マシン構成の作成環境の設定方法
Note
Azure Policy ゲスト構成は、Azure Automanage マシン構成と呼ばれるようになりました。 Microsoft 構成管理サービスの最近の名前変更の詳細を確認してください。
PowerShell モジュール GuestConfiguration では、次のようなカスタム コンテンツの作成プロセスを自動化します。
- マシン構成コンテンツ成果物 (.zip) を作成する
- パッケージが要件を満たしていることを検証する
- テスト用にマシン構成エージェントをローカルにインストールする
- パッケージを使用してマシンの設定を監査できることを検証する
- パッケージを使用してマシンの設定を構成できることを検証する
- Azure Storage へのパッケージの公開
- ポリシー定義の作成
- ポリシーの発行
マシン構成を使った構成の適用のサポートは、バージョン 3.4.2 で導入されています。
基本要件
モジュールをインストールできるオペレーティング システム:
- Ubuntu 18
- Windows
モジュールは、PowerShell 7.x を実行しているマシンにインストールできます。 以下に示す PowerShell のバージョンをインストールします。
| OS | PowerShell バージョン |
|---|---|
| Windows | PowerShell 7.1.3 |
| Ubuntu 18 | PowerShell 7.2.4 |
GuestConfiguration モジュールには、次のソフトウェアが必要です。
- Azure PowerShell 5.9.0 以降。 必要な Az モジュールは、
GuestConfigurationモジュールと一緒に自動的にインストールされます。または、次の手順に従うこともできます。
PowerShell ギャラリーからモジュールをインストールする
Windows または Linux に GuestConfiguration モジュールをインストールするには、PowerShell 7 で次のコマンドを実行します。
# Install the machine configuration DSC resource module from PowerShell Gallery
Install-Module -Name GuestConfiguration
モジュールがインポートされていることを確認します。
# Get a list of commands for the imported GuestConfiguration module
Get-Command -Module 'GuestConfiguration'
次のステップ
- マシン構成用のパッケージ成果物を作成する。
- 開発環境からパッケージ成果物をテストする。
GuestConfigurationモジュールを使用して、環境を大規模に管理するための Azure Policy の定義を作成する。- Azure portal を使用してカスタム ポリシー定義を割り当てる。