Przewodnik ładu strefy docelowej platformy Azure: Migrowanie zasad strefy docelowej platformy Azure do wbudowanych zasad platformy Azure
W miarę upływu czasu niestandardowe zasady i inicjatywy zasad strefy docelowej platformy Azure mogą być przestarzałe lub zastępowane przez wbudowane zasady platformy Azure. Jeśli tak, należy je usunąć lub zmigrować. W tym artykule opisano sposób migrowania niestandardowych zasad i inicjatyw zasad strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.
Wskazówki zawarte w tym dokumencie opisują ręczne, ogólne kroki migracji zasad. Zawiera również informacje dotyczące przetwarzania implementacji zarządzanych za pośrednictwem modułu Terraform strefy docelowej platformy Azure lub ALZ-Bicep.
Poniższa infografika przedstawia przepływ procesu aktualizacji.
Ręczne kroki aktualizacji dla środowisk strefy docelowej platformy Azure
W tej sekcji opisano ogólne, ogólne kroki migracji zasad niestandardowych i inicjatyw strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.
Wykrywanie aktualizacji zasad strefy docelowej platformy Azure
Można wykryć, że co najmniej jedno zasady strefy docelowej platformy Azure są zastępowane przez wbudowane zasady platformy Azure z następującymi opcjami:
- Okresowo zapoznaj się z witryną Typu nowa witryna typu wiki w skali przedsiębiorstwa platformy Azure i zanotuj wszystkie zasady wskazane jako zastąpione. Zobacz przykład zastąpionych zasad tutaj.
- Użyj skryptu Azure Governance Visualizer i zanotuj wszystkie zasady oznaczone jako przestarzałe.
Kroki migracji dla zasad strefy docelowej platformy Azure
Środowiska strefy docelowej platformy Azure można migrować, wykonując następujące czynności:
- Ustal, czy zasady strefy docelowej platformy Azure w zakresie migracji są obecnie przypisywane w dowolnym zakresie w infrastrukturze platformy Azure. Jeśli używasz wizualizatora ładu platformy Azure, możesz określić zakres zasad, sprawdzając kolumnę TenantSummary.
- Sprawdź, czy migrowane zasady strefy docelowej platformy Azure są częścią inicjatywy zasad niestandardowych strefy docelowej, która powinna zostać zaktualizowana.
- Sprawdź, czy niestandardowe inicjatywy zasad strefy docelowej platformy Azure w zakresie migracji są obecnie przypisywane w dowolnym zakresie w infrastrukturze platformy Azure.
W zależności od wyników badania wykonaj następujące czynności.
Zasady nie zostały przypisane, a nie część inicjatywy zasad niestandardowych strefy docelowej platformy Azure
Jeśli migrowane zasady nie są przypisane w infrastrukturze platformy Azure i nie są częścią istniejącej inicjatywy zasad niestandardowych strefy docelowej platformy Azure, należy wykonać następujące działania:
- Usuń definicję zasad strefy docelowej platformy Azure z grupy zarządzania pośredniego katalogu głównego strefy docelowej platformy Azure (na przykład
Contoso).
Jeśli inicjatywa zasad niestandardowych strefy docelowej platformy Azure jest w pełni zastępowana przez wbudowaną inicjatywę zasad i nie jest przypisana do majątku platformy Azure, ty:
- Usuń inicjatywę zasad niestandardowych strefy docelowej platformy Azure z grupy zarządzania pośredniego katalogu głównego strefy docelowej platformy Azure (na przykład
Contoso).
Zasady przypisane, a nie część inicjatywy zasad niestandardowych strefy docelowej platformy Azure
Jeśli zasady, które mają zostać zmigrowane, zostaną przypisane do dowolnego zakresu w infrastrukturze platformy Azure i nie są częścią istniejącej inicjatywy zasad niestandardowych strefy docelowej platformy Azure, wykonaj następujące czynności:
- Utwórz nowe przypisania zasad w tych samych zakresach przy użyciu wbudowanych zasad platformy Azure z zgodnymi ustawieniami zgodnie z przypisaniem poprzedniej definicji zasad niestandardowych strefy docelowej platformy Azure.
- Usuń istniejące przypisanie zasad strefy docelowej platformy Azure we wszystkich zakresach, do których przypisano.
- Usuń definicję zasad strefy docelowej platformy Azure z pośredniej głównej grupy zarządzania strefy docelowej platformy Azure (na przykład
Contoso).
Aby uzyskać szczegółowe wskazówki dotyczące wykonywania poprzednich kroków, zobacz Migrowanie zasad niestandardowych pojedynczej strefy docelowej platformy Azure.
