Guia de governança da zona de aterrissagem do Azure: migrar políticas de zona de aterrissagem do Azure para políticas internas do Azure

Com o tempo, as políticas e iniciativas de política personalizadas da zona de aterrissagem do Azure podem ser preteridas ou substituídas pelas políticas internas do Azure. Em caso afirmativo, devem ser removidos ou migrados. Este artigo descreve como migrar políticas personalizadas e iniciativas de política da zona de aterrissagem do Azure para políticas internas do Azure.

As orientações neste documento descrevem as etapas manuais de alto nível para a migração de políticas. Ele também fornece referências sobre como processar implementações gerenciadas por meio do módulo Terraform da zona de aterrissagem do Azure ou ALZ-Bicep.

O infográfico a seguir mostra o fluxo do processo de atualização.

Etapas de atualização manual para ambientes de zona de aterrissagem do Azure

Esta seção descreve as etapas genéricas de alto nível para migrar políticas e iniciativas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Detetar atualizações para políticas de zona de aterrissagem do Azure

Você pode detetar que uma ou mais políticas de zona de aterrissagem do Azure são substituídas por políticas internas do Azure com as seguintes opções:

• Analise periodicamente o wiki Novidades do Azure Enterprise Scale e observe todas as políticas indicadas como substituídas. Veja um exemplo de uma política substituída aqui.
• Use o script do Visualizador de Governança do Azure e anote todas as políticas marcadas como obsoletas.

Etapas de migração para políticas de zona de aterrissagem do Azure

Você pode migrar ambientes de zona de aterrissagem do Azure com as seguintes etapas:

1. Determine se as políticas de zona de aterrissagem do Azure no escopo para migração estão atualmente atribuídas em qualquer escopo em seu patrimônio do Azure. Se você estiver usando o Visualizador de Governança do Azure, poderá determinar o escopo da política verificando o TenantSummary.
2. Verifique se as políticas de zona de aterrissagem do Azure que estão sendo migradas fazem parte de uma iniciativa de política personalizada de zona de aterrissagem que deve ser atualizada.
3. Veja se as iniciativas de política personalizada da zona de aterrissagem do Azure no escopo da migração estão atualmente atribuídas em qualquer escopo em seu patrimônio do Azure.

Dependendo dos resultados da sua investigação, tome as seguintes medidas.

Políticas não atribuídas e que não fazem parte da iniciativa de política personalizada da zona de aterrissagem do Azure

Se a política que está sendo migrada não estiver atribuída em seu patrimônio do Azure e não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure existente, você:

• Exclua a definição de política de zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo, Contoso).

Se uma iniciativa de política personalizada da zona de aterrissagem do Azure for totalmente substituída por uma iniciativa de política interna e não for atribuída ao seu patrimônio do Azure, você:

• Exclua a iniciativa de política personalizada da zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo, Contoso).

Políticas atribuídas e que não fazem parte da iniciativa de política personalizada da zona de aterragem do Azure

Se a política a ser migrada for atribuída a qualquer escopo em seu patrimônio do Azure e não fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure existente, execute estas etapas:

1. Crie novas atribuições de política nos mesmos escopos usando as políticas internas do Azure com configurações correspondentes de acordo com a atribuição da definição de política personalizada da zona de aterrissagem do Azure anterior.
2. Exclua a atribuição de política de zona de aterrissagem existente do Azure em todos os escopos, quando atribuída.
3. Exclua a definição de política da zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo Contoso).

Para obter orientações detalhadas sobre como executar as etapas anteriores, consulte Migrar política personalizada de zona de aterrissagem única do Azure.

Políticas atribuídas através da iniciativa de política personalizada da zona de aterragem do Azure

Se a política a ser migrada fizer parte de uma iniciativa de política personalizada de zona de aterrissagem do Azure e for atribuída por meio dela em qualquer escopo em seu patrimônio do Azure, siga estas etapas:

1. Atualize a definição da iniciativa de política personalizada da zona de aterrissagem do Azure com as referências de política apropriadas. Você pode encontrar as iniciativas atualizadas aqui com um escopo contoso genérico para políticas personalizadas.
2. Ao atualizar as referências de política, lembre-se de alterar o escopo contoso para IDs de definição de política para o pseudonome raiz da hierarquia do grupo de gerenciamento. Além disso, atualize as informações de metadados na iniciativa de política personalizada da zona de aterrissagem do Azure.

Para obter orientações detalhadas sobre como executar as etapas anteriores, consulte Como atualizar definições filho em iniciativas personalizadas de zona de aterrissagem do Azure.

Se uma iniciativa de política personalizada de zona de aterrissagem do Azure for totalmente substituída por uma iniciativa de política interna e atribuída em qualquer escopo em seu patrimônio do Azure, siga estas etapas:

1. Crie novas atribuições de iniciativa de política nos mesmos escopos. Use a iniciativa de política interna do Azure com configurações correspondentes de acordo com a atribuição da iniciativa de política personalizada da zona de aterrissagem do Azure anterior.
2. Exclua a atribuição de iniciativa de política de zona de aterrissagem existente do Azure em todos os escopos, quando atribuída.
3. Exclua a iniciativa de política personalizada da zona de aterrissagem do Azure do grupo de gerenciamento raiz intermediário da zona de aterrissagem do Azure (por exemplo, Contoso).

Etapas de atualização para implantações do módulo Terraform da zona de aterrissagem do Azure

Se você estiver usando o módulo Terraform da zona de aterrissagem do Azure para gerenciar sua implantação da zona de aterrissagem do Azure, esta seção fará referência a recursos sobre como migrar políticas e iniciativas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Detetar atualizações para alterações no módulo Terraform

Use os métodos descritos em Detetar atualizações para políticas de zona de aterrissagem do Azure para determinar se as políticas foram alteradas no módulo Terraform. Você também verá alterações nas políticas na página de lançamentos do Terraform da zona de aterrissagem do Azure. Veja um exemplo aqui.

Etapas de migração para o módulo Terraform da zona de aterrissagem do Azure

O módulo Terraform da zona de aterrissagem do Azure fornece orientação de atualização ao implantar alterações de quebra. Siga as orientações de atualização disponíveis para a sua versão específica aqui na parte inferior da página.

Etapas de atualização para implantações ALZ-Bicep

Se você estiver usando o ALZ-Bicep para gerenciar sua implantação da zona de aterrissagem do Azure, esta seção fará referência a recursos sobre como migrar políticas e iniciativas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Detetar atualizações para alterações na política ALZ-Bicep

Use os métodos descritos em Detetar atualizações para políticas de zona de aterrissagem do Azure para determinar se as políticas foram alteradas no ALZ-Bicep. Você também verá alterações nas políticas nas versões do ALZ-Bicep.

Etapas de migração para políticas ALZ-Bicep

O ALZ-Bicep fornece orientação genérica para migrar políticas de políticas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure. Para obter mais informações, consulte Como migrar políticas personalizadas da zona de aterrissagem do Azure para políticas internas do Azure.

Próximos passos

Independentemente de você usar o portal do Azure, o Bíceps ou o Terraform para gerenciar sua infraestrutura da zona de aterrissagem do Azure, as políticas mudam com o tempo. Você precisará gerenciá-los. Use o fluxo descrito neste artigo como um ponto de partida para desenvolver processos em torno do gerenciamento de políticas para sua implementação específica da zona de aterrissagem do Azure.