خيارات المعالجة لتكوين الجهاز
قبل أن تبدأ، يُفضل قراءة صفحة النظرة العامة لتكوين الجهاز.
هام
ملحق تكوين الجهاز مطلوب لأجهزة Azure الظاهرية. لتوزيع الملحق على نطاق واسع عبر جميع الأجهزة، عيّن مبادرة النهج التالية: Deploy prerequisites to enable guest configuration policies on virtual machines
لاستخدام حزم تكوين الجهاز التي تطبق التكوينات، يلزم إصدار ملحق تكوين ضيف Azure VM 1.26.24 أو أحدث، أو عامل Arc 1.10.0 أو أحدث.
تعريفات نهج تكوين الجهاز المخصصة باستخدام AuditIfNotExists وكذلك DeployIfNotExists في حالة دعم متوفر بشكل عام (GA).
كيفية إدارة تكوين الجهاز للمعالجة (تعيين)
تكوين الجهاز يستخدم تأثير النهج DeployIfNotExists للتعريفات التي توفر تغييرات داخل الأجهزة. قم بتعيين خصائص تعيين النهج للتحكم في كيفية تقديم التقييم للتكوينات تلقائيا أو عند الطلب.
يتوفر فيديو لمعاينة هذا المستند.
أنواع تعيين تكوين جهاز
توجد ثلاثة أنواع من الواجبات المتوفرة عند إنشاء تعيينات الضيف. تتوفر الخاصية كمعلمة لتعريفات تكوين الجهاز التي تدعم DeployIfNotExists.
الخاصية assignmentType حساسة لحالة الأحرف
| نوع التعيين | سلوك |
|---|---|
Audit |
أبلغ عن حالة الجهاز، ولكن لا تقم بإجراء تغييرات. |
ApplyAndMonitor |
يتم تطبيقه على الجهاز مرة واحدة ثم مراقبتها للتغييرات. إذا انحرف التكوين وأصبح NonCompliant، فلن يتم تصحيحه تلقائيا ما لم يتم تشغيل المعالجة. |
ApplyAndAutoCorrect |
تم تطبيقه على الجهاز. إذا انحرفت، فإن الخدمة المحلية داخل الجهاز تقوم بإجراء تصحيح في التقييم التالي. |
عند تعيين تعيين نهج جديد إلى جهاز موجود، يتم إنشاء تعيين ضيف تلقائيا لتدقيق حالة التكوين أولا. يمنحك التدقيق المعلومات التي يمكنك استخدامها لتحديد الأجهزة التي تحتاج إلى معالجة.
المعالجة عند الطلب (التطبيق والمراقبة)
بشكل افتراضي، تعمل تعيينات تكوين الجهاز في سيناريو معالجة عند الطلب. التكوين يتم تطبيقه ثم يسمح له بالانحراف خارج التوافق.
حالة التوافق لتعيين الضيف هي Compliant ما لم يكن:
- يحدث خطأ أثناء تطبيق التكوين
- إذا لم يعد الجهاز في الحالة المطلوبة أثناء التقييم التالي
عند استيفاء أي من هذين الشرطين، يقوم العامل بالإبلاغ عن الحالة على أنها NonCompliant ولا تتم المعالجة تلقائيا.
لتمكين هذا السلوك، قم بتعيين الخاصية assignmentType لتعيين تكوين الجهاز إلى ApplyandMonitor. في كل مرة تتم فيها معالجة التعيين داخل الجهاز، يقوم العامل بالإبلاغ Compliant عن كل مورد عند إرجاع $true أسلوب الاختبار أو NonCompliant إذا كان الأسلوب يرجع $false.
المعالجة المستمرة (التصحيح التلقائي)
يدعم تكوين الجهاز مفهوم المعالجة المستمرة. إذا انحرف الجهاز عن التوافق للتكوين، يتم تصحيحه تلقائيًا في المرة التالية التي يتم فيها تقييم التكوين. ما لم يحدث خطأ، يقوم الجهاز دائما بالإبلاغ عن الحالة بالنسبة Compliant للتكوين. عند استخدام المعالجة المستمرة، لا توجد طريقة للإبلاغ عن وقت تصحيح الانحراف تلقائيًا.
لتمكين هذا السلوك، قم بتعيين الخاصية assignmentType لتعيين تكوين الجهاز إلى ApplyandAutoCorrect. في كل مرة تتم فيها معالجة التعيين داخل الجهاز، يتم تشغيل أسلوب Set تلقائيا لكل مورد يقوم أسلوب الاختبار بإرجاع false.
تعطيل المعالجة
عند تعيين الخاصية assignmentType إلى Audit، يقوم العامل فقط بإجراء تدقيق للجهاز ولا يحاول معالجة التكوين إذا لم يكن متوافقا.
