ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux هو حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.
توفر ميزة تكوين الجهاز في Azure Policy إمكانية أصلية لتدقيق إعدادات نظام التشغيل أو تكوينها كتعلم برمجي للأجهزة التي تعمل في Azure والأجهزة المختلطة الممكنة بواسطة Arc. يمكنك استخدام الميزة مباشرة لكل جهاز، أو تنسيقها على نطاق واسع باستخدام نهج Azure.
تم تصميم موارد التكوين في Azure لتكون extension resource. يمكنك تخيل كل تكوين كملمجموعة إضافية من الخصائص للجهاز. يمكن أن تتضمن التكوينات إعدادات مثل:
- إعدادات نظام التشغيل
- تكوين التطبيق أو حالـة الحضور
- إعدادات البيئة
تختلف التكوينات عن تعريفات النهج. يستخدم تكوين الجهاز نهج Azure لتعيين التكوينات للأجهزة ديناميكيا. يمكنك أيضا تعيين تكوينات للأجهزة يدويا.
يتم توفير أمثلة على كل سيناريو في الجدول التالي.
| النوع | الوصف | قصة مثال |
|---|---|---|
| إدارة التكوين | تريد تمثيلاً كاملاً للخادم، كتعليمة برمجية في التحكم بالمصادر. يجب أن يتضمن التوزيع خصائص الخادم (الحجم والشبكة والتخزين) وتكوين نظام التشغيل وإعدادات التطبيق. | "يجب أن يكون هذا الجهاز خادم ويب مهيأ لاستضافة موقع الويب الخاص بي." |
| الامتثال | تريد تدقيق الإعدادات أو توزيعها على جميع الأجهزة في النطاق إما بشكل تفاعلي مع الأجهزة الموجودة أو بشكل استباقي إلى الأجهزة الجديدة أثناء نشرها. | "يجب أن تستخدم جميع الأجهزة TLS 1.2. تدقيق الأجهزة الموجودة حتى أتمكن من تحرير التغيير حيثما تكون هناك حاجة إليه، بطريقة خاضعة للرقابة، على نطاق واسع. بالنسبة للأجهزة الجديدة، قم بفرض الإعداد عند توزيعها." |
يمكنك عرض النتائج لكل إعداد من التكوينات في صفحة تعيينات الضيف. إذا تم تنسيق تعيين نهج Azure للتكوين، يمكنك تحديد الارتباط "آخر مورد تم تقييمه" في صفحة "تفاصيل التوافق".
إشعار
يدعم تكوين الجهاز حاليا إنشاء ما يصل إلى 50 مهمة ضيف لكل جهاز.
أوضاع الإنفاذ للنهج المخصصة
من أجل توفير مرونة أكبر في فرض ومراقبة إعدادات الخادم والتطبيقات وأحمال العمل، يوفر تكوين الجهاز ثلاثة أوضاع إنفاذ رئيسية لكل تعيين نهج كما هو موضح في الجدول التالي.
| وضع | الوصف |
|---|---|
| مراجعه الحسابات | الإبلاغ فقط عن حالة الجهاز |
| تطبيق ومراقبة | التكوين المطبق على الجهاز ثم مراقبته للتغييرات |
| تطبيق وتصحيح تلقائي | التكوين المطبق على الجهاز وإعادته إلى التوافق في حالة الانجراف |
يتوفر فيديو لمعاينة هذا المستند. (التحديث قريبا)
تمكين تكوين الجهاز
لإدارة حالة الأجهزة في بيئتك، بما في ذلك الأجهزة في Azure والخوادم الممكّنة لـ Arc، راجع التفاصيل التالية.
موفر الموارد
قبل أن تتمكن من استخدام ميزة تكوين الجهاز لـ Azure Policy، يجب عليك تسجيل موفر مورد Microsoft.GuestConfiguration. إذا تم تعيين نهج تكوين الجهاز من خلال المدخل، أو إذا تم تسجيل الاشتراك في Microsoft Defender for Cloud، فسيتم تسجيل موفر المورد تلقائياً. يمكنك التسجيل يدوياً من خلال portalأو Azure PowerShellأو Azure CLI.
