Informationen zu Guest Configuration von Azure PolicyUnderstand Azure Policy's Guest Configuration

Mit Azure Policy können Sie nicht nur Azure-Ressourcen überprüfen und korrigieren, sondern auch Einstellungen auf einem Computer.Beyond auditing and remediating Azure resources, Azure Policy can audit settings inside a machine. Für die Überprüfung verwenden Sie die Erweiterung und den Client Guest Configuration.The validation is performed by the Guest Configuration extension and client. Die Erweiterung überprüft über den Client u. a. die folgenden Einstellungen:The extension, through the client, validates settings such as:

  • Die Konfiguration des BetriebssystemsThe configuration of the operating system
  • Die Konfiguration oder das Vorhandensein der AnwendungApplication configuration or presence
  • UmgebungseinstellungenEnvironment settings

Derzeit führt die Azure Policy-Gastkonfiguration nur eine Überprüfung der Einstellungen auf dem Computer durch.At this time, Azure Policy Guest Configuration only audits settings inside the machine. Es werden keine Konfigurationen angewandt.It doesn't apply configurations.

Erweiterung und ClientExtension and client

Zur Überprüfung von Einstellungen auf einem Computer wird eine VM-Erweiterung aktiviert.To audit settings inside a machine, a virtual machine extension is enabled. Mit der Erweiterung werden anwendbare Richtlinienzuweisungen sowie die entsprechende Konfigurationsdefinition heruntergeladen.The extension downloads applicable policy assignment and the corresponding configuration definition.

Für die Erweiterung festgelegte GrenzwerteLimits set on the extension

Um die Auswirkungen der Erweiterung auf die auf dem Computer ausgeführten Anwendungen zu beschränken, darf die Gastkonfiguration höchstens 5 % der CPU-Auslastung verursachen.To limit the extension from impacting applications running inside the machine, the Guest Configuration isn't allowed to exceed more than 5% of CPU utilization. Diese Einschränkung gilt sowohl für integrierte als auch für angepasste Definitionen.This limitation exists for both built-in and custom definitions.

Registrieren des Guest Configuration-RessourcenanbietersRegister Guest Configuration resource provider

Bevor Sie Guest Configuration verwenden können, müssen Sie den Ressourcenanbieter registrieren.Before you can use Guest Configuration, you must register the resource provider. Hierfür können Sie über das Portal oder mit PowerShell registrieren.You can register through the portal or through PowerShell. Der Ressourcenanbieter wird automatisch registriert, wenn die Zuweisung einer Guest Configuration-Richtlinie über das Portal erfolgt.The resource provider is registered automatically if assignment of a Guest Configuration policy is done through the portal.

Registrierung – PortalRegistration - Portal

Gehen Sie wie folgt vor, um den Ressourcenanbieter für Guest Configuration über das Azure-Portal zu registrieren:To register the resource provider for Guest Configuration through the Azure portal, follow these steps:

  1. Rufen Sie das Azure-Portal auf, und klicken Sie auf Alle Dienste.Launch the Azure portal and click on All services. Suchen Sie nach Abonnements, und wählen Sie diese Option aus.Search for and select Subscriptions.

  2. Suchen Sie nach dem Abonnement, das Sie für Guest Configuration aktivieren möchten, und klicken Sie darauf.Find and click on the subscription that you want to enable Guest Configuration for.

  3. Klicken Sie im linken Menü der Seite Abonnement auf Ressourcenanbieter.In the left menu of the Subscription page, click Resource providers.

  4. Suchen Sie durch Filtern oder Blättern nach Microsoft.GuestConfiguration, und klicken Sie dann in derselben Zeile auf Registrieren.Filter for or scroll until you locate Microsoft.GuestConfiguration, then click Register on the same row.

Registrierung – PowerShellRegistration - PowerShell

Führen Sie zum Registrieren des Ressourcenanbieters für Guest Configuration über PowerShell den folgenden Befehl aus:To register the resource provider for Guest Configuration through PowerShell, run the following command:

# Login first with Connect-AzAccount if not using Cloud Shell
Register-AzResourceProvider -ProviderNamespace 'Microsoft.GuestConfiguration'

ÜberprüfungstoolsValidation tools

Auf dem Computer verwendet der Gastkonfigurationsclient lokale Tools zum Ausführen der Überprüfung.Inside the machine, the Guest Configuration client uses local tools to run the audit.

