Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn eine Azure Policy zugewiesen wird, sind in der Kategorie Guest Configuration Metadaten zur Beschreibung einer Gastzuweisung enthalten.
Ein Video-Durchgang von diesem Dokument ist verfügbar.
Sie können sich eine Gastzuweisung als Verknüpfung zwischen einem Computer und einem Azure-Richtlinienszenario vorstellen. Der folgende Codeausschnitt ordnet beispielsweise die Azure Windows Baseline-Konfiguration mit der Mindestversion 1.0.0 allen Computern im Bereich der Richtlinie zu.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Wie Azure-Richtlinien Maschinenkonfigurationszuweisungen verwenden
Der Computerkonfigurationsdienst verwendet die Metadateninformationen, um automatisch eine Überwachungsressource für Definitionen mit entweder AuditIfNotExists oder DeployIfNotExists Richtlinieneffekten zu erstellen. Der Ressourcentyp lautet Microsoft.GuestConfiguration/guestConfigurationAssignments. Azure Policy verwendet die ComplianceStatus-Eigenschaft der Gastzuordnungsressource, um den Compliancestatus zu melden. Weitere Informationen finden Sie unter Abrufen von Compliancedaten.
Hinweis
Beim Zuweisen einer benutzerdefinierten Richtlinie, die eine Gastkonfiguration bereitstellt, wird die assignmentType-Eigenschaft der Gastzuordnungsressource möglicherweise vorübergehend als "Null" angezeigt, bevor sie aktualisiert wird, um den in der Richtliniendefinition angegebenen Wert widerzuspiegeln. Dies wird erwartet und wird in der Regel innerhalb einer Stunde aufgelöst.
Löschen von Gastzuweisungen aus Azure Policy
Wenn eine Azure-Richtlinienzuweisung gelöscht wird und die Richtlinie eine Computerkonfigurationszuweisung erstellt hatte, wird auch die Computerkonfigurationszuweisung gelöscht.
Wenn eine Azure-Richtlinienzuweisung aus einer Initiative gelöscht wird, müssen Sie alle computerkonfigurationszuweisungen, die die Richtlinie erstellt hat, manuell löschen. Dazu navigieren Sie im Azure-Portal zur Seite "Gastzuweisungen" und löschen die Aufgabe dort.
Manuelles Erstellen von Computerkonfigurationszuweisungen
Sie können Ressourcen für Gastzuweisungen in Azure Resource Manager mithilfe von Azure-Richtlinien oder einem beliebigen Client-SDK erstellen.
Beispiel für eine Bereitstellungsvorlage:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": [
"name":"configurationName",
"value":"configurationValue"
]
}
}
}
]
}
Beispiel für Konfigurationsparameter:
"configurationParameter": [
{
"name": "[SecureWebServer]s1;MinimumTLSVersion",
"value": "1.2"
}
],
In der folgenden Tabelle werden die einzelnen Eigenschaften von Gastzuweisungsressourcen beschrieben.
| Eigentum | Description |
|---|---|
| Name | Name der Konfiguration innerhalb der MOF-Datei des Inhaltspakets. |
| contentUri | HTTPS-URI-Pfad zum Inhaltspaket (.zip). |
| contentHash | Ein SHA256-Hashwert des Inhaltspakets, der verwendet wird, um zu überprüfen, ob es nicht geändert wurde. |
| version | Version des Inhaltspakets. Wird nur für integrierte Pakete verwendet und nicht für benutzerdefinierte Inhaltspakete verwendet. |
| Zuweisungstyp | Verhalten der Zuordnung. Zulässige Werte: Audit, ApplyandMonitor und ApplyandAutoCorrect. |
| configurationParameter | Liste der DSC-Ressourcentypen, -namen und -werte in der MOF-Inhaltspaketdatei, die nach dem Herunterladen auf dem Computer überschrieben werden soll. |
Löschen manuell erstellter Computerkonfigurationszuweisungen
Sie müssen Computerkonfigurationszuweisungen, die über einen manuellen Ansatz erstellt wurden (z. B. eine Azure Resource Manager-Vorlagenbereitstellung), manuell löschen. Durch das Löschen der übergeordneten Ressource (virtueller Computer oder arcfähiger Computer) wird auch die Computerkonfigurationszuweisung gelöscht.
Verwenden Sie das folgende Beispiel, um eine Computerkonfigurationszuweisung manuell zu löschen. Ersetzen Sie unbedingt alle Beispielzeichenfolgen, die durch <> eckige Klammern gekennzeichnet sind.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Nächste Schritte
- Entwickeln Sie ein benutzerdefiniertes Computerkonfigurationspaket.
- Verwenden Sie das GuestConfiguration-Modul , um eine Azure-Richtliniendefinition für die verwaltung Ihrer Umgebung zu erstellen.
- Weisen Sie Ihre benutzerdefinierte Richtliniendefinition mithilfe des Azure-Portals zu.
- Erfahren Sie, wie Sie die Richtlinienzuweisungen Konformitätsdetails für die Computerkonfiguration anzeigen.