A gépkonfiguráció-hozzárendelés erőforrásainak ismertetése
Az Azure Policy hozzárendelésekor, ha a kategória Guest Configuration tartalmazza a vendéghozzárendelés leírásához használt metaadatokat.
A dokumentumról videós útmutató érhető el.
A vendéghozzárendelések egy gép és egy Azure Policy-forgatókönyv közötti kapcsolatként is felfoghatók. Az alábbi kódrészlet például az Azure Windows alapkonfigurációját a minimális verzióval 1.0.0 társítja a szabályzat hatókörében lévő bármely géphez.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Hogyan használja az Azure Policy a gépkonfigurációs hozzárendeléseket?
A gépkonfigurációs szolgáltatás a metaadatok alapján automatikusan létrehoz egy naplózási erőforrást a definíciókhoz vagy AuditIfNotExistsDeployIfNotExists szabályzateffektusokhoz. Az erőforrástípus Microsoft.GuestConfiguration/guestConfigurationAssignments. Az Azure Policy a vendég-hozzárendelési erőforrás complianceStatus tulajdonságát használja a megfelelőségi állapot jelentéséhez. További információ: megfelelőségi adatok lekérése.
Vendéghozzárendelések törlése az Azure Policyból
Az Azure Policy-hozzárendelés törlésekor, ha a szabályzat létrehozott egy gépkonfigurációs hozzárendelést, a gép konfigurációs hozzárendelése is törlődik.
Amikor töröl egy Azure Policy-hozzárendelést egy kezdeményezésből, manuálisan kell törölnie a létrehozott gépkonfigurációs hozzárendeléseket. Ehhez navigáljon az Azure Portal vendéghozzárendelési oldalára, és törölje ott a feladatot.
Gépkonfigurációs hozzárendelések manuális létrehozása
Vendéghozzárendelési erőforrásokat az Azure Resource Managerben az Azure Policy vagy bármely ügyféloldali SDK használatával hozhat létre.
Példa üzembehelyezési sablon:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
Az alábbi táblázat a vendéghozzárendelési erőforrások minden tulajdonságát ismerteti.
| Tulajdonság | Leírás |
|---|---|
| név | A tartalomcsomag MOF-fájlban található konfiguráció neve. |
| contentUri | HTTPS URI elérési útja a tartalomcsomaghoz (.zip). |
| contentHash | A tartalomcsomag SHA256 kivonatértéke, amely annak ellenőrzésére szolgál, hogy nem változott-e. |
| Változat | A tartalomcsomag verziója. Csak beépített csomagokhoz használható, egyéni tartalomcsomagokhoz nem. |
| assignmentType | A hozzárendelés viselkedése. Engedélyezett értékek: Audit, ApplyandMonitorés ApplyandAutoCorrect. |
| configurationParameter | Azon DSC-erőforrástípus, -név és érték listája a tartalomcsomag MOF-fájljában, amely felülbírálásra kerül a gépre való letöltés után. |
Manuálisan létrehozott gépkonfigurációs hozzárendelések törlése
Manuálisan törölnie kell a manuális megközelítéssel létrehozott gépkonfigurációs hozzárendeléseket (például egy Azure Resource Manager-sablon üzembe helyezését). A szülőerőforrás (virtuális gép vagy Arc-kompatibilis gép) törlése szintén törli a gép konfigurációs hozzárendelését.
Gépkonfiguráció-hozzárendelés manuális törléséhez használja az alábbi példát. Mindenképpen cserélje le az összes példasztringet, szögletes <> zárójelekkel jelölve.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Következő lépések
- Egyéni gépkonfigurációs csomag fejlesztése.
- A GuestConfiguration modullal létrehozhat egy Azure Policy-definíciót a környezet nagy léptékű felügyeletéhez.
- Egyéni szabályzatdefiníció hozzárendelése az Azure Portal használatával.
- Megtudhatja, hogyan tekintheti meg a gépkonfigurációs házirend-hozzárendelések megfelelőségi részleteit.