Partekatu honen bidez:

Creación de una asignación de configuración de máquina mediante Bicep

  • Artikulua

Puede usar Azure Bicep para implementar asignaciones de configuración de máquinas. En este artículo se muestran ejemplos para implementar configuraciones personalizadas e integradas.

En cada una de las secciones siguientes, el ejemplo incluye una propiedad type donde el nombre comienza por Microsoft.Compute/virtualMachines. El proveedor de recursos de configuración de invitado Microsoft.GuestConfiguration es un recurso de extensión que debe hacer referencia a un tipo primario.

Para modificar el ejemplo en otros tipos de recursos, como servidores habilitados para Arc, cambie el tipo primario por el nombre del proveedor de recursos. En el caso de los servidores habilitados para Arc, el proveedor de recursos es Microsoft.HybridCompute/machines.

Reemplace los siguientes campos "<>" por valores específicos de su entorno:

  • <vm_name>: especifique el nombre del recurso de máquina en el que se va a aplicar la configuración.
  • <configuration_name>: especifique el nombre de la configuración que se va a aplicar.
  • <vm_location>: especifique la región de Azure en la que se va a crear la asignación de configuración de máquina.
  • <Url_to_Package.zip>: especifique un vínculo HTTPS al archivo .zip para el paquete de contenido personalizado.
  • <SHA256_hash_of_package.zip>: especifique el hash SHA256 del archivo .zip para el paquete de contenido personalizado.

Asignación de una configuración personalizada

En el ejemplo siguiente se asigna una configuración personalizada.

resource myVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource myConfiguration 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: '<configuration_name>'
  scope: myVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: '<configuration_name>'
      contentUri: '<Url_to_Package.zip>'
      contentHash: '<SHA256_hash_of_package.zip>'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
    }
  }
}

Asignación de una configuración integrada

En el ejemplo siguiente se asigna la configuración integrada AzureWindowBaseline.

resource myWindowsVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource AzureWindowsBaseline 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: 'AzureWindowsBaseline'
  scope: myWindowsVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: 'AzureWindowsBaseline'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
      configurationParameter: [
        {
          name: 'Minimum Password Length;ExpectedValue'
          value: '16'
        }
        {
          name: 'Minimum Password Length;RemediateValue'
          value: '16'
        }
        {
          name: 'Maximum Password Age;ExpectedValue'
          value: '75'
        }
        {
          name: 'Maximum Password Age;RemediateValue'
          value: '75'
        }
      ]
    }
  }
}