Azure Stack Hub ポリシー モジュールを使用すると、Azure Stack Hub と同じバージョン管理とサービス可用性で Azure サブスクリプションを構成できます。 このモジュールでは 、New-AzPolicyDefinition PowerShell コマンドレットを使用して Azure ポリシーを作成し、サブスクリプションで使用できるリソースの種類とサービスを制限します。 次に、 New-AzPolicyAssignment コマンドレットを使用して、適切なスコープ内にポリシー割り当てを作成します。 ポリシーを構成したら、Azure サブスクリプションを使用して、Azure Stack Hub を対象とするアプリを開発できます。
注
Azure Stack Hub ポリシー モジュールは、Azure Stack Hub へのデプロイのテストとしてパブリック Azure で使用することを目的としています。
モジュールをインストールする
Azure Stack Hub 用 PowerShell のインストールの手順 1 で説明されているように、Az PowerShell モジュールの必要なバージョンをインストールします。
AzureStack.Policy.psm1 モジュールをインポートします。
Import-Module .\Policy\AzureStack.Policy.psm1
Azure サブスクリプションにポリシーを適用する
次のコマンドを使用して、既定の Azure Stack Hub ポリシーを Azure サブスクリプションに適用できます。 これらのコマンドを実行する前に、 Azure subscription name を Azure サブスクリプションの名前に置き換えます。
Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID
リソース グループにポリシーを適用する
より詳細なポリシーを適用できます。 たとえば、同じサブスクリプションで実行されている他のリソースがあるとします。 ポリシー アプリケーションのスコープを特定のリソース グループに設定できます。これにより、Azure リソースを使用して Azure Stack Hub 用のアプリをテストできます。 次のコマンドを実行する前に、 Azure subscription name を Azure サブスクリプションの名前に置き換えます。
Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName
政策の実施
Azure ポリシーをデプロイすると、ポリシーで禁止されているリソースをデプロイしようとすると、エラーが表示されます。
次のステップ
- PowerShell を使用してテンプレートをデプロイする
- Azure CLI を使用してテンプレートをデプロイする
- Visual Studio を使用してテンプレートをデプロイする