Freigeben über


Erstellen einer Computerkonfigurationszuweisung mithilfe von Bicep

Sie können Azure Bicep verwenden, um Computerkonfigurationszuweisungen bereitzustellen. In diesem Artikel finden Sie Beispiele für die Bereitstellung von benutzerdefinierten und integrierten Konfigurationen.

In jedem der folgenden Abschnitte enthält das Beispiel eine type-Eigenschaft, bei der der Name mit Microsoft.Compute/virtualMachines beginnt. Der Ressourcenanbieter für die Gastkonfiguration Microsoft.GuestConfiguration ist eine Erweiterungsressource, die auf einen übergeordneten Typ verweisen muss.

Um das Beispiel für andere Ressourcentypen wie Arc-fähige Server zu ändern, ändern Sie den übergeordneten Typ in den Namen des Ressourcenanbieters. Für Arc-fähige Server ist Microsoft.HybridCompute/machines der Ressourcenanbieter.

Ersetzen Sie die folgenden „<>“-Felder durch Werte, die für Ihre Umgebung geeignet sind:

  • <vm_name>: Geben Sie den Namen der Computerressource an, auf die die Konfiguration angewendet werden soll.
  • <configuration_name>: Geben Sie den Namen der anzuwendenden Konfiguration an.
  • <vm_location>: Geben Sie die Azure-Region an, in der die Computerkonfigurationszuweisung erstellt werden soll.
  • <Url_to_Package.zip>: Geben Sie einen HTTPS-Link auf die .zip-Datei für Ihr benutzerdefiniertes Inhaltspaket an.
  • <SHA256_hash_of_package.zip>: Geben Sie den SHa256-Hash der .zip-Datei für Ihr benutzerdefiniertes Inhaltspaket an.

Zuweisen einer benutzerdefinierten Konfiguration

Im folgenden Beispiel wird eine benutzerdefinierte Konfiguration zugewiesen.

resource myVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource myConfiguration 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: '<configuration_name>'
  scope: myVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: '<configuration_name>'
      contentUri: '<Url_to_Package.zip>'
      contentHash: '<SHA256_hash_of_package.zip>'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
    }
  }
}

Zuweisen einer integrierten Konfiguration

Im folgenden Beispiel wird die integrierte Konfiguration AzureWindowBaseline zugewiesen.

resource myWindowsVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource AzureWindowsBaseline 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: 'AzureWindowsBaseline'
  scope: myWindowsVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: 'AzureWindowsBaseline'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
      configurationParameter: [
        {
          name: 'Minimum Password Length;ExpectedValue'
          value: '16'
        }
        {
          name: 'Minimum Password Length;RemediateValue'
          value: '16'
        }
        {
          name: 'Maximum Password Age;ExpectedValue'
          value: '75'
        }
        {
          name: 'Maximum Password Age;RemediateValue'
          value: '75'
        }
      ]
    }
  }
}