Servers met Azure Arc beheren met Azure Policy-gastconfiguratie

  • 5 minuten

Fabrikam Tenant heeft de machines onboarding uitgevoerd op servers met Azure Arc. In tegenstelling tot Azure-VM's waarbij gastconfiguratie wordt geïmplementeerd als een VM-extensie, hebben servers met Azure Arc de service Gastconfiguratie als onderdeel van de Verbinding maken ed Machine Agent. In deze les leert u meer over gastconfiguratie en hoe deze past bij servers met Azure Arc.

Overzicht van gastconfiguratie

De functie Gastconfiguratie van Azure Policy biedt systeemeigen mogelijkheden voor het controleren of configureren van de instellingen van het besturingssysteem als code, zowel voor machines die worden uitgevoerd in Azure- als Arc-machines. Terwijl gastconfiguratie wordt geïmplementeerd als een VM-extensie voor Azure-VM's, wordt de gastconfiguratieagent ingesloten in de Verbinding maken ed Machine Agent voor servers met Azure Arc. Standaard kunnen servers met Arc afhankelijk zijn van de gastconfiguratieservice om in-gastbeleid en functionaliteit voor gastconfiguratie te bieden voor servers met Azure Arc.

Gastconfiguratie kan worden gebruikt voor zowel configuratiebeheer als naleving van resources. Configuratie-instellingen omvatten besturingssysteeminstellingen, toepassingsconfiguratie of aanwezigheid en omgevingsinstellingen. Vanuit een nalevingslens kunt u instellingen controleren of implementeren op alle machines binnen het bereik, hetzij reactief op bestaande machines of proactief op nieuwe machines wanneer ze worden geïmplementeerd.

Ingebouwde Azure Policy-gastconfiguratie

Er zijn tientallen ingebouwde Azure-beleidsregels voor servers met Arc die gebruikmaken van gastconfiguratie. Enkele voorbeelden van Azure Policy-gastconfiguratie voor servers met Arc zijn:

  • De tijdzone op Windows-computers configureren.
  • Windows-computers moeten over de opgegeven groepsbeleidsinstellingen beschikken in de categorie Windows Firewall-eigenschappen voor de firewallstatus, verbindingen, regelbeheer en meldingen.
  • Windows-computers moeten voldoen aan de vereisten voor 'Beveiligingsopties - Gebruikersaccountbeheer'

Gastconfiguratie in niet-verbonden scenario's

Voor niet-verbonden machines hebben servers met Azure Arc het volgende gedrag voor gastconfiguratie van Azure Policy:

  • Een Azure Policy-toewijzing die is gericht op niet-verbonden machines, wordt niet beïnvloed.
  • Gasttoewijzing wordt gedurende 14 dagen lokaal opgeslagen. Als de Verbinding maken ed Machine-agent binnen de periode van 14 dagen opnieuw verbinding maakt met de service, worden beleidstoewijzingen opnieuw toegepast.
  • Toewijzingen worden na 14 dagen verwijderd en worden na de periode van 14 dagen niet opnieuw toegewezen aan de machine.

Prijzen voor Azure Policy-gastconfiguratie

Facturering is gebaseerd op het aantal servers dat is geregistreerd bij de service waaraan een of meer gastconfiguraties zijn toegewezen. Facturering is per uur pro rata. Offlinemachines, zoals machines waarmee de verbinding is verbroken of die het hele uur zijn uitgeschakeld, worden niet gefactureerd. Azure Arc-resources die door gastconfiguratie worden beheerd, worden in de volgende scenario's uitgesloten van facturering.

  • Azure Automation: toewijzingen van gastconfiguraties worden niet gefactureerd als de machine al wordt beheerd door de statusconfiguratie of functies voor het bijhouden van wijzigingen die door Azure Automation worden aangeboden.
  • Microsoft Defender voor Cloud: Azure Policy-toewijzing van het Azure Security Benchmark-initiatief maakt configuratietoewijzing. Azure Policy-toewijzing van een ingebouwd beleidsinitiatief in de categorie Naleving van regelgeving maakt configuratietoewijzing. Azure Policy-toewijzing van een aangepast beleidsinitiatief dat is gemaakt in Microsoft Defender voor Cloud configuratietoewijzing maakt.
  • Azure Stack HCI: Azure-voordelen op uw Azure Stack HCI-cluster kunnen worden gebruikt, zodat toewijzingen van gastconfiguraties zonder extra kosten kunnen worden gebruikt voor beide virtuele machines die worden gehost door Azure Stack HCI en knooppunten in een Azure Stack HCI-cluster.
  • Azure-beveiligingsbasislijnen en niet-gastconfiguratiebeleid activeren geen prijzen.

Gastconfiguratie van Azure Policy (inclusief Wijzigingen bijhouden, inventaris en statusconfiguratie van Azure Automation) kost $ 6/server/maand voor servers met Azure Arc. Er worden geen kosten in rekening gebracht voor het toewijzen van Azure Policy-gastconfiguratie aan Azure-VM's.