توزيع المتطلبات لأجهزة Azure الظاهرية
لإدارة الإعدادات داخل جهاز، يتم تمكين ملحق جهاز ظاهري ويجب أن يكون للجهاز هوية يديرها النظام. يقوم الملحق بتنزيل تعيينات تكوين الجهاز القابلة للتطبيق والتبعيات المقابلة. يتم استخدام الهوية لمصادقة الجهاز أثناء قراءته وكتابته في خدمة تكوين الجهاز. الملحق غير مطلوب للخوادم التي تدعم Arc لأنه مضمن في عامل الجهاز المتصل بـ Arc.
هام
ملحق تكوين الجهاز والهوية المُدارة مطلوبان لإدارة أجهزة Azure الظاهرية.
لنشر الملحق على نطاق واسع عبر العديد من الأجهزة، قم بتعيين مبادرة النهج
Deploy prerequisites to enable Guest Configuration policies on virtual machines لمجموعة إدارة أو اشتراك أو مجموعة موارد تحتوي على الأجهزة التي تخطط لإدارتها.
إذا كنت تفضل نشر الملحق والهوية المدارة على جهاز واحد، فشاهد تكوين الهويات المدارة لموارد Azure على جهاز ظاهري باستخدام مدخل Microsoft Azure.
لاستخدام حزم تكوين الجهاز التي تطبق التكوينات، يلزم إصدار ملحق تكوين ضيف Azure VM 1.26.24 أو أحدث.
هام
إنشاء هوية مدارة أو تعيين نهج مع دور "Guest Configuration Resource Contributor" هي إجراءات تتطلب أذونات Azure RBAC المناسبة لتنفيذها. لمعرفة المزيد حول Azure Policy وAzure RBAC، راجع التحكم في الوصول المستند إلى الدور في Azure Policy.
تم تعيين الحدود على الملحق
للحد من الملحق من التأثير على التطبيقات التي تعمل داخل الجهاز، لا يُسمح لعامل تكوين الجهاز بتجاوز أكثر من 5% من وحدة المعالجة المركزية. يوجد هذا القيد لكل من التعريفات المضمنة والمخصصة. وينطبق الشيء نفسه على خدمة تكوين الجهاز في عامل Arc Connected Machine.
أدوات التحقق من الصحة
داخل الجهاز، يستخدم عامل تكوين الجهاز الأدوات المحلية لأداء المهام.
يعرض الجدول التالي قائمة بالأدوات المحلية المستخدمة في كل نظام تشغيل مدعوم. بالنسبة للمحتوى المضمن، يتولى تكوين الجهاز تحميل هذه الأدوات تلقائياً.
| نظام التشغيل | أداة التحقق من الصحة | ملاحظات |
|---|---|---|
| نوافذ | تكوين الحالة المطلوبة ل PowerShell | تحميل جانبي إلى مجلد يستخدمه Azure Policy فقط. لا يتعارض مع Windows PowerShell DSC. لا تتم إضافة PowerShell إلى مسار النظام. |
| Linux | تكوين الحالة المطلوبة ل PowerShell | تحميل جانبي إلى مجلد يستخدمه Azure Policy فقط. لا تتم إضافة PowerShell إلى مسار النظام. |
| Linux | شيف InSpec | تثبيت Chef InSpec الإصدار 2.2.61 في الموقع الافتراضي وإضافته إلى مسار النظام. يقوم بتثبيت تبعيات InSpec، بما في ذلك Ruby وPython أيضا. |
تردد التحقق
يتحقق عامل تكوين الجهاز من تعيينات الضيف الجديدة أو المتغيرة كل 5 دقائق. بمجرد استلام مهمة الضيف، يتم إعادة فحص الإعدادات الخاصة بهذا التكوين في فترة زمنية مدتها 15 دقيقة. إذا تم تعيين تكوينات متعددة، فسيتم تقييم كل منها بالتسلسل. تؤثر التكوينات طويلة الأمد على الفاصل الزمني لكافة التكوينات، لأن التكوين التالي لا يمكن تشغيله حتى ينتهي التكوين السابق.
يتم إرسال النتائج إلى خدمة تكوين الجهاز عند اكتمال التدقيق. عند حدوث evaluation trigger للنهج، تتم كتابة حالة الجهاز إلى موفر مورد تكوين الجهاز. يؤدي هذا التحديث إلى قيام Azure Policy بتقييم خصائص Azure Resource Manager. يسترد تقييم Azure Policy عند الطلب أحدث قيمة من موفر موارد تكوين الجهاز. ومع ذلك، فإنه لا يؤدي إلى نشاط جديد داخل الجهاز. ثم تتم كتابة الحالة في Azure Resource Graph.
