Zarządzanie zasadami platformy Azure przy użyciu modułu zasad usługi Azure Stack Hub

Moduł zasad usługi Azure Stack Hub umożliwia skonfigurowanie subskrypcji platformy Azure z tą samą dostępnością wersji i usługą co usługa Azure Stack Hub. Moduł używa polecenia cmdlet New-AzPolicyDefinition programu PowerShell do utworzenia zasad platformy Azure, które ograniczają typy zasobów i usługi dostępne w subskrypcji. Następnie należy utworzyć przypisanie zasad w odpowiednim zakresie przy użyciu polecenia cmdlet New-AzPolicyAssignment . Po skonfigurowaniu zasad możesz użyć subskrypcji platformy Azure do tworzenia aplikacji przeznaczonych dla usługi Azure Stack Hub.

Uwaga

Moduł zasad usługi Azure Stack Hub ma być używany publicznie na platformie Azure jako test wdrożenia w usłudze Azure Stack Hub.

Instalowanie modułu

  1. Zainstaluj wymaganą wersję modułu Az programu PowerShell zgodnie z opisem w kroku 1 sekcji Instalowanie programu PowerShell dla usługi Azure Stack Hub.

  2. Pobierz narzędzia usługi Azure Stack Hub z usługi GitHub.

  3. Skonfiguruj program PowerShell do użycia z usługą Azure Stack Hub.

  4. Zaimportuj moduł AzureStack.Policy.psm1 :

    Import-Module .\Policy\AzureStack.Policy.psm1
    

Stosowanie zasad do subskrypcji platformy Azure

Poniższe polecenia umożliwiają zastosowanie domyślnych zasad usługi Azure Stack Hub do subskrypcji platformy Azure. Przed uruchomieniem tych poleceń zastąp Azure subscription name ciąg nazwą subskrypcji platformy Azure.

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Stosowanie zasad do grupy zasobów

Warto zastosować zasady, które są bardziej szczegółowe. Na przykład możesz mieć inne zasoby uruchomione w tej samej subskrypcji. Aplikację zasad można ograniczyć do określonej grupy zasobów, co umożliwia testowanie aplikacji dla usługi Azure Stack Hub przy użyciu zasobów platformy Azure. Przed uruchomieniem następujących poleceń zastąp Azure subscription name ciąg nazwą subskrypcji platformy Azure:

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Zasady w działaniu

Po wdrożeniu zasad platformy Azure podczas próby wdrożenia zasobu zabronionego przez zasady zostanie wyświetlony błąd:

Wynik niepowodzenia wdrażania zasobów z powodu ograniczenia zasad

Następne kroki