In der folgenden Tabelle sind die lokalen Tools aufgeführt, die unter den jeweiligen unterstützten Betriebssystemen verwendet werden:The following table shows a list of the local tools used on each supported operating system:

BetriebssystemOperating system ÜberprüfungstoolValidation tool NotizenNotes
WindowsWindows Windows PowerShell Desired State Configuration v2Windows PowerShell Desired State Configuration v2
LinuxLinux Chef InSpecChef InSpec Ruby und Python werden durch die Erweiterung Guest Configuration installiert.Ruby and Python are installed by the Guest Configuration extension.

ValidierungshäufigkeitValidation frequency

Der Guest Configuration-Client prüft alle 5 Minuten, ob neuer Inhalt vorliegt.The Guest Configuration client checks for new content every 5 minutes. Sobald eine Gastzuweisung empfangen wird, werden die Einstellungen in einem 15-Minuten-Intervall überprüft.Once a guest assignment is received, the settings are checked on a 15-minute interval. Die Ergebnisse werden an den Guest Configuration-Ressourcenanbieter gesendet, sobald die Überwachung abgeschlossen ist.Results are sent to the Guest Configuration resource provider as soon as the audit completes. Wenn eine Auswertungsauslöser-Richtlinie auftritt, wird der Zustand des Computers an den Guest Configuration-Ressourcenanbieter geschrieben.When a policy evaluation trigger occurs, the state of the machine is written to the Guest Configuration resource provider. Dieses Update bewirkt, dass Azure Policy die Azure Resource Manager-Eigenschaften auswertet.This update causes Azure Policy to evaluate the Azure Resource Manager properties. Eine bedarfsgesteuerte Auswertung durch Azure Policy ruft den aktuellen Wert beim Guest Configuration-Ressourcenanbieter ab.An on-demand Azure Policy evaluation retrieves the latest value from the Guest Configuration resource provider. Es wird jedoch keine neue Überwachung der Konfiguration auf dem Computer ausgelöst.However, it doesn't trigger a new audit of the configuration within the machine.

Unterstützte ClienttypenSupported client types

In der folgenden Tabelle sind die in Azure-Images unterstützten Betriebssysteme aufgeführt:The following table shows a list of supported operating system on Azure images:

HerausgeberPublisher NAMEName VersionenVersions
CanonicalCanonical Ubuntu ServerUbuntu Server 14.04, 16.04, 18.0414.04, 16.04, 18.04
CredativCredativ DebianDebian 8, 98, 9
MicrosoftMicrosoft Windows ServerWindows Server 2012 Datacenter, 2012 R2 Datacenter, 2016 Datacenter, 2019 Datacenter2012 Datacenter, 2012 R2 Datacenter, 2016 Datacenter, 2019 Datacenter
MicrosoftMicrosoft Windows-ClientWindows Client Windows 10Windows 10
OpenLogicOpenLogic CentOSCentOS 7.3, 7.4, 7.57.3, 7.4, 7.5
Red HatRed Hat Red Hat Enterprise LinuxRed Hat Enterprise Linux 7.4, 7.57.4, 7.5
SUSESuse SLESSLES 12 SP312 SP3

Wichtig

Per Guest Configuration können Knoten überwacht werden, auf denen ein unterstütztes Betriebssystem ausgeführt wird.Guest Configuration can audit nodes running a supported OS. Wenn Sie virtuelle Computer überwachen möchten, für die ein benutzerdefiniertes Image verwendet wird, müssen Sie die DeployIfNotExists-Definition duplizieren und den If-Abschnitt so ändern, dass er Ihre Imageeigenschaften enthält.If you would like to audit virtual machines that use a custom image, you need to duplicate the DeployIfNotExists definition and modify the If section to include your image properties.

Nicht unterstützte ClienttypenUnsupported client types

Windows Server Nano Server wird in keiner Version unterstützt.Windows Server Nano Server isn't supported in any version.

