Azure-beleid beheren met behulp van de Azure Stack Hub-beleidsmodule

Met de Azure Stack Hub-beleidsmodule kunt u een Azure-abonnement configureren met hetzelfde versiebeheer en dezelfde beschikbaarheid van services als Azure Stack Hub. De module maakt gebruik van de PowerShell-cmdlet New-AzPolicyDefinition om een Azure-beleid te maken, waardoor de resourcetypen en services die beschikbaar zijn in een abonnement worden beperkt. Vervolgens maakt u een beleidstoewijzing binnen het juiste bereik met behulp van de cmdlet New-AzPolicyAssignment . Nadat u het beleid hebt geconfigureerd, kunt u uw Azure-abonnement gebruiken om apps te ontwikkelen die zijn gericht op Azure Stack Hub.

Notitie

De Azure Stack Hub-beleidsmodule is bedoeld om te worden gebruikt in openbare Azure als test voor implementatie in Azure Stack Hub.

Installeer de module

1. Installeer de vereiste versie van de Az PowerShell-module, zoals beschreven in Stap 1 van PowerShell voor Azure Stack Hub installeren.

2. Download de Azure Stack Hub-hulpprogramma's van GitHub.

3. PowerShell configureren voor gebruik met Azure Stack Hub.

4. Importeer de module AzureStack.Policy.psm1 :

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Beleid toepassen op Azure-abonnement

U kunt de volgende opdrachten gebruiken om een standaard Azure Stack Hub-beleid toe te passen op uw Azure-abonnement. Voordat u deze opdrachten uitvoert, vervangt u door Azure subscription name de naam van uw Azure-abonnement.

Az-modules

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

AzureRM-modules

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Beleid toepassen op een resourcegroep

Mogelijk wilt u beleidsregels toepassen die gedetailleerder zijn. U kunt bijvoorbeeld andere resources uitvoeren in hetzelfde abonnement. U kunt de beleidstoepassing instellen op een specifieke resourcegroep, zodat u uw apps voor Azure Stack Hub kunt testen met behulp van Azure-resources. Voordat u de volgende opdrachten uitvoert, vervangt u door Azure subscription name de naam van uw Azure-abonnement:

Az-modules

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

AzureRM-modules

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Beleid in actie

Nadat u het Azure-beleid hebt geïmplementeerd, ontvangt u een foutbericht wanneer u probeert een resource te implementeren die niet is toegestaan door het beleid:

Volgende stappen

• Sjablonen implementeren met PowerShell
• Sjablonen implementeren met Azure CLI
• Sjablonen implementeren met Visual Studio