SlideShare ist ein Scribd-Unternehmen logo

Azure Resource Policies

Als PPTX, PDF herunterladen
B
Benjamin Hüpeden

Azure Resource Manager Policies presentation from Microsoft Cloud Community event in Dortmund on June 8 2017

Technologie
1 von 14
Azure Resource Policies Keep your Resources under control Benjamin Hüpeden, Cloud Architect VASValue Added Services GmbH
Benjamin Hüpeden Cloud Architect,VASValue Added Services GmbH Organisator:Azure Meetup Hannover Co-Organisator:Azure Meetup Berlin Twitter: @bhuepeden Blog: https://intheclouds.eu Mail: Benjamin.Huepeden@vaserv.eu http://go2azure.eu
Was ist Governance?  Governance ensures that policies and strategy are actually implemented, and that required processes are correctly followed. Governance includes defining roles and responsibilities, measuring and reporting, and taking actions to resolve any issues identified.  Quelle: ITIL Service Strategy
Was ist dann Azure Governance? Methoden,Werkzeuge und Best Practices zum  Organisieren und Strukturieren von Ressourcen  Standardisieren und Definieren von Ressourcen  Schaffen vonTransparenz über Ressourcen  Kontrollieren des Zugriffs  Kontrollieren der Kosten  Durchsetzen von Richtlinien 27.06.2017 Global Azure Bootcamp 4
Was ist dann Azure Governance? Beispiele:  Accounts und Departments im EA Portal  Azure AD Konten/RBAC  Richtlinien zur Namensgebung  Subscriptions/Abonnements  Resource Groups  ResourceTags  ResourceTemplates  Resource Policies (Ressourcenrichtlinien) 27.06.2017 Global Azure Bootcamp 5
Policies Etablieren und Festlegen von  Konventionen  Rahmenbedingungen  Kostenkontrolle Einschränken von z.B.Test- und Dev-Umgebungen
Unterschied RBAC und Policies Der Fokus von RBAC liegt auf  Benutzeraktivitäten in bestimmten Bereichen  Rollenmodell Der Fokus von Policies liegt auf  Ressourceneigenschaften während der Bereitstellung Festlegen von generellen Standards
Aufbau und Inhalte  Parameter (parameters)  Anzeigename (displayName)  Beschreibung (description)  Richtlinienregel (policyRule)  LogischeAuswertung (if)  Wirkung (effect)
Aufbau { “if”: { “allof”: [ { “field”: “tags”, “exists: “false” } (…) ] }, “then”: { “effect”: “deny” } }
Beispiel { "properties": { "parameters": { "notAllowedLocations": { "type": "array", "metadata": { "description": "The list of locations that are not allowed when deploying resources", "strongType": "location", "displayName": "Not allowed locations" } } }, "displayName": "Not allowed locations", "description": "This policy enables you to block locations that your organization can specify when deploying resources.", "policyRule": { "if": { "field": "location", "in": "[parameters('notAllowedLocations')]" }, "then": { "effect": "deny" } } } }
Bereitstellen von Policies perScript Demo
Bereitstellen von Policies über das Portal Demo
Fragen? …und auch Antworten ;-)
Danke!

Empfohlen

Azure Technical Governance
Azure Technical GovernanceAzure Technical Governance
Azure Technical Governance
Benjamin Hüpeden
 
Amazon Lightsail Webinar
Amazon Lightsail WebinarAmazon Lightsail Webinar
Amazon Lightsail Webinar
AWS Germany
 
Das Mindset von DevOps
Das Mindset von DevOpsDas Mindset von DevOps
Das Mindset von DevOps
ChristinaLerch1
 
ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!
HOOD Group
 
VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019
Markus Speth
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Trivadis
 
Wie könnte man eine Agile-DevOps Transformation angehen?
Wie könnte man eine Agile-DevOps Transformation angehen?Wie könnte man eine Agile-DevOps Transformation angehen?
Wie könnte man eine Agile-DevOps Transformation angehen?
Peter Muryshkin
 
DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?
OPITZ CONSULTING Deutschland
 

Empfohlen

Azure Technical Governance
Azure Technical GovernanceAzure Technical Governance
Azure Technical Governance
Benjamin Hüpeden
 
Amazon Lightsail Webinar
Amazon Lightsail WebinarAmazon Lightsail Webinar
Amazon Lightsail Webinar
AWS Germany
 
Das Mindset von DevOps
Das Mindset von DevOpsDas Mindset von DevOps
Das Mindset von DevOps
ChristinaLerch1
 
ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!
HOOD Group
 
VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019
Markus Speth
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Trivadis
 