Netzwerkanforderungen für die GastkonfigurationserweiterungGuest Configuration Extension network requirements

Für die Kommunikation mit dem Gastkonfigurations-Ressourcenanbieter in Azure benötigen Computer ausgehenden Zugriff auf Azure-Rechenzentren über Port 443.To communicate with the Guest Configuration resource provider in Azure, machines require outbound access to Azure datacenters on port 443. Wenn Sie ein privates virtuelles Netzwerk in Azure verwenden und keinen ausgehenden Datenverkehr zulassen, müssen Ausnahmen über Netzwerksicherheitsgruppen-Regeln konfiguriert werden.If you're using a private virtual network in Azure that doesn't allow outbound traffic, configure exceptions with Network Security Group rules. Derzeit ist für die Azure Policy-Gastkonfiguration kein Diensttag vorhanden.A service tag doesn't currently exist for Azure Policy Guest Configuration.

Für Listen mit IP-Adressen können Sie IP-Bereiche des Microsoft Azure-Rechenzentrums herunterladen.For IP address lists, you can download Microsoft Azure Datacenter IP Ranges. Diese Datei mit den jeweils aktuellen bereitgestellten Bereichen und allen anstehenden Änderungen an den IP-Adressbereichen wird wöchentlich veröffentlicht.This file is updated weekly, and has the currently deployed ranges and any upcoming changes to the IP ranges. Sie müssen nur Zugriff in ausgehender Richtung auf die IP-Adressen in den Regionen zulassen, in denen Ihre VMs bereitgestellt werden.You only need to allow outbound access to the IPs in the regions where your VMs are deployed.

Hinweis

Die XML-Datei mit den IP-Adressen der Azure-Rechenzentren enthält die IP-Adressbereiche, die in den Microsoft Azure-Rechenzentren verwendet werden.The Azure Datacenter IP address XML file lists the IP address ranges that are used in the Microsoft Azure datacenters. Die Datei enthält die Bereiche für Compute, SQL und Storage.The file includes compute, SQL, and storage ranges. Eine aktualisierte Datei wird wöchentlich veröffentlicht.An updated file is posted weekly. Die Datei enthält die derzeit bereitgestellten Bereichen und alle anstehenden Änderungen an den IP-Adressbereichen.The file reflects the currently deployed ranges and any upcoming changes to the IP ranges. In der Datei enthaltene neue Bereiche werden frühestens nach einer Woche in den Rechenzentren verwendet.New ranges that appear in the file aren't used in the datacenters for at least one week. Sie sollten die neue XML-Datei jede Woche herunterladen.It's a good idea to download the new XML file every week. Führen Sie damit dann eine Aktualisierung an Ihrem Standort durch, um in Azure ausgeführte Dienste ordnungsgemäß zu identifizieren.Then, update your site to correctly identify services running in Azure. Benutzer von Azure ExpressRoute sollten beachten, dass diese Datei zum Aktualisieren der BGP-Ankündigung (Border Gateway Protocol) von Azure-Bereichen jeweils in der ersten Woche des Monats verwendet wird.Azure ExpressRoute users should note that this file is used to update the Border Gateway Protocol (BGP) advertisement of Azure space in the first week of each month.

Anforderungen an die Guest Configuration-DefinitionGuest Configuration definition requirements

Für jede mit Guest Configuration ausgeführte Überprüfung werden zwei Richtliniendefinitionen benötigt: DeployIfNotExists und AuditIfNotExists.Each audit run by Guest Configuration requires two policy definitions, a DeployIfNotExists definition and an AuditIfNotExists definition. Die Definition DeployIfNotExists dient zum Vorbereiten des Computers mit dem Gastkonfigurations-Agent und anderen Komponenten zur Unterstützung der Validierungstools.The DeployIfNotExists definition is used to prepare the machine with the Guest Configuration agent and other components to support the validation tools.

Mit der Richtliniendefinition DeployIfNotExists werden die folgenden Elemente überprüft und korrigiert:The DeployIfNotExists policy definition validates and corrects the following items:

  • Stellen Sie sicher, dass dem Computer eine auszuwertende Konfiguration zugewiesen wurde.Validate the machine has been assigned a configuration to evaluate. Wenn derzeit keine Zuweisung vorhanden ist, gehen Sie wie folgt vor, um die Zuweisung abzurufen und den Computer vorzubereiten:If no assignment is currently present, get the assignment and prepare the machine by:
    • Authentifizieren Sie sich auf dem Computer mithilfe einer verwalteten Identität.Authenticating to the machine using a managed identity
    • Installieren Sie die neueste Version der Erweiterung Microsoft.GuestConfiguration.Installing the latest version of the Microsoft.GuestConfiguration extension
    • Installieren Sie Überprüfungstools und ggf. Abhängigkeiten.Installing validation tools and dependencies, if needed

Wenn die DeployIfNotExists-Zuweisung nicht konform ist, kann ein Wartungstask verwendet werden.If the DeployIfNotExists assignment is Non-compliant, a remediation task can be used.

