Implementera Azure Policy med Azure DevOps-versionspipelines

  • Artikel

Azure DevOps Services

Lär dig hur du framtvingar efterlevnadsprinciper för dina Azure-resurser före och efter distributionen med Azure Pipelines. Med Azure Pipelines kan du skapa, testa och distribuera med kontinuerlig integrering (CI) och kontinuerlig leverans (CD) med hjälp av Azure DevOps. Ett scenario för att lägga till Azure Policy i en pipeline är när du vill säkerställa att resurser endast distribueras till auktoriserade regioner och är konfigurerade för att skicka diagnostikloggar till Azure Log Analytics.

Du kan använda antingen den klassiska pipelinen eller YAML-pipelineprocesserna för att implementera Azure Policy i dina CI/CD-pipelines.

Mer information finns i Vad är Azure Pipelines? och Skapa din första pipeline.

Förbereda

  1. Skapa en Azure Policy i Azure Portal. Det finns flera fördefinierade exempelprinciper som kan tillämpas på en hanteringsgrupp, prenumeration och resursgrupp.

  2. I Azure DevOps skapar du en versionspipeline som innehåller minst ett steg eller öppnar en befintlig versionspipeline.

  3. Lägg till ett för- eller efterdistributionsvillkor som innehåller uppgiften Kontrollera Azure Policy efterlevnad som en grind. Mer information.

    Skärmbild av Azure Policy Gate.

Om du använder en YAML-pipelinedefinition använder du uppgiften AzurePolicyCheckGate@0 Azure Pipelines.

Verifiera eventuella överträdelser under en version

Anteckning

Använd uppgiften AzurePolicyCheckGate för att söka efter principefterlevnad i YAML. Den här uppgiften kan bara användas som en grind och inte i en bygg- eller versionspipeline.

  1. Gå till ditt teamprojekt i Azure DevOps.

  2. I avsnittet Pipelines öppnar du sidan Versioner och skapar en ny version.

  3. Välj länken Pågår i versionsvyn för att öppna sidan med liveloggar.

  4. När versionen pågår och försöker utföra en åtgärd som inte tillåts av den definierade principen markeras distributionen som Misslyckad. Felmeddelandet innehåller en länk för att visa principöverträdelserna.

    Skärmbild av Azure Policy felmeddelande.

  5. Ett felmeddelande skrivs till loggarna och visas i panelen för fasstatus på versionssidan för Azure Pipelines.

    Skärmbild av Azure Policy fel i loggen.

  6. När policyns efterlevnadsport godkänns visas statusen Lyckades .

    Skärmbild av principgrindar.

  7. Välj den lyckade distributionen för att visa de detaljerade loggarna.

    Skärmbild av principloggar.

Nästa steg

Mer information om principdefinitionernas strukturer finns i den här artikeln:

Azure Policy-definitionsstruktur