Vue d’ensemble d’Azure Automation State Configuration
Remarque
Avant d’activer Automation State Configuration, sachez qu’une version plus récente de DSC est désormais en disponibilité générale, managée par une fonctionnalité d’Azure Policy nommée configuration Invité. Le service de configuration invité combine les fonctionnalités d’Extension DSC, d’Azure Automation State Configuration, ainsi que les fonctionnalités les plus couramment demandées par les commentaires des clients. La configuration invité comprend également une prise en charge d’ordinateur hybride via des serveurs avec Arc.
Azure Automation State Configuration est un service de gestion de la configuration Azure qui vous permet d’écrire, de gérer et de compiler des configurations PowerShell Desired State Configuration (DSC) pour les nœuds d’un cloud ou d’un centre de données local. Le service importe également des ressources DSC et attribue des configurations aux nœuds cibles, le tout dans le cloud. Vous pouvez accéder à Azure Automation State Configuration dans le portail Azure en sélectionnant State configuration (DSC) sous Gestion de la configuration.
Vous pouvez utiliser Azure Automation State Configuration pour gérer une grande variété de machines :
- Machines virtuelles Azure
- Machines virtuelles Azure (classiques)
- Machines physiques/virtuelles Windows locales ou dans un cloud autre qu’Azure/AWS (y compris les instances AWS EC2)
- Machines physiques/virtuelles Linux sur site, dans Azure, ou dans un cloud autre qu’Azure
Si vous n’êtes pas prêt à gérer la configuration de la machine dans le cloud, vous pouvez utiliser Azure Automation State Configuration comme un point de terminaison dédié uniquement à la génération de rapports. Cette fonctionnalité vous permet de définir des configurations (d’envois [push]) par l’intermédiaire de DSC et d’afficher les détails sur les rapports dans Azure Automation.
Remarque
La gestion des machines virtuelles Azure avec Azure Automation State Configuration est incluse sans frais supplémentaires si la version de l’extension Azure VM Desired State Configuration est supérieure à 2.70. Pour plus d’informations, consultez la page des tarifs Automation.
Pourquoi utiliser Azure Automation State Configuration
Azure Automation State Configuration offre plusieurs avantages par rapport à l’utilisation de DSC en dehors d’Azure. Ce service permet de faire évoluer des milliers d’ordinateurs rapidement et facilement à partir d’un emplacement central et sécurisé. Vous pouvez facilement activer des machines, leur affecter des configurations déclaratives et afficher des rapports montrant la conformité de chaque machine avec l’état souhaité que vous spécifiez.
Le service Azure Automation State Configuration est au DSC ce que les runbooks Azure Automation sont aux scripts PowerShell. En d'autres termes, de la même manière que Azure Automation vous permet de gérer des scripts PowerShell, il vous aide également à gérer des configurations DSC.
Serveur collecteur intégré
Azure Automation State Configuration fournit un serveur Pull DSC similaire au serveur Windows Feature DSC-Service. Les nœuds cibles peuvent recevoir automatiquement les configurations, se conformer à l’état souhaité et renvoyer un rapport attestant de leur conformité. Le serveur collecteur intégré dans Azure Automation vous permet d’éviter d’avoir à configurer et à gérer votre propre serveur collecteur. Azure Automation peut cibler des machines physiques ou virtuelles Windows ou Linux, dans le cloud ou en local.
Gestion de tous vos artefacts DSC
Azure Automation State Configuration apporte la même couche de gestion à la configuration PowerShell Desired State Configuration que celle qu’il propose pour l’écriture de scripts PowerShell. À partir du Portail Azure ou de PowerShell, vous pouvez gérer toutes vos configurations DSC, vos ressources et vos nœuds cibles.
Importer des données de création de rapports dans les journaux d’activité Azure Monitor
Les nœuds gérés dans Azure Automation State Configuration envoient des données détaillées sur l’état de création de rapports au serveur collecteur intégré. Vous pouvez configurer Azure Automation State Configuration de façon à envoyer ces données à votre espace de travail Log Analytics. Consultez Transférer des données de création de rapports Azure Automation State Configuration vers des journaux d’activité Azure Monitor.
Prérequis
Prenez en compte les exigences citées dans cette section lorsque vous utilisez Azure Automation State Configuration.
Configuration requise du système d’exploitation
Pour les nœuds exécutant Windows, les versions suivantes sont prises en charge :
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
- Windows 10
- Windows 8.1
- Windows 7
Remarque
La référence SKU du produit autonome Microsoft Hyper-V Server ne contient pas d’implémentation de DSC. Par conséquent, il ne peut pas être géré par PowerShell DSC ni par Azure Automation State Configuration.
Pour les nœuds exécutant Linux, l’extension Linux DSC prend en charge toutes les distributions Linux listées dans la documentation de DSC PowerShell.
Configuration requise de DSC
Pour tous les nœuds Windows s’exécutant dans Azure, WMF 5.1 est installé lorsque les machines sont activées. Pour les nœuds exécutant Windows Server 2012 et Windows 7, WinRM est activé.
Pour tous les nœuds Linux s’exécutant dans Azure, PowerShell DSC pour Linux est installé lorsque les machines sont activées.
Configuration de réseaux privés
Pour plus d’informations sur les ports, URL et autres informations réseaux nécessaires pour les nœuds sur un réseau privé, consultez Configuration réseau d’Azure Automation.
Prise en charge du proxy
La prise en charge de proxy pour l’agent DSC est disponible dans Windows version 1809 et versions ultérieures. Vous pouvez activer cette option en définissant les valeurs des propriétés ProxyURL et ProxyCredential dans le script de métaconfiguration utilisé pour inscrire les nœuds.
Remarque
Azure Automation State Configuration ne prend pas en charge le proxy DSC pour les anciennes versions de Windows.
Pour les nœuds Linux, l’agent DSC prend en charge le proxy et utilise la variable http_proxy pour déterminer l’URL. Pour en savoir plus sur la prise en charge des proxys, consultez Générer des métaconfigurations DSC.
Enregistrements DNS par région
Il est recommandé d’utiliser les adresses listées dans le tableau Enregistrements DNS par région au moment de définir des exceptions.
Étapes suivantes
- Pour commencer, consultez Bien démarrer avec Azure Automation State Configuration.
- Pour savoir comment activer des nœuds, consultez Activer State Configuration.
- Pour découvrir comment compiler des configurations DSC pour pouvoir les affecter à des nœuds cibles, consultez Compiler des configurations DSC dans Azure Automation State Configuration.
- Pour voir un exemple d’utilisation d’Azure Automation State Configuration dans un pipeline de déploiement continu, consultez Configurer un déploiement continu avec Chocolatey.
- Pour obtenir des informations sur les prix, consultez Tarification d’Azure Automation State Configuration.
- Pour obtenir des informations de référence sur les cmdlets PowerShell, consultez Az.Automation.