讓您的 Azure 登陸區域保持最新狀態

Azure 登陸區域是一組預先定義的 Azure 資源和組態，可為雲端式應用程式或工作負載提供基礎。 請務必確保已部署的登陸區域環境為最新狀態，以便您維持改良的安全性、避免平臺設定漂移，並持續針對新功能版本優化。

為什麼要更新您的 Azure 登陸區域？

以下是將您的登陸區域保持在最新狀態的幾個原因：

• 維護改善的安全性。 網路安全威脅不斷演變。 請務必確保您的登陸區域反映保護數據和系統的最新最佳做法。 讓您的登陸區域保持最新狀態可協助您降低安全性缺口的風險，並協助您妥善保護數據。

• 避免平台設定漂移。 隨著登陸區域持續演進，引進相對於已部署環境的漂移。 漂移的範例包括：

  • 藉由內建的 Azure 原則或較新版本的登陸區域原則取代登陸區域原則。
  • 網路功能的改善。
  • 新功能。

  較長的漂移是無人看管的，它所產生的技術債務越多。 此債務需要補救。 因此，您可以避免在補救活動上花費更多時間，建議您定期檢閱登陸區域的最新變更。

• 針對 Azure 改善進行優化。 隨著新的 Azure 功能和服務發行，登陸區域可能會修改為包含它們。 同樣地，由於舊版 Azure 功能已被取代，登陸區域也可能會進行變更。

• 取得支援。 登陸區域，作為可部署的參考和實作，是開放原始碼專案，因此支援僅限於社群參與。 讓您的登陸區域與目前的實作保持一致，讓社群支援的可能性更高。

忽略讓登陸區域保持最新狀態可能會影響您的安全性狀態，以及您從登陸區域獲得的好處。 若要保護您的 Azure 投資，請視需要定期檢閱和更新登陸區域。 如需如何執行此動作的指引，請參閱後續步驟一節。

讓原則和原則計劃保持在最新狀態

一段時間后，Azure 登陸區域自定義原則和原則計劃可能會更新為較新版本，甚至被新的 Azure 內建原則取代。 如果是，則應該包含在平臺登陸區域更新週期中。

• 將登陸區域自定義原則遷移至 Azure 內建原則
• 更新 Azure 登陸區域自定義原則
• 使用 企業原則即程式代碼進行進階原則管理 （EPAC）

使用基礎結構即程序代碼 （IaC） 來更新 ALZ

使用 IaC 維護您的 ALZ 環境，以持續更新 ALZ。 若要深入瞭解優點和詳細數據，請參閱 使用基礎結構即程式代碼來更新 Azure 登陸區域。

下一步

• 登陸區域的最新更新