Zasady przypisane za pośrednictwem inicjatywy zasad niestandardowych strefy docelowej platformy Azure
Jeśli zasady, które mają zostać zmigrowane, są częścią inicjatywy zasad niestandardowych strefy docelowej platformy Azure i są przypisane za jej pomocą w dowolnym zakresie w infrastrukturze platformy Azure, wykonaj następujące kroki:
- Zaktualizuj definicję inicjatywy zasad niestandardowych strefy docelowej platformy Azure przy użyciu odpowiednich odwołań do zasad. Zaktualizowane inicjatywy można znaleźć tutaj z ogólnym zakresem contoso dla zasad niestandardowych.
- Podczas aktualizowania odwołań zasad pamiętaj, aby zmienić zakres contoso dla identyfikatorów definicji zasad na nazwę pseudo root hierarchii grupy zarządzania. Ponadto zaktualizuj informacje o metadanych w inicjatywie zasad niestandardowych strefy docelowej platformy Azure.
Aby uzyskać szczegółowe wskazówki dotyczące wykonywania poprzednich kroków, zobacz Jak zaktualizować definicje podrzędne w niestandardowych inicjatywach strefy docelowej platformy Azure.
Jeśli inicjatywa zasad niestandardowych strefy docelowej platformy Azure jest w pełni zastępowana przez wbudowaną inicjatywę zasad i przypisana w dowolnym zakresie w infrastrukturze platformy Azure, wykonaj następujące kroki:
- Utwórz nowe przypisania inicjatyw zasad w tych samych zakresach. Użyj wbudowanej inicjatywy zasad platformy Azure z pasującymi ustawieniami zgodnie z przypisaniem poprzedniej inicjatywy zasad niestandardowych strefy docelowej platformy Azure.
- Usuń istniejące przypisanie inicjatywy zasad strefy docelowej platformy Azure we wszystkich zakresach, do których przypisano.
- Usuń inicjatywę zasad niestandardowych strefy docelowej platformy Azure z grupy zarządzania pośredniego katalogu głównego strefy docelowej platformy Azure (na przykład
Contoso).
Kroki aktualizacji wdrożeń modułów Terraform w strefie docelowej platformy Azure
Jeśli używasz modułu Terraform strefy docelowej platformy Azure do zarządzania wdrożeniem strefy docelowej platformy Azure, w tej sekcji opisano zasoby dotyczące migrowania niestandardowych zasad i inicjatyw strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.
Wykrywanie aktualizacji zmian modułu terraform
Użyj metod opisanych w artykule Wykrywanie aktualizacji zasad strefy docelowej platformy Azure, aby określić, czy zasady zostały zmienione w module Terraform. Zmiany zasad zostaną również wyświetlone na stronie wersji programu Terraform w strefie docelowej platformy Azure. Zobacz przykład tutaj.
Kroki migracji dla modułu Terraform strefy docelowej platformy Azure
Moduł Terraform strefy docelowej platformy Azure zawiera wskazówki dotyczące aktualizacji podczas wdrażania zmian powodujących niezgodność. Postępuj zgodnie ze wskazówkami dotyczącymi uaktualniania dostępnymi dla określonej wersji w dolnej części strony.
Kroki aktualizacji wdrożeń ALZ-Bicep
Jeśli używasz usługi ALZ-Bicep do zarządzania wdrożeniem strefy docelowej platformy Azure, w tej sekcji opisano zasoby dotyczące migrowania niestandardowych zasad i inicjatyw strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.
Wykrywanie aktualizacji zmian zasad ALZ-Bicep
Użyj metod opisanych w artykule Wykrywanie aktualizacji zasad strefy docelowej platformy Azure, aby określić, czy zasady zostały zmienione w alZ-Bicep. Zobaczysz również zmiany zasad w wersjach ALZ-Bicep.
Kroki migracji dla zasad ALZ-Bicep
AlZ-Bicep zawiera ogólne wskazówki dotyczące migrowania zasad z zasad niestandardowych strefy docelowej platformy Azure do wbudowanych zasad platformy Azure. Aby uzyskać więcej informacji, zobacz Jak migrować zasady niestandardowe strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.
Następne kroki
Niezależnie od tego, czy używasz witryny Azure Portal, aplikacji Bicep lub programu Terraform do zarządzania infrastrukturą strefy docelowej platformy Azure, zasady zmieniają się w czasie. Musisz nimi zarządzać. Użyj przepływu opisanego w tym artykule jako punktu wyjścia do opracowywania procesów dotyczących zarządzania zasadami dla określonej implementacji strefy docelowej platformy Azure.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla