Atualizar políticas personalizadas da zona de aterrissagem do Azure
Com o tempo, as políticas personalizadas e as iniciativas de política da zona de aterrissagem do Azure são atualizadas para versões mais recentes que você pode incorporar ao seu ambiente do Azure. Este artigo descreve como atualizar suas políticas personalizadas e iniciativas de política da zona de aterrissagem do Azure quando versões mais recentes forem lançadas.
O artigo descreve etapas de atualização manual de alto nível e fornece referências sobre como lidar com atualizações para implementações modulares Terraform e Bicep . Para migrar as políticas personalizadas da zona de aterrissagem do Azure para as políticas internas do Azure com o Bicep, consulte Migrar políticas de zona de aterrissagem do Azure para políticas internas do Azure.
O infográfico a seguir fornece uma árvore de decisão e um fluxo de processo para atualizações de política personalizada da zona de aterrissagem do Azure:
Cuidado
Quando você exclui atribuições de política existentes, seu ambiente não fica protegido durante o tempo necessário para reatribuir políticas. Depois de atribuir políticas atualizadas, revise a seção de conformidade da política para verificar se há recursos não íntegros e corrija-os.
Etapas de atualização para ambientes de zona de aterrissagem do Azure
Esta seção descreve as etapas gerais de alto nível para atualizar suas políticas e iniciativas personalizadas da zona de aterrissagem do Azure para versões mais recentes.
Detectar atualizações
Use as seguintes opções autoritativas para determinar se uma ou mais de suas políticas personalizadas da zona de aterrissagem do Azure estão desatualizadas:
- Revise
What's New
periodicamente e observe que uma ou mais políticas são atualizadas, como este exemplo. - Use o Visualizador de Governança do Azure e observe que uma ou mais políticas estão marcadas como desatualizadas.
Aplique as atualizações
Para determinar se as políticas personalizadas atualizadas devem ser aplicadas à implantação da zona de aterrissagem do Azure:
- Determine se seu estado do Azure atualmente atribui políticas personalizadas desatualizadas em qualquer escopo. Se você usar o Visualizador de Governança do Azure, poderá ver suas políticas atribuídas atualmente verificando o TenantSummary.
- Determine se alguma das políticas personalizadas desatualizadas faz parte de uma iniciativa de política personalizada da zona de aterrissagem do Azure.
- Determine se seu estado do Azure atualmente atribui alguma das iniciativas de política personalizada desatualizadas em qualquer escopo.
Dependendo do resultado das investigações acima, tome as seguintes ações:
Políticas não atribuídas
Se a política desatualizada não estiver atribuída em seu estado do Azure e não fizer parte de uma iniciativa de política personalizada existente, substitua a definição de política desatualizada pela definição de política atualizada no grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, como
Contoso
.Se uma iniciativa de política personalizada for atualizada, mas não for atribuída em seu estado do Azure, substitua a iniciativa de política personalizada desatualizada pela iniciativa de política personalizada atualizada no grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo
Contoso
.
Políticas com parâmetros inalterados e que não fazem parte de uma iniciativa de política personalizada
Se a política de zona de aterrissagem do Azure desatualizada for atribuída a qualquer escopo em seu estado do Azure, não fará parte de uma iniciativa de política personalizada de zona de aterrissagem existente do Azure e os nomes e o número dos parâmetros não foram alterados:
- Substitua o conteúdo de definição de política personalizada existente pelo conteúdo de definição de política personalizada atualizado no grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo
Contoso
. Para obter orientações detalhadas, consulte o Guia do usuário das zonas de aterrissagem do Azure.
Políticas com parâmetros alterados e que não fazem parte de uma iniciativa de política personalizada
Se a política de zona de aterrissagem do Azure desatualizada for atribuída a qualquer escopo em seu estado do Azure, não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem existente do Azure e os nomes e o número dos parâmetros tiverem sido alterados:
- Capture todas as atribuições de política desatualizadas, onde elas são atribuídas, e seus valores de parâmetro.
- Execute uma destas ações:
- Se a atribuição de política incluir mais de uma definição de política, atualize a atribuição de política removendo a política desatualizada em todos os escopos em que foi atribuída.
- Se a atribuição de política contiver apenas a política desatualizada, exclua a atribuição de política existente em todos os escopos em que for atribuída.
- Exclua a política desatualizada do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo
Contoso
. - Importe a política atualizada para o grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure.
- Atualize as atribuições de política existentes ou crie novas atribuições de política incluindo a política atualizada nos escopos pré-gravados.
- Depois de reatribuir a política personalizada atualizada, revise a seção de conformidade da política para validar se os recursos estão em um estado íntegro.
Para obter orientações detalhadas, consulte o Guia do usuário das zonas de aterrissagem do Azure.
Políticas com parâmetros inalterados atribuídos por meio de uma iniciativa de política personalizada
Se a política de zona de aterrissagem do Azure desatualizada fizer parte de uma iniciativa de política personalizada de zona de aterrissagem existente do Azure, será atribuída a qualquer escopo em seu estado do Azure e tiver nomes e números de parâmetros inalterados:
- Substitua o conteúdo de definição de política personalizada existente pelo conteúdo de definição de política personalizada atualizado. Nenhuma outra alteração precisa ser feita na iniciativa ou atribuições de política personalizada, porque o número e os nomes dos parâmetros permanecem inalterados. Para obter orientações detalhadas, consulte o Guia do usuário das zonas de aterrissagem do Azure.
Políticas com parâmetros alterados atribuídos por meio de uma iniciativa de política personalizada
Se a política desatualizada fizer parte de uma iniciativa de política personalizada existente, for atribuída a qualquer escopo em seu estado do Azure e tiver alterado nomes e números de parâmetros:
Capture todas as atribuições de política, onde elas são atribuídas, e seus valores de parâmetro para a iniciativa de política personalizada.
Exclua as atribuições de política existentes em todos os escopos onde atribuídas.
Exclua a política desatualizada da iniciativa de política personalizada.
Não é possível excluir parâmetro(s) de iniciativa da iniciativa de política personalizada. Considere reutilizar esses parâmetros.
Exclua a política desatualizada do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure, por exemplo
Contoso
.Importe a política atualizada para o grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure.
Adicione a política atualizada à iniciativa de política personalizada.
- Se aplicável, reutilize os parâmetros da iniciativa anterior.
- Se aplicável, adicione outros parâmetros de iniciativa seguindo os padrões de nomenclatura existentes definidos pela iniciativa de política personalizada.
Reatribua a iniciativa de política personalizada atualizada.
Depois de reatribuir a iniciativa de política personalizada atualizada, revise a seção de conformidade de política para validar se os recursos estão em um estado íntegro.
Para obter orientações detalhadas, consulte o Guia do usuário das zonas de aterrissagem do Azure.
Iniciativa de política personalizada atribuída atualizada
Se uma iniciativa de política personalizada da zona de aterrissagem do Azure estiver completamente atualizada e for atribuída em qualquer escopo em seu estado do Azure:
Capture todas as atribuições de política, onde elas são atribuídas, e seus valores de parâmetro para a iniciativa de política personalizada da zona de aterrissagem do Azure.
Exclua as atribuições de política existentes em todos os escopos onde atribuídas.
Exclua a iniciativa de política personalizada desatualizada do grupo de gerenciamento raiz intermediário, por exemplo
Contoso
. Antes de excluir, registre todos os nomes e IDs de definição de política personalizada, supondo que todas as definições de política personalizadas estejam atualizadas.Importe a definição de iniciativa de política personalizada atualizada com as referências de política apropriadas.
Você pode obter iniciativas atualizadas no
policySetDefinitions
, com um escopo genéricocontoso
para políticas personalizadas. Lembre-se de alterar ocontoso
escopo para o pseudonome raiz da hierarquia do grupo de gerenciamento para cada ID de definição de política.Reatribua a iniciativa de política personalizada atualizada.
Depois de reatribuir a iniciativa de política personalizada atualizada, revise a seção de conformidade de política para validar se os recursos estão em um estado íntegro.
Para obter orientações detalhadas, consulte o Guia do usuário das zonas de aterrissagem do Azure.
Etapas de atualização para implantações do módulo Terraform
Se você usar o módulo Terraform de zonas de aterrissagem do Azure para gerenciar sua implantação de zona de aterrissagem do Azure, esta seção fornecerá recursos para atualizar políticas e iniciativas personalizadas de zona de aterrissagem do Azure.
Detectar atualizações com o Terraform
Use os métodos em Detectar atualizações para determinar se as políticas foram alteradas. No módulo Terraform, você também pode ver as alterações nas políticas na página de lançamentos . Para obter um exemplo, consulte atualizações de política para v2.3.0.
Atualização com Terraform
O módulo Terraform da zona de aterrissagem do Azure fornece diretrizes de atualização para implantar alterações de quebra. Siga as diretrizes de atualização para sua versão nos guias de atualização.
Etapas de atualização para implantações do módulo Bicep
Se você usar os módulos ALZ-Bicep para gerenciar sua implantação de zona de aterrissagem do Azure, esta seção fornecerá recursos para atualizar políticas e iniciativas personalizadas de zona de aterrissagem do Azure.
Detectar atualizações com o Bicep
Use os métodos em Detectar atualizações para determinar se as políticas foram alteradas. Você também pode ver alterações nas políticas ALZ-Bicep nas versões ALZ-Bicep.
Atualização com Bicep
O ALZ-Bicep fornece orientação genérica para atualizar as políticas personalizadas da zona de aterrissagem do Azure para políticas mais recentes. Para obter mais informações, consulte Como migrar políticas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.
Próximas etapas
Independentemente de você usar o portal do Azure, o Bicep ou o Terraform para gerenciar sua infraestrutura de zona de aterrissagem do Azure, você precisa gerenciar as alterações de política ao longo do tempo. Use o fluxo neste artigo como um ponto de partida para desenvolver processos em torno do gerenciamento de políticas para sua implementação de zona de aterrissagem do Azure.