Руководство по управлению целевой зоной Azure. Перенос политик целевой зоны Azure в встроенные политики Azure

Со временем пользовательские политики и инициативы политики целевой зоны Azure могут быть нерекомендуемыми или заменены встроенными политиками Azure. В этом случае их следует удалить или перенести. В этой статье описывается, как перенести пользовательские политики и инициативы политики целевой зоны Azure в встроенные политики Azure.

В этом документе описаны инструкции, описанные в руководстве по миграции политик. В нем также содержатся ссылки на способы обработки реализаций, управляемых с помощью модуля Terraform целевой зоны Azure или ALZ-Bicep.

В следующем инфографике показан поток процесса обновления.

Действия по обновлению вручную для сред целевой зоны Azure

В этом разделе описаны универсальные, высокоуровневые шаги по переносу настраиваемых политик и инициатив целевой зоны Azure в встроенные политики Azure.

Обнаружение обновлений для политик целевой зоны Azure

Вы можете обнаружить, что одна или несколько политик целевой зоны Azure заменены встроенными политиками Azure со следующими параметрами:

• Периодически просматривайте новые вики-сайты и обратите внимание на все политики, указанные как заменяемые. См . пример заменяемой политики здесь.
• Используйте скрипт визуализатора управления Azure и запишите все политики, помеченные как устаревшие.

Шаги миграции для политик целевой зоны Azure

Вы можете перенести среды целевой зоны Azure, выполнив следующие действия.

1. Определите, назначены ли политики целевой зоны Azure в область для миграции в любой область в вашем активе Azure. Если вы используете визуализатор управления Azure, вы можете определить политику область, проверка клиентSummary.
2. Проверьте, являются ли переносимые политики целевой зоны Azure частью инициативы пользовательской политики целевой зоны, которая должна быть обновлена.
3. Узнайте, назначены ли инициативы пользовательской политики целевой зоны Azure в область для миграции в любой область в вашем активе Azure.

В зависимости от результатов исследования выполните следующие действия.

Политики не назначены и не входят в инициативу пользовательской политики целевой зоны Azure

Если перенос политики не назначается в вашем активе Azure и не является частью существующей инициативы пользовательской политики целевой зоны Azure, вы:

• Удалите определение политики целевой зоны Azure из промежуточной корневой группы управления целевой зоны Azure (например, Contoso).

Если целевая зона Azure настраиваемой политики полностью заменена встроенной инициативой политики и не назначена в вашем активе Azure, вы:

• Удалите инициативу пользовательской политики целевой зоны Azure из промежуточной корневой группы управления целевой зоны Azure (например, Contoso).

Политики, назначенные и не часть инициативы настраиваемой политики целевой зоны Azure

Если политика, которую необходимо перенести, назначается любому область в вашем активе Azure и не является частью существующей инициативы пользовательской политики целевой зоны Azure, выполните следующие действия.

1. Создайте новые назначения политик в том же область с помощью встроенных политик Azure с соответствующими параметрами в соответствии с назначением предыдущего определения настраиваемой политики целевой зоны Azure.
2. Удалите существующее назначение политики целевой зоны Azure на всех область, где назначено.
3. Удалите определение политики целевой зоны Azure из промежуточной корневой группы управления целевой зоны Azure (например Contoso).

Подробные инструкции по работе с предыдущими шагами см. в статье "Миграция единой целевой зоны Azure" настраиваемой политики.

Политики, назначенные с помощью инициативы настраиваемой политики для целевой зоны Azure

Если политика, которая будет перенесена, является частью инициативы пользовательской политики целевой зоны Azure и назначается через нее в любой область в вашем активе Azure, выполните следующие действия.

1. Обновите определение настраиваемой политики для целевой зоны Azure с соответствующими ссылками на политики. Обновленные инициативы можно найти здесь с помощью универсальной область contoso для пользовательских политик.
2. При обновлении ссылок на политику не забудьте изменить область идентификаторы определения политики на псевдо корневую иерархию группы управления. Кроме того, обновите сведения о метаданных в пользовательской политике целевой зоны Azure.

Подробные инструкции по работе с предыдущими шагами см. в статье "Обновление дочерних определений в пользовательских инициативах целевой зоны Azure".

Если инициатива настраиваемой политики целевой зоны Azure полностью заменена встроенной инициативой политики и назначена на любой область в вашем активе Azure, выполните следующие действия.

1. Создайте новые назначения инициатив политики в том же область. Используйте встроенную инициативу политики Azure с соответствующими параметрами для назначения предыдущей инициативы пользовательской политики целевой зоны Azure.
2. Удалите существующее назначение политики целевой зоны Azure на всех область, где назначено.
3. Удалите инициативу пользовательской политики целевой зоны Azure из промежуточной корневой группы управления целевой зоны Azure (например, Contoso).

Инструкции по обновлению развертываний модулей Terraform для целевой зоны Azure

Если вы используете модуль Terraform целевой зоны Azure для управления развертыванием целевой зоны Azure, в этом разделе приводятся ресурсы по переносу настраиваемых политик и инициатив целевой зоны Azure в встроенные политики Azure.

Обнаружение обновлений для изменений модуля Terraform

Используйте методы, описанные в разделе "Обнаружение обновлений для политик целевой зоны Azure", чтобы определить, изменились ли политики в модуле Terraform. Вы также увидите изменения политик на странице выпусков целевой зоны Azure Terraform. Пример вы можете найти здесь.

Шаги миграции для модуля Terraform целевой зоны Azure

Модуль Terraform целевой зоны Azure предоставляет рекомендации по обновлению при развертывании критических изменений. Следуйте инструкциям по обновлению, доступным для конкретной версии , в нижней части страницы.

Действия по обновлению развертываний ALZ-Bicep

Если вы используете ALZ-Bicep для управления развертыванием целевой зоны Azure, в этом разделе приводятся ресурсы по переносу настраиваемых политик и инициатив целевой зоны Azure в встроенные политики Azure.

Обнаружение обновлений для изменений политики ALZ-Bicep

Используйте методы, описанные в статье "Обнаружение обновлений для политик целевой зоны Azure", чтобы определить, изменились ли политики в ALZ-Bicep. Вы также увидите изменения политик в выпусках ALZ-Bicep.

Действия по миграции политик ALZ-Bicep

ALZ-Bicep предоставляет универсальные рекомендации по переносу политик из пользовательской зоны Azure в встроенные политики Azure. Дополнительные сведения см. в статье о переносе пользовательских политик целевой зоны Azure в встроенные политики Azure.

Следующие шаги

Независимо от того, используете ли вы портал Azure, Bicep или Terraform для управления инфраструктурой целевой зоны Azure, политики меняются со временем. Вам потребуется управлять ими. Используйте поток, описанный в этой статье, в качестве отправной точки для разработки процессов по управлению политиками для конкретной реализации целевой зоны Azure.