Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Considerare l'uso e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
La funzionalità di configurazione macchina di Criteri di Azure offre funzionalità native per controllare o configurare le impostazioni del sistema operativo come codice per i computer in esecuzione in Azure e i computer ibridi abilitati per Arc. È possibile usare la funzionalità direttamente per ogni computer o orchestrarla su larga scala usando Criteri di Azure.
Le risorse di configurazione in Azure sono progettate come risorsa di estensione. È possibile immaginare ogni configurazione come un set aggiuntivo di proprietà per il computer. Le configurazioni possono includere impostazioni quali:
- Impostazioni del sistema operativo
- Configurazione o presenza di applicazioni
- Impostazioni dell'ambiente
Le configurazioni sono distinte dalle definizioni dei criteri. La configurazione macchina usa Criteri di Azure per assegnare in modo dinamico le configurazioni ai computer. È anche possibile assegnare le configurazioni ai computer manualmente.
Nella tabella seguente sono disponibili esempi di ogni scenario.
| TIPO | Description | Storia di esempio |
|---|---|---|
| Gestione della configurazione | Si vuole una rappresentazione completa di un server, come codice nel controllo del codice sorgente. La distribuzione deve includere le proprietà del server (dimensioni, rete, archiviazione) e la configurazione delle impostazioni del sistema operativo e dell'applicazione. | "Questo computer deve essere un server Web configurato per ospitare il sito Web." |
| Conformità | Si desidera controllare o distribuire le impostazioni in tutti i computer nell'ambito. Applicare le impostazioni in modo reattivo ai computer esistenti o in modo proattivo ai nuovi computer durante la distribuzione. | "Tutti i computer devono usare Transport Layer Security (TLS) 1.2. Controllare i computer esistenti in modo da poter rilasciare le modifiche dove necessario, in modo controllato, su larga scala. Per i nuovi computer, applicare l'impostazione quando vengono distribuiti." |
È possibile visualizzare i risultati per impostazione dalle configurazioni nella pagina Assegnazioni guest. Se un'assegnazione Criteri di Azure ha orchestrato la configurazione, è possibile selezionare il collegamento "Ultima risorsa valutata" nella pagina "Dettagli conformità".
Annotazioni
Configurazione macchina supporta attualmente la creazione di un massimo di 50 assegnazioni guest per computer.
Modalità di imposizione per criteri personalizzati
Per offrire maggiore flessibilità nell'applicazione e nel monitoraggio delle impostazioni del server, delle applicazioni e dei carichi di lavoro, Configurazione computer offre tre modalità di imposizione principali per ogni assegnazione di criteri, come descritto nella tabella seguente.
| Mode | Description |
|---|---|
| Audit | Segnala solo lo stato del computer |
| Applica e monitora | Configurazione applicata al computer e quindi monitorata per rilevare le modifiche |
| Applica e correzione automatica | Configurazione applicata alla macchina e riconvertita in conformità in caso di derivazione |
È disponibile un video dimostrativo di questo documento.
Tipi di client supportati
Le definizioni dei criteri di configurazione macchina includono le nuove versioni. Le versioni precedenti dei sistemi operativi disponibili in Azure Marketplace sono escluse se il client di configurazione guest non è compatibile. Inoltre, le versioni del server Linux che non sono supportate per tutta la durata dai rispettivi editori sono escluse dalla matrice di supporto.
La tabella seguente elenca i sistemi operativi supportati nelle immagini di Azure. Il testo .x è simbolico per rappresentare le nuove versioni secondarie delle distribuzioni Linux.
| Editore | Nome | Versions |
|---|---|---|
| Alma | AlmaLinux | 9 |
| Amazon | Linux | 2 |
| Canonical | Ubuntu Server | 16.04 - 24.x |
| Credativ | Debian | 10.x - 12.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | Client di Windows | Windows 10, 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x – 8.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 9.x |
| Rocky | Rocky Linux | 8 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* Red Hat CoreOS non è supportato.
Le definizioni dei criteri di configurazione del computer supportano immagini di macchine virtuali personalizzate, purché siano uno dei sistemi operativi della tabella precedente. La configurazione della macchina non supporta VMSS uniforme ma supporta VMSS Flex.
Esempi di configurazione macchina
Gli esempi di criteri predefiniti per la configurazione del computer sono disponibili nei percorsi seguenti:
- Definizioni dei criteri predefiniti - Configurazione guest
- Iniziative predefinite - Configurazione guest
- Repository GitHub di esempi di Criteri di Azure
- Moduli di risorse DSC di esempio
Passaggi successivi
- Individuare e assegnare criteri predefiniti per Configurazione di Azure Machine
- Configurare un ambiente di sviluppo di pacchetti di configurazione del computer personalizzato.
- Creare un artefatto del pacchetto per la configurazione macchina.
- Testare l'artefatto del pacchetto dall'ambiente di sviluppo.
- Usare il modulo GuestConfiguration per creare una definizione di Criteri di Azure per la gestione su larga scala dell'ambiente.
- Assegnare la definizione dei criteri personalizzata usando il portale di Azure.
- Informazioni su come visualizzare i dettagli di conformità per le assegnazioni dei criteri di configurazione del computer.