Partilhar via

Atualizar políticas personalizadas da zona de aterrissagem do Azure

  • Artigo

Com o tempo, as políticas personalizadas e as iniciativas de política da zona de aterrissagem do Azure são atualizadas para versões mais recentes que você pode incorporar ao seu ambiente do Azure. Este artigo descreve como atualizar suas políticas personalizadas e iniciativas de política da zona de aterrissagem do Azure quando versões mais recentes forem lançadas.

O artigo descreve etapas de atualização manual de alto nível e fornece referências sobre como lidar com atualizações para implementações modulares Terraform e Bicep . Para migrar políticas personalizadas de zona de aterrissagem do Azure para políticas internas do Azure com Bicep, consulte Migrar políticas de zona de aterrissagem do Azure para políticas internas do Azure.

O infográfico a seguir fornece uma árvore de decisão e um fluxo de processo para atualizações de política personalizada da zona de aterrissagem do Azure: Diagrama que mostra uma árvore de decisão para o processo de atualização de política personalizada da zona de aterrissagem do Azure.

Atenção

Quando você exclui atribuições de política existentes, seu ambiente não fica protegido durante o tempo necessário para reatribuir políticas. Depois de atribuir políticas atualizadas, revise a seção de conformidade da política para verificar se há recursos não íntegros e corrija-os.

Etapas de atualização para ambientes de zona de aterrissagem do Azure

Esta seção descreve as etapas gerais de alto nível para atualizar suas políticas e iniciativas personalizadas da zona de aterrissagem do Azure para versões mais recentes.

Detetar atualizações

Use as seguintes opções autoritativas para determinar se uma ou mais políticas personalizadas da zona de aterrissagem do Azure estão desatualizadas:

  • Revise What's Newperiodicamente e observe que uma ou mais políticas são atualizadas, como este exemplo.
  • Use o Visualizador de Governança do Azure e observe que uma ou mais políticas estão marcadas como desatualizadas.

Aplicar atualizações

Para determinar se as políticas personalizadas atualizadas devem ser aplicadas à implantação da zona de aterrissagem do Azure:

  1. Determine se o seu herdeiro do Azure atribui atualmente políticas personalizadas desatualizadas em qualquer escopo. Se você usar o Visualizador de Governança do Azure, poderá ver suas políticas atribuídas atualmente verificando o TenantSummary.
  2. Determine se alguma das políticas personalizadas desatualizadas faz parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure.
  3. Determine se seu patrimônio do Azure atribui atualmente alguma das iniciativas de política personalizada desatualizadas em qualquer escopo.

Dependendo do resultado das investigações acima, tome as seguintes medidas:

Políticas não atribuídas

  • Se a política desatualizada não estiver atribuída em seu patrimônio do Azure e não fizer parte de uma iniciativa de política personalizada existente, substitua a definição de política desatualizada pela definição de política atualizada no grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, como Contoso.

  • Se uma iniciativa de política personalizada for atualizada, mas não for atribuída em seu patrimônio do Azure, substitua a iniciativa de política personalizada desatualizada pela iniciativa de política personalizada atualizada no grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo Contoso.

Políticas com parâmetros inalterados e que não fazem parte de uma iniciativa de política personalizada

Se a política de zona de aterrissagem do Azure desatualizada for atribuída a qualquer escopo em seu patrimônio do Azure, não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure existente e os nomes e o número dos parâmetros não tiverem sido alterados:

  • Substitua o conteúdo de definição de política personalizada existente pelo conteúdo de definição de política personalizada atualizado no grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo Contoso. Para obter orientações detalhadas, consulte o guia do usuário das zonas de aterrissagem do Azure.

Políticas com parâmetros alterados e que não fazem parte de uma iniciativa de política personalizada

Se a política de zona de aterrissagem do Azure desatualizada for atribuída a qualquer escopo em seu patrimônio do Azure, não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure existente e os nomes e o número dos parâmetros tiverem sido alterados:

  1. Capture todas as atribuições de política desatualizadas, onde elas são atribuídas e seus valores de parâmetro.
  2. Execute uma destas ações:
    • Se a atribuição de política incluir mais de uma definição de política, atualize a atribuição de política removendo a política desatualizada em todos os escopos atribuídos.
    • Se a atribuição de política contiver apenas a política desatualizada, exclua a atribuição de política existente em todos os escopos em que for atribuída.
  3. Exclua a política desatualizada do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo Contoso.
  4. Importe a política atualizada para o grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure.
  5. Atualize as atribuições de política existentes ou crie novas atribuições de política incluindo a política atualizada nos escopos pré-gravados.
  6. Depois de reatribuir a política personalizada atualizada, revise a seção de conformidade da política para validar se os recursos estão em um estado íntegro.

Para obter orientações detalhadas, consulte o guia do usuário das zonas de aterrissagem do Azure.

