Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Perhatian
Artikel ini merujuk pada CentOS, sebuah distribusi Linux yang statusnya sudah mencapai Akhir Masa Pakai (EOL). Pertimbangkan penggunaan dan rencanakan dengan tepat. Untuk informasi lebih lanjut, lihat panduan CentOS End Of Life.
Fitur konfigurasi mesin Azure Policy menyediakan kemampuan asli untuk mengaudit atau mengonfigurasi pengaturan sistem operasi sebagai kode untuk mesin yang berjalan di Azure dan mesin hibrida yang didukung Arc. Anda dapat menggunakan fitur secara langsung per mesin, atau mengaturnya dalam skala besar dengan menggunakan Azure Policy.
Sumber daya konfigurasi di Azure dirancang sebagai sumber daya ekstensi. Anda dapat membayangkan setiap konfigurasi sebagai sekumpulan properti tambahan untuk komputer. Konfigurasi dapat mencakup pengaturan seperti:
- Pengaturan sistem operasi
- Konfigurasi aplikasi atau kehadiran
- Pengaturan lingkungan
Konfigurasi berbeda dari definisi kebijakan. Konfigurasi komputer menggunakan Azure Policy untuk menetapkan konfigurasi secara dinamis ke komputer. Anda juga dapat menetapkan konfigurasi ke komputer secara manual.
Contoh dari setiap skenario disediakan dalam tabel berikut.
| Tipe | Description | Contoh cerita |
|---|---|---|
| Manajemen konfigurasi | Anda menginginkan representasi lengkap dari server, sebagai kode dalam kontrol sumber. Penyebaran harus mencakup properti server (ukuran, jaringan, penyimpanan) dan konfigurasi sistem operasi serta pengaturan aplikasi. | "Mesin ini harus menjadi server web yang dikonfigurasi untuk meng-host situs web saya." |
| Kepatuhan | Anda ingin mengaudit atau menyebarkan pengaturan ke semua komputer dalam cakupan. Terapkan pengaturan secara reaktif ke komputer yang ada atau secara proaktif ke komputer baru saat disebarkan. | "Semua mesin harus menggunakan Transport Layer Security (TLS) 1.2. Mengaudit komputer yang ada sehingga saya dapat merilis perubahan di mana diperlukan, dengan cara yang terkontrol, dalam skala besar. Untuk komputer baru, terapkan pengaturan saat disebarkan." |
Anda dapat melihat hasil setiap pengaturan dari konfigurasi di halaman Penugasan Tamu. Jika pengaturan konfigurasi yang diatur oleh penetapan Azure Policy dilakukan, Anda dapat memilih tautan "Sumber daya terakhir dievaluasi" di halaman "Detail kepatuhan".
Nota
Konfigurasi Mesin saat ini mendukung pembuatan hingga 50 penugasan tamu per komputer.
Mode Penegakan untuk Kebijakan Kustom
Untuk memberikan fleksibilitas yang lebih besar dalam penegakan dan pemantauan pengaturan server, aplikasi, dan beban kerja, Konfigurasi Mesin menawarkan tiga mode penegakan utama untuk setiap penetapan kebijakan seperti yang dijelaskan dalam tabel berikut.
| Pengaturan | Description |
|---|---|
| Audit | Hanya laporan tentang status komputer |
| Terapkan dan Pantau | Konfigurasi diterapkan ke komputer lalu dipantau untuk perubahan |
| Terapkan dan Koreksi Otomatis | Konfigurasi diterapkan ke mesin dan dibawa kembali ke kesuaian jika terjadi penyimpangan |
Panduan video dokumen ini tersedia.
Jenis klien yang didukung
Definisi kebijakan konfigurasi sistem mencakup versi baru. Versi sistem operasi lama yang tersedia di Azure Marketplace dikecualikan jika klien Konfigurasi Tamu tidak kompatibel. Selain itu, versi server Linux yang tidak memiliki dukungan seumur hidup oleh penerbit masing-masing dikecualikan dari matriks dukungan.
Tabel berikut ini memperlihatkan daftar sistem operasi yang didukung pada gambar Azure. Teks .x bersifat simbolis untuk mewakili versi minor baru distribusi Linux. Untuk melihat edisi server yang didukung pada Azure Arc, lihat daftar edisi server yang didukung pada Azure Arc.
| Penerbit | Nama | Versions |
|---|---|---|
| Alma | AlmaLinux | 9 |
| Amazon | Linux | 2 |
| Canonical | Ubuntu Server | 16.04 - 24.x |
| Credativ | Debian | 10.x - 13.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | Windows Client | Windows 10, 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 9.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 10.x |
| Rocky | Rocky Linux | 8 - 9 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* Red Hat CoreOS tidak didukung.
Definisi kebijakan konfigurasi komputer mendukung gambar komputer virtual kustom selama mereka adalah salah satu sistem operasi di tabel sebelumnya. Konfigurasi Mesin tidak mendukung seragam VMSS tetapi mendukung VMSS Flex.
Sampel konfigurasi mesin
Sampel kebijakan bawaan konfigurasi mesin tersedia di lokasi-lokasi berikut:
- Definisi kebijakan bawaan - Guest Configuration
- Inisiatif bawaan - Guest Configuration
- Repositori GitHub contoh Azure Policy
- modul contoh sumber daya DSC
Langkah selanjutnya
- Temukan dan tetapkan kebijakan built-in untuk Azure Machine Configuration
- Menyiapkan paket konfigurasi mesin kustom untuk lingkungan pengembangan.
- Buat artefak paket untuk konfigurasi mesin.
- Uji artefak paket dari lingkungan pengembangan Anda.
- Gunakan modul GuestConfiguration untuk buat definisi Azure Policy untuk manajemen skala lingkungan Anda.
- Menetapkan definisi kebijakan kustom Anda menggunakan portal Azure.
- Pelajari cara menampilkan detail kepatuhan untuk penetapan kebijakan konfigurasi mesin.