Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Caution
Cet article fait référence à CentOS, une distribution Linux ayant atteint l’état EOL (fin du service). Tenez compte de votre utilisation et de votre planification en conséquence. Pour plus d’informations, consultez les conseils sur la fin de vie centOS.
La fonctionnalité de configuration d’ordinateur d’Azure Policy fournit des fonctionnalités natives pour auditer ou configurer des paramètres de système d’exploitation en tant que code, à la fois pour les ordinateurs s’exécutant dans Azure et les ordinateurs hybrides avec Arc. Vous pouvez utiliser la fonctionnalité directement par ordinateur ou l’orchestrer à grande échelle à l’aide d’Azure Policy.
Les ressources de configuration dans Azure sont conçues comme une ressource d’extension. Vous pouvez imaginer chaque configuration comme un ensemble de propriétés supplémentaires pour l’ordinateur. Les configurations peuvent inclure des paramètres comme :
- Paramètres du système d’exploitation
- La configuration ou la présence de l’application
- Paramètres d’environnement
Les configurations sont différentes des définitions de stratégie. La configuration d’ordinateur utilise Azure Policy pour attribuer dynamiquement des configurations aux ordinateurs. Vous pouvez également affecter manuellement des configurations aux machines.
Vous trouverez des exemples de chaque scénario dans le tableau suivant.
| Type | Descriptif | Exemple de scénario |
|---|---|---|
| Gestion des configurations | Vous souhaitez la représentation complète d’un serveur, en tant que code dans le contrôle de code source. Le déploiement doit inclure les propriétés du serveur (taille, réseau, stockage) et la configuration des paramètres du système d’exploitation et de l’application. | « Cet ordinateur doit être un serveur web configuré pour héberger mon site Web. » |
| Conformité | Vous souhaitez auditer ou déployer des paramètres sur toutes les machines dans le périmètre. Appliquez les paramètres de manière réactive aux machines existantes ou de manière proactive aux nouveaux ordinateurs à mesure qu’ils sont déployés. | « Toutes les machines doivent utiliser TLS (Transport Layer Security) 1.2. Auditez les ordinateurs existants afin de pouvoir les modifier où cela est nécessaire, de manière contrôlée, à grande échelle. Pour les nouveaux ordinateurs, appliquez le paramètre lors de leur déploiement. » |
Vous pouvez afficher les résultats par paramètre des configurations dans la page Affectations d’invités. Si une affectation Azure Policy a orchestré la configuration, vous pouvez sélectionner le lien « Dernière ressource évaluée » sur la page « Détails de conformité ».
Note
La configuration de l’ordinateur prend actuellement en charge la création de jusqu’à 50 affectations d’invités par ordinateur.
Modes d’application des stratégies personnalisées
Pour offrir une plus grande flexibilité dans l’application et la surveillance des paramètres du serveur, des applications et des charges de travail, Machine Configuration offre trois modes d’application principaux pour chaque attribution de stratégie, comme décrit dans le tableau suivant.
| Mode | Descriptif |
|---|---|
| Audit | Fournir uniquement des rapports sur l’état de la machine |
| Appliquer et effectuer un monitoring | Configuration appliquée à la machine, puis faisant l’objet d’un monitoring des changements |
| Appliquer et corriger automatiquement | Configuration appliquée à la machine et remise en conformité si la dérive se produit |
Une vidéo pas à pas de ce document est disponible.
Types de clients pris en charge
Les définitions de stratégie de la configuration de l’ordinateur sont incluses dans les nouvelles versions. Les versions antérieures des systèmes d’exploitation disponibles dans Place de marché Azure sont exclues si le client Guest Configuration n’est pas compatible. En outre, les versions de serveur Linux qui ne prennent pas en charge la durée de vie de leurs éditeurs respectifs sont exclues de la matrice de prise en charge.
Le tableau suivant affiche une liste des systèmes d’exploitation pris en charge sur des images Azure. Le texte .x est utilisé pour représenter les nouvelles versions mineures des distributions Linux.
| Éditeur | Nom | Versions |
|---|---|---|
| Alma | AlmaLinux | 9 |
| Amazone | Linux | 2 |
| Canonical | Serveur Ubuntu | 16.04 - 24.x |
| Credativ | Debian | 10.x - 12.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Linux Azure | 3 |
| Microsoft | Client Windows | Windows 10, 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 8.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 9.x |
| Rocky | Linux rocailleux | 8 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* Red Hat CoreOS n’est pas pris en charge.
Les définitions de stratégie de configuration d’ordinateur prennent en charge les images de machine virtuelle personnalisées dans la mesure où il s’agit d’un des systèmes d’exploitation répertoriés dans le tableau précédent. Configuration de I’ordinateur ne prend pas en charge l’uniforme VMSS mais prend en charge VMSS Flex.
Exemples de la configuration de l’ordinateur
Des exemples de stratégie intégrée de la configuration de l’ordinateur sont disponibles dans les emplacements suivants :
- Définitions de stratégie intégrées - Configuration d’invité
- Initiatives intégrées - Configuration d’invité
- Exemples Azure Policy – Référentiel GitHub
- Exemples de modules de ressources DSC
Étapes suivantes
- Découvrir et affecter des stratégies intégrées pour Azure Machine Configuration
- Configurez un environnement de développement de package de configuration de l’ordinateur personnalisé.
- Créez un artefact de package pour la configuration de l’ordinateur.
- Testez l’artefact de package à partir de votre environnement de développement.
- Utilisez le module GuestConfiguration pour créer une définition Azure Policy pour la gestion à grande échelle de votre environnement.
- Attribuez votre définition de stratégie personnalisée à l’aide du portail Azure.
- Découvrez comment visualiser les attributions de stratégie desinformations relatives à la conformité pour la configuration de machine.