Dela via

Distribuera och konfigurera en Sovereign landningszon

  • Artikel

Du måste slutföra de olika förutsättningsstegen innan du distribuerar och konfigurerar Sovereign landningszon (SLZ).

Distribuera SLZ

SLZ distribuerar och konfigurerar olika Azure-resurser på ett sätt som ligger i linje med landningszonen i företagsskala som en del av bästa praxis för Cloud Adoption Framework (CAF) och tillhandahåller lämpliga skydd som en organisation kan konfigurera för att uppnå sina krav på datasuveränitet. För en detaljerad översikt över en SLZ och alla dess funktioner, se Sovereign landningszon på GitHub.

Förutsättningar

För att slutföra distributionen måste du utföra de nödvändiga stegen:

  • Se till att din lokala miljö har följande versioner installerade (eller nyare):

    • PowerShell 7.0
    • Azure RM 2.51.0
    • Azure Bicep 0.20.0
    • Azure PowerShell 10.0.0

  • Du måste ha tillgång till en Microsoft Entra ID-identitet med följande behörigheter i Azure:

    • Skapa (eller använd befintliga) prenumerationer
    • Ägare till prenumerationerna
    • Skapa tjänsthuvudkonton
    • Skapa policyuppsättningsdefinitioner och -tilldelningar.

Steg för att distribuera Sovereign landningszon

  1. Visa en lokal kopia av Sovereign landningszon.

  2. Verifiera att förutsättningarna har uppfyllts för din lokala körtidsmiljö dina och lokala Azure-behörigheter genom att köra skriptet Confirm-SovereignLandingZonePrerequisites.ps1.

  3. Uppdatera parameterfilen med de nödvändiga parametrarna i din lokala kopia av SLZ-lagringsplatsen. Du kan skapa en SLZ-distribution med följande minimala parametrar:

    • Unika och mänskligt läsbara namn för SLZ
    • Plats och godkänd plats för distributionen
    • Faktureringsinformation för de nyskapade eller befintliga prenumerationerna

  4. (Valfritt) Lägg till anpassade policydefinitioner efter behov för efterlevnad.

  5. Kör steget alla i distributionsskriptet New-SovereignLandingZone.ps1. Den första distributionsprocessen kan ta upp till en timme.

  6. Verifiera att distributionen slutförts genom att kolla in utdatafilen för efterlevnadsinstrumentpanelen i slutet av distributionsskriptet.

För mer information, se Sovereign landningszon-dokumentationen i GitHub.

Konfigurera suveränitetspolicyinitiativ på grundnivå

Du måste använda följande SLZ-konfigurationsparametrar för att konfigurera suveränitetspolicyinitiativ på grundnivå:

  • parAllowedLocations: Använd den här parametern för att konfigurera platsbegränsningspolicyerna för alla resurser som distribueras av SLZ utanför de konfidentiella hanteringsgrupperna.

  • parAllowedLocationsForConfidentialComputing: Använd den här parametern för att konfigurera platsbegränsningspolicyerna för alla resurser som distribueras inom de konfidentiella hanteringsgrupperna. Den här parametern kan vara densamma som parametern parAllowedLocations, men kan komma att behöva vara annorlunda om Azure Confidential Computing inte är tillgängligt i den föredragna regionen.

  • parPolicyEffect: Den här parametern växlar mellan grundnivån som har en deny-effekt, som rekommenderas för produktionsbelastningar, eller en granskningseffekt.

För mer information, se Sovereign landningszon-dokumentationen i GitHub.

Använd policyportföljen eller ALZ-policyer

Alla förhandsgranskningsinitiativ inom policyportföljen måste ha sin definition distribuerad innan de används i en SLZ-distribution. Läs artikeln om policyportfölj för detaljer om hur dessa definitioner implementeras. Du kan använda dessa steg för att distribuera definitionerna till vilken befintlig landningszon som helst.

Använd följande konfigurationsparametrar för att konfigurera dessa policyinitiativ:

  • parCustomerPolicySets: Den här parametern tillåter en användare att ange en lista över policyuppsättningsdefinitioner som ska tilldelas på hanteringsgruppens toppnivå för en SLZ-distribution.

  • parDeployAlzDefaultPolicies: Den här parametern gör det möjligt för ALZ-policyerna att distribueras i relevanta omfång inom en SLZ-distribution.

För mer information, se Sovereign landningszon-dokumentationen i GitHub.

Distribuera en plattform eller programlandningszon

Efter att en SLZ har distribuerats kan du tillhandahålla plattform eller programlandningszon genom följande steg:

  1. Visa en lokal kopia av Försäljning av ALZ landningszon.

  2. Referera till befintliga SLZ-distributionsloggar för relevanta hanteringsgrupper, platser, resurs-ID:n osv. som behövs för att konfigurera försäljningsmodulen.

  3. Uppdatera main.bicep-filen med lämpliga parametrar och kör bicep-skriptet.

För mer information, se Sovereign landningszon-dokumentationen i GitHub.

Se även