Přiřazení zásad Azure pro řízení serverů s podporou Služby Azure Arc

  • 4 min

Fabrikam Residences nasadila své počítače na servery s podporou Azure Arc a teď chce zajistit, aby tyto počítače splňovaly standardní hodnoty zabezpečení výpočetních prostředků Azure. V této lekci se dozvíte, jak přiřadit zásady Azure k serverům s podporou Azure Arc a zobrazit jejich dodržování předpisů.

Přehled zásad Azure

Azure Policy vyhodnocuje prostředky v Azure porovnáním vlastností těchto prostředků s obchodními pravidly. Tato obchodní pravidla popsaná ve formátu JSON se označují jako definice zásad. Pro zjednodušení správy je možné seskupit několik obchodních pravidel a vytvořit iniciativu zásad (někdy označovanou jako sada zásad). Po vytvoření obchodních pravidel se definice zásady nebo iniciativa přiřadí k libovolnému rozsahu prostředků, které podpora Azure. Například skupiny pro správu, předplatná, skupiny prostředků nebo jednotlivé prostředky.

Konfigurace hosta Azure Policy je jedním typem služby Azure Policy, který je k dispozici pro servery s podporou Azure Arc. Existuje více než 50 předdefinovaných zásad Azure, které je možné snadno použít na servery s podporou Azure Arc pro nastavení auditování, nasazení rozšíření a nápravu.

Přiřazení služby Azure Policy

Tady si projdeme přiřazení azure Policy, abychom zajistili, že vaše servery s Windows s podporou Arc splňují standardní hodnoty zabezpečení výpočetních prostředků Azure.

  1. Z prohlížeče přejděte na web Azure Portal.

  2. Na portálu procházejte zásady a v levém podokně vyberte Přiřazení .

  3. Vyberte Přiřadit zásadu a pak definici zásady.

  4. Vyhledejte standardní hodnoty zabezpečení z dostupných definic a vyberte Definici zásad: Počítače s Windows by měly před přechodem na další krok splňovat požadavky standardních hodnot zabezpečení výpočetních prostředků Azure.

    Snímek obrazovky se stránkou výběru služby Azure Policy

  5. Nastavte parametr Include Arc connected servers na true.

    Snímek obrazovky se stránkou přiřazení parametrů Azure Policy

  6. Vyberte Zkontrolovat a vytvořit a potom Vytvořit.

Na stránce Přiřazení azure Policy se vaše nové přiřazení Azure Policy zobrazí v seznamu přiřazení. Zadání trvá přibližně 30 minut, než se projeví a zobrazí se v tomto seznamu.

Zobrazení dodržování předpisů

Po dokončení přiřazení služby Azure Policy můžete zkontrolovat dodržování zásad a přiřadit úlohy nápravy, abyste zajistili dodržování předpisů u prostředků.

  1. Na stejné stránce portálu pro zásadu vyberte v levém podokně dodržování předpisů .
  2. Pokud chcete zobrazit stav dodržování předpisů, vyberte na počítačích s Windows zásady , které by měly splňovat požadavky standardních hodnot zabezpečení výpočetních prostředků Azure.
  3. Můžete filtrovat podle různých typů prostředků, dodržování předpisů nebo umístění. Pokud chcete zobrazit pouze dodržování předpisů serverů s podporou Služby Azure Arc, vyberte Všechny typy prostředků a změňte výběr jenom na microsoft.hybridcompute/machines.

Snímek obrazovky znázorňující, jak filtrovat výsledky na stránce přiřazení azure Policy

Na základě stavu dodržování předpisů se můžete rozhodnout upravit přiřazení, vytvořit výjimky, vytvořit úlohu nápravy nebo odstranit přiřazení.