Как интегрировать политику Azure с Azure DevOps?

Question

Я создал шаблоны ARM для веб-приложения Azure, базы данных SQL Azure, хранилища ключей и хранилища Azure. И развернул эти шаблоны ARM в Azure с помощью процесса CI и CD Azure DevOps.

Но я хочу применять политики как часть процесса разработки. Я знаю, что Microsoft выпустила функцию интеграции политики Azure с Azure DevOps, которая теперь доступна. Но я не знаю, как интегрировать политики с Azure DevOps.

Может кто-нибудь предложить мне или предоставить любую полезную документацию?

Answer 1

В Azure Pipelines есть элементы политики, которые также можно использовать для проверки соответствия базовых ресурсов / группы ресурсов / подписки перед продолжением.

Подробности вы можете найти здесь .

Answer 2

После создания и назначения политик они автоматически оцениваются при каждом развертывании шаблона. Если вы пытаетесь развернуть шаблон, который нарушает политику с эффектом запрета, вы можете увидеть это в DevOps Azure:

Редактировать: Как использовать шаги для создания и назначения политик и поиска выходных данных, можно найти в документации: https://docs.microsoft.com/en-us/azure/devops/pipelines/release/azure-policy?view=azure-devops. Кроме того, теперь вы можете оценивать политики Azure через Release Gate. Смотри: https://docs.microsoft.com/en-us/azure/devops/pipelines/tasks/deploy/azure-policy-check-gate?view=azure-devops