أنواع العملاء المدعومة
تشمل تعريفات نهج تكوين الجهاز الإصدارات الجديدة. يتم استبعاد الإصدارات الأقدم من أنظمة التشغيل المتوفرة في Azure Marketplace إذا كان عميل تكوين الضيف غير متوافق. بالإضافة إلى ذلك، يتم استبعاد إصدارات خادم Linux التي يتم دعمها خارج العمر من قبل الناشرين المعنيين من مصفوفة الدعم.
يعرض الجدول التالي قائمة بأنظمة التشغيل المدعومة على صور Azure. النص .x رمزي لتمثيل إصدارات ثانوية جديدة من توزيعات Linux.
| الناشر | الاسم | الإصدارات |
|---|---|---|
| الما | AlmaLinux | 9 |
| الامازون | Linux | 2 |
| قانوني | خادم Ubuntu | 16.04 - 24.x |
| Credativ | دبيان | 10.x - 12.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | عميل Windows | Windows 10، 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| اوراكل | Oracle-Linux | 7.x - 8.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 9.x |
| صخري | Rocky Linux | 8 |
| SUSE | SLES | 12 SP5، 15.x |
* Red Hat CoreOS غير مدعوم.
تدعم تعريفات نهج تكوين الجهاز صور الجهاز الظاهري المخصصة طالما أنها أحد أنظمة التشغيل في الجدول السابق. لا يدعم تكوين الجهاز الزي الموحد ل VMSS ولكنه يدعم VMSS Flex.
متطلبات الشبكة
يمكن لأجهزة Azure الظاهرية استخدام إما محول الشبكة الظاهرية المحلية (vNIC) أو Azure Private Link للاتصال بخدمة تكوين الجهاز.
تتصل الأجهزة التي تدعم Azure Arc باستخدام البنية الأساسية للشبكة المحلية للوصول إلى خدمات Azure والإبلاغ عن حالة التوافق.
يعرض الجدول التالي نقاط النهاية المدعومة للأجهزة التي تدعم Azure وAzure Arc:
| المنطقة | جغرافيا | عنوان URL | نقطة نهاية التخزين |
|---|---|---|---|
| شرق آسيا | آسيا/المحيط الهادئ |
ea-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com eastasia-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeas1.blob.core.windows.net oaasguestconfigseas1.blob.core.windows.net |
| جنوب شرق آسيا | آسيا/المحيط الهادئ |
sea-gas.guestconfiguration.azure.com southeastasia-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeas1.blob.core.windows.net oaasguestconfigseas1.blob.core.windows.net |
| المنطقة الأسترالية | أستراليا |
ae-gas.guestconfiguration.azure.com australiaeast-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigaes1.blob.core.windows.net oaasguestconfigases1.blob.core.windows.net |
| أستراليا | أستراليا |
ae-gas.guestconfiguration.azure.com australiaeast-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigaes1.blob.core.windows.net oaasguestconfigases1.blob.core.windows.net |
| BrazilSouth | البرازيل |
brs-gas.guestconfiguration.azure.com brazilsouth-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigbrss1.blob.core.windows.net |
| CanadaCentral | كندا |
agentserviceapi.guestconfiguration.azure.com canadacentral-gas.guestconfiguration.azure.com cc-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigces1.blob.core.windows.net oaasguestconfigccs1.blob.core.windows.net |
| CanadaEast | كندا |
ce-gas.guestconfiguration.azure.com canadaeast-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigces1.blob.core.windows.net oaasguestconfigccs1.blob.core.windows.net |
| ChinaEast2 | الصين |
chne2-gas.guestconfiguration.azure.cn chinaeast2-gas.guestconfiguration.azure.cn agentserviceapi.guestconfiguration.azure.cn |
oaasguestconfigchne2s2.blob.core.chinacloudapi.cn |
| ChinaNorth | الصين |
chnn-gas.guestconfiguration.azure.cn chinanorth-gas.guestconfiguration.azure.cn agentserviceapi.guestconfiguration.azure.cn |
oaasguestconfigchnns2.blob.core.chinacloudapi.cn |
| ChinaNorth2 | الصين |
chnn2-gas.guestconfiguration.azure.cn chinanorth2-gas.guestconfiguration.azure.cn agentserviceapi.guestconfiguration.azure.cn |
oaasguestconfigchnn2s2.blob.core.chinacloudapi.cn |
| ChinaNorth3 | الصين |
chnn3-gas.guestconfiguration.azure.cn agentserviceapi.guestconfiguration.azure.cn chinanorth3-gas.guestconfiguration.azure.cn |
oaasguestconfigchnn3s1.blob.core.chinacloudapi.cn |
| NorthEurope | أوروبا |
ne-gas.guestconfiguration.azure.com northeurope-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigwes1.blob.core.windows.net oaasguestconfignes1.blob.core.windows.net |
| WestEurope | أوروبا |
we-gas.guestconfiguration.azure.com westeurope-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigwes1.blob.core.windows.net oaasguestconfignes1.blob.core.windows.net |
