謹慎
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請考慮您的使用方式並據以規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
Azure 原則的機器設定功能提供原生功能,可將作業系統設定當作程式碼來稽核或設定,這適用於在 Azure 中執行的機器,也適用於混合式已啟用 Arc 的機器。 您可以直接根據機器使用功能,或使用 Azure 原則大規模協調此功能。
Azure 中的設定資源旨在作為延伸模組資源。 您可以將每項設定視為機器額外的一組屬性。 設定中可以包含下列設定:
- 作業系統設定
- 應用程式設定或目前狀態
- 環境設定
設定與原則定義有所區別。 機器設定會使用 Azure 原則,以動態方式將設定指派給機器。 您也可以 手動將設定指派給機器。
下表提供了各種情節的範例。
| 類型 | Description | 範例故事 |
|---|---|---|
| 設定管理 | 您想要在原始檔控制中,以程式碼來完整呈現伺服器。 部署應該包含伺服器的屬性 (大小、網路、儲存體) 和作業系統及應用程式設定。 | 「這部電腦應該是要裝載我網站的 Web 伺服器。」 |
| 合規性 | 您想要對範圍內的所有機器進行稽核或部署設定。 在部署新機器時,將設定反應式套用至現有電腦,或主動套用至新電腦。 | “所有機器都應使用傳輸層安全性 (TLS) 1.2。 稽核現有的機器,以便可在需要變更時以受控方式大規模發行該變更。 針對新機器,在部署時強制執行設定。」 |
您可以從客體指派頁面中的設定檢視每個設定結果。 如果已協調設定的 Azure 原則指派,您可以在 [合規性詳細資料] 頁面上選取 [上次評估的資源] 連結。
備註
電腦設定目前支援為每個機器建立最多 50 個來賓指派。
自訂原則的強制模式
為了在強制執行和監視伺服器設定、應用程式和工作負載方面提供更大的彈性,「電腦設定」為每個原則指派提供三種主要強制執行模式,如下表所述。
| Mode | Description |
|---|---|
| Audit | 僅報告機器的狀態 |
| 套用並監視 | 套用至機器然後監視變更的設定 |
| 套用並自動校正 | 將配置套用至機器,並在發生漂移時恢復至符合性 |
支援的用戶端類型
機器設定原則的定義包含在新版本中。 如果客體設定用戶端不相容,系統會排除 Azure Marketplace 中提供的舊版作業系統。 此外,會從支援矩陣中排除由其各自發行者停止生命週期支援的 Linux 伺服器版本。
下表顯示 Azure 映像檔可支援的作業系統清單。
.x 文字是一種符號,代表 Linux 發行版本的新次要版本。
| Publisher | 名稱 | Versions |
|---|---|---|
| 阿爾瑪 | 阿爾瑪Linux | 9 |
| Amazon | Linux | 2 |
| Canonical | Ubuntu 服務器 | 16.04 - 24.x |
| Credativ | Debian | 10.x - 12.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | Windows 用戶端 | Windows 10、11 |
| Microsoft | Windows 伺服器 | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 8.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| 紅帽 | Red Hat Enterprise Linux* | 7.4 - 9.x |
| 洛基 | 洛基Linux | 8 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5、15.x |
*不支援 Red Hat CoreOS。
機器設定原則定義支援自訂虛擬機器映像,只要這些映像是上表所列的其中一個作業系統即可。 機器組態不支援 VMSS 統一,但支援 VMSS Flex。
機器設定範例
機器設定內建原則範例可在下列位置取得:
後續步驟
- 探索並指派 Azure Machine Configuration 的內建原則
- 設定自訂的機器設定套件開發環境。
- 針對機器設定建立套件成品 (部分內容可能是機器或 AI 翻譯)。
- 從您的開發環境測試套件成品。
- 使用 GuestConfiguration 模組來 建立 Azure 原則定義 ,以大規模管理您的環境。
- 使用 Azure 入口網站指派您的自訂原則定義。
- 了解如何檢視機器設定的合規性詳細資料原則指派。