Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При назначении политики Azure, если она находится в категории Guest Configuration, включаются метаданные для описания назначения для гостя.
Видеозапись с рассмотрением этого документа доступна.
Гостевое назначение можно рассматривать как связь между компьютером и сценарием политики Azure. Например, следующий фрагмент кода связывает конфигурацию Azure Windows Baseline с минимальной версией 1.0.0 с любыми компьютерами, находящимися в рамках данной политики.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Использование назначений конфигурации компьютера в политике Azure
Служба конфигурации компьютера использует сведения о метаданных для автоматического создания ресурса аудита для определений с политическими эффектами AuditIfNotExists или DeployIfNotExists. В качестве типа ресурса используйте Microsoft.GuestConfiguration/guestConfigurationAssignments. Политика Azure использует свойство complianceStatus ресурса гостевого назначения для отчета о состоянии соответствия. Дополнительные сведения см. в статье о получении данных о соответствии.
Замечание
При назначении настраиваемой политики, которая развертывает гостевую конфигурацию, свойство assignmentType ресурса гостевого назначения может временно отображаться как null, прежде чем обновляться, чтобы отразить значение, указанное в определении политики. Это ожидаемое поведение и обычно разрешается в течение одного часа.
Удаление гостевых назначений из политики Azure
При удалении назначения политики Azure, если политика создала назначение конфигурации узла, назначение конфигурации узла также удаляется.
При удалении назначения политики Azure из инициативы необходимо вручную удалить все назначения конфигурации компьютера, созданные политикой. Это можно сделать, перейдя на страницу гостевых назначений на портале Azure и удалив назначение там.
Создание назначений конфигурации компьютера вручную
Ресурсы гостевого назначения можно создать в Azure Resource Manager с помощью политики Azure или любого клиентского пакета SDK.
Пример шаблона развертывания:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": [
"name":"configurationName",
"value":"configurationValue"
]
}
}
}
]
}
Пример параметра конфигурации:
"configurationParameter": [
{
"name": "[SecureWebServer]s1;MinimumTLSVersion",
"value": "1.2"
}
],
В следующей таблице описано каждое свойство ресурсов назначения гостей.
| Недвижимость | Description |
|---|---|
| name | Имя конфигурации внутри MOF-файла контентного пакета. |
| contentUri | Путь URI HTTPS к пакету содержимого (.zip). |
| contentHash | Хэш-значение SHA256 контентного пакета, используемое для проверки его неизменности. |
| version | Версия пакета содержимого. Используется только для встроенных пакетов и не используется для пользовательских пакетов содержимого. |
| типНазначения | Поведение назначения. Допустимые значения: Audit, ApplyandMonitorи ApplyandAutoCorrect. |
| configurationParameter | Список типов ресурсов DSC, имени и значения в MOF-файле пакета содержимого, который необходимо заменить после загрузки на машину. |
Удаление вручную созданных назначений конфигурации машины
Необходимо вручную удалить назначения конфигурации компьютера, созданные с помощью любого ручного подхода (например, развертывания шаблона Azure Resource Manager). Удаление родительского ресурса (виртуальной машины или компьютера с поддержкой Arc) также удаляет назначение конфигурации компьютера.
Чтобы вручную удалить назначение конфигурации компьютера, используйте следующий пример. Обязательно замените все примеры строк, указанных квадратными <> скобками.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Дальнейшие шаги
- Разработка пакета конфигурации настраиваемого компьютера.
- Используйте модуль GuestConfiguration для создания определения политики Azure для управления средой в масштабе.
- Назначьте пользовательское определение политики с помощью портала Azure.
- Узнайте, как просматривать сведения о соответствии для назначений политики конфигурации машины.