Aggiornare i criteri personalizzati della zona di destinazione di Azure
Nel corso del tempo, i criteri personalizzati e le iniziative dei criteri della zona di destinazione di Azure vengono aggiornati alle versioni più recenti che è possibile incorporare nell'ambiente Azure. Questo articolo descrive come aggiornare i criteri personalizzati e le iniziative dei criteri della zona di destinazione di Azure quando vengono rilasciate versioni più recenti.
L'articolo descrive i passaggi di aggiornamento manuale di alto livello e fornisce riferimenti sulla gestione degli aggiornamenti per le implementazioni modulari di Terraform e Bicep . Per eseguire la migrazione dei criteri personalizzati della zona di destinazione di Azure ai criteri predefiniti di Azure con Bicep, vedere Eseguire la migrazione dei criteri predefiniti delle zone di destinazione di Azure ai criteri predefiniti di Azure.
L'infografica seguente fornisce un albero delle decisioni e un flusso di processo per gli aggiornamenti dei criteri personalizzati della zona di destinazione di Azure:
Attenzione
Quando si eliminano le assegnazioni di criteri esistenti, l'ambiente non è protetto durante il tempo necessario per riassegnare i criteri. Dopo aver assegnato i criteri aggiornati, esaminare la sezione conformità dei criteri per eventuali risorse non integre e correggerle.
Passaggi di aggiornamento per gli ambienti della zona di destinazione di Azure
Questa sezione descrive i passaggi generali generali per aggiornare i criteri personalizzati e le iniziative della zona di destinazione di Azure alle versioni più recenti.
Rilevare gli aggiornamenti
Usare le opzioni autorevoli seguenti per determinare che uno o più criteri personalizzati della zona di destinazione di Azure non sono aggiornati:
- Esaminare
What's New
periodicamente e notare che uno o più criteri vengono aggiornati, ad esempio questo esempio. - Usare il visualizzatore di governance di Azure e notare che uno o più criteri sono contrassegnati come obsoleti.
Applica aggiornamenti
Per determinare se applicare criteri personalizzati aggiornati alla distribuzione della zona di destinazione di Azure:
- Determinare se l'area di Azure assegna attualmente criteri personalizzati obsoleti in qualsiasi ambito. Se si usa il visualizzatore di governance di Azure, è possibile visualizzare i criteri attualmente assegnati controllando TenantSummary.
- Determinare se uno dei criteri personalizzati obsoleti fa parte di un'iniziativa di criteri personalizzati della zona di destinazione di Azure.
- Determinare se l'area di Azure assegna attualmente una qualsiasi delle iniziative di criteri personalizzate obsolete in qualsiasi ambito.
A seconda del risultato delle indagini precedenti, eseguire le azioni seguenti:
Criteri non assegnati
Se i criteri obsoleti non vengono assegnati nell'ambiente azure e non fanno parte di un'iniziativa di criteri personalizzata esistente, sostituire la definizione di criteri obsoleta con la definizione di criteri aggiornata nel gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio
Contoso
.Se un'iniziativa di criteri personalizzata viene aggiornata, ma non viene assegnata nell'ambiente Azure, sostituire l'iniziativa di criteri personalizzati obsoleta con l'iniziativa di criteri personalizzata aggiornata nel gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio
Contoso
.
Criteri con parametri non modificati e non parte di un'iniziativa di criteri personalizzata
Se i criteri obsoleti della zona di destinazione di Azure vengono assegnati a qualsiasi ambito nel proprio ambiente di Azure, non fa parte di un'iniziativa di criteri personalizzata della zona di destinazione di Azure esistente e i nomi dei parametri e il numero non sono stati modificati:
- Sostituire il contenuto della definizione dei criteri personalizzati esistente con il contenuto aggiornato della definizione dei criteri personalizzati nel gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio
Contoso
. Per indicazioni dettagliate, vedere la Guida per l'utente delle zone di destinazione di Azure.
