如何将 Azure Policy 与 Azure DevOps 集成?

Posted

技术标签:

【中文标题】如何将 Azure Policy 与 Azure DevOps 集成?【英文标题】:How to integrate Azure Policy with Azure DevOps? 【发布时间】:2018-10-29 13:44:30 【问题描述】:

我为 Azure Web 应用、Azure SQL 数据库、密钥保管库和 Azure 存储创建了 ARM 模板。并使用 Azure DevOps 流程 CI 和 CD 将这些 ARM 模板部署到天蓝色。

但我想在开发过程中强制执行政策。我知道微软发布了 Azure Policy 与 Azure DevOps 集成的功能,现在可以使用了。但我不知道如何将策略与 Azure DevOps 集成。

谁能建议我或提供任何有用的文档?

【问题讨论】:

我能得到没有任何详细文档的release doc @Jayendran,但上述文档不包含将 azure 策略与 azure devops 集成的步骤。它仅包含有关 Azure DevOps 的 Azure Policy 的更新。 【参考方案1】:

创建和分配策略后,会在每次模板部署时自动评估它们。如果尝试部署的模板违反了具有拒绝效果的策略,您可以在 Azure DevOps 中看到:

编辑:如何使用创建和分配策略以及查找输出的步骤可以在文档中找到:https://docs.microsoft.com/en-us/azure/devops/pipelines/release/azure-policy?view=azure-devops。此外,您现在可以通过发布门评估 Azure 策略。见:https://docs.microsoft.com/en-us/azure/devops/pipelines/tasks/deploy/azure-policy-check-gate?view=azure-devops

【讨论】:

这里和devops无关,只是显示test deploy cmd的cli输出。 这是访问任何停止模板部署的策略的方法,我认为这是提问者正在寻找的。我只是强调了在哪里可以找到输出。文档中也是如此,我刚刚发现:docs.microsoft.com/en-us/azure/devops/pipelines/release/…【参考方案2】:

Azure Pipelines 具有策略门,还可用于在继续之前检查底层资源/资源组/订阅是否合规。

您可以找到详细信息here。

【讨论】:

以上是关于如何将 Azure Policy 与 Azure DevOps 集成?的主要内容,如果未能解决你的问题,请参考以下文章

Azure DeployIfNotExist Policy 评估但不部署模板/显示兼容

Azure Policy 存储帐户保留策略未标记资源

Azure Policy 一个策略分配中的多个标签

使用Azure Policy(策略)强制实现资源Tag的坑

Azure IAM - 是不是可以使用 Azure Policy 审核组成员资格?

Azure APIM:是不是有任何 IDE 插件可用于使用智能感知编写 Azure Policy