Wie könnte man eine Agile-DevOps Transformation angehen?
Wie könnte man eine Agile-DevOps Transformation angehen?Wie könnte man eine Agile-DevOps Transformation angehen?
Wie könnte man eine Agile-DevOps Transformation angehen?
Peter Muryshkin
 
DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?
OPITZ CONSULTING Deutschland
 
Cusy Developer-Baukasten
Cusy Developer-BaukastenCusy Developer-Baukasten
Cusy Developer-Baukasten
cusy GmbH
 
Agiles anforderungsmanagementmitatlassiantools
Agiles anforderungsmanagementmitatlassiantoolsAgiles anforderungsmanagementmitatlassiantools
Agiles anforderungsmanagementmitatlassiantools
Juergen Hohnhold
 
The Lean Startup - Growth Hacking, Traction
The Lean Startup - Growth Hacking, TractionThe Lean Startup - Growth Hacking, Traction
The Lean Startup - Growth Hacking, Traction
Dr. Judith Grummer
 
Mitarbeitermotivation - Akzeptanz für Social Software
Mitarbeitermotivation - Akzeptanz für Social SoftwareMitarbeitermotivation - Akzeptanz für Social Software
Mitarbeitermotivation - Akzeptanz für Social Software
netmedianer GmbH
 
Google Tools für Fotografen
Google Tools für FotografenGoogle Tools für Fotografen
Google Tools für Fotografen
PARX
 
Web 2.0 basierter Wissenstransfer
Web 2.0 basierter WissenstransferWeb 2.0 basierter Wissenstransfer
Web 2.0 basierter Wissenstransfer
Jenewein Haffner
 
Evolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOps
Evolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOpsEvolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOps
Evolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOps
Dieter Ziegler
 
DocOps – Agile Dokumentationserstellung in der Praxis
DocOps – Agile Dokumentationserstellung in der Praxis DocOps – Agile Dokumentationserstellung in der Praxis
DocOps – Agile Dokumentationserstellung in der Praxis
K15t
 
Digitale Transformation und L&D - Personal Süd 2017
Digitale Transformation und L&D - Personal Süd 2017Digitale Transformation und L&D - Personal Süd 2017
Digitale Transformation und L&D - Personal Süd 2017
scil CH
 
IBM Connections im Business Einsatz - Webinar 2 der IBM Connections Webinarreihe
IBM Connections im Business Einsatz - Webinar 2 der IBM Connections WebinarreiheIBM Connections im Business Einsatz - Webinar 2 der IBM Connections Webinarreihe
IBM Connections im Business Einsatz - Webinar 2 der IBM Connections Webinarreihe
Beck et al. GmbH
 
03 01 kompetenzentwicklung_unternehmen
03 01 kompetenzentwicklung_unternehmen03 01 kompetenzentwicklung_unternehmen
03 01 kompetenzentwicklung_unternehmen
guestef32e43
 
[lehre] Kompetenzentwicklung mit Social Web im Unternehmen
[lehre] Kompetenzentwicklung mit Social Web im Unternehmen[lehre] Kompetenzentwicklung mit Social Web im Unternehmen
[lehre] Kompetenzentwicklung mit Social Web im Unternehmen
Sandra Schön (aka Schoen)
 
Lean Development / Standardisierte Software-Entwicklung
Lean Development / Standardisierte Software-EntwicklungLean Development / Standardisierte Software-Entwicklung
Lean Development / Standardisierte Software-Entwicklung
SuperB2
 
WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...
WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...
WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...
Jenewein Haffner
 
Quo vadis-devops-nuernberg
Quo vadis-devops-nuernbergQuo vadis-devops-nuernberg
Quo vadis-devops-nuernberg
cusy GmbH
 
Das agile Manifest im Automotive Bereich
Das agile Manifest im Automotive BereichDas agile Manifest im Automotive Bereich
Das agile Manifest im Automotive Bereich
Sebastian Schneider
 
Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...
Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...
Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...
pro accessio GmbH & Co. KG
 
11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System
11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System
11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System
TPG The Project Group
 
Agile und Projektmanagement - Kein entweder-oder sondern anders
Agile und Projektmanagement - Kein entweder-oder sondern andersAgile und Projektmanagement - Kein entweder-oder sondern anders
Agile und Projektmanagement - Kein entweder-oder sondern anders
Steffen Thols
 
Start-up in Konzernen
Start-up in KonzernenStart-up in Konzernen
Start-up in Konzernen
Beck et al. GmbH
 

Weitere ähnliche Inhalte

Ähnlich wie Azure Resource Policies

03 01 kompetenzentwicklung_unternehmen
03 01 kompetenzentwicklung_unternehmen03 01 kompetenzentwicklung_unternehmen
03 01 kompetenzentwicklung_unternehmen
guestef32e43
 
