マシン構成割り当てリソースの理解
Azure Policy が割り当てられている場合で、それが Guest Configuration カテゴリに属している場合は、ゲスト割り当てを記述するために含められたメタデータが存在します。
ゲスト割り当ては、コンピューターと Azure Policy シナリオとの間のリンクと見なすことができます。 たとえば、次のスニペットでは、Azure Windows ベースライン構成が、最小バージョンを 1.0.0 として、ポリシーのスコープ内のすべてのコンピューターに関連付けられています。
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Azure Policy によるマシン構成割り当ての使用
マシン構成サービスでは、このメタデータ情報を使用して、AuditIfNotExists か DeployIfNotExists のいずれかのポリシー結果を含む定義の監査リソースを自動的に作成します。 リソースの種類は Microsoft.GuestConfiguration/guestConfigurationAssignments です。 Azure Policy は、ゲスト割り当てリソースの complianceStatus プロパティを使用して、コンプライアンスの状態を報告します。 詳細については、コンプライアンス データを取得するを参照してください。
Azure Policy からのゲスト割り当ての削除
Azure Policy 割り当てが削除されると、そのポリシーによりマシン構成割り当て作成されていた場合、そのマシン構成割り当ても削除されます。
Azure Policy 割り当てがイニシアティブから削除されると、ポリシーで作成されたマシン構成割り当てはすべて、手動で削除する必要があります。 これを行うには、Azure portal のゲストの割り当てページに移動し、そこで割り当てを削除します。
手動でのマシン構成割り当ての作成
Azure Resource Manager のゲスト割り当てリソースは、Azure Policy または任意のクライアント SDK を使用して作成できます。
展開テンプレートの例:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
次の表で、ゲスト割り当てリソースの各プロパティについて説明します。
| プロパティ | Description |
|---|---|
| name | コンテンツ パッケージ MOF ファイル内の構成の名前。 |
| contentUri | コンテンツ パッケージ (.zip) への HTTPS URI パス。 |
| contentHash | コンテンツ パッケージの SHA256 ハッシュ値。変更されていないことを確認するために使用されます。 |
| version | コンテンツ パッケージのバージョン。 組み込みパッケージにのみ使用され、カスタム コンテンツ パッケージには使用されません。 |
| assignmentType | 割り当ての動作。 使用できる値: Audit、ApplyandMonitor、および ApplyandAutoCorrect。 |
| configurationParameter | コンピューターにダウンロードされた後にオーバーライドされるコンテンツ パッケージ MOF ファイル内の DSC リソースの種類、名前、および値の一覧。 |
手動で作成されたマシン構成割り当ての削除
手動による方法 (Azure Resource Manager テンプレートのデプロイなど) で作成したマシン構成割り当ては、手動で削除する必要があります。 親リソース (仮想マシンまたは Arc 対応マシン) を削除すると、マシン構成割り当ても削除されます。
マシン構成割り当てを手動で削除するには、次の例を使用します。 <> かっこで示される、サンプルの文字列すべてを置き換えてください。
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
次のステップ
- カスタムのマシンの構成パッケージを開発する。
- GuestConfiguration モジュールを使用して、環境を大規模に管理するための Azure Policy の定義を作成する。
- Azure portal を使用してカスタム ポリシー定義を割り当てる。
- マシン構成のポリシー割り当てのコンプライアンスの詳細を確認する方法を学ぶ。