Sobald die DeployIfNotExists-Zuweisung konform ist, wird die Richtliniendefinition AuditIfNotExists verwendet, um mithilfe der lokalen Überprüfungstools zu ermitteln, ob die Konfigurationszuweisung konform ist.Once the DeployIfNotExists assignment is Compliant, the AuditIfNotExists policy assignment uses the local validation tools to determine if the configuration assignment is Compliant or Non-compliant. Das Überprüfungstool stellt die Ergebnisse dem Guest Configuration-Client zur Verfügung.The validation tool provides the results to the Guest Configuration client. Der Client leitet die Ergebnisse an die Guest-Erweiterung weiter, die sie über den Guest Configuration-Ressourcenanbieter bereitstellt.The client forwards the results to the Guest Extension, which makes them available through the Guest Configuration resource provider.

Azure Policy verwendet die Eigenschaft complianceStatus des Guest Configuration-Ressourcenanbieters, um die Konformität im Knoten Konformität zu melden.Azure Policy uses the Guest Configuration resource providers complianceStatus property to report compliance in the Compliance node. Weitere Informationen finden Sie unter Abrufen von Konformitätsdaten.For more information, see getting compliance data.

Hinweis

Die Richtlinie DeployIfNotExists ist erforderlich, damit die Richtlinie AuditIfNotExists Ergebnisse zurückgibt.The DeployIfNotExists policy is required for the AuditIfNotExists policy to return results. Ohne die Richtlinie DeployIfNotExists gibt die Richtlinie AuditIfNotExists „0 von 0“ Ressourcen als Status an.Without the DeployIfNotExists, the AuditIfNotExists policy shows "0 of 0" resources as status.

Alle integrierten Richtlinien für Guest Configuration sind in einer Initiative zum Gruppieren der Definitionen zur Verwendung in Zuweisungen enthalten.All built-in policies for Guest Configuration are included in an initiative to group the definitions for use in assignments. Der integrierte Initiative mit dem Namen [Vorschau]: Kennwortsicherheitseinstellungen auf Linux- und Windows-Computern überwachen umfasst 18 Richtlinien.The built-in initiative named [Preview]: Audit Password security settings inside Linux and Windows machines contains 18 policies. Es gibt sechs DeployIfNotExists- und AuditIfNotExists-Paare für Windows und drei für Linux.There are six DeployIfNotExists and AuditIfNotExists pairs for Windows and three pairs for Linux. Die Logik der Richtliniendefinition stellt sicher, dass nur das Zielbetriebssystem ausgewertet wird.The policy definition logic validates that only the target operating system is evaluated.

Überwachen von Betriebssystemeinstellungen anhand von BranchenrichtlinienAuditing operating system settings following industry baselines

Eine der in Azure Policy verfügbaren Initiativen bietet die Möglichkeit, Betriebssystemeinstellungen auf virtuellen Computern anhand einer „Baseline“ von Microsoft zu überwachen.One of the initiatives available in Azure Policy provides the ability to audit operating system settings inside virtual machines following a "baseline" from Microsoft. Die Definition [Vorschau]: Überwachen von Windows-VMs, die nicht den Einstellungen für Azure-Sicherheitsbaselines entsprechen enthält einen umfassenden Satz von Überwachungsregeln, die auf Einstellungen der Active Directory-Gruppenrichtlinie basieren.The definition, [Preview]: Audit Windows VMs that do not match Azure security baseline settings includes a complete set of audit rules based on settings from Active Directory Group Policy.

Die meisten Einstellungen sind als Parameter verfügbar.Most of the settings are available as parameters. Mit dieser Funktion können Sie anpassen, was überwacht wird, um die Richtlinie an die Anforderungen Ihrer Organisation anzupassen oder um sie Drittanbieterinformationen (z. B. branchenspezifische Standards) zuordnen.This functionality allows you to customize what is audited to align the policy with your organizational requirements or to map the policy to third party information such as industry regulatory standards.