| FranceCentral | فرنسا |
fc-gas.guestconfiguration.azure.com francecentral-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigfcs1.blob.core.windows.net |
| ألمانيا الشمالية | ألمانيا |
gen-gas.guestconfiguration.azure.com germanynorth-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfiggewcs1.blob.core.windows.net oaasguestconfiggens1.blob.core.windows.net |
| GermanyWestCentral | ألمانيا |
gewc-gas.guestconfiguration.azure.com germanywestcentral-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfiggewcs1.blob.core.windows.net oaasguestconfiggens1.blob.core.windows.net |
| وسط الهند | الهند |
cid-gas.guestconfiguration.azure.com centralindia-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigsids1.blob.core.windows.net oaasguestconfigcids1.blob.core.windows.net |
| ساوث إنديا | الهند |
sid-gas.guestconfiguration.azure.com southindia-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigsids1.blob.core.windows.net oaasguestconfigcids1.blob.core.windows.net |
| مركز إسرائيل | إسرائيل |
ilc-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com israelcentral-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigilcs1.blob.core.windows.net |
| نواة إيطاليا | إيطاليا |
itn-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com italynorth-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigitns1.blob.core.windows.net |
| JapanEast | اليابان |
jpe-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com japaneast-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigjpes1.blob.core.windows.net oaasguestconfigjpws1.blob.core.windows.net |
| الياباناست | اليابان |
jpw-gas.guestconfiguration.azure.com japanwest-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigjpes1.blob.core.windows.net oaasguestconfigjpws1.blob.core.windows.net |
| مركز كوريا | جمهورية كوريا |
kc-gas.guestconfiguration.azure.com koreacentral-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigkcs1.blob.core.windows.net |
| مركز المكسيك | المكسيك |
mxc-gas.guestconfiguration.azure.com mexicocentral-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigmxcs1.blob.core.windows.net |
| المنطقة الاقتصادية للنرويج | النرويج |
noe-gas.guestconfiguration.azure.com norwayeast-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfignoes2.blob.core.windows.net |
| بولندا المركزية | بولندا |
plc-gas.guestconfiguration.azure.com polandcentral-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net |
| مركز قطر | قطر |
qac-gas.guestconfiguration.azure.com qatarcentral-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigqacs1.blob.core.windows.net |
| SouthAfricaNorth | جنوب أفريكا |
san-gas.guestconfiguration.azure.com southafricanorth-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigsans1.blob.core.windows.net oaasguestconfigsaws1.blob.core.windows.net |
| SouthAfricaWest | جنوب أفريكا |
saw-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com southafricawest-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigsans1.blob.core.windows.net oaasguestconfigsaws1.blob.core.windows.net |
| مركز إسبانيا | إسبانيا |
spc-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com spaincentral-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigspcs1.blob.core.windows.net |
| مركز السويد | السويد |
swc-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com swedencentral-gas.guestconfiguration.azure.com |
oaasguestconfigswcs1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net |
| سويسرا الشمالية | سويسرا |
stzn-gas.guestconfiguration.azure.com switzerlandnorth-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigstzns1.blob.core.windows.net |
| سويسراWest | سويسرا |
stzw-gas.guestconfiguration.azure.com switzerlandwest-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigstzns1.blob.core.windows.net |
| تايواننورث | تايوان |
twn-gas.guestconfiguration.azure.com taiwannorth-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigtwns1.blob.core.windows.net |
| عام الإمارات العربية المتحدة | الإمارات العربية المتحدة |
