Mengelola server yang mendukung Azure Arc dengan Konfigurasi Tamu Azure Policy
Fabrikam Residences telah melakukan onboarding mesinnya ke server dengan dukungan Azure Arc. Tidak seperti VM Azure di mana Konfigurasi Tamu disebarkan sebagai ekstensi VM, server dengan dukungan Azure Arc memiliki layanan Konfigurasi Tamu sebagai bagian dari Agen Mesin Terhubung. Di Unit ini, Anda akan mempelajari tentang Konfigurasi Tamu dan bagaimana hal itu cocok dengan server dengan dukungan Azure Arc.
Ringkasan Konfigurasi Tamu
Fitur Konfigurasi Tamu Azure Policy menyediakan kemampuan asli untuk mengaudit atau mengonfigurasi pengaturan sistem operasi sebagai kode, baik untuk mesin yang berjalan di mesin dengan dukungan Azure dan Arc. Sementara Konfigurasi Tamu disebarkan sebagai ekstensi VM ke VM Azure, agen Konfigurasi Tamu disematkan di Agen Mesin Terhubung untuk server dengan dukungan Azure Arc. Secara default, server dengan dukungan Arc dapat mengandalkan layanan Konfigurasi Tamu untuk menyediakan kebijakan dalam tamu dan fungsionalitas Konfigurasi Tamu ke server dengan dukungan Azure Arc.
Konfigurasi Tamu dapat digunakan untuk manajemen konfigurasi dan kepatuhan sumber daya. Pengaturan konfigurasi mencakup pengaturan sistem operasi, konfigurasi atau keberadaan aplikasi, dan pengaturan lingkungan. Dari lensa kepatuhan, Anda dapat mengaudit atau menyebarkan pengaturan ke semua mesin dalam cakupan baik secara reaktif ke mesin yang ada atau secara proaktif ke mesin baru saat disebarkan.
Konfigurasi Tamu Azure Policy bawaan
Ada banyak Azure Policy bawaan untuk server dengan dukungan Arc yang memanfaatkan Konfigurasi Tamu. Beberapa contoh Konfigurasi Tamu Azure Policy untuk server dengan dukungan Arc meliputi:
- Konfigurasikan zona waktu pada komputer Windows.
- Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Properti Firewall Windows' untuk status firewall, koneksi, manajemen aturan, dan notifikasi.
- Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan - Kontrol Akun Pengguna'
Konfigurasi Tamu dalam skenario terputus
Untuk mesin yang terputus, server dengan dukungan Azure Arc memiliki perilaku konfigurasi tamu Azure Policy berikut ini:
- Penetapan Azure Policy yang menargetkan komputer yang tidak terhubung tidak terpengaruh.
- Tugas tamu disimpan secara lokal selama 14 hari. Dalam periode 14 hari, jika agen Connected Machine tersambung kembali ke layanan, penetapan kebijakan akan diterapkan kembali.
- Penetapan akan dihapus setelah 14 hari dan tidak ditetapkan ulang ke mesin setelah periode 14 hari.
Harga Konfigurasi Tamu Azure Policy
Penagihan didasarkan pada jumlah server yang terdaftar dengan layanan yang memiliki satu atau beberapa Konfigurasi Tamu yang ditetapkan padanya. Penagihan dihitung per jam. Mesin offline, seperti mesin yang terputus atau dimatikan selama satu jam penuh, tidak akan ditagih. Sumber daya Azure Arc yang dikelola oleh konfigurasi tamu dikecualikan dari penagihan dalam skenario berikut.
- Azure Automation: Penetapan Konfigurasi Tamu tidak ditagih jika mesin sudah dikelola oleh konfigurasi status atau mengubah fitur pelacakan yang ditawarkan oleh Azure Automation.
- Microsoft Defender untuk Cloud: Penetapan Azure Policy dari inisiatif Azure Security Benchmark membuat penetapan konfigurasi. Penetapan Azure Policy pada inisiatif kebijakan bawaan dalam kategori "Kepatuhan terhadap Peraturan" membuat penetapan konfigurasi. Penetapan Azure Policy pada inisiatif kebijakan kustom yang dibuat di Microsoft Defender untuk Cloud membuat penetapan konfigurasi.
- Azure Stack HCI: Keuntungan Azure pada kluster Azure Stack HCI Anda, dapat digunakan sehingga penetapan Konfigurasi Tamu dapat digunakan tanpa biaya tambahan untuk mesin virtual yang di-hosting oleh Azure Stack HCI dan node di kluster Azure Stack HCI.
- Dasar-dasar Keamanan Azure dan Konfigurasi non-Tamu Azure Policy tidak memicu penetapan harga.
Konfigurasi Tamu Azure Policy (termasuk pelacakan perubahan Azure Automation, inventaris, dan konfigurasi status) berharga $6/server/bulan untuk server dengan dukungan Azure Arc. Tidak ada biaya untuk menetapkan Konfigurasi Tamu Azure Policy ke VM Azure.