브 할당을 만듭니다. 이전 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 할당에 따라 일치하는 설정과 함께 Azure 기본 제공 정책 이니셔티브를 사용합니다.
  2. 할당된 모든 범위에서 기존 Azure 랜딩 존 정책 이니셔티브 할당을 삭제합니다.
  3. Azure 랜딩 존 중간 루트 관리 그룹(예 Contoso: )에서 Azure 랜딩 존 사용자 지정 정책 이니셔티브를 삭제합니다.

Azure 랜딩 존 Terraform 모듈 배포에 대한 업데이트 단계

Azure 랜딩 존 Terraform 모듈을 사용하여 Azure 랜딩 존 배포를 관리하는 경우 이 섹션에서는 Azure 랜딩 존 사용자 지정 정책 및 이니셔티브를 Azure 기본 제공 정책으로 마이그레이션하는 방법에 대한 리소스를 참조합니다.

Terraform 모듈 변경에 대한 업데이트 검색

Azure 랜딩 존 정책에 대한 업데이트 검색에 설명된 방법을 사용하여 Terraform 모듈에서 정책이 변경되었는지 여부를 확인합니다. Azure 랜딩 존 Terraform 릴리스 페이지에서 정책 변경 내용도 표시됩니다. 여기에서 예제 를 참조하세요.

Azure 랜딩 존 Terraform 모듈에 대한 마이그레이션 단계

Azure 랜딩 존 Terraform 모듈은 호환성이 손상되는 변경 내용을 배포할 때 업데이트 지침을 제공합니다. 페이지의 맨 아래에 있는 특정 버전에 사용할 수 있는 업그레이드 지침을 따르세요.

ALZ-Bicep 배포에 대한 업데이트 단계

ALZ-Bicep을 사용하여 Azure 랜딩 존 배포를 관리하는 경우 이 섹션에서는 Azure 랜딩 존 사용자 지정 정책 및 이니셔티브를 Azure 기본 제공 정책으로 마이그레이션하는 방법에 대한 리소스를 참조합니다.

ALZ-Bicep 정책 변경에 대한 업데이트 검색

Azure 랜딩 존 정책에 대한 업데이트 검색에 설명된 방법을 사용하여 ALZ-Bicep에서 정책이 변경되었는지 여부를 확인합니다. ALZ-Bicep 릴리스에서도 정책 변경 내용이 표시됩니다.

ALZ-Bicep 정책에 대한 마이그레이션 단계

ALZ-Bicep은 Azure 랜딩 존 사용자 지정 정책에서 Azure 기본 제공 정책으로 정책을 마이그레이션하기 위한 일반적인 지침을 제공합니다. 자세한 내용은 Azure 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션하는 방법을 참조하세요.

다음 단계

Azure Portal, Bicep 또는 Terraform을 사용하여 Azure 랜딩 존 인프라를 관리하는지 여부에 관계없이 정책은 시간이 지남에 따라 변경됩니다. 관리해야 합니다. 이 문서에 설명된 흐름을 시작점으로 사용하여 특정 Azure 랜딩 존 구현에 대한 정책 관리에 대한 프로세스를 개발합니다.