Criteri con parametri modificati e non parte di un'iniziativa di criteri personalizzata
Se i criteri obsoleti della zona di destinazione di Azure vengono assegnati a qualsiasi ambito dell'area di azure, non fa parte di un'iniziativa di criteri personalizzata della zona di destinazione di Azure esistente e i nomi dei parametri e il numero sono stati modificati:
- Acquisire tutte le assegnazioni di criteri obsolete, dove vengono assegnate e i relativi valori dei parametri.
- Eseguire una di queste azioni:
- Se l'assegnazione dei criteri include più definizioni di criteri, aggiornare l'assegnazione dei criteri rimuovendo i criteri obsoleti in tutti gli ambiti in cui è stato assegnato.
- Se l'assegnazione dei criteri contiene solo i criteri obsoleti, eliminare l'assegnazione dei criteri esistente in tutti gli ambiti in cui è stato assegnato.
- Eliminare i criteri obsoleti dal gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio
Contoso
. - Importare i criteri aggiornati nel gruppo di gestione radice intermedio della zona di destinazione di Azure.
- Aggiornare le assegnazioni di criteri esistenti o creare nuove assegnazioni di criteri includendo i criteri aggiornati negli ambiti preregistrati.
- Dopo aver riassegnato i criteri personalizzati aggiornati, esaminare la sezione conformità dei criteri per verificare che le risorse siano in uno stato integro.
Per indicazioni dettagliate, vedere la Guida per l'utente delle zone di destinazione di Azure.
Criteri con parametri non modificati assegnati tramite un'iniziativa di criteri personalizzata
Se i criteri obsoleti per la zona di destinazione di Azure fanno parte di un'iniziativa di criteri personalizzata della zona di destinazione di Azure esistente, viene assegnata a qualsiasi ambito dell'ambiente di Azure e ha nomi e numeri di parametri invariati:
- Sostituire il contenuto della definizione di criteri personalizzata esistente con il contenuto aggiornato della definizione dei criteri personalizzati. Non è necessario apportare altre modifiche all'iniziativa o alle assegnazioni di criteri personalizzati, perché il numero e i nomi dei parametri non sono modificati. Per indicazioni dettagliate, vedere la Guida per l'utente delle zone di destinazione di Azure.
Criteri con parametri modificati assegnati tramite un'iniziativa di criteri personalizzata
Se il criterio obsoleto fa parte di un'iniziativa di criteri personalizzati esistente, viene assegnato a qualsiasi ambito dell'ambiente di Azure e ha modificato i nomi e i numeri dei parametri:
Acquisire tutte le assegnazioni di criteri, dove vengono assegnate e i relativi valori dei parametri per l'iniziativa di criteri personalizzata.
Eliminare le assegnazioni di criteri esistenti in tutti gli ambiti in cui è stato assegnato.
Eliminare i criteri obsoleti dall'iniziativa di criteri personalizzati.
Non è possibile eliminare i parametri dell'iniziativa dall'iniziativa di criteri personalizzata. Valutare la possibilità di riutilizzare questi parametri.
Eliminare i criteri obsoleti dal gruppo di gestione radice intermedio della zona di destinazione di Azure, ad esempio
Contoso
.Importare i criteri aggiornati nel gruppo di gestione radice intermedio della zona di destinazione di Azure.
Aggiungere i criteri aggiornati all'iniziativa di criteri personalizzata.
- Se applicabile, riutilizzare i parametri dell'iniziativa precedente.
- Se applicabile, aggiungere altri parametri dell'iniziativa seguendo i modelli di denominazione esistenti definiti dall'iniziativa di criteri personalizzata.
Riassegnare l'iniziativa aggiornata dei criteri personalizzati.
Dopo aver riassegnato l'iniziativa aggiornata dei criteri personalizzati, esaminare la sezione conformità dei criteri per verificare che le risorse siano in uno stato integro.
