Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Amikor egy Azure Policy hozzá van rendelve, ha az a Guest Configuration kategóriában van, metaadatok szerepelnek a vendéghozzárendelés leírására.
A dokumentumról videós útmutató érhető el.
A vendéghozzárendelések egy gép és egy Azure Policy-forgatókönyv közötti kapcsolatként is felfoghatók. Az alábbi kódrészlet például az Azure Windows alapkonfigurációját a minimális verzióval 1.0.0 társítja a szabályzat hatókörében lévő bármely géphez.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Hogyan használja az Azure Policy a gépkonfigurációs hozzárendeléseket?
A gépkonfigurációs szolgáltatás a metaadatok alapján automatikusan létrehoz egy ellenőrzési erőforrást a definíciókhoz, amelyek AuditIfNotExists vagy DeployIfNotExists szabályzateffektust tartalmaznak. Az erőforrástípus Microsoft.GuestConfiguration/guestConfigurationAssignments. Az Azure Policy a vendég-hozzárendelési erőforrás complianceStatus tulajdonságát használja a megfelelőségi állapot jelentéséhez. További információ: megfelelőségi adatok lekérése.
Megjegyzés:
Vendégkonfigurációt üzembe helyező egyéni szabályzat hozzárendelésekor a vendéghozzárendelési erőforrás AssignmentType tulajdonsága ideiglenesen "Null" értékként jelenhet meg, mielőtt a szabályzatdefinícióban megadott értéket tükrözné. Ez a várt viselkedés, és általában egy órán belül megoldódik.
Vendéghozzárendelések törlése az Azure Policyból
Az Azure Policy-hozzárendelés törlésekor, ha a szabályzat létrehozott egy gépkonfigurációs hozzárendelést, a gép konfigurációs hozzárendelése is törlődik.
Amikor töröl egy Azure Policy-hozzárendelést egy kezdeményezésből, manuálisan kell törölnie a létrehozott gépkonfigurációs hozzárendeléseket. Ehhez navigáljon az Azure Portal vendéghozzárendelési oldalára, és törölje ott a feladatot.
Gépkonfigurációs hozzárendelések manuális létrehozása
Vendéghozzárendelési erőforrásokat az Azure Resource Managerben az Azure Policy vagy bármely ügyféloldali SDK használatával hozhat létre.
Példa üzembehelyezési sablon:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": [
"name":"configurationName",
"value":"configurationValue"
]
}
}
}
]
}
Példa a konfigurációs paraméterre:
"configurationParameter": [
{
"name": "[SecureWebServer]s1;MinimumTLSVersion",
"value": "1.2"
}
],
Az alábbi táblázat a vendéghozzárendelési erőforrások minden tulajdonságát ismerteti.
| Ingatlan | Description |
|---|---|
| név | A tartalomcsomag MOF-fájlban található konfiguráció neve. |
| contentUri | HTTPS URI elérési útja a tartalomcsomaghoz (.zip). |
| contentHash | A tartalomcsomag SHA256 kivonatértéke, amely annak ellenőrzésére szolgál, hogy nem változott-e. |
| version | A tartalomcsomag verziója. Csak beépített csomagokhoz használható, egyéni tartalomcsomagokhoz nem. |
| feladatTípus | A hozzárendelés viselkedése. Engedélyezett értékek: Audit, ApplyandMonitorés ApplyandAutoCorrect. |
| configurationParameter | A DSC-erőforrástípusok, -nevek és értékek listája a tartalomcsomag MOF-fájljában, amely felülírva lesz a gépre való letöltést követően. |
Manuálisan létrehozott gépkonfigurációs hozzárendelések törlése
Manuálisan törölnie kell a manuális megközelítéssel létrehozott gépkonfigurációs hozzárendeléseket (például egy Azure Resource Manager-sablon üzembe helyezését). A szülőerőforrás (virtuális gép vagy Arc-kompatibilis gép) törlése szintén törli a gép konfigurációs hozzárendelését.
Gépkonfiguráció-hozzárendelés manuális törléséhez használja az alábbi példát. Mindenképpen cserélje le az összes példasztringet, szögletes <> zárójelekkel jelölve.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Következő lépések
- Egyéni gépkonfigurációs csomag fejlesztése.
- A GuestConfiguration modullal létrehozhat egy Azure Policy-definíciót a környezet nagy léptékű felügyeletéhez.
- Adja meg egyéni házirendjének meghatározását az Azure portál használatával.
- Ismerje meg, hogyan kell megnézni a gép konfigurációs házirend hozzárendeléseinek megfelelőségi részleteit.