Partager via

Comment créer une affectation de configuration d’ordinateur en utilisant Bicep

  • Article

Vous pouvez utiliser Azure Bicep pour déployer des affectations de configuration de machine. Cet article présente des exemples de déploiement de configurations personnalisées et intégrées.

Dans chacune des sections suivantes, l’exemple inclut une propriété type où le nom commence par Microsoft.Compute/virtualMachines. Le fournisseur de ressources de la configuration invité Microsoft.GuestConfiguration est une ressource d’extension qui doit référencer un type parent.

Pour modifier l’exemple pour d’autres types de ressources, tels que les serveurs Arc, remplacez le type parent par le nom du fournisseur de ressources. Pour les serveurs Arc, le fournisseur de ressources est Microsoft.HybridCompute/machines.

Remplacez les champs « <> » suivants par les valeurs propres à votre environnement :

  • <vm_name>: spécifiez le nom de la ressource d’ordinateur à laquelle appliquer la configuration.
  • <configuration_name>: spécifiez le nom de la configuration à appliquer.
  • <vm_location>: spécifiez la région Azure dans laquelle créer l’affectation de configuration d’ordinateur.
  • <Url_to_Package.zip>: spécifiez un lien HTTPS vers le fichier .zip pour votre package de contenu personnalisé.
  • <SHA256_hash_of_package.zip>: spécifiez le hachage SHA256 du fichier .zip pour votre package de contenu personnalisé.

Attribuer une configuration personnalisée

L’exemple suivant attribue une configuration personnalisée.

resource myVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource myConfiguration 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: '<configuration_name>'
  scope: myVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: '<configuration_name>'
      contentUri: '<Url_to_Package.zip>'
      contentHash: '<SHA256_hash_of_package.zip>'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
    }
  }
}

Attribuer une configuration intégrée

L’exemple suivant attribue la configuration personnalisée AzureWindowBaseline.

resource myWindowsVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource AzureWindowsBaseline 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: 'AzureWindowsBaseline'
  scope: myWindowsVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: 'AzureWindowsBaseline'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
      configurationParameter: [
        {
          name: 'Minimum Password Length;ExpectedValue'
          value: '16'
        }
        {
          name: 'Minimum Password Length;RemediateValue'
          value: '16'
        }
        {
          name: 'Maximum Password Age;ExpectedValue'
          value: '75'
        }
        {
          name: 'Maximum Password Age;RemediateValue'
          value: '75'
        }
      ]
    }
  }
}