تعطيل معالجة المحتوى المخصص
يمكنك تجاوز خاصية نوع التعيين لحزم المحتوى المخصصة عن طريق إضافة علامة إلى الجهاز باسم CustomGuestConfigurationSetPolicy والقيمةdisable. إضافة العلامة تؤدي إلى تعطيل المعالجة لحزم المحتويات المخصصة فقط، وليس للمحتوى المضمن الذي توفره Microsoft.
تنفيذ نهج Azure
تعيينات نهج Azure تتضمن خاصة وضع فرض المطلوبة التي يحدد سلوك الموارد الجديدة والموجودة. استخدم هذه الخاصية للتحكم فيما إذا كانت التكوينات يتم تطبيقها تلقائيًا على الأجهزة أم لا.
بشكل افتراضي، يتم تعيين الإنفاذ إلى Enabled. يطبق نهج Azure التكوين تلقائيا عند نشر جهاز جديد. كما أنه يطبق التكوين عند تحديث خصائص الجهاز في نطاق تعيين نهج Azure مع نهج في الفئة Guest Configuration . تتضمن عمليات التحديث الإجراءات التي تحدث في Azure Resource Manager، مثل إضافة علامة أو تغييرها. تتضمن عمليات التحديث أيضا تغييرات للأجهزة الظاهرية مثل تغيير حجم القرص أو إرفاقه.
اترك التنفيذ ممكنًا إذا كان يجب معالجة التكوين عند حدوث تغييرات على مورد الجهاز في Azure. لا تؤدي التغييرات التي تحدث داخل الجهاز إلى إجراء معالجة تلقائية، طالما أنها لا تغير مورد الجهاز في Azure Resource Manager.
إذا تم تعيين الإنفاذ إلى Disabled، يقوم تعيين التكوين بمراجعة حالة الجهاز حتى تغير مهمة المعالجة السلوك. بشكل افتراضي، تقوم تعريفات تكوين الجهاز بتحديث خاصية assignmentType من Audit إلى ApplyandMonitor بحيث يتم تطبيق التكوين مرة واحدة ثم لا يتم تطبيقه مرة أخرى حتى يتم تشغيل المعالجة.
اختياري: معالجة جميع الأجهزة الموجودة
إذا تم إنشاء تعيين نهج Azure من مدخل Microsoft Azure، في علامة التبويب "معالجة"، تتوفر خانة اختيار تسمى "إنشاء مهمة معالجة". عند تحديد المربع، بعد إنشاء تعيين النهج، تقوم مهام المعالجة تلقائيا بتصحيح أي موارد يتم تقييمها إلى NonCompliant.
تأثير هذا الإعداد لتكوين الجهاز هو أنه يمكنك نشر تكوين عبر العديد من الأجهزة عن طريق تعيين نهج. ليس عليك أيضا تشغيل مهمة المعالجة يدويا للأجهزة غير المتوافقة.
تشغيل المعالجة يدويًا خارج نهج Azure
يمكنك تنسيق المعالجة خارج تجربة نهج Azure عن طريق تحديث مورد تعيين الضيف، حتى إذا لم يقم التحديث بإجراء تغييرات على خصائص المورد.
عند إنشاء تعيين تكوين جهاز، يتم تعيين الخاصية complianceStatus إلى Pending. تطلب خدمة تكوين الجهاز قائمة بالتعيينات كل 5 دقائق. إذا كان complianceStatus الخاص بتعيين تكوين الجهاز هو Pending و configurationMode الخاص به هو ApplyandMonitor أو ApplyandAutoCorrect، فإن الخدمة في الجهاز تطبق التكوين.
بعد تطبيق التكوين، يحدد وضع التكوين ما إذا كان السلوك هو الإبلاغ فقط عن حالة التوافق والسماح بالانحراف أو التصحيح تلقائيا.
فهم مجموعات الإعدادات
| ~ | Audit | التطبيق والمراقبة | ApplyandAutoCorrect |
|---|---|---|---|
| تم تمكين التنفيذ | حالة التقارير فقط | التكوين المطبق على VM Create وإعادة تطبيقه على Update ولكن بخلاف ذلك يسمح له بالانحراف | التكوين المطبق على VM Create، وإعادة تطبيقه على Update، وتصحيحه في الفاصل الزمني التالي في حالة حدوث انحراف |
| تم تعطيل التنفيذ | حالة التقارير فقط | تم تطبيق التكوين، ولكن يسمح له بالانحراف | التكوين المطبق على إنشاء الجهاز الظاهري أو التحديث وتصحيحه في الفاصل الزمني التالي في حالة حدوث انحراف |
الخطوات التالية
- تطوير حزمة تكوين جهاز مخصصة.
- استخدم الوحدة النمطية GuestConfiguration لإنشاء تعريف نهج Azure للإدارة على نطاق واسع للبيئة الخاصة بك.
- عيّن تعريف نهج مخصص باستخدام مدخل Microsoft Azure.
- تعرف على كيفية عرض تفاصيل التوافق لتعيينات نهج تكوين الجهاز.