Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Vorsicht
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Berücksichtigen Sie Ihre Nutzung und Planung entsprechend. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
Das Azure Policy-Feature „Computerkonfiguration“ bietet native Funktionalität zum Überprüfen oder Konfigurieren von Betriebssystemeinstellungen als Code, sowohl für in Azure ausgeführte Computer als auch für hybride Arc-fähige Computer. Sie können das Feature direkt computerbezogen nutzen oder mit Azure Policy im großen Stil orchestrieren.
Konfigurationsressourcen in Azure sind als Erweiterungsressourcen konzipiert. Sie können sich jede Konfiguration als zusätzlichen Satz von Eigenschaften für den Computer vorstellen. Konfigurationen können Einstellungen enthalten wie:
- Betriebssystemeinstellungen
- Die Konfiguration oder das Vorhandensein der Anwendung
- Umgebungseinstellungen
Konfigurationen unterscheiden sich von Richtliniendefinitionen. „Computerkonfiguration“ nutzt Azure Policy, um Computern Konfigurationen dynamisch zuzuweisen. Sie können Computer auch manuell Konfigurationen zuweisen.
Beispiele für jedes Szenario sind in der folgenden Tabelle aufgeführt.
| Typ | Description | Beispielstory |
|---|---|---|
| Konfigurationsverwaltung | Sie möchten eine vollständige Darstellung eines Servers als Code in der Quellcodeverwaltung. Die Bereitstellung sollte Eigenschaften des Servers (Größe, Netzwerk, Speicher) und die Konfiguration von Betriebssystem- und Anwendungseinstellungen enthalten. | "Dieser Computer sollte ein Webserver sein, der zum Hosten meiner Websete konfiguriert ist." |
| Einhaltung | Sie möchten Einstellungen auf allen Computern im Geltungsbereich überprüfen oder bereitstellen. Wenden Sie Einstellungen reaktiv auf vorhandene Computer oder proaktiv auf neue Computer an, während sie bereitgestellt werden. | "Alle Computer sollten Transport Layer Security (TLS) 1.2 verwenden. Vorhandene Computer sollen überprüft werden, damit ich Änderungen dort vornehmen kann, wo sie benötigt werden, und zwar kontrolliert und im großen Stil. Für neue Computer soll die Einstellung erzwungen werden, wenn sie bereitgestellt werden.“ |
Sie können die Ergebnisse aus Konfigurationen auf der Seite Gastzuweisungen einstellungsbezogen anzeigen. Wenn eine Azure Policy-Zuweisung die Konfiguration orchestriert hat, können Sie auf der Seite Konformitätsdetails den Link „Zuletzt ausgewertete Ressource“ auswählen.
Hinweis
Die Computerkonfiguration unterstützt derzeit die Erstellung von bis zu 50 Gastzuweisungen pro Computer.
Durchsetzungsmodi für benutzerdefinierte Richtlinien
Um die Erzwingung und Überwachung von Servereinstellungen, Anwendungen und Workloads zu verbessern, bietet die Computerkonfiguration drei Haupterzwingungsmodi für jede Richtlinienzuweisung, wie in der folgenden Tabelle beschrieben.
| Modus | Description |
|---|---|
| Überwachung | Nur Bericht über den Zustand des Computers |
| Anwenden und überwachen | Auf den Computer angewendete Konfiguration und anschließende Überwachung auf Änderungen |
| Anwenden und automatisch korrigieren | Auf den Computer angewendete Konfiguration und bei Abweichungen wieder entsprechend angepasst |
Ein Video-Durchgang von diesem Dokument ist verfügbar.
Unterstützte Clienttypen
Richtliniendefinitionen für die Computerkonfiguration umfassen neue Versionen. Ältere Versionen von Betriebssystemen, die im Azure Marketplace verfügbar sind, sind ausgeschlossen, wenn der Gastkonfigurationsclient nicht kompatibel ist. Darüber hinaus werden Linux-Serverversionen, die von ihren jeweiligen Herausgebern nicht mehr unterstützt werden, von der Supportmatrix ausgeschlossen.
In der folgenden Tabelle werden die für Azure-Images unterstützten Betriebssysteme aufgeführt. Die Angabe .x steht symbolisch für neue Nebenversionen von Linux-Distributionen.
| Herausgeber | Name | Versionen |
|---|---|---|
| Alma | AlmaLinux | 9 |
| Amazonas | Linux | 2 |
| Kanonisch | Ubuntu Server | 16.04 – 24.x |
| Credativ | Debian | 10.x - 12.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | Windows-Client | Windows 10, 11 |
| Microsoft | Windows Server | 2012 – 2025 |
| Oracle | Oracle-Linux | 7.x – 8.x |
| OpenLogic | CentOS | 7.3 – 8.x |
| Roter Hut | Red Hat Enterprise Linux* | 7.4 – 9.x |
| Rocky | Rocky Linux | 8 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* Red Hat CoreOS wird nicht unterstützt.
Benutzerdefinierte VM-Images werden von Richtliniendefinitionen für „Computerkonfiguration“ unterstützt, sofern es sich um eines der Betriebssysteme in der vorherigen Tabelle handelt. Die Computerkonfiguration unterstützt VMSS nicht einheitlich, unterstützt aber VMSS Flex.
Computerkonfigurationsbeispiele
Beispiele für integrierte Computerkonfigurationsrichtlinien finden Sie unter:
- Integrierte Richtliniendefinitionen: Gastkonfiguration
- Integrierte Initiativen: Gastkonfiguration
- Azure Policy-Beispiele: GitHub-Repository
- Beispiel für DSC-Ressourcenmodule
Nächste Schritte
- Ermitteln und Zuweisen integrierter Richtlinien für die Azure-Computerkonfiguration
- Richten Sie eine Entwicklungsumgebung für benutzerdefinierte Computerkonfigurationspakete ein.
- Erstellen Sie ein Paketartefakt für die Computerkonfiguration.
- Testen Sie das Paketartefakt in Ihrer Entwicklungsumgebung.
- Verwenden Sie das GuestConfiguration-Modul , um eine Azure-Richtliniendefinition für die verwaltung Ihrer Umgebung zu erstellen.
- Weisen Sie Ihre benutzerdefinierte Richtliniendefinition mithilfe des Azure-Portals zu.
- Erfahren Sie, wie Sie die Richtlinienzuweisungen Konformitätsdetails für die Computerkonfiguration anzeigen.