Agile und Projektmanagement - Kein entweder-oder sondern anders
Agile und Projektmanagement - Kein entweder-oder sondern andersAgile und Projektmanagement - Kein entweder-oder sondern anders
Agile und Projektmanagement - Kein entweder-oder sondern anders
Steffen Thols
 

Ähnlich wie Azure Resource Policies (20)

Cusy Developer-Baukasten
Cusy Developer-BaukastenCusy Developer-Baukasten
Cusy Developer-Baukasten
 
Agiles anforderungsmanagementmitatlassiantools
Agiles anforderungsmanagementmitatlassiantoolsAgiles anforderungsmanagementmitatlassiantools
Agiles anforderungsmanagementmitatlassiantools
 
The Lean Startup - Growth Hacking, Traction
The Lean Startup - Growth Hacking, TractionThe Lean Startup - Growth Hacking, Traction
The Lean Startup - Growth Hacking, Traction
 
Mitarbeitermotivation - Akzeptanz für Social Software
Mitarbeitermotivation - Akzeptanz für Social SoftwareMitarbeitermotivation - Akzeptanz für Social Software
Mitarbeitermotivation - Akzeptanz für Social Software
 
Google Tools für Fotografen
Google Tools für FotografenGoogle Tools für Fotografen
Google Tools für Fotografen
 
Web 2.0 basierter Wissenstransfer
Web 2.0 basierter WissenstransferWeb 2.0 basierter Wissenstransfer
Web 2.0 basierter Wissenstransfer
 
Evolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOps
Evolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOpsEvolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOps
Evolution der Softwareentwicklung: Von Wasserfall über Agile zu DevOps
 
DocOps – Agile Dokumentationserstellung in der Praxis
DocOps – Agile Dokumentationserstellung in der Praxis DocOps – Agile Dokumentationserstellung in der Praxis
DocOps – Agile Dokumentationserstellung in der Praxis
 
Digitale Transformation und L&D - Personal Süd 2017
Digitale Transformation und L&D - Personal Süd 2017Digitale Transformation und L&D - Personal Süd 2017
Digitale Transformation und L&D - Personal Süd 2017
 
IBM Connections im Business Einsatz - Webinar 2 der IBM Connections Webinarreihe
IBM Connections im Business Einsatz - Webinar 2 der IBM Connections WebinarreiheIBM Connections im Business Einsatz - Webinar 2 der IBM Connections Webinarreihe
IBM Connections im Business Einsatz - Webinar 2 der IBM Connections Webinarreihe
 
03 01 kompetenzentwicklung_unternehmen
03 01 kompetenzentwicklung_unternehmen03 01 kompetenzentwicklung_unternehmen
03 01 kompetenzentwicklung_unternehmen
 
[lehre] Kompetenzentwicklung mit Social Web im Unternehmen
[lehre] Kompetenzentwicklung mit Social Web im Unternehmen[lehre] Kompetenzentwicklung mit Social Web im Unternehmen
[lehre] Kompetenzentwicklung mit Social Web im Unternehmen
 
Lean Development / Standardisierte Software-Entwicklung
Lean Development / Standardisierte Software-EntwicklungLean Development / Standardisierte Software-Entwicklung
Lean Development / Standardisierte Software-Entwicklung
 
WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...
WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...
WEB 2.0: Die Nutzung von Wiki, Blog, Podcast und Co. für unternehmens-interne...
 
Quo vadis-devops-nuernberg
Quo vadis-devops-nuernbergQuo vadis-devops-nuernberg
Quo vadis-devops-nuernberg
 
Das agile Manifest im Automotive Bereich
Das agile Manifest im Automotive BereichDas agile Manifest im Automotive Bereich
Das agile Manifest im Automotive Bereich
 
Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...
Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...
Agiles Wissensmanagement: Shift-Left-Ansätze im Service Desk mit Knowledge Ce...
 
11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System
11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System
11 Argumente für ein Projekt, Ressourcen- und Portfoliomanagement System
 
Agile und Projektmanagement - Kein entweder-oder sondern anders
Agile und Projektmanagement - Kein entweder-oder sondern andersAgile und Projektmanagement - Kein entweder-oder sondern anders
Agile und Projektmanagement - Kein entweder-oder sondern anders
 
Start-up in Konzernen
Start-up in KonzernenStart-up in Konzernen
Start-up in Konzernen
 

