Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment activer la fonctionnalité MSP (Metadata Security Protocol) lors de l’approvisionnement d’une nouvelle machine virtuelle ou d’un groupe de machines virtuelles identiques.
Avertissement
Notez que sur Windows, les utilisateurs peuvent activer GuestProxyAgent (GPA) à partir d’un modèle ARM. Toutefois, dans Linux, il s’agit d’un processus en deux étapes. La machine virtuelle/VMSS est approvisionnée en premier, et seul le GPA peut être configuré.
Conditions préalables
- Vérifiez que votre image de votre choix est compatible.
- Familiarisez-vous avec les options de configuration de base .
Déployer une machine virtuelle avec MSP
Utiliser un modèle ARM
Pour déployer une machine virtuelle avec MSP via un modèle Azure Resource Manager (modèle ARM), mettez à jour proxyAgentSettings et vérifiez que la version minimale de l’API est 2024-03-01. Consultez les exemples de modèle ARM.
Utiliser l’API REST
Pour utiliser l’API REST, déployez une machine virtuelle comme vous le feriez normalement, mais avec la configuration MSP également appliquée. Voici un exemple qui fait référence à une configuration avancée liée :
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Compute/virtualMachines/{virtualMachine-Name}?api-version=2024-03-01
{
"name": "GPAWinVM",
"location": "centraluseuap",
"properties": {
...
...
"securityProfile": {
"proxyAgentSettings": {
"enabled": true,
"keyIncarnationId": 0,
"wireServer": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{wireServerProfileName}/versions/{version}"
},
"imds": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{imdsProfileName}/versions/{version}"
}
}
},
}
}
Valider les règles liées
Après avoir déployé la machine virtuelle, vérifiez que les règles liées ont été appliquées à votre machine virtuelle. Les étapes de cette validation dans une machine virtuelle nouvellement provisionnée sont identiques aux étapes d’une machine virtuelle existante.
Déployer un ensemble d'échelle de machines virtuelles avec MSP
L'utilisation des mêmes étapes pour un ensemble d'échelles de machines virtuelles applique le MSP à chaque machine virtuelle au sein de cet ensemble.