Управление политикой Azure с использованием модуля политики Azure Stack Hub

Модуль политики Azure Stack Hub позволяет настроить в подписке Azure такую же доступность служб и управления версиями, как и в Azure Stack Hub. Модуль использует командлет PowerShell New-AzPolicyDefinition для создания политики Azure, которая ограничивает типы ресурсов и службы, доступные в подписке. Затем вы создадите назначение политики в соответствующем область с помощью командлета New-AzPolicyAssignment. После настройки политики подписку Azure можно использовать для разработки приложений, предназначенных для Azure Stack Hub.

Примечание

Модуль политики Azure Stack Hub предназначен для использования в общедоступной среде Azure в качестве теста для развертывания в Azure Stack Hub.

Установка модуля

1. Установите требуемую версию модуля Az PowerShell, как описано в шаге 1 установки PowerShell для Azure Stack Hub.

2. Скачайте средства Azure Stack Hub из GitHub.

3. Настройте PowerShell для использования с Azure Stack Hub.

4. Импортируйте модуль AzureStack.Policy.psm1.

   Import-Module .\Policy\AzureStack.Policy.psm1
   

Применение политики к подписке Azure

Следующая команда позволяет применить политику Azure Stack Hub по умолчанию к подписке Azure. Перед выполнением этих команд замените Azure subscription name именем своей подписки Azure.

Модули Az

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Модули AzureRM.

Add-AzureRMAccount
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

Применение политики к группе ресурсов

Возможно, вам потребуется применить политики для выборочного управления. Например, у вас могут быть другие ресурсы, выполняющиеся в той же подписке. Областью действия приложения политики можно задать определенную группу ресурсов, которая позволит тестировать приложения для работы с по умолчанию с использованием ресурсов Azure. Перед выполнением следующих команд замените Azure subscription name именем своей подписки Azure.

Модули Az

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Модули AzureRM.

Add-AzureRMAccount
$rgName = 'myRG01'
$s = Select-AzureRMSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzureRMPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzureRMPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

Политика в действии

После применения политики Azure при попытке развернуть ресурс, который запрещен этой политикой, возникает ошибка.

Дальнейшие действия

• Развертывание шаблонов с помощью PowerShell
• Развертывание шаблонов с помощью интерфейса командной строки Azure
• Deploy templates in Azure Stack using Visual Studio (Развертывание шаблонов в Azure Stack с помощью Visual Studio)