Azure Resource Policies

  • 1. Azure Resource Policies Keep your Resources under control Benjamin Hüpeden, Cloud Architect VASValue Added Services GmbH
  • 2. Benjamin Hüpeden Cloud Architect,VASValue Added Services GmbH Organisator:Azure Meetup Hannover Co-Organisator:Azure Meetup Berlin Twitter: @bhuepeden Blog: https://intheclouds.eu Mail: Benjamin.Huepeden@vaserv.eu http://go2azure.eu
  • 3. Was ist Governance?  Governance ensures that policies and strategy are actually implemented, and that required processes are correctly followed. Governance includes defining roles and responsibilities, measuring and reporting, and taking actions to resolve any issues identified.  Quelle: ITIL Service Strategy
  • 4. Was ist dann Azure Governance? Methoden,Werkzeuge und Best Practices zum  Organisieren und Strukturieren von Ressourcen  Standardisieren und Definieren von Ressourcen  Schaffen vonTransparenz über Ressourcen  Kontrollieren des Zugriffs  Kontrollieren der Kosten  Durchsetzen von Richtlinien 27.06.2017 Global Azure Bootcamp 4
  • 5. Was ist dann Azure Governance? Beispiele:  Accounts und Departments im EA Portal  Azure AD Konten/RBAC  Richtlinien zur Namensgebung  Subscriptions/Abonnements  Resource Groups  ResourceTags  ResourceTemplates  Resource Policies (Ressourcenrichtlinien) 27.06.2017 Global Azure Bootcamp 5
  • 6. Policies Etablieren und Festlegen von  Konventionen  Rahmenbedingungen  Kostenkontrolle Einschränken von z.B.Test- und Dev-Umgebungen
  • 7. Unterschied RBAC und Policies Der Fokus von RBAC liegt auf  Benutzeraktivitäten in bestimmten Bereichen  Rollenmodell Der Fokus von Policies liegt auf  Ressourceneigenschaften während der Bereitstellung Festlegen von generellen Standards
  • 8. Aufbau und Inhalte  Parameter (parameters)  Anzeigename (displayName)  Beschreibung (description)  Richtlinienregel (policyRule)  LogischeAuswertung (if)  Wirkung (effect)
  • 9. Aufbau { “if”: { “allof”: [ { “field”: “tags”, “exists: “false” } (…) ] }, “then”: { “effect”: “deny” } }
  • 10. Beispiel { "properties": { "parameters": { "notAllowedLocations": { "type": "array", "metadata": { "description": "The list of locations that are not allowed when deploying resources", "strongType": "location", "displayName": "Not allowed locations" } } }, "displayName": "Not allowed locations", "description": "This policy enables you to block locations that your organization can specify when deploying resources.", "policyRule": { "if": { "field": "location", "in": "[parameters('notAllowedLocations')]" }, "then": { "effect": "deny" } } } }

Hinweis der Redaktion

  1. Folgende logische Operatoren werden unterstützt: "not": {condition or operator} "allOf": [{condition or operator},{condition or operator}] "anyOf": [{condition or operator},{condition or operator}] Für eine Richtlinie werden drei Arten von Wirkungen unterstützt: deny, audit und append. Die Bedingung überprüft, ob ein Feld bestimmte Kriterien erfüllt. Folgende Bedingungen werden unterstützt: "equals": "value" "like": "value" "contains": "value" "in": ["value1","value2"] "containsKey": "keyName" "exists": "bool" Bei Verwendung der Bedingung like können Sie im Wert einen Platzhalter (*) angeben. Felder Bedingungen werden mithilfe von Feldern gebildet. Ein Feld stellt Eigenschaften in der Anforderungsnutzlast einer Ressource dar, mit der der Zustand der Ressource beschrieben wird. Folgende Felder werden unterstützt: name kind type location tags tags.* Eigenschaftenaliase Eigenschaftenaliase dienen zum Zugreifen auf bestimmte Eigenschaften für einen Ressourcentyp. Folgende Aliase werden unterstützt: Microsoft.CDN/profiles/sku.name Microsoft.Compute/virtualMachines/imageOffer Microsoft.Compute/virtualMachines/imagePublisher Microsoft.Compute/virtualMachines/sku.name Microsoft.Compute/virtualMachines/imageSku Microsoft.Compute/virtualMachines/imageVersion Microsoft.SQL/servers/databases/edition Microsoft.SQL/servers/databases/elasticPoolName Microsoft.SQL/servers/databases/requestedServiceObjectiveId Microsoft.SQL/servers/databases/requestedServiceObjectiveName Microsoft.SQL/servers/elasticPools/dtu Microsoft.SQL/servers/elasticPools/edition Microsoft.SQL/servers/version Microsoft.Storage/storageAccounts/accessTier Microsoft.Storage/storageAccounts/enableBlobEncryption Microsoft.Storage/storageAccounts/sku.name Microsoft.Web/serverFarms/sku.name