Políticas com parâmetros inalterados atribuídos por meio de uma iniciativa de política personalizada

Se a política de zona de aterrissagem do Azure desatualizada fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure existente, for atribuída a qualquer escopo em seu patrimônio do Azure e tiver nomes e números de parâmetros inalterados:

  • Substitua o conteúdo da definição de política personalizada existente pelo conteúdo atualizado da definição de política personalizada. Não é necessário fazer mais alterações na iniciativa ou atribuições de política personalizada, porque o número e os nomes dos parâmetros permanecem inalterados. Para obter orientações detalhadas, consulte o guia do usuário das zonas de aterrissagem do Azure.

Políticas com parâmetros alterados atribuídos por meio de uma iniciativa de política personalizada

Se a política desatualizada fizer parte de uma iniciativa de política personalizada existente, for atribuída a qualquer escopo em seu patrimônio do Azure e tiver alterado nomes e números de parâmetros:

  1. Capture todas as atribuições de política, onde elas são atribuídas, e seus valores de parâmetro para a iniciativa de política personalizada.

  2. Exclua as atribuições de política existentes em todos os escopos atribuídos.

  3. Exclua a política desatualizada da iniciativa de política personalizada.

    Não é possível excluir parâmetro(s) de iniciativa da iniciativa de política personalizada. Considere a possibilidade de reutilizar esses parâmetros.

  4. Exclua a política desatualizada do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo Contoso.

  5. Importe a política atualizada para o grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure.

  6. Adicione a política atualizada à iniciativa de política personalizada.

    • Se aplicável, reutilize os parâmetros da iniciativa anterior.
    • Se aplicável, adicione outros parâmetros de iniciativa seguindo os padrões de nomenclatura existentes que a iniciativa de política personalizada define.

  7. Reatribua a iniciativa de política personalizada atualizada.

  8. Depois de reatribuir a iniciativa de política personalizada atualizada, revise a seção de conformidade da política para validar se os recursos estão em um estado íntegro.

Para obter orientações detalhadas, consulte o guia do usuário das zonas de aterrissagem do Azure.

Iniciativa de política personalizada atribuída atualizada

Se uma iniciativa de política personalizada de zona de aterrissagem do Azure for completamente atualizada e for atribuída em qualquer escopo em seu patrimônio do Azure:

  1. Capture todas as atribuições de política, onde elas são atribuídas, e seus valores de parâmetro para a iniciativa de política personalizada da zona de aterrissagem do Azure.

  2. Exclua as atribuições de política existentes em todos os escopos atribuídos.

  3. Exclua a iniciativa de política personalizada desatualizada do grupo de gerenciamento raiz intermediário, por exemplo Contoso. Antes de excluir, registre todos os nomes e IDs de definição de política personalizada, supondo que todas as definições de política personalizada estejam atualizadas.

  4. Importe a definição atualizada da iniciativa de política personalizada com as referências de política apropriadas.

    Você pode obter iniciativas atualizadas em policySetDefinitions, com um escopo genérico contoso para políticas personalizadas. Lembre-se de alterar o escopo para o contoso pseudonome raiz da hierarquia do grupo de gerenciamento para cada ID de definição de política.

  5. Reatribua a iniciativa de política personalizada atualizada.

  6. Depois de reatribuir a iniciativa de política personalizada atualizada, revise a seção de conformidade da política para validar se os recursos estão em um estado íntegro.

Para obter orientações detalhadas, consulte o guia do usuário das zonas de aterrissagem do Azure.

Etapas de atualização para implantações do módulo Terraform

Se você usar o módulo Terraform de zonas de aterrissagem do Azure para gerenciar sua implantação de zona de aterrissagem do Azure, esta seção fornecerá recursos para atualizar políticas e iniciativas personalizadas de zona de aterrissagem do Azure.

Detetar atualizações com o Terraform

Use os métodos em Detetar atualizações para determinar se as políticas foram alteradas. No módulo Terraform, você também pode ver as alterações nas políticas na página de lançamentos . Para obter um exemplo, consulte atualizações de política para v2.3.0.

Atualizar com Terraform

O módulo Terraform da zona de aterrissagem do Azure fornece orientação de atualização para a implantação de alterações de quebra. Siga as orientações de atualização para a sua versão em guias de atualização.

Etapas de atualização para implantações do módulo Bicep

Se você usar os módulos ALZ-Bicep para gerenciar sua implantação da zona de aterrissagem do Azure, esta seção fornecerá recursos para atualizar as políticas e iniciativas personalizadas da zona de aterrissagem do Azure.

Detetar atualizações com o Bicep

Use os métodos em Detetar atualizações para determinar se as políticas foram alteradas. Você também pode ver alterações nas políticas ALZ-Bicep nas versões ALZ-Bicep.

Atualizar com Bicep

ALZ-Bicep fornece orientação genérica para atualizar políticas personalizadas da zona de aterrissagem do Azure para políticas mais recentes. Para obter mais informações, consulte Como migrar políticas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Próximos passos

Independentemente de você usar o portal do Azure, o Bíceps ou o Terraform para gerenciar sua infraestrutura da zona de aterrissagem do Azure, você precisa gerenciar as alterações de política ao longo do tempo. Use o fluxo neste artigo como um ponto de partida para desenvolver processos em torno do gerenciamento de políticas para sua implementação de zona de aterrissagem do Azure.