uaen-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com uaenorth-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfiguaens1.blob.core.windows.net |
| UKSouth | المملكة المتحدة |
uks-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com uksouth-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigukws1.blob.core.windows.net oaasguestconfigukss1.blob.core.windows.net |
| المملكة المتحدة في المملكة المتحدة | المملكة المتحدة |
ukw-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com ukwest-gas.guestconfiguration.azure.com |
oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigukws1.blob.core.windows.net oaasguestconfigukss1.blob.core.windows.net |
| شرق الولايات المتحدة | لنا |
agentserviceapi.guestconfiguration.azure.com eus-gas.guestconfiguration.azure.com eastus-gas.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| شرق الولايات المتحدة2 | لنا |
eus2-gas.guestconfiguration.azure.com eastus2-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| غرب الولايات المتحدة | لنا |
wus-gas.guestconfiguration.azure.com westus-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| WestUS2 | لنا |
wus2-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com westus2-gas.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| WestUS3 | لنا |
wus3-gas.guestconfiguration.azure.com westus3-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| CentralUS | لنا |
cus-gas.guestconfiguration.azure.com centralus-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| شمال وسط الولايات المتحدة | لنا |
ncus-gas.guestconfiguration.azure.com northcentralus-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| جنوب وسط الولايات المتحدة | لنا |
scus-gas.guestconfiguration.azure.com southcentralus-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| WestCentralUS | لنا |
wcus-gas.guestconfiguration.azure.com westcentralus-gas.guestconfiguration.azure.com agentserviceapi.guestconfiguration.azure.com |
oaasguestconfigncuss1.blob.core.windows.net oaasguestconfigscuss1.blob.core.windows.net oaasguestconfigwus2s1.blob.core.windows.net oaasguestconfigeus2s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigwus3s1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigcuss1.blob.core.windows.net oaasguestconfigwuss1.blob.core.windows.net oaasguestconfigwcuss1.blob.core.windows.net oaasguestconfigeuss1.blob.core.windows.net |
| USGovArizona | حكومة الولايات المتحدة |
usga-gas.guestconfiguration.azure.us agentserviceapi.guestconfiguration.azure.us usgovarizona-gas.guestconfiguration.azure.us |
oaasguestconfigusgas1.blob.core.usgovcloudapi.net |
| USGovTexas | حكومة الولايات المتحدة |
usgt-gas.guestconfiguration.azure.us usgovtexas-gas.guestconfiguration.azure.us agentserviceapi.guestconfiguration.azure.us |
oaasguestconfigusgts1.blob.core.usgovcloudapi.net |
| USGovVirginia | حكومة الولايات المتحدة |
usgv-gas.guestconfiguration.azure.us usgovvirginia-gas.guestconfiguration.azure.us agentserviceapi.guestconfiguration.azure.us |
oaasguestconfigusgvs1.blob.core.usgovcloudapi.net |
تواصل عبر الشبكات الظاهرية في Azure
للاتصال بموفر موارد تكوين الجهاز في Azure، تتطلب الأجهزة الوصول الصادر إلى مراكز بيانات Azure على المنفذ 443*. إذا كانت إحدى الشبكات في Azure لا تسمح بنسبة استخدام الشبكة الصادرة، فقم بتكوين الاستثناءات باستخدام قواعد Network Security Group.
علامات الخدمةAzureArcInfrastructureStorage ويمكن استخدامها للإشارة إلى تكوين الضيف وخدمات التخزين بدلا من الاحتفاظ يدويا بقائمة نطاقات IP لمراكز بيانات Azure. كلتا العلامتين مطلوبتان لأن Azure Storage يستضيف حزم محتوى تكوين الجهاز.
تواصل عبر رابط خاص في Azure
يمكن للأجهزة الظاهرية استخدام private link للاتصال بخدمة تكوين الجهاز.
قم بتطبيق علامة بالاسم EnablePrivateNetworkGC والقيمة TRUE لتمكين هذه الميزة. يمكن تطبيق العلامة قبل أو بعد تطبيق تعريفات نهج تكوين الجهاز على الجهاز.
هام
للاتصال عبر ارتباط خاص للحزم المخصصة، يجب إضافة الارتباط إلى موقع الحزمة إلى قائمة عناوين URL المسموح بها.
يتم توجيه نسبة استخدام الشبكة باستخدام Azure virtual public IP address لإنشاء قناة آمنة ومصادقة باستخدام موارد النظام الأساسي Azure.
التواصل عبر نقاط النهاية العامة خارج Azure
يمكن إدارة الخوادم الموجودة في أماكن العمل أو في السحب الأخرى باستخدام تكوين الجهاز عن طريق توصيلها ب Azure Arc.