Per indicazioni dettagliate, vedere la Guida per l'utente delle zone di destinazione di Azure.
Iniziativa dei criteri personalizzata assegnata aggiornata
Se un'iniziativa di criteri personalizzati della zona di destinazione di Azure viene completamente aggiornata e viene assegnata a qualsiasi ambito nel patrimonio di Azure:
Acquisire tutte le assegnazioni di criteri, dove vengono assegnate e i relativi valori dei parametri per l'iniziativa di criteri personalizzati della zona di destinazione di Azure.
Eliminare le assegnazioni di criteri esistenti in tutti gli ambiti in cui è stato assegnato.
Eliminare l'iniziativa di criteri personalizzati obsoleta dal gruppo di gestione radice intermedio, ad esempio
Contoso
. Prima di eliminare, registrare tutti i nomi e gli ID delle definizioni di criteri personalizzati, presupponendo che tutte le definizioni di criteri personalizzate siano aggiornate.Importare la definizione aggiornata dell'iniziativa di criteri personalizzati con i riferimenti ai criteri appropriati.
È possibile ottenere iniziative aggiornate in
policySetDefinitions
, con un ambito genericocontoso
per i criteri personalizzati. Ricordarsi di modificare l'ambito impostando il nome pseudo radice dellacontoso
gerarchia del gruppo di gestione per ogni ID definizione di criteri.Riassegnare l'iniziativa aggiornata dei criteri personalizzati.
Dopo aver riassegnato l'iniziativa aggiornata dei criteri personalizzati, esaminare la sezione conformità dei criteri per verificare che le risorse siano in uno stato integro.
Per indicazioni dettagliate, vedere la Guida per l'utente delle zone di destinazione di Azure.
Passaggi di aggiornamento per le distribuzioni di moduli Terraform
Se si usa il modulo Terraform zone di destinazione di Azure per gestire la distribuzione della zona di destinazione di Azure, questa sezione fornisce risorse per l'aggiornamento di iniziative e criteri personalizzati della zona di destinazione di Azure.
Rilevare gli aggiornamenti con Terraform
Usare i metodi in Rileva aggiornamenti per determinare se i criteri sono stati modificati. Nel modulo Terraform è anche possibile visualizzare le modifiche apportate ai criteri nella pagina delle versioni . Per un esempio, vedere Aggiornamenti dei criteri per la versione 2.3.0.
Aggiornare con Terraform
Il modulo Terraform della zona di destinazione di Azure fornisce indicazioni sull'aggiornamento per la distribuzione di modifiche di rilievo. Seguire le indicazioni per l'aggiornamento per la versione nelle guide all'aggiornamento.
Passaggi di aggiornamento per le distribuzioni di moduli Bicep
Se si usano i moduli ALZ-Bicep per gestire la distribuzione della zona di destinazione di Azure, questa sezione fornisce risorse per aggiornare i criteri e le iniziative personalizzati della zona di destinazione di Azure.
Rilevare gli aggiornamenti con Bicep
Usare i metodi in Rileva aggiornamenti per determinare se i criteri sono stati modificati. È anche possibile visualizzare le modifiche apportate ai criteri ALZ-Bicep nelle versioni di ALZ-Bicep.
Aggiornare con Bicep
ALZ-Bicep fornisce indicazioni generica per l'aggiornamento dei criteri personalizzati della zona di destinazione di Azure ai criteri più recenti. Per altre informazioni, vedere Come eseguire la migrazione dei criteri personalizzati della zona di destinazione di Azure ai criteri predefiniti di Azure.
Passaggi successivi
Indipendentemente dal fatto che si usino le portale di Azure, Bicep o Terraform per gestire l'infrastruttura della zona di destinazione di Azure, è necessario gestire le modifiche ai criteri nel tempo. Usare il flusso in questo articolo come punto di partenza per sviluppare processi relativi alla gestione dei criteri per l'implementazione della zona di destinazione di Azure.