Einige Parameter unterstützen einen ganzzahligen Wertebereich.Some parameters support an integer value range. Beispielsweise kann der Parameter „Maximales Kennwortalter“ mit einem Bereichsoperator festgelegt werden, um den Computerbesitzern Flexibilität zu bieten.For example, the Maximum Password Age parameter can be set using a range operator to give flexibility to machine owners. Sie können mittels Überwachung sicherstellen, dass die geltende Gruppenrichtlinieneinstellung, die vorschreibt, dass Benutzer ihre Kennwörter ändern müssen, nicht mehr als 70 Tage und nicht weniger als einen Tag beträgt.You could audit that the effective Group Policy setting requiring users to change their passwords should be no more than 70 days, but shouldn't be less than one day. Wie in der Infoblase für den Parameter beschrieben, muss der Wert auf „1,70“ festgelegt werden, damit diese Geschäftsrichtlinie zum gültigen Überwachungswert wird.As described in the info-bubble for the parameter, to make this business policy the effective audit value, set the value to "1,70".

Wenn Sie die Richtlinie mithilfe einer Azure Resource Manager-Bereitstellungsvorlage zuweisen, können Sie diese Einstellungen aus der Quellcodeverwaltung mithilfe einer Parameterdatei verwalten.If you assign the policy using an Azure Resource Manager deployment template, you can use a parameters file to manage these settings from source control. Mithilfe eines Tools wie Git für die Verwaltung von Änderungen an Überwachungsrichtlinien mit Kommentaren bei jedem Einchecken werden Nachweise dafür dokumentiert, warum eine Zuweisung eine Ausnahme vom erwarteten Wert sein sollte.Using a tool such as Git to manage changes to Audit policies with comments at each check-in documents evidence as to why an assignment should be an exception to the expected value.

Anwenden von Konfigurationen mithilfe der GastkonfigurationApplying configurations using Guest Configuration

Mit der neuesten Funktion von Azure Policy werden Einstellungen in Computern konfiguriert.The latest feature of Azure Policy configures settings inside machines. Mit der Definition Konfigurieren der Zeitzone auf Windows-Computern werden Änderungen am Computer durch Konfigurieren der Zeitzone vorgenommen.The definition Configure the time zone on Windows machines makes changes to the machine by configuring the time zone.

Beim Zuweisen von Definitionen, die mit Konfigurieren beginnen, müssen Sie auch die Definition Bereitstellen von Voraussetzungen, um die Gastkonfigurationsrichtlinie auf Windows-VMs zu aktivieren zuweisen.When assigning definitions that begin with Configure, you must also assign the definition Deploy prerequisites to enable Guest Configuration Policy on Windows VMs. Sie können diese Definitionen auf Wunsch in einer Initiative kombinieren.You can combine these definitions in an initiative if you choose.

Zuweisen von Richtlinien zu Computern außerhalb von AzureAssigning policies to machines outside of Azure

Die für die Gastkonfiguration verfügbaren Überwachungsrichtlinien umfassen den Ressourcentyp Microsoft.HybridCompute/machines.The Audit policies available for Guest Configuration include the Microsoft.HybridCompute/machines resource type. Alle Computer, die in Azure Arc für Server integriert sind und sich im Geltungsbereich der Zuweisung befinden, werden automatisch eingeschlossen.Any machines onboarded to Azure Arc for Servers that are in the scope of the policy assignment are automatically included.

Mehrere ZuweisungenMultiple assignments

Aufgrund der Gastkonfigurationsrichtlinien kann die gleiche Gastzuweisung derzeit lediglich einmal pro Computer zugewiesen werden, auch wenn bei der Richtlinienzuweisung andere Parameter verwendet werden.Guest Configuration policies currently only support assigning the same Guest Assignment once per machine, even if the Policy assignment uses different parameters.

Integrierte RessourcenmoduleBuilt-in resource modules

Beim Installieren der Gastkonfigurationserweiterung ist das PowerShell-Modul „GuestConfiguration“ in der neuesten Version von DSC-Ressourcenmodulen enthalten.When installing the Guest Configuration extension, the 'GuestConfiguration' PowerShell module is included with the latest version of DSC resource modules. Dieses Modul kann über den PowerShell-Katalog mithilfe des Links „Manueller Download“ auf der Modulseite GuestConfiguration heruntergeladen werden.This module can be downloaded from the PowerShell Gallery by using the 'Manual Download' link from the module page GuestConfiguration. Das Dateiformat „.nupkg“ kann zur Dekomprimierung und Überprüfung in „.zip“ umbenannt werden.The '.nupkg' file format can be renamed to '.zip' to uncompress and review.

