Auf dieser Seite erhalten Sie einen Überblick über die Funktion „Richtlinienorchestrator“ in VM Manager und ihre Möglichkeiten zur schlanken Verwaltung von Betriebssystemrichtlinien für Projekte und Zonen.
Mit dem Richtlinien-Orchestrator können Sie Zuweisungen von Betriebssystemrichtlinien in Ihren Ressourcen iterativ erstellen, aktualisieren und löschen, um Fehler zu minimieren. Sie können auch den Gesamtstatus des Roll-outs der Betriebssystemrichtlinienzuweisungen in Ihrer Organisation und in Ihren Ordnern beobachten. Wenn Richtlinienzuweisungen fehlschlagen, können Sie den Richtlinienorchestrator bearbeiten oder löschen.
Wenn Sie diese Funktion verwenden möchten, müssen Sie mit Betriebssystemrichtlinien und Zuweisungen von Betriebssystemrichtlinien vertraut sein.
Anwendungsfälle
Mit dem Richtlinien-Orchestrator können Sie folgende gängige Aufgaben ausführen:
- Richtlinien auf Ihre gesamte Organisation anwenden
- Richtlinien automatisch in neuen Projekten und Zonen erstellen
Richtlinien für Ihre gesamte Organisation anwenden
Mit dem Richtlinienorchestrator können Sie Änderungen an Betriebssystemrichtlinien schrittweise auf mehrere Projekte und Zonen in Ihrer Organisation anwenden. Im folgenden Beispiel wird ein typischer Anwendungsfall eines Richtlinien-Orchestrators beschrieben.
Sie möchten Betriebssystemrichtlinien auf VMs in einigen Projekten im Ordner F1 in Ihrer Organisation anwenden. Angenommen, Sie haben zwei Testprojekte P1 und P2 im Ordner F1. So wenden Sie die Betriebssystemrichtlinien auf diese beiden Projekte an:
- Erstellen Sie einen Orchestrator für Betriebssystemrichtlinien im Ordner F1 und legen Sie den Orchestrator-Umfang auf P1 und P2 fest.
- Wenn die Orchestrierung erfolgreich war, erweitern Sie den Orchestrierungsumfang, indem Sie in mehreren schrittweisen Schritten weitere Projekte hinzufügen. Sie können den Filter für den Geltungsbereich auch vollständig deaktivieren, um Änderungen auf alle Projekte im Ordner F1 anzuwenden.
Richtlinien automatisch in neuen Projekten und Zonen erstellen
Wenn Google neue Trusted Cloud Standorte verfügbar macht oder Sie Projekte in Ihrer Organisation erstellen oder verschieben Trusted Cloud , erkennt der Richtlinien-Orchestrator diese Änderungen automatisch und erzwingt schließlich Richtlinien in neuen Standorten und Projekten. Sie können auch den Umfang der Orchestration definieren und Änderungen auf bestimmte Projekte und Ressourcen anwenden.
Einzelne Projektinhaber können vom Orchestrator erstellte Richtlinien entfernen oder ändern. Der Policy Orchestrator fügt die Richtlinien jedoch in der nächsten Iteration ein oder aktualisiert sie.
Funktionsweise
Wenn Sie einen Richtlinien-Orchestrator erstellen, können Sie eine vorhandene Datei mit Betriebssystemrichtlinien und den Umfang der Orchestration angeben. Der Orchestrator für Richtlinien wendet die Betriebssystemrichtlinie dann iterativ auf Ihre Ressourcen an. In jeder Iteration identifiziert der Richtlinien-Orchestrator die Ressourcen im Bereich der Orchestration und führt die angeforderte Aktion auf diesen Ressourcen aus.
Jeder Richtlinien-Orchestrator kann eine der folgenden Aktionen ausführen:
- Vorhandene Betriebssystemrichtlinie erstellen oder aktualisieren (Upsert)
- Betriebssystemrichtlinie löschen
Neben dem Aktionstyp enthält der Richtlinien-Orchestrator eine Richtlinien-ID und eine Richtlinienn-Nutzlast. Für jedes Projekt-Zonen-Paar aus dem Orchestration-Umfang erstellt der Richtlinien-Orchestrator eine Ressource, die für die Richtlinienn-Nutzlast und die angegebene Richtlinien-ID spezifisch ist. Wenn Sie Zuweisungen von Betriebssystemrichtlinien mit dem Policy Orchestrator löschen möchten, müssen Sie diese Richtlinien-ID angeben.
Nächste Schritte
- Weitere Informationen zu den Voraussetzungen für die Verwendung des Richtlinien-Orchestrators
- Informationen zum Verwalten von Zuweisungen von Betriebssystemrichtlinien mit dem Richtlinienorchestrator