بالنسبة للخوادم التي تدعم Azure Arc، اسمح بحركة المرور باستخدام الأنماط التالية:
- المنفذ: فقط TCP 443 مطلوب للوصول إلى الإنترنت الصادر
- عنوان URL العمومي:
*.guestconfiguration.azure.com
راجع متطلبات شبكة الخوادم التي تدعم Azure Arc للحصول على قائمة كاملة بجميع نقاط نهاية الشبكة المطلوبة من قبل عامل الجهاز المتصل Azure لسيناريوهات تكوين Azure Arc والجهاز الأساسية.
التواصل عبر Private Link خارج Azure
عند استخدام ارتباط خاص مع خوادم Arc الممكنة، يتم تنزيل حزم النهج المضمنة تلقائيا عبر الارتباط الخاص. لا تحتاج إلى تعيين أي علامات على الخادم الممكن ل Arc لتمكين هذه الميزة.
تعيين النُهج للآلات خارج Azure
تتضمن تعريفات نهج التدقيق المتاحة لتكوين الجهاز نوع مورد Microsoft.HybridCompute/machines. يتم تضمين أي أجهزة تم إلحاقها بخوادم Azure Arc الممكنة في نطاق تعيين النهج تلقائيا.
متطلبات الهوية المُدارة
تمكن تعريفات النهج في المبادرة Deploy prerequisites to enable guest configuration policies on virtual machines هوية مدارة يعينها النظام، إذا لم تكن موجودة. هناك تعريفان للنهج في المبادرة يديران إنشاء الهوية.
if تضمن الشروط في تعريفات النهج السلوك الصحيح استنادا إلى الحالة الحالية لمورد الجهاز في Azure.
هام
تنشئ هذه التعريفات الهوية المُدارة System-Assigned على الموارد المستهدفة، بالإضافة إلى الهويات المخصصة من قبل المستخدم (إن وجدت). بالنسبة إلى التطبيقات الموجودة وما لم يتم تحديد هوية User-Assigned في الطلب، سيقوم الجهاز بفرض استخدام System-Assigned الهوية بدلاً من ذلك بشكل افتراضي. معرفة المزيد
إذا لم يكن لدى الجهاز حاليا أي هويات مدارة، فإن النهج الفعال هو: إضافة هوية مدارة معينة من قبل النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بدون هويات
إذا كان الجهاز لديه حاليا هوية نظام معينة من قبل المستخدم، فإن النهج الفعال هو: إضافة هوية مدارة معينة من قبل النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بهوية معينة من قبل المستخدم
التوافر
يجب على العملاء الذين يصممون حلاً عالي التوفر مراعاة متطلبات تخطيط التكرار virtual machines لأن تعيينات الضيف هي ملحق لموارد الجهاز في Azure. عند توفير موارد تعيين الضيف في منطقة Azure المقترنة، يمكنك عرض تقارير تعيين الضيف إذا كانت هناك منطقة واحدة على الأقل في الزوج متوفرة. عندما لا يتم إقران منطقة Azure وتصبح غير متوفرة، لا يمكنك الوصول إلى تقارير تعيين الضيف. عند استعادة المنطقة، يمكنك الوصول إلى التقارير مرة أخرى.
من أفضل الممارسات تعيين نفس تعريفات النهج بنفس المعلمات لجميع الأجهزة في الحل للتطبيقات عالية التوفر. ينطبق هذا بشكل خاص على السيناريوهات التي يتم فيها توفير الأجهزة الظاهرية في مجموعات التوفر خلف حل موازن التحميل. تعيين نهج واحد يمتد على جميع الأجهزة له أقل حمل إداري.
بالنسبة للأجهزة المحمية بواسطة Azure Site Recovery، تأكد من أن الأجهزة في الموقع الأساسي والثانوي تقع ضمن نطاق تعيينات نهج Azure لنفس التعريفات. استخدم نفس قيم المعلمات لكلا الموقعين.
موقع البيانات
يخزن تكوين الجهاز بيانات العملاء ويعالجها. بشكل افتراضي، يتم نسخ بيانات العميل إلى المنطقة المقترنة . بالنسبة للمناطق سنغافورة والبرازيل الجنوبية وشرق آسيا، يتم تخزين جميع بيانات العملاء ومعالجتها في المنطقة.