Protokolldateien des ClientsClient log files

Die Guest Configuration-Erweiterung schreibt Protokolldateien an die folgenden Speicherorte:The Guest Configuration extension writes log files to the following locations:

Windows: C:\Packages\Plugins\Microsoft.GuestConfiguration.ConfigurationforWindows\<version>\dsc\logs\dsc.logWindows: C:\Packages\Plugins\Microsoft.GuestConfiguration.ConfigurationforWindows\<version>\dsc\logs\dsc.log

Linux: /var/lib/waagent/Microsoft.GuestConfiguration.ConfigurationforLinux-<version>/GCAgent/logs/dsc.logLinux: /var/lib/waagent/Microsoft.GuestConfiguration.ConfigurationforLinux-<version>/GCAgent/logs/dsc.log

Dabei bezieht sich <version> auf die aktuelle Versionsnummer.Where <version> refers to the current version number.

Remotesammeln von ProtokollenCollecting logs remotely

Im ersten Schritt bei der Problembehandlung von Konfigurationen oder Modulen durch die Gastkonfiguration sollte das Cmdlet Test-GuestConfigurationPackage anhand der Schritte in Testen eines Gastkonfigurationspakets ausgeführt werden.The first step in troubleshooting Guest Configuration configurations or modules should be to use the Test-GuestConfigurationPackage cmdlet following the steps in Test a Guest Configuration package. Wenn dies nicht erfolgreich ist, kann das Sammeln von Clientprotokollen helfen, Probleme zu diagnostizieren.If that isn't successful, collecting client logs can help diagnose issues.

WindowsWindows

Das folgende PowerShell-Beispielskript kann hilfreich sein, um die Funktion „Befehl ausführen“ auf der Azure-VM zum Erfassen von Informationen aus Protokolldateien auf Windows-Computern zu verwenden.To use the Azure VM Run Command capability to capture information from log files in Windows machines, the following example PowerShell script can be helpful. Weitere Informationen finden Sie unter Ausführen von PowerShell-Skripts auf Ihrer Windows-VM mit „Befehl ausführen“.For more information, see Run PowerShell scripts in your Windows VM with Run Command.

$linesToIncludeBeforeMatch = 0
$linesToIncludeAfterMatch = 10
$latestVersion = Get-ChildItem -Path 'C:\Packages\Plugins\Microsoft.GuestConfiguration.ConfigurationforWindows\' | ForEach-Object {$_.FullName} | Sort-Object -Descending | Select-Object -First 1
Select-String -Path "$latestVersion\dsc\logs\dsc.log" -pattern 'DSCEngine','DSCManagedEngine' -CaseSensitive -Context $linesToIncludeBeforeMatch,$linesToIncludeAfterMatch | Select-Object -Last 10

LinuxLinux

Das folgende Bash-Beispielskript kann hilfreich sein, um die Funktion „Befehl ausführen“ auf der Azure-VM zum Erfassen von Informationen aus Protokolldateien auf Linux-Computern zu verwenden.To use the Azure VM Run Command capability to capture information from log files in Linux machines, the following example Bash script can be helpful. Weitere Informationen finden Sie unter Ausführen von PowerShell-Skripts auf Ihrer Linux-VM mit „Befehl ausführen“.For more information, see Run shell scripts in your Linux VM with Run Command

linesToIncludeBeforeMatch=0
linesToIncludeAfterMatch=10
latestVersion=$(find /var/lib/waagent/ -type d -name "Microsoft.GuestConfiguration.ConfigurationforLinux-*" -maxdepth 1 -print | sort -z | sed -n 1p)
egrep -B $linesToIncludeBeforeMatch -A $linesToIncludeAfterMatch 'DSCEngine|DSCManagedEngine' "$latestVersion/GCAgent/logs/dsc.log" | tail

Beispiele für Guest ConfigurationGuest Configuration samples

Beispiele für Guest Configuration von Policy finden Sie unter:Samples for Policy Guest Configuration are available in the following locations:

Nächste SchritteNext steps