다음을 통해 공유

Azure 랜딩 존 사용자 지정 정책 업데이트

  • 아티클

시간이 지남에 따라 Azure 랜딩 존 사용자 지정 정책 및 정책 이니셔티브는 Azure 환경에 통합할 수 있는 최신 버전으로 업데이트됩니다. 이 문서에서는 최신 버전이 릴리스될 때 Azure 랜딩 존 사용자 지정 정책 및 정책 이니셔티브를 업데이트하는 방법을 설명합니다.

이 문서에서는 고급 수동 업데이트 단계를 설명하고 Terraform 및 Bicep 모듈식 구현에 대한 업데이트 처리에 대한 참조를 제공합니다. Bicep을 사용하여 Azure 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션하려면 Azure 랜딩 존 정책을 Azure 기본 제공 정책으로 마이그레이션을 참조하세요.

다음 인포그래픽은 Azure 랜딩 존 사용자 지정 정책 업데이트에 대한 의사 결정 트리 및 프로세스 흐름을 제공합니다. Azure 랜딩 존 사용자 지정 정책 업데이트 프로세스에 대한 의사 결정 트리를 보여 주는 다이어그램.

주의

기존 정책 할당을 삭제하면 정책을 다시 할당하는 데 걸리는 시간 동안 환경이 보호되지 않습니다. 업데이트된 정책을 할당한 후 비정상 리소스에 대한 정책 준수 섹션을 검토하고 수정합니다.

Azure 랜딩 존 환경에 대한 업데이트 단계

이 섹션에서는 Azure 랜딩 존 사용자 지정 정책 및 이니셔티브를 최신 버전으로 업데이트하는 일반적인 개략적인 단계를 설명합니다.

업데이트 검색

다음 신뢰할 수 있는 옵션을 사용하여 하나 이상의 Azure 랜딩 존 사용자 지정 정책이 오래된지 확인합니다.

  • 주기적으로 검토하고 What's New이 예제와 같이 하나 이상의 정책이 업데이트됩니다.
  • Azure 거버넌스 시각화 도우미사용하고 하나 이상의 정책이 오래된 것으로 표시됩니다.

업데이트 적용

업데이트된 사용자 지정 정책을 Azure 랜딩 존 배포에 적용할지 여부를 확인하려면 다음을 수행합니다.

  1. Azure 자산이 현재 모든 범위에서 오래된 사용자 지정 정책을 할당하는지 여부를 확인합니다. Azure 거버넌스 시각화 도우미사용하는 경우 TenantSummary를 검사 현재 할당된 정책을 볼 수 있습니다.
  2. 오래된 사용자 지정 정책이 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부인지 여부를 확인합니다.
  3. Azure 자산이 현재 모든 범위에서 오래된 사용자 지정 정책 이니셔티브를 할당하는지 여부를 확인합니다.

위의 조사 결과에 따라 다음 작업을 수행합니다.

정책이 할당되지 않음

  • 오래된 정책이 Azure 자산에 할당되지 않고 기존 사용자 지정 정책 이니셔티브의 일부가 아닌 경우 오래된 정책 정의를 Azure 랜딩 존 중간 루트 관리 그룹의 업데이트된 정책 정의(예: )로 Contoso바꿉니다.

  • 사용자 지정 정책 이니셔티브가 업데이트되었지만 Azure 자산에 할당되지 않은 경우 오래된 사용자 지정 정책 이니셔티브를 Azure 랜딩 존 중간 루트 관리 그룹의 Contoso업데이트된 사용자 지정 정책 이니셔티브로 바꿉니다.

변경되지 않은 매개 변수가 있고 사용자 지정 정책 이니셔티브의 일부가 아닌 정책

오래된 Azure 랜딩 존 정책이 Azure 자산의 범위에 할당된 경우 기존 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부가 아니며 매개 변수 이름 및 번호는 변경되지 않았습니다.

  • 예를 들어 Contoso기존 사용자 지정 정책 정의 콘텐츠를 Azure 랜딩 존 중간 루트 관리 그룹의 업데이트된 사용자 지정 정책 정의 콘텐츠로 바꿉니다. 자세한 지침은 Azure 랜딩 존 사용자 가이드를 참조 하세요.