استكشاف أخطاء تكوين الجهاز وإصلاحها
لمزيد من المعلومات حول استكشاف أخطاء تكوين الضيف وإصلاحها، راجع Azure Policy troubleshooting.
مهام متعددة
في هذا الوقت، تدعم بعض تعريفات نهج تكوين الجهاز المضمنة فقط تعيينات متعددة. ومع ذلك، تدعم جميع النهج المخصصة تعيينات متعددة بشكل افتراضي إذا استخدمت أحدث إصدار من الوحدة النمطية GuestConfiguration PowerShell لإنشاء حزم وسياسات تكوين الجهاز.
فيما يلي قائمة بتعريفات نهج تكوين الجهاز المضمنة التي تدعم تعيينات متعددة:
| بطاقة تعريف | DisplayName |
|---|---|
| /providers/Microsoft.Authorization/policyDefinitions/5fe81c49-16b6-4870-9cee-45d13bf902ce | يجب تعطيل أساليب المصادقة المحلية على خوادم Windows |
| /providers/Microsoft.Authorization/policyDefinitions/fad40cac-a972-4db0-b204-f1b15cced89a | يجب تعطيل أساليب المصادقة المحلية على أجهزة Linux |
| /providers/Microsoft.Authorization/policyDefinitions/f40c7c00-b4e3-4068-a315-5fe81347a904 | [معاينة]: إضافة هوية مدارة يعينها المستخدم لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية |
| /providers/Microsoft.Authorization/policyDefinitions/63594bb8-43bb-4bf0-bbf8-c67e5c28cb65 | [معاينة]: يجب أن تفي أجهزة Linux بمتطلبات امتثال STIG لحساب Azure |
| /providers/Microsoft.Authorization/policyDefinitions/50c52fc9-cb21-4d99-9031-d6a0c613361c | [معاينة]: يجب أن تفي أجهزة Windows بمتطلبات التوافق STIG لحساب Azure |
| /providers/Microsoft.Authorization/policyDefinitions/e79ffbda-ff85-465d-ab8e-7e58a557660f | [معاينة]: يجب أن تحتوي أجهزة Linux المثبت عليها OMI على الإصدار 1.6.8-1 أو أحدث |
| /providers/Microsoft.Authorization/policyDefinitions/934345e1-4dfb-4c70-90d7-41990dc9608b | تدقيق أجهزة Windows التي لا تحتوي على الشهادات المحددة في جذر موثوق |
| /providers/Microsoft.Authorization/policyDefinitions/08a2f2d2-94b2-4a7b-aa3b-bb3f523ee6fd | تدقيق Windows الأجهزة التي التكوين DSC غير متوافقة |
| /providers/Microsoft.Authorization/policyDefinitions/c648fbbb-591c-4acd-b465-ce9b176ca173 | تدقيق أجهزة Windows التي لا تتضمن سياسة تنفيذ Windows PowerShell المحددة |
| /providers/Microsoft.Authorization/policyDefinitions/3e4e2bd5-15a2-4628-b3e1-58977e9793f3 | تدقيق Windows الأجهزة التي لم يتم تثبيت الوحدات النمطية Windows PowerShell المحددة |
| /providers/Microsoft.Authorization/policyDefinitions/58c460e9-7573-4bb2-9676-339c2f2486bb | تدقيق Windows الأجهزة التي لم يتم تمكين وحدة التحكم التسلسلية Windows |
| /providers/Microsoft.Authorization/policyDefinitions/e6ebf138-3d71-4935-a13b-9c7fddd94df | تدقيق Windows الأجهزة التي لم يتم تثبيت الخدمات المحددة عليها و"قيد التشغيل" |
| /providers/Microsoft.Authorization/policyDefinitions/c633f6a2-7f8b-4d9e-9456-02f0f04f5505 | تدوين Windows الأجهزة التي لم يتم تعيينها إلى المنطقة الزمنية المحددة |
إشعار
الرجاء التحقق من هذه الصفحة بشكل دوري للحصول على تحديثات لقائمة تعريفات نهج تكوين الجهاز المضمنة التي تدعم تعيينات متعددة.
التعيينات لمجموعات إدارة Azure
يمكن تعيين تعريفات نهج Azure في الفئة Guest Configuration لمجموعات الإدارة عندما يكون AuditIfNotExists التأثير أو DeployIfNotExists.
