Omówienie zasobów przypisywania konfiguracji maszyny
Artykuł
Po przypisaniu usługi Azure Policy, jeśli znajduje się ona w kategorii Guest Configuration , znajdują się metadane uwzględnione w celu opisania przypisania gościa.
Dostępny jest przewodnik wideo dotyczący tego dokumentu.
Przypisanie gościa można traktować jako połączenie między maszyną a scenariuszem usługi Azure Policy. Na przykład poniższy fragment kodu kojarzy konfigurację punktu odniesienia platformy Azure z minimalną wersją 1.0.0 do wszystkich maszyn w zakresie zasad.
Jak usługa Azure Policy używa przypisań konfiguracji maszyny
Usługa konfiguracji maszyny używa informacji o metadanych, aby automatycznie utworzyć zasób inspekcji dla definicji z efektami AuditIfNotExists zasad lub DeployIfNotExists . Typ zasobu to Microsoft.GuestConfiguration/guestConfigurationAssignments. Usługa Azure Policy używa właściwości complianceStatus zasobu przypisania gościa w celu raportowania stanu zgodności. Aby uzyskać więcej informacji, zobacz pobieranie danych zgodności.
Usuwanie przypisań gości z usługi Azure Policy
Po usunięciu przypisania usługi Azure Policy, jeśli zasady utworzyły przypisanie konfiguracji maszyny, przypisanie konfiguracji maszyny również zostanie usunięte.
Po usunięciu przypisania usługi Azure Policy z inicjatywy należy ręcznie usunąć wszystkie utworzone przypisania konfiguracji maszyny. Możesz to zrobić, przechodząc do strony przypisań gościa w witrynie Azure Portal i usuwając tam przypisanie.
Ręczne tworzenie przypisań konfiguracji maszyny
Zasoby przypisania gościa można utworzyć w usłudze Azure Resource Manager przy użyciu usługi Azure Policy lub dowolnego zestawu SDK klienta.
W poniższej tabeli opisano każdą właściwość zasobów przypisania gościa.
Właściwości
Opis
name
Nazwa konfiguracji wewnątrz pliku MOF pakietu zawartości.
contentUri
Ścieżka identyfikatora URI HTTPS do pakietu zawartości (.zip).
contentHash
Wartość skrótu SHA256 pakietu zawartości używana do sprawdzania, czy nie została zmieniona.
version
Wersja pakietu zawartości. Używane tylko w przypadku wbudowanych pakietów i nie są używane w przypadku niestandardowych pakietów zawartości.
assignmentType
Zachowanie przypisania. Dozwolone wartości: Audit, ApplyandMonitori ApplyandAutoCorrect.
configurationParameter
Lista typów zasobów DSC, nazwy i wartości w pliku MOF pakietu zawartości, który ma zostać zastąpiony po pobraniu go na maszynie.
Usuwanie ręcznie utworzonych przypisań konfiguracji maszyny
Należy ręcznie usunąć przypisania konfiguracji maszyny utworzone za pomocą dowolnego podejścia ręcznego (takiego jak wdrożenie szablonu usługi Azure Resource Manager). Usunięcie zasobu nadrzędnego (maszyny wirtualnej lub maszyny z obsługą usługi Arc) powoduje również usunięcie przypisania konfiguracji maszyny.
Aby ręcznie usunąć przypisanie konfiguracji maszyny, użyj poniższego przykładu. Pamiętaj, aby zastąpić wszystkie przykładowe ciągi oznaczone <> nawiasami kwadratowymi.
Azure PowerShell
# First get details about the machine configuration assignment$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment$guestAssignment# After reviewing properties of $guestAssignment to confirm$guestAssignment | Remove-AzResource
Poznaj możliwości zapewniania ładu serwerów z obsługą usługi Azure Arc. Dowiedz się więcej o zaletach i sposobie dołączania serwerów z obsługą usługi Azure Arc do usług Azure Policy, Azure Automation i Azure Automanage.
Zaprezentuj kluczowe umiejętności do konfigurowania, zabezpieczania i administrowania kluczowymi funkcjami zawodowymi na platformie Microsoft Azure oraz zarządzania nimi.
Ten artykuł zawiera wskazówki techniczne i dotyczące procesów dla klientów zainteresowanych przejściem z usługi DSC w wersji 2 w usłudze Azure Automation do wersji 3 w usłudze Azure Policy.