Informazioni sulle risorse di assegnazione della configurazione del computer
Quando viene assegnato un Criteri di Azure, se si trova nella categoria Guest Configuration sono inclusi metadati per descrivere un'assegnazione guest.
È disponibile una procedura dettagliata video di questo documento.
È possibile considerare un'assegnazione guest come un collegamento tra un computer e uno scenario di Criteri di Azure. Ad esempio, il frammento di codice seguente associa la configurazione baseline di Windows di Azure alla versione 1.0.0 minima a qualsiasi computer nell'ambito dei criteri.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Come Criteri di Azure usa le assegnazioni di configurazione del computer
Il servizio di configurazione del computer usa le informazioni sui metadati per creare automaticamente una risorsa di controllo per le definizioni con effetti di AuditIfNotExists criteri o DeployIfNotExists . La risorsa è di tipo Microsoft.GuestConfiguration/guestConfigurationAssignments. Criteri di Azure usa la proprietà complianceStatus della risorsa di assegnazione guest per segnalare lo stato di conformità. Per altre informazioni, vedere Ottenere dati sulla conformità.
Eliminazione delle assegnazioni guest da Criteri di Azure
Quando viene eliminata un'assegnazione di Criteri di Azure, se i criteri hanno creato un'assegnazione di configurazione del computer, viene eliminata anche l'assegnazione di configurazione del computer.
Quando un'assegnazione di Criteri di Azure viene eliminata da un'iniziativa, è necessario eliminare manualmente le assegnazioni di configurazione del computer create dal criterio. A tale scopo, passare alla pagina assegnazioni guest in portale di Azure ed eliminare l'assegnazione.
Creazione manuale delle assegnazioni di configurazione del computer
È possibile creare risorse di assegnazione guest in Azure Resource Manager usando Criteri di Azure o qualsiasi SDK client.
Modello di distribuzione di esempio:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
La tabella seguente descrive ogni proprietà delle risorse di assegnazione guest.
| Proprietà | Descrizione |
|---|---|
| name | Nome della configurazione all'interno del file MOF del pacchetto di contenuto. |
| contentUri | Percorso URI HTTPS del pacchetto di contenuto (.zip). |
| contentHash | Valore hash SHA256 del pacchetto di contenuto, usato per verificare che non sia stato modificato. |
| version | Versione del pacchetto di contenuto. Usato solo per i pacchetti predefiniti e non usato per i pacchetti di contenuto personalizzati. |
| assignmentType | Comportamento dell'assegnazione. Valori consentiti: Audit, ApplyandMonitore ApplyandAutoCorrect. |
| configurationParameter | Elenco di tipo di risorsa DSC, nome e valore nel file MOF del pacchetto di contenuto di cui eseguire l'override dopo il download nel computer. |
Eliminazione delle assegnazioni di configurazione del computer create manualmente
È necessario eliminare manualmente le assegnazioni di configurazione del computer create tramite qualsiasi approccio manuale, ad esempio una distribuzione di modelli di Azure Resource Manager. L'eliminazione della risorsa padre (macchina virtuale o macchina abilitata per Arc) elimina anche l'assegnazione di configurazione del computer.
Per eliminare manualmente un'assegnazione di configurazione del computer, usare l'esempio seguente. Assicurarsi di sostituire tutte le stringhe di esempio, indicate da <> parentesi quadre.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Passaggi successivi
- Sviluppare un pacchetto di configurazione del computer personalizzato.
- Usare il modulo GuestConfiguration per creare una definizione di Criteri di Azure per la gestione su larga scala dell'ambiente.
- Assegnare la definizione dei criteri personalizzata usando il portale di Azure.
- Informazioni su come visualizzare i dettagli di conformità per le assegnazioni dei criteri di configurazione del computer.