Lors de la dernière Ignite, Microsoft a annoncé une fonctionnalité que j’attendais beaucoup autour des Azure Policy, elles sont versionnées.
Si comme moi, vous utilisez les Azure Policy depuis longtemps, vous avez du vous apercevoir que la définition des policy fournies par Microsoft peut varier d’une release à l’autre. Techniquement ces versions apportent que des nouvelles fonctionnalités utiles, mais bon je n’aime pas trop avoir des éléments de sécurité déployés sans que je n’ai pu y jeter un oeil.
Donc maintenant ces policies ont des versions, et pour les utiliser c’est très simple il vous suffit de faire cette commande pour lister les versions d’une policy:
get-azpolicyDefinition -Name '36fd7371-8eb7-4321-9c30-a7100022d048' | Select DisplayName, Versions
DisplayName Versions
----------- --------
Requires resources to not have a specific tag. {2.0.0, 1.1.1, 1.0.1, 1.0.0}
Et pour assigner celle que vous voulez il suffit de faire cette commande:
# Sélectionner votre defintion
$definition = get-azpolicyDefinition -Name '36fd7371-8eb7-4321-9c30-a7100022d048' -Version 1.1.1
# Assigner votre policy
$policyparams = @{
Name = 'test-policy-version'
DisplayName = 'Test policy version'
Scope = $rg.ResourceId
PolicyDefinition = $definition
Description = 'Test policy version'
}
New-AzPolicyAssignment @policyparams
Et bonne nouvelle, cela respecte la gestion des versions sémantiques, et pas des versions avec des dates plus ou moins obscures comme les ressources providers Azure.
Comments
Post comment