Implementeer Azure Policy met Azure DevOps-releasepijplijnen

  • Artikel

Azure DevOps Services

Meer informatie over het afdwingen van nalevingsbeleid voor uw Azure-resources voor en na de implementatie met Azure Pipelines. Met Azure Pipelines kunt u bouwen, testen en implementeren met continue integratie (CI) en continue levering (CD) met behulp van Azure DevOps. Een scenario voor het toevoegen van Azure Policy aan een pijplijn is wanneer u ervoor wilt zorgen dat resources alleen worden geïmplementeerd in geautoriseerde regio's en zijn geconfigureerd voor het verzenden van diagnostische logboeken naar Azure Log Analytics.

U kunt de klassieke pijplijn- of YAML-pijplijnprocessen gebruiken om Azure Policy in uw CI/CD-pijplijnen te implementeren.

Zie Wat is Azure Pipelines? en Uw eerste pijplijn maken voor meer informatie.

Voorbereiden

  1. Maak een Azure Policy in de Azure Portal. Er zijn verschillende vooraf gedefinieerde voorbeeldbeleidsregels die kunnen worden toegepast op een beheergroep, abonnement en resourcegroep.

  2. Maak in Azure DevOps een release-pijplijn die ten minste één fase bevat of open een bestaande release-pijplijn.

  3. Voeg een voorwaarde voor of na de implementatie toe die de nalevingstaak Controleren Azure Policy als een poort bevat. Meer informatie.

    Schermopname van Azure Policy Gate.

Als u een YAML-pijplijndefinitie gebruikt, gebruikt u de taak AzurePolicyCheckGate@0 Azure Pipelines.

Valideren op schending(en) tijdens een release

Notitie

Gebruik de taak AzurePolicyCheckGate om te controleren op beleidsnaleving in YAML. Deze taak kan alleen worden gebruikt als een poort en niet in een build- of release-pijplijn.

  1. Navigeer naar uw teamproject in Azure DevOps.

  2. Open in de sectie Pijplijnen de pagina Releases en maak een nieuwe release.

  3. Kies de koppeling Wordt uitgevoerd in de releaseweergave om de pagina met livelogboeken te openen.

  4. Wanneer de release wordt uitgevoerd en probeert een actie uit te voeren die niet is toegestaan door het gedefinieerde beleid, wordt de implementatie gemarkeerd als Mislukt. Het foutbericht bevat een koppeling om de beleidsschendingen weer te geven.

    Schermopname van Azure Policy foutbericht.

  5. Er wordt een foutbericht naar de logboeken geschreven en weergegeven in het fasestatusvenster op de pagina Releases van Azure Pipelines.

    Schermopname van Azure Policy fout in het logboek.

  6. Wanneer de beleidsnalevingspoort de release passeert, wordt de status Geslaagd weergegeven.

    Schermopname van beleidspoorten.

  7. Kies de geslaagde implementatie om de gedetailleerde logboeken weer te geven.

    Schermopname van beleidslogboeken.

Volgende stappen

Lees het volgende artikel voor meer informatie over de structuur van beleidsdefinities:

Structuur van Azure Policy-definities