사용자 지정 정책 이니셔티브의 일부가 아닌 매개 변수가 변경된 정책

오래된 Azure 랜딩 존 정책이 Azure 자산의 범위에 할당된 경우 기존 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부가 아니며 매개 변수 이름과 번호가 변경되었습니다.

  1. 오래된 모든 정책 할당, 할당된 위치 및 해당 매개 변수 값을 캡처합니다.
  2. 다음 작업 중 하나를 수행합니다.
    • 정책 할당에 둘 이상의 정책 정의가 포함된 경우 할당된 모든 범위에서 오래된 정책을 제거하여 정책 할당을 업데이트합니다.
    • 정책 할당에 오래된 정책만 포함된 경우 할당된 모든 범위에서 기존 정책 할당을 삭제합니다.
  3. 예를 들어 ContosoAzure 랜딩 존 중간 루트 관리 그룹에서 오래된 정책을 삭제합니다.
  4. 업데이트된 정책을 Azure 랜딩 존 중간 루트 관리 그룹으로 가져옵니다.
  5. 미리 기록된 범위에 업데이트된 정책을 포함하여 기존 정책 할당을 업데이트하거나 새 정책 할당을 만듭니다.
  6. 업데이트된 사용자 지정 정책을 다시 할당한 후 정책 준수 섹션을 검토하여 리소스가 정상 상태인지 확인합니다.

자세한 지침은 Azure 랜딩 존 사용자 가이드를 참조 하세요.

사용자 지정 정책 이니셔티브를 통해 할당된 변경되지 않은 매개 변수가 있는 정책

오래된 Azure 랜딩 존 정책이 기존 Azure 랜딩 존 사용자 지정 정책 이니셔티브의 일부인 경우 Azure 자산의 모든 범위에 할당되며 매개 변수 이름과 번호는 변경되지 않습니다.

  • 기존 사용자 지정 정책 정의 콘텐츠를 업데이트된 사용자 지정 정책 정의 콘텐츠로 바꿉니다. 매개 변수 번호와 이름은 변경되지 않으므로 사용자 지정 정책 이니셔티브 또는 할당을 추가로 변경할 필요가 없습니다. 자세한 지침은 Azure 랜딩 존 사용자 가이드를 참조 하세요.

사용자 지정 정책 이니셔티브를 통해 변경된 매개 변수가 할당된 정책

오래된 정책이 기존 사용자 지정 정책 이니셔티브의 일부인 경우 Azure 자산의 범위에 할당되고 매개 변수 이름과 숫자가 변경되었습니다.

  1. 모든 정책 할당, 할당된 위치 및 사용자 지정 정책 이니셔티브에 대한 해당 매개 변수 값을 캡처합니다.

  2. 할당된 모든 범위에서 기존 정책 할당을 삭제합니다.

  3. 사용자 지정 정책 이니셔티브에서 오래된 정책을 삭제합니다.

    사용자 지정 정책 이니셔티브에서는 이니셔티브 매개 변수를 삭제할 수 없습니다. 이러한 매개 변수를 재사용하는 것이 좋습니다.

  4. 예를 들어 ContosoAzure 랜딩 존 중간 루트 관리 그룹에서 오래된 정책을 삭제합니다.

  5. 업데이트된 정책을 Azure 랜딩 존 중간 루트 관리 그룹으로 가져옵니다.

  6. 업데이트된 정책을 사용자 지정 정책 이니셔티브에 추가합니다.

    • 해당하는 경우 이전 이니셔티브 매개 변수를 다시 사용합니다.
    • 해당하는 경우 사용자 지정 정책 이니셔티브가 정의하는 기존 명명 패턴을 따라 다른 이니셔티브 매개 변수를 추가합니다.

  7. 업데이트된 사용자 지정 정책 이니셔티브를 다시 할당합니다.

  8. 업데이트된 사용자 지정 정책 이니셔티브를 다시 할당한 후 정책 준수 섹션을 검토하여 리소스가 정상 상태인지 확인합니다.

