فهم موارد تعيين تكوين الجهاز
عند تعيين نهج Azure، إذا كان في الفئة Guest Configuration ، فهناك بيانات تعريف مضمنة لوصف تعيين الضيف.
يتوفر فيديو لمعاينة هذا المستند.
يمكنك التفكير في تعيين الضيف كرابط بين جهاز سيناريو Azure Policy. على سبيل المثال، يربط القصاصة البرمجية التالية تكوين Azure Windows Baseline بالحد الأدنى من الإصدار 1.0.0 بأي أجهزة في نطاق النهج.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
كيفية استخدام Azure Policy لتعيينات تكوين الجهاز
تستخدم خدمة تكوين الجهاز معلومات بيانات التعريف لإنشاء مورد تدقيق تلقائيا للتعريفات ذات تأثيرات النهج أو .AuditIfNotExistsDeployIfNotExists نوع المورد هو Microsoft.GuestConfiguration/guestConfigurationAssignments. يستخدم Azure Policy خاصية complianceStatus لمورد تعيين الضيف للإبلاغ عن حالة التوافق. لمزيد من المعلومات، راجع getting compliance data.
حذف تعيينات الضيف من Azure Policy
عند حذف تعيين نهج Azure، إذا أنشأ النهج تعيين تكوين جهاز، يتم أيضا حذف تعيين تكوين الجهاز.
عند حذف تعيين نهج Azure من مبادرة، تحتاج إلى حذف أي تعيينات تكوين جهاز تم إنشاؤها يدويا. يمكنك القيام بذلك عن طريق الانتقال إلى صفحة تعيينات الضيف على مدخل Microsoft Azure وحذف الواجب هناك.
إنشاء تعيينات تكوين الجهاز يدويًا
يمكنك إنشاء موارد تعيين الضيف في Azure Resource Manager باستخدام نهج Azure أو أي SDK عميل.
مثال على قالب التوزيع:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
يصف الجدول التالي كل خاصية من خصائص موارد تعيين الضيف.
| الخاصية | الوصف |
|---|---|
| الاسم | اسم التكوين داخل ملف MOF لحزمة المحتوى. |
| contentUri | مسار HTTPS URI إلى حزمة المحتوى (.zip). |
| contentHash | قيمة تجزئة SHA256 لحزمة المحتوى، تستخدم للتحقق من أنها لم تتغير. |
| إصدار | إصدار حزمة المحتوى. يستخدم فقط للحزم المُضمنة ولا يستخدم لحزم المحتوى المخصصة. |
| نوع التعيين | سلوك التعيين. القيم المسموح بها هي Audit، وApplyandMonitor، وApplyandAutoCorrect. |
| المعلمة التكوينية | قائمة بنوع مورد DSC والاسم والقيمة في ملف MOF لحزمة المحتوى الذي سيتم تجاوزه بعد تنزيله على الجهاز. |
حذف تعيينات تكوين الجهاز التي تم إنشاؤها يدويًا
يجب حذف تعيينات تكوين الجهاز التي تم إنشاؤها يدويا من خلال أي نهج يدوي (مثل نشر قالب Azure Resource Manager). يؤدي حذف المورد الأصل (الجهاز الظاهري أو الجهاز الذي يدعم Arc) أيضا إلى حذف تعيين تكوين الجهاز.
لحذف تعيين تكوين الجهاز يدويًا، استخدم المثال التالي. تأكد من استبدال كافة سلاسل المثال، المشار إليها بواسطة <> أقواس.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
الخطوات التالية
- تطوير حزمة تكوين جهاز مخصصة.
- استخدم الوحدة النمطية GuestConfiguration لإنشاء تعريف نهج Azure للإدارة على نطاق واسع للبيئة الخاصة بك.
- عيّن تعريف نهج مخصص باستخدام مدخل Microsoft Azure.
- تعرف على كيفية عرض تفاصيل التوافق لتعيينات نهج تكوين الجهاز.