Vysvětlení prostředků přiřazení konfigurace počítače
Pokud je služba Azure Policy přiřazená, pokud je v kategorii Guest Configuration zahrnutá metadata pro popis přiřazení hosta.
K dispozici je video s návodem k tomuto dokumentu.
Přiřazení hosta si můžete představit jako propojení mezi počítačem a scénářem Azure Policy. Následující fragment kódu například přidruží konfiguraci standardních hodnot Azure Windows k minimální verzi 1.0.0 ke všem počítačům v oboru zásad.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Jak Azure Policy používá přiřazení konfigurace počítače
Služba konfigurace počítače používá informace o metadatech k automatickému vytvoření prostředku auditu pro definice s účinky zásadAuditIfNotExists.DeployIfNotExists Typ prostředku je Microsoft.GuestConfiguration/guestConfigurationAssignments. Azure Policy používá vlastnost complianceStatus prostředku přiřazení hosta k hlášení stavu dodržování předpisů. Další informace najdete v tématu Získání dat dodržování předpisů.
Odstranění přiřazení hostů ze služby Azure Policy
Když se odstraní přiřazení azure Policy, odstraní se také přiřazení konfigurace počítače, pokud zásada vytvořila přiřazení konfigurace počítače.
Když se přiřazení Azure Policy odstraní z iniciativy, musíte ručně odstranit všechna přiřazení konfigurace počítače, která zásada vytvořila. Můžete to udělat tak, že přejdete na stránku přiřazení hostů na webu Azure Portal a odstraníte přiřazení tam.
Ruční vytváření přiřazení konfigurace počítače
Prostředky přiřazení hostů můžete vytvořit v Azure Resource Manageru pomocí Služby Azure Policy nebo libovolné klientské sady SDK.
Příklad šablony nasazení:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
Následující tabulka popisuje jednotlivé vlastnosti prostředků přiřazení hostů.
| Vlastnost | Popis |
|---|---|
| Jméno | Název konfigurace uvnitř souboru MOF balíčku obsahu. |
| contentUri | Cesta URI PROTOKOLU HTTPS k balíčku obsahu (.zip). |
| contentHash | Hodnota hash SHA256 balíčku obsahu použitá k ověření, že se nezměnila. |
| version | Verze balíčku obsahu Používá se pouze pro předdefinované balíčky, které se nepoužívají pro vlastní balíčky obsahu. |
| assignmentType | Chování přiřazení Povolené hodnoty: Audit, ApplyandMonitora ApplyandAutoCorrect. |
| configurationParameter | Seznam typu prostředku DSC, názvu a hodnoty v souboru MOF balíčku obsahu, který se má po stažení v počítači přepsat. |
Odstranění ručně vytvořených přiřazení konfigurace počítače
Přiřazení konfigurace počítače vytvořené pomocí jakéhokoli ručního přístupu (například nasazení šablony Azure Resource Manageru) musíte ručně odstranit. Odstraněním nadřazeného prostředku (virtuálního počítače nebo počítače s podporou arc) se odstraní také přiřazení konfigurace počítače.
Pokud chcete přiřazení konfigurace počítače odstranit ručně, použijte následující příklad. Nezapomeňte nahradit všechny ukázkové řetězce označené hranatými <> závorkami.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Další kroky
- Vývoj vlastního konfiguračního balíčku počítače
- Pomocí modulu GuestConfiguration vytvořte definici služby Azure Policy pro správu vašeho prostředí ve velkém měřítku.
- Přiřazení vlastní definice zásad pomocí webu Azure Portal
- Zjistěte, jak zobrazit podrobnosti o dodržování předpisů pro přiřazení zásad konfigurace počítače.