Общие сведения о ресурсах назначения конфигурации машины

Статья
02/14/2024

При назначении Политика Azure, если он находится в категорииGuest Configuration, есть метаданные, включенные для описания гостевого назначения.

Доступен пошаговый видеопросмотр этого документа.

Гостевое назначение можно рассматривать как связь между компьютером и сценарием политики Azure. Например, приведенный ниже фрагмент кода связывает базовую конфигурацию Windows Azure, имеющую минимальную версию 1.0.0, со всеми компьютерами в области политики.

"metadata": {
    "category": "Guest Configuration",
    "guestConfiguration": {
        "name": "AzureWindowsBaseline",
        "version": "1.*"
    }
  //additional metadata properties exist
}

Использование назначения конфигурации компьютера в Политике Azure

Служба конфигурации компьютера использует сведения о метаданных для автоматического создания ресурса аудита для определений с AuditIfNotExists помощью эффектов политики.DeployIfNotExists В качестве типа ресурса используйте Microsoft.GuestConfiguration/guestConfigurationAssignments. Политика Azure использует свойство complianceStatus ресурса назначения гостя для сообщения о состоянии соответствия. Дополнительные сведения см. в руководстве по получению данных соответствия.

Удаление гостевых назначений из политики Azure

При удалении назначения Политика Azure, если политика создала назначение конфигурации компьютера, назначение конфигурации компьютера также удаляется.

Когда назначение Политика Azure удаляется из инициативы, необходимо вручную удалить все назначения конфигурации компьютера, созданные политикой. Это можно сделать, перейдя на страницу гостевых назначений на портал Azure и удалив назначение там.

Создание назначений конфигурации компьютера вручную

Ресурсы гостевого назначения можно создавать в Azure Resource Manager с помощью Политика Azure или любого клиентского пакета SDK.

Пример шаблона развертывания:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "apiVersion": "2021-01-25",
      "type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
      "name": "myMachine/Microsoft.GuestConfiguration/myConfig",
      "location": "westus2",
      "properties": {
        "guestConfiguration": {
          "name": "myConfig",
          "contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
          "contentHash": "SHA256HASH",
          "version": "1.0.0",
          "assignmentType": "ApplyAndMonitor",
          "configurationParameter": {}
        }
      }
    }
  ]
}

В нижеприведенной таблице описано каждое свойство ресурсов гостевого назначения.

Свойство	Описание
name	Имя конфигурации в MOF-файле пакета содержимого.
contentUri	Путь URI HTTPS к пакету содержимого (`.zip`).
contentHash	Хэш-значение SHA256 пакета содержимого, используемое для проверки того, что он не изменился.
version	Версия пакета содержимого. Используется только для встроенных пакетов и не используется для пользовательских пакетов содержимого.
assignmentType	Алгоритм действий назначения. Допустимые значения: `Audit`, `ApplyandMonitor` и `ApplyandAutoCorrect`.
configurationParameter	Список типа ресурса DSC, имени и значения в MOF-файле пакета содержимого, которые должны быть переопределены после его загрузки на компьютер.

Удаление созданных вручную назначений конфигурации компьютера

Необходимо вручную удалить назначения конфигурации компьютера, созданные с помощью любого ручного подхода (например, развертывания шаблона Azure Resource Manager). Удаление родительского ресурса (виртуальной машины или компьютера с поддержкой Arc) также удаляет назначение конфигурации компьютера.

Чтобы вручную удалить назначение конфигурации компьютера, воспользуйтесь нижеприведенным примером. Обязательно замените все примеры строк, указанных квадратными <> скобками.

# First get details about the machine configuration assignment
$resourceDetails = @{
  ResourceGroupName = '<resource-group-name>'
  ResourceType      = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
  ResourceName      = '<vm-name>/Microsoft.GuestConfiguration'
  ApiVersion        = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails

# Review details of the machine configuration assignment
$guestAssignment

# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource

Следующие шаги

Разработка пакета конфигурации настраиваемого компьютера.
Используйте модуль GuestConfiguration для создания определения Политика Azure для горизонтального управления средой.
Назначьте пользовательское определение политики с помощью портала Azure.
Узнайте, как просматривать сведения о соответствии для назначений политики конфигурации машины.