Come creare un'assegnazione di configurazione del computer usando Terraform
È possibile usare Terraform per distribuire le assegnazioni di configurazione del computer.
Importante
Il provider Terraform azurerm_policy_virtual_machine_configuration_assignment non è stato aggiornato per supportare la proprietà assignmentType , quindi sono supportate solo le configurazioni che eseguono i controlli.
Assegnare una configurazione personalizzata
Nell'esempio seguente viene assegnata una configurazione personalizzata.
Sostituire i campi "<>" seguenti con valori specifici dell'ambiente:
<configuration_name>: specificare il nome della configurazione da applicare.<Url_to_Package.zip>: specificare un collegamento HTTPS al file per il.zippacchetto di contenuto personalizzato.<SHA256_hash_of_package.zip>: specificare l'hash SHA256 del file per il.zippacchetto di contenuto personalizzato.
resource "azurerm_virtual_machine_configuration_policy_assignment" "<configuration_name>" {
name = "<configuration_name>"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "<configuration_name>"
contentUri = '<Url_to_Package.zip>'
contentHash = '<SHA256_hash_of_package.zip>'
version = "1.*"
assignmentType = "ApplyAndMonitor
}
}
Assegnare una configurazione predefinita
Nell'esempio seguente viene assegnata la AzureWindowBaseline configurazione predefinita.
resource "azurerm_virtual_machine_configuration_policy_assignment" "AzureWindowsBaseline" {
name = "AzureWindowsBaseline"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "AzureWindowsBaseline"
version = "1.*"
parameter {
name = "Minimum Password Length;ExpectedValue"
value = "16"
}
parameter {
name = "Minimum Password Length;RemediateValue"
value = "16"
}
parameter {
name = "Minimum Password Age;ExpectedValue"
value = "75"
}
parameter {
name = "Minimum Password Age;RemediateValue"
value = "75"
}
}
}