Come pubblicare elementi del pacchetto di configurazione del computer personalizzato
Prima di iniziare, è consigliabