컴퓨터 구성 할당 리소스 이해
Azure Policy가 할당되면 Guest Configuration 범주에 있는 경우 게스트 할당을 설명하는 메타데이터가 포함됩니다.
게스트 할당은 컴퓨터와 Azure Policy 시나리오 사이를 연결하는 것으로 생각할 수 있습니다. 예를 들어 다음 코드 조각은 Azure Windows Baseline 구성을 최소 버전 1.0.0으로 정책 범위에 있는 모든 머신에 연결합니다.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Azure Policy가 컴퓨터 구성 할당을 사용하는 방법
컴퓨터 구성 서비스는 메타데이터 정보를 사용하여 AuditIfNotExists 또는 DeployIfNotExists 정책 효과가 있는 정의에 대한 감사 리소스를 자동으로 만듭니다. 리소스 종류는 Microsoft.GuestConfiguration/guestConfigurationAssignments입니다. Azure Policy는 게스트 할당 리소스의 complianceStatus 속성을 사용하여 규정 준수 상태를 보고합니다. 자세한 내용은 규정 준수 데이터 가져오기를 참조하세요.
Azure Policy에서 게스트 할당 삭제
Azure Policy 할당이 삭제되면 정책이 컴퓨터 구성 할당을 만든 경우 컴퓨터 구성 할당도 삭제됩니다.
Azure Policy 할당이 이니셔티브에서 삭제되면 정책이 만든 모든 컴퓨터 구성 할당을 수동으로 삭제해야 합니다. Azure Portal의 게스트 할당 페이지로 이동하여 할당을 삭제하면 됩니다.
수동으로 컴퓨터 구성 할당 만들기
Azure Policy 또는 클라이언트 SDK를 사용하여 Azure Resource Manager에서 게스트 할당 리소스를 만들 수 있습니다.
배포 템플릿 예제:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
다음 표에서는 게스트 할당 리소스의 각 속성에 대해 설명합니다.
| 속성 | 설명 |
|---|---|
| 이름 | 콘텐츠 패키지 MOF 파일 내의 구성 이름. |
| contentUri | 콘텐츠 패키지(.zip)에 대한 HTTPS URI 경로입니다. |
| contentHash | 변경되지 않았는지 확인하는 데 사용되는 콘텐츠 패키지의 SHA256 해시 값입니다. |
| version | 콘텐츠 패키지의 버전. 기본 제공 패키지에만 사용되며 사용자 지정 콘텐츠 패키지에는 사용되지 않습니다. |
| assignmentType | 할당의 동작. 허용되는 값: Audit, ApplyandMonitor 및 ApplyandAutoCorrect. |
| configurationParameter | 콘텐츠 패키지 MOF 파일이 컴퓨터에 다운로드된 후 재정의될 DSC 리소스 종류, 이름, 값의 목록. |
수동으로 만든 컴퓨터 구성 할당 삭제
수동 방식(예: Azure Resource Manager 템플릿 배포)을 통해 만들어진 컴퓨터 구성 할당을 수동으로 삭제해야 합니다. 부모 리소스(가상 머신 또는 Arc 지원 컴퓨터)를 삭제하면 컴퓨터 구성 할당도 삭제됩니다.
컴퓨터 구성 할당을 수동으로 삭제하려면 다음 예제를 사용하세요. <> 대괄호로 표시된 모든 문자열 예를 바꿔야 합니다.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
다음 단계
- 사용자 지정 컴퓨터 구성 패키지를 개발합니다.
- 환경을 대규모로 관리하기 위해 GuestConfiguration 모듈을 사용하여 Azure Policy 정의를 만듭니다.
- Azure Portal을 사용하여 사용자 지정 정책 정의를 할당합니다.
- 컴퓨터 구성에 대한 규정 준수 세부 정보 정책 할당을 보는 방법을 알아봅니다.