자세한 지침은 Azure 랜딩 존 사용자 가이드를 참조 하세요.

할당된 사용자 지정 정책 이니셔티브가 업데이트됨

Azure 랜딩 존 사용자 지정 정책 이니셔티브가 완전히 업데이트되고 Azure 자산의 모든 범위에서 할당되는 경우:

  1. 할당된 모든 정책 할당과 Azure 랜딩 존 사용자 지정 정책 이니셔티브에 대한 해당 매개 변수 값을 캡처합니다.

  2. 할당된 모든 범위에서 기존 정책 할당을 삭제합니다.

  3. 예를 들어 Contoso중간 루트 관리 그룹에서 오래된 사용자 지정 정책 이니셔티브를 삭제합니다. 삭제하기 전에 모든 사용자 지정 정책 정의가 최신 상태인 경우 모든 사용자 지정 정책 정의 이름 및 ID를 기록합니다.

  4. 적절한 정책 참조를 사용하여 업데이트된 사용자 지정 정책 이니셔티브 정의를 가져옵니다.

    사용자 지정 정책에 대한 일반 contoso 범위를 사용하여 policySetDefinitions업데이트된 이니셔티브를 가져올 수 있습니다. 각 정책 정의 ID에 contoso 대한 범위를 관리 그룹 계층 구조 의사 루트 이름으로 변경해야 합니다.

  5. 업데이트된 사용자 지정 정책 이니셔티브를 다시 할당합니다.

  6. 업데이트된 사용자 지정 정책 이니셔티브를 다시 할당한 후 정책 준수 섹션을 검토하여 리소스가 정상 상태인지 확인합니다.

자세한 지침은 Azure 랜딩 존 사용자 가이드를 참조 하세요.

Terraform 모듈 배포에 대한 업데이트 단계

Azure 랜딩 존 Terraform 모듈을 사용하여 Azure 랜딩 존 배포를 관리하는 경우 이 섹션에서는 Azure 랜딩 존 사용자 지정 정책 및 이니셔티브를 업데이트하기 위한 리소스를 제공합니다.

Terraform을 사용하여 업데이트 검색

업데이트 검색의 메서드를 사용하여 정책이 변경되었는지 여부를 확인합니다 . Terraform 모듈에서는 릴리스 페이지에서 정책 의 변경 내용을 볼 수도 있습니다 . 예를 들어 v2.3.0에 대한 정책 업데이트를 참조 하세요.

Terraform을 사용하여 업데이트

Azure 랜딩 존 Terraform 모듈은 호환성이 손상되는 변경 내용을 배포하기 위한 업데이트 지침을 제공합니다. 업그레이드 가이드에서 버전에 대한 업그레이드 지침을 따릅니다.

Bicep 모듈 배포에 대한 업데이트 단계

ALZ-Bicep 모듈을 사용하여 Azure 랜딩 존 배포를 관리하는 경우 이 섹션에서는 Azure 랜딩 존 사용자 지정 정책 및 이니셔티브를 업데이트하기 위한 리소스를 제공합니다.

Bicep을 사용하여 업데이트 검색

업데이트 검색의 메서드를 사용하여 정책이 변경되었는지 여부를 확인합니다 . ALZ-Bicep 릴리스에서 ALZ-Bicep 정책의 변경 내용을 볼 수도 있습니다.

Bicep으로 업데이트

ALZ-Bicep은 Azure 랜딩 존 사용자 지정 정책을 최신 정책으로 업데이트하기 위한 일반적인 지침을 제공합니다. 자세한 내용은 Azure 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션하는 방법을 참조하세요.

다음 단계

Azure Portal, Bicep 또는 Terraform을 사용하여 Azure 랜딩 존 인프라를 관리하는지 여부에 관계없이 시간이 지남에 따라 정책 변경을 관리해야 합니다. 이 문서의 흐름을 시작점으로 사용하여 Azure 랜딩 존 구현에 대한 정책 관리에 대한 프로세스를 개발합니다.