هام
عند إنشاء استثناءات النهج على نهج تكوين الجهاز، يجب حذف تعيين الضيف المقترن لمنع العامل من الفحص.
ملفات سجل العميل
يكتب ملحق تكوين الجهاز ملفات السجل في المواقع التالية:
نوافذ
- Azure VM:
C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log - خادم يدعم Arc:
C:\ProgramData\GuestConfig\arc_policy_logs\gc_agent.log
Linux
- Azure VM:
/var/lib/GuestConfig/gc_agent_logs/gc_agent.log - خادم يدعم Arc:
/var/lib/GuestConfig/arc_policy_logs/gc_agent.log
جمع السجلات عن بعد
يجب أن تكون الخطوة الأولى في استكشاف أخطاء تكوينات الجهاز أو وحداته وإصلاحها هي استخدام أوامر cmdlets باتباع الخطوات الواردة في كيفية اختبار عناصر حزمة تكوين الجهاز. إذا لم ينجح ذلك، يمكن أن يساعد جمع سجلات العميل في تشخيص المشكلات.
نوافذ
احصل على معلومات من ملفات السجل باستخدام Azure VM Run Command، يمكن أن يكون المثال التالي لبرنامج PowerShell النصي مفيداً.
$linesToIncludeBeforeMatch = 0
$linesToIncludeAfterMatch = 10
$params = @{
Path = 'C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log'
Pattern = @(
'DSCEngine'
'DSCManagedEngine'
)
CaseSensitive = $true
Context = @(
$linesToIncludeBeforeMatch
$linesToIncludeAfterMatch
)
}
Select-String @params | Select-Object -Last 10
Linux
احصل على معلومات من ملفات السجل باستخدام Azure VM Run Command، يمكن أن يكون المثال التالي من البرنامج النصي Bash مفيداً.
LINES_TO_INCLUDE_BEFORE_MATCH=0
LINES_TO_INCLUDE_AFTER_MATCH=10
LOGPATH=/var/lib/GuestConfig/gc_agent_logs/gc_agent.log
egrep -B $LINES_TO_INCLUDE_BEFORE_MATCH -A $LINES_TO_INCLUDE_AFTER_MATCH 'DSCEngine|DSCManagedEngine' $LOGPATH | tail
ملفات العامل
يقوم عامل تكوين الجهاز بتنزيل حزم المحتوى إلى جهاز واستخراج المحتويات. للتحقق من المحتوى الذي تم تنزيله وتخزينه، اعرض مواقع المجلدات في القائمة التالية.
- Windows:
C:\ProgramData\guestconfig\configuration - Linux:
/var/lib/GuestConfig/Configuration
وظيفة وحدة nxtools مفتوحة المصدر
تم إصدار وحدة nxtools جديدة مفتوحة المصدر للمساعدة في تسهيل إدارة أنظمة Linux لمستخدمي PowerShell.
تساعد الوحدة في إدارة المهام الشائعة مثل:
- إدارة المستخدمين والمجموعات
- تنفيذ عمليات نظام الملفات
- إدارة الخدمات
- تنفيذ عمليات الأرشيف
- إدارة الحزم
تتضمن الوحدة النمطية موارد DSC المستندة إلى الفئة لنظام Linux وحزم تكوين الجهاز المضمنة.
لتقديم ملاحظات حول هذه الوظيفة، افتح مشكلة في الوثائق. نحن حاليا لا نقبل PRs لهذا المشروع، والدعم هو أفضل جهد.
نماذج تكوين الجهاز
تتوفر نماذج النهج المضمنة لتكوين الجهاز في المواقع التالية:
- تعريفات النهج المضمنة - تكوين الضيف
- المبادرات المضمنة - تكوين الضيف
- نماذج نهج Azure مستودع GitHub
- نموذج وحدات موارد DSC
الخطوات التالية
- أعّد بيئة تطوير حزمة تكوين الجهاز المخصصة.
- إنشاء عنصر حزمة لتكوين الجهاز.
- اختبر عنصر الحزمة من بيئة التطوير الخاصة بك.
- استخدم الوحدة النمطية GuestConfiguration لإنشاء تعريف نهج Azure للإدارة على نطاق واسع للبيئة الخاصة بك.
- عيّن تعريف نهج مخصص باستخدام مدخل Microsoft Azure.
- تعرف على كيفية عرض تفاصيل التوافق لتعيينات نهج تكوين الجهاز.