你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于: ✔️ Windows VM ✔️ Linux VM ✔️ Windows 注册表 ✔️ Windows 文件 Linux 文件 ✔️ ✔️ Windows 软件
本文提供了有关如何使用 Azure 策略大规模启用 Azure 更改跟踪和清单(CTI)的详细过程。
先决条件
在启用 Azure CTI 之前,请确保 创建数据收集规则(DCR)或使用现有数据收集规则 。
大规模启用 Azure 变更跟踪和资产清单
使用“如果不存在则部署 (DINE)”策略,你可以使用 Azure Monitor 代理以最有效的方式大规模启用更改跟踪。
登录到 Azure 门户 ,然后选择 “更改跟踪和清单”。
在 更改跟踪和库存中心 | 计算机 窗格中, 在管理下,选择策略。
在 更改跟踪和库存中心 |策略 窗格,在筛选器 定义类型下,选择 倡议,然后在 类别筛选器中选择 更改跟踪和库存。 你将看到三个策略的列表:
已启用 Arc 的虚拟机
为已启用 Arc 的虚拟机选择“启用更改跟踪和清单”。
虚拟机规模集
选择 [预览]:为虚拟机规模集启用更改跟踪和清单。
虚拟机
选择 “为虚拟机启用更改跟踪和清单”。
选择“ 为虚拟机启用更改跟踪和清单 ”,以便在 Azure 虚拟机上启用更改跟踪。 此步骤包括三个策略,每个策略由所选计算机的作系统类型确定:
将内置用户分配的托管标识分配给虚拟机
为 Windows 虚拟机配置 ChangeTracking 扩展
为 Linux 虚拟机配置 ChangeTracking 扩展
选择 “分配计划 ”以将策略分配给资源组。 例如,将内置的用户分配的托管标识分配给虚拟机。
注释
资源组包含虚拟机,在分配策略时,它将在资源组中大规模启用更改跟踪。 加入同一资源组的虚拟机将自动启用更改跟踪功能。
在“ 为虚拟机启用更改跟踪和清单 ”窗格中,输入以下选项:
- 在“ 基本信息 ”选项卡上,可以定义范围。 选择三个点按钮以配置范围。
- 在 “作用域 ”窗格中,提供 订阅 和 资源组。
- 在“参数”选项卡上,选择“自带用户分配的托管标识”选项。
- 提供 数据收集规则资源 ID。详细了解 如何在创建数据收集规则后获取数据收集规则资源 ID。
- 选择“查看 + 创建”。
