Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le module de stratégie Azure Stack Hub vous permet de configurer un abonnement Azure avec la même disponibilité de version et de service qu’Azure Stack Hub. Le module utilise l’applet de commande PowerShell New-AzPolicyDefinition pour créer une stratégie Azure, ce qui limite les types de ressources et les services disponibles dans un abonnement. Vous créez ensuite une attribution de stratégie dans l’étendue appropriée à l’aide de l’applet de commande New-AzPolicyAssignment . Après avoir configuré la stratégie, vous pouvez utiliser votre abonnement Azure pour développer des applications ciblées pour Azure Stack Hub.
Remarque
Le module de stratégie Azure Stack Hub est destiné à être utilisé dans Azure public comme test de déploiement sur Azure Stack Hub.
Installez le module
Installez la version requise du module Az PowerShell, comme décrit à l’étape 1 de l’installation de PowerShell pour Azure Stack Hub.
Configurez PowerShell pour une utilisation avec Azure Stack Hub.
Importez le module AzureStack.Policy.psm1 :
Import-Module .\Policy\AzureStack.Policy.psm1
Appliquer une stratégie à un abonnement Azure
Vous pouvez utiliser les commandes suivantes pour appliquer une stratégie Azure Stack Hub par défaut à votre abonnement Azure. Avant d’exécuter ces commandes, remplacez Azure subscription name par le nom de votre abonnement Azure.
Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID
Appliquer une stratégie à un groupe de ressources
Vous souhaiterez peut-être appliquer des stratégies plus granulaires. Par exemple, vous pouvez avoir d’autres ressources s’exécutant dans le même abonnement. Vous pouvez étendre l’application de stratégie à un groupe de ressources spécifique, ce qui vous permet de tester vos applications pour Azure Stack Hub à l’aide de ressources Azure. Avant d’exécuter les commandes suivantes, remplacez Azure subscription name par le nom de votre abonnement Azure :
Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName
Stratégie en action
Une fois que vous avez déployé la stratégie Azure, vous recevez une erreur lorsque vous essayez de déployer une ressource interdite par la stratégie :
