Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Upozornění
Tento článek odkazuje na CentOS, linuxovou distribuci, která je ve stavu konce životnosti (EOL). Zvažte použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.
funkce konfigurace počítače Azure Policy poskytuje nativní schopnost auditovat nebo konfigurovat nastavení operačního systému jako kód pro počítače spuštěné v Azure a hybridní počítače s podporou Arc. Funkci můžete použít přímo pro jednotlivé počítače nebo ji orchestrovat ve velkém měřítku pomocí Azure Policy.
Prostředky konfigurace v Azure jsou navrženy jako prostředek rozšíření. Každou konfiguraci si můžete představit jako další sadu vlastností počítače. Konfigurace můžou zahrnovat nastavení, jako jsou:
- Nastavení operačního systému
- Konfigurace nebo přítomnost aplikací
- Nastavení prostředí
Konfigurace se liší od definic zásad. Konfigurace počítače používá Azure Policy k dynamickému přiřazování konfigurací počítačům. Konfigurace můžete také přiřadit počítačům ručně.
Příklady jednotlivých scénářů najdete v následující tabulce.
| Typ | Description | Příklad scénáře |
|---|---|---|
| Správa konfigurace | Chcete mít kompletní reprezentaci serveru uloženou jako kód ve správě verzí. Nasazení by mělo zahrnovat vlastnosti serveru (velikost, síť, úložiště) a konfiguraci operačního systému a nastavení aplikace. | "Tento počítač by měl být webový server nakonfigurovaný pro hostování mého webu." |
| Splnění předpisů | Chcete auditovat nebo nasadit nastavení do všech počítačů v oboru. Nastavení můžete aplikovat reaktivně na stávající počítače nebo proaktivně pro nové počítače při jejich zavádění. | Všechny počítače by měly používat protokol TLS (Transport Layer Security) 1.2. Auditovat stávající stroje, abych mohl provést změny tam, kde je potřeba, řízeným způsobem ve větším měřítku. U nových počítačů vynucujte nastavení, když jsou nasazené." |
Na stránce Přiřazení hostů můžete zobrazit výsledky jednotlivých nastavení z konfigurací. Pokud je konfigurace orchestrovaná Azure Policy přiřazení, můžete vybrat odkaz Poslední vyhodnocený prostředek na stránce Podrobnosti o dodržování předpisů.
Poznámka:
Konfigurace počítače v současné době podporuje vytváření až 50 přiřazení hostů na počítač.
Režimy vynucení pro vlastní zásady
Aby bylo možné zajistit větší flexibilitu vynucování a monitorování nastavení serveru, aplikací a úloh, nabízí Konfigurace počítače tři hlavní režimy vynucení pro každé přiřazení zásad, jak je popsáno v následující tabulce.
| Mode | Description |
|---|---|
| Audit | Pouze hlášení o stavu počítače |
| Použití a monitorování | Konfigurace byla aplikována na stroj a poté byla sledována kvůli změnám. |
| Použít a automatická oprava | Konfigurace aplikovaná na stroj a uvedená zpět do souladu, pokud dojde k odchylce. |
K dispozici je video s návodem k tomuto dokumentu.
Podporované typy klientů
Definice zásad konfigurace počítače zahrnují nové verze. Starší verze operačních systémů dostupné v Azure Marketplace jsou vyloučeny, pokud klient konfigurace hosta není kompatibilní. Kromě toho jsou verze serverů s Linuxem, které nejsou podporovány jejich příslušnými vydavateli, vyloučeny z matice podpory.
Následující tabulka uvádí seznam podporovaných operačních systémů na imagích Azure. Text .x je symbolický, aby představoval nové podverze linuxových distribucí. Pokud chcete zobrazit podporované edice serveru na Azure Arc, projděte si seznam podporovaných edicí serveru na Azure Arc.
| Vydavatel | Název | Versions |
|---|---|---|
| Alma | AlmaLinux | 9 |
| Amazonka | Operační systém Linux | 2 |
| Canonical | Ubuntu Server | 16.04 - 24.x |
| Credativ | Debian | 10.x - 13.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | klient Windows | Windows 10, 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 9.x |
| OpenLogic | CentOS | 7.3 – 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 – 10.x |
| Rocky | Rocky Linux | 8 - 9 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* Red Hat CoreOS se nepodporuje.
Definice zásad konfigurace strojů podporují vlastní obrazy virtuálních počítačů, pokud patří mezi operační systémy uvedené v předchozí tabulce. Konfigurace počítače nepodporuje jednotné VMSS, ale podporuje VMSS Flex.
Ukázky konfigurace počítače
Ukázky předdefinovaných zásad konfigurace počítače jsou k dispozici v následujících umístěních:
- Předdefinované definice zásad – Konfigurace hosta
- Integrované iniciativy – Konfigurace hosta
- Ukázky Azure Policy v úložišti na GitHubu
- Ukázkové moduly prostředků DSC
Další kroky
- Objevte a přiřaďte vestavěné zásady pro Azure Machine Configuration
- Nastavte vlastní balíček konfigurace stroje pro vývojové prostředí.
- Vytvořte balíčkový artefakt pro konfiguraci počítače.
- Otestujte artefakt balíčku ve vašem vývojovém prostředí
- Pomocí modulu GuestConfiguration můžete vytvořit definici Azure Policy pro správu prostředí ve velkém měřítku.
- Přiřaďte definici vlastní zásady pomocí portálu Azure.
- Zjistěte, jak zobrazit podrobnosti o dodržování předpisů v přiřazeních zásad konfigurace počítače.