Informazioni sulle risorse di assegnazione della configurazione del computer
Nota
Criteri di Azure Configurazione guest è ora denominata Configurazione computer di gestione automatica di Azure. Altre informazioni sulla ridenominazione recente dei servizi di gestione della configurazione di Microsoft.
Quando viene assegnato un Criteri di Azure, se si trova nella categoria "Configurazione guest" sono inclusi i metadati per descrivere un'assegnazione guest.
È disponibile una procedura dettagliata video di questo documento.
È possibile considerare un'assegnazione guest come un collegamento tra un computer e uno scenario di Criteri di Azure. Ad esempio, il frammento di codice seguente associa la configurazione baseline di Windows di Azure alla versione 1.0.0 minima a qualsiasi computer nell'ambito dei criteri.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
Come Criteri di Azure usa le assegnazioni di configurazione del computer
Le informazioni sui metadati vengono usate dal servizio di configurazione del computer per creare automaticamente una risorsa di controllo per le definizioni con gli effetti dei criteri AuditIfNotExists o DeployIfNotExists . La risorsa è di tipo Microsoft.GuestConfiguration/guestConfigurationAssignments. Criteri di Azure usa la proprietà complianceStatus della risorsa di assegnazione guest per segnalare lo stato di conformità. Per altre informazioni, vedere Ottenere dati sulla conformità.
Eliminazione delle assegnazioni guest da Criteri di Azure
Quando un'assegnazione di Criteri di Azure viene eliminata, se un'assegnazione di configurazione del computer è stata creata dal criterio, viene eliminata anche l'assegnazione della configurazione del computer.
Quando un'assegnazione di Criteri di Azure viene eliminata da un'iniziativa, se un'assegnazione di configurazione del computer è stata creata dal criterio, sarà necessario eliminare manualmente l'assegnazione di configurazione del computer corrispondente. A tale scopo, passare alla pagina assegnazioni guest in portale di Azure ed eliminare l'assegnazione.
Creazione manuale delle assegnazioni di configurazione del computer
Le risorse di assegnazione guest in Azure Resource Manager possono essere create da Criteri di Azure o da qualsiasi SDK client.
Modello di distribuzione di esempio:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
La tabella seguente descrive ogni proprietà delle risorse di assegnazione guest.
| Proprietà | Descrizione |
|---|---|
| name | Nome della configurazione all'interno del file MOF del pacchetto di contenuto. |
| contentUri | Percorso URI HTTPS del pacchetto di contenuto (.zip). |
| contentHash | Valore hash SHA256 del pacchetto di contenuto, usato per verificare che non sia stato modificato. |
| version | Versione del pacchetto di contenuto. Usato solo per i pacchetti predefiniti e non usato per i pacchetti di contenuto personalizzati. |
| assignmentType | Comportamento dell'assegnazione. Valori consentiti: Audit, ApplyandMonitore ApplyandAutoCorrect. |
| configurationParameter | Elenco di tipo di risorsa DSC, nome e valore nel file MOF del pacchetto di contenuto di cui eseguire l'override dopo il download nel computer. |
Eliminazione delle assegnazioni di configurazione del computer create manualmente
Le assegnazioni di configurazione del computer create tramite qualsiasi approccio manuale , ad esempio una distribuzione di modelli di Azure Resource Manager, devono essere eliminate manualmente. L'eliminazione della risorsa padre (macchina virtuale o macchina abilitata per Arc) eliminerà anche l'assegnazione di configurazione del computer.
Per eliminare manualmente un'assegnazione di configurazione del computer, usare l'esempio seguente. Assicurarsi di sostituire tutte le stringhe di esempio, indicate da<> parentesi quadre.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<myResourceGroupName>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<myVMName>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Passaggi successivi
- Leggere la panoramica della configurazione del computer.
- Configurare un ambiente di sviluppo del pacchetto di configurazione del computer personalizzato.
- Creare un artefatto del pacchetto per la configurazione del computer.
- Testare l'artefatto del pacchetto dall'ambiente di sviluppo.
- Usare il modulo
GuestConfigurationper creare una definizione di Criteri di Azure per la gestione su larga scale dell'ambiente. - Assegnare la definizione dei criteri personalizzata usando il portale di Azure.
- Informazioni su come visualizzare i dettagli di conformità per le assegnazioni dei criteri di configurazione del computer.