Gerir a política do Azure com o módulo de política do Azure Stack Hub

O módulo de política do Azure Stack Hub permite-lhe configurar uma subscrição do Azure com o mesmo controlo de versões e disponibilidade do serviço que o Azure Stack Hub. O módulo utiliza o cmdlet do PowerShell New-AzPolicyDefinition para criar uma política do Azure, que limita os tipos de recursos e serviços disponíveis numa subscrição. Em seguida, crie uma atribuição de política no âmbito adequado com o cmdlet New-AzPolicyAssignment . Depois de configurar a política, pode utilizar a sua subscrição do Azure para desenvolver aplicações direcionadas para o Azure Stack Hub.

Nota

O módulo de política do Azure Stack Hub destina-se a ser utilizado no Azure público como um teste para implementação no Azure Stack Hub.

Instalar o módulo

1. Instale a versão necessária do módulo do Az PowerShell, conforme descrito no Passo 1 de Instalar o PowerShell para o Azure Stack Hub.

2. Transfira as ferramentas do Azure Stack Hub a partir do GitHub.

3. Configure o PowerShell para utilização com o Azure Stack Hub.

4. Importe o módulo AzureStack.Policy.psm1 :

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Aplicar política à subscrição do Azure

Pode utilizar os seguintes comandos para aplicar uma política predefinida do Azure Stack Hub à sua subscrição do Azure. Antes de executar estes comandos, substitua Azure subscription name pelo nome da sua subscrição do Azure.

Módulos do Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Módulos do AzureRM

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Aplicar política a um grupo de recursos

Poderá querer aplicar políticas mais granulares. Por exemplo, poderá ter outros recursos em execução na mesma subscrição. Pode definir o âmbito da aplicação de política para um grupo de recursos específico, o que lhe permite testar as suas aplicações para o Azure Stack Hub com recursos do Azure. Antes de executar os seguintes comandos, substitua Azure subscription name pelo nome da sua subscrição do Azure:

Módulos do Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Módulos do AzureRM

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Política em ação

Depois de implementar a política do Azure, recebe um erro quando tenta implementar um recurso proibido pela política:

Passos seguintes

• Implementar modelos com o PowerShell
• Implementar modelos com a CLI do Azure
• Implementar Modelos com o Visual Studio