Partilhar via

Implementar a Política do Azure com pipelines de lançamento do Azure DevOps

Serviços de DevOps do Azure

Saiba como aplicar políticas de conformidade em seus recursos do Azure antes e depois da implantação com o Azure Pipelines. O Azure Pipelines permite criar, testar e implantar com integração contínua (CI) e entrega contínua (CD) usando o Azure DevOps. Um cenário para adicionar a Política do Azure a um pipeline é quando você deseja garantir que os recursos sejam implantados apenas em regiões autorizadas e configurados para enviar logs de diagnóstico para o Azure Log Analytics.

Você pode usar o pipeline clássico ou os processos de pipeline YAML para implementar a Política do Azure nos seus pipelines de CI/CD.

Para obter mais informações, consulte O que é o Azure Pipelines? e Criar seu primeiro pipeline.

Preparação

  1. Crie uma Política do Azure no portal do Azure. Há várias políticas de exemplo predefinidas que podem ser aplicadas a um grupo de gerenciamento, assinatura e grupo de recursos.

  2. No Azure DevOps, crie um pipeline de versão que contenha pelo menos um estágio ou abra um pipeline de versão existente.

  3. Adicione uma condição pré ou pós-implantação que inclua a tarefa Verificar conformidade da Política do Azure como um portão. Mais detalhes.

    Captura de ecrã do Azure Policy Gate.

Se estiveres a usar uma definição de pipeline YAML, então usa a tarefa AzurePolicyCheckGate@0 no Azure Pipelines.

Validar para qualquer violação (s) durante uma liberação

Nota

Use a tarefa AzurePolicyCheckGate para verificar a conformidade de políticas no YAML. Essa tarefa só pode ser usada como um portão e não em uma compilação ou um pipeline de liberação.

  1. Navegue até seu projeto de equipe no Azure DevOps.

  2. Na seção Pipelines, abra a página Releases e crie uma nova versão.

  3. Escolha o link Em andamento na visualização de liberação para abrir a página de logs ao vivo.

  4. Quando o lançamento está em andamento e se for tentado executar uma ação não permitida pela política definida, a implantação é assinalada como Falha. A mensagem de erro contém um link para exibir as violações de política.

    Captura de ecrã da mensagem de falha da Política do Azure.

  5. Uma mensagem de erro é gravada nos logs e exibida no painel de status do estágio na página de lançamentos do Azure Pipelines.

    Captura de ecrã da falha da Política do Azure no registo.

  6. Quando a porta de conformidade da política passa pela liberação, um status Bem-sucedido é exibido.

    Captura de ecrã de Policy Gates.

  7. Escolha a implantação bem-sucedida para exibir os logs detalhados.

    Captura de ecrã dos Registos de políticas.

Próximos passos

Para saber mais sobre as estruturas de definições de política, veja este artigo:

Estrutura de definição do Azure Policy