Dela via

Implementera Azure Policy med Azure DevOps-versionspipelines

Azure DevOps-tjänster

Lär dig hur du tillämpar efterlevnadsprinciper på dina Azure-resurser före och efter distributionen med Azure Pipelines. Med Azure Pipelines kan du skapa, testa och distribuera med kontinuerlig integrering (CI) och kontinuerlig leverans (CD) med Hjälp av Azure DevOps. Ett scenario för att lägga till Azure Policy i en pipeline är när du vill se till att resurser endast distribueras till auktoriserade regioner och är konfigurerade för att skicka diagnostikloggar till Azure Log Analytics.

Du kan använda antingen den klassiska pipelinen eller YAML-pipelineprocesserna för att implementera Azure Policy i dina CI/CD-pipelines.

Mer information finns i Vad är Azure Pipelines? och Skapa din första pipeline.

Förbereda

  1. Skapa en Azure Policy i Azure-portalen. Det finns flera fördefinierade exempelprinciper som kan tillämpas på en hanteringsgrupp, prenumeration och resursgrupp.

  2. I Azure DevOps skapar du en versionspipeline som innehåller minst en fas eller öppnar en befintlig versionspipeline.

  3. Lägg till ett villkor före eller efter distributionen som inkluderar uppgiften Kontrollera Azure Policy-efterlevnad som en grind. Mer information.

    Skärmbild av Azure Policy Gate.

Om du använder en YAML-pipelinedefinition, använd då uppgiften AzurePolicyCheckGate@0 i Azure Pipelines.

Verifiera eventuella överträdelser under en lansering

Kommentar

Använd AzurePolicyCheckGate-uppgiften för att söka efter principefterlevnad i YAML. Den här uppgiften kan bara användas som en grind och inte i en bygg- eller release-pipeline.

  1. Gå till ditt teamprojekt i Azure DevOps.

  2. I avsnittet Pipelines öppnar du sidan Versioner och skapar en ny version.

  3. Välj länken Pågår i versionsvyn för att öppna sidan liveloggar.

  4. När utrullningen pågår och om man försöker utföra en åtgärd som inte tillåts av den fastställda policyn markeras distributionen som Misslyckad. Felmeddelandet innehåller en länk för att visa principöverträdelser.

    Skärmbild av meddelande om Azure Policy-fel.

  5. Ett felmeddelande skrivs till loggarna och visas i scenstatuspanelen på versionssidan för Azure Pipelines.

    Skärmbild av Azure Policy-fel i loggen.

  6. När efterlevnadsgrinden har godkänts visas statusen Godkänd.

    Skärmbild av policygrindar.

  7. Välj den lyckade distributionen för att visa de detaljerade loggarna.

    Skärmbild av policydagböcker.

Nästa steg

Mer information om principdefinitionernas strukturer finns i den här artikeln:

Azure Policy-definitionsstruktur