Azure Stack Hub 原則模組可讓您使用與 Azure Stack Hub 相同的版本設定和服務可用性來設定 Azure 訂用帳戶。 此模組會使用 New-AzPolicyDefinition PowerShell Cmdlet 來建立 Azure 原則,以限制訂用帳戶中可用的資源類型和服務。 接著,您可以使用 New-AzPolicyAssignment Cmdlet,在適當的範圍內建立原則指派。 設定原則之後,您可以使用 Azure 訂用帳戶來開發以 Azure Stack Hub 為目標的應用程式。
注意
Azure Stack Hub 原則模組旨在用於公用 Azure 中,作為部署至 Azure Stack Hub 的測試。
安裝模組
安裝所需版本的 Az PowerShell 模組,如 中的 Azure Stack Hub PowerShell 安裝步驟 1 所述,。
匯入 AzureStack.Policy.psm1 模組:
Import-Module .\Policy\AzureStack.Policy.psm1
將原則套用至 Azure 訂用帳戶
您可以使用下列命令,將預設的 Azure Stack Hub 原則套用至您的 Azure 訂用帳戶。 執行這些命令之前,請將 Azure subscription name 替換為您的 Azure 訂用帳戶名稱。
Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID
將原則套用至資源群組
您可能想要套用更細微的原則。 例如,您可能有在相同訂用帳戶中執行的其他資源。 您可以將原則應用程式的範圍設定為特定的資源群組,這可讓您使用 Azure 資源來測試 Azure Stack Hub 的應用程式。 執行下列命令之前,請將 Azure subscription name 替換為您的 Azure 訂用帳戶名稱:
Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName
正在執行的政策
部署 Azure 原則之後,當您嘗試部署原則所禁止的資源時,會收到錯誤:
而導致資源部署失敗的結果
後續步驟
- 使用 PowerShell 部署範本
- 使用 Azure CLI 部署範本
- 使用 Visual Studio 部署範本