Řízení serverů s podporou Služby Azure Arc pomocí konfigurace hosta služby Azure Policy
Fabrikam Residences nasadila své počítače na servery s podporou Azure Arc. Na rozdíl od virtuálních počítačů Azure, kde je konfigurace hosta nasazená jako rozšíření virtuálního počítače, mají servery s podporou Azure Arc službu Konfigurace hosta jako součást agenta připojeného počítače. V této lekci se dozvíte o konfiguraci hosta a o tom, jak zapadá do serverů s podporou Azure Arc.
Přehled konfigurace hosta
Funkce Konfigurace hosta služby Azure Policy poskytuje nativní schopnost auditovat nebo konfigurovat nastavení operačního systému jako kód, a to jak pro počítače spuštěné v Azure, tak pro počítače s podporou Arc. Zatímco je konfigurace hosta nasazená jako rozšíření virtuálního počítače do služby Azure Virtual Machines, agent konfigurace hosta se vloží do agenta connected machine pro servery s podporou Azure Arc. Ve výchozím nastavení můžou servery s podporou arc spoléhat na službu Konfigurace hosta, která poskytuje pro servery s podporou Azure Arc zásady hosta a funkci konfigurace hosta.
Konfiguraci hosta je možné použít ke správě konfigurace a dodržování předpisů prostředků. Nastavení konfigurace zahrnuje nastavení operačního systému, konfiguraci aplikace nebo stav a nastavení prostředí. Z hlediska dodržování předpisů můžete auditovat nebo nasadit nastavení do všech počítačů v oboru. Můžete to udělat reaktivně u stávajících počítačů. Nebo proaktivně na nové počítače při nasazování.
Integrovaná konfigurace hosta Azure Policy
Existují desítky předdefinovaných zásad Azure pro servery s podporou Arc, které používají konfiguraci hosta. Mezi příklady konfigurace hosta azure Policy pro servery s podporou arc patří:
- Konfigurace časového pásma na počítačích s Windows
- Určení nastavení zásad skupiny v kategorii Vlastnosti brány Windows Firewall pro stav brány firewall, připojení, správu pravidel a oznámení na počítačích s Windows.
- Splnění požadavků na možnosti zabezpečení – Řízení uživatelských účtů na počítačích s Windows
Konfigurace hosta v odpojených scénářích
U odpojených počítačů mají servery s podporou Azure Arc následující chování konfigurace hosta služby Azure Policy:
- Přiřazení služby Azure Policy, které cílí na odpojené počítače, nemá vliv.
- Přiřazení hostů se ukládá místně po dobu 14 dnů. Během 14denního období se přiřazení zásad znovu připojí ke službě, pokud se agent Connected Machine znovu připojí ke službě.
- Přiřazení se odstraní po 14 dnech a po uplynutí 14denního období se počítač znovu nepřiřadí.
Ceny konfigurace hosta služby Azure Policy
Fakturace vychází z počtu serverů registrovaných ve službě, které mají přiřazenou jednu nebo více konfigurací hosta. Fakturuje se po hodinách. Offline počítače, jako jsou počítače, které jsou odpojené nebo vypnuté po celou hodinu, se neúčtují. Prostředky Azure Arc spravované konfigurací hosta jsou v následujících scénářích vyloučené z fakturace.
- Azure Automation: Přiřazení konfigurace hosta se neúčtují, pokud konfigurace stavu nebo funkce sledování změn nabízené službou Azure Automation už počítač spravují.
- Microsoft Defender pro cloud: Přiřazení azure Policy iniciativy srovnávacího testu zabezpečení Azure vytvoří přiřazení konfigurace. Přiřazení předdefinované iniciativy zásad Azure Policy v kategorii Dodržování právních předpisů vytváří přiřazení konfigurace. Přiřazení vlastní iniciativy zásad vytvořené v programu Microsoft Defender for Cloud k přiřazení konfigurace ve službě Azure Policy
- Azure Stack HCI: Výhody Azure můžete využít v clusteru Azure Stack HCI, aby se přiřazení konfigurace hosta používala bez dalších poplatků. Tyto výhody můžete využít pro virtuální počítače hostované službou Azure Stack HCI a uzly v clusteru Azure Stack HCI.
- Standardní hodnoty zabezpečení Azure a zásady Azure pro konfiguraci mimo hosta neaktivují ceny.
Konfigurace hosta služby Azure Policy, včetně sledování změn služby Azure Automation, inventáře a konfigurace stavu, stojí 6 USD za měsíc pro servery s podporou Azure Arc. Za přiřazení konfigurace hosta Azure Policy k virtuálním počítačům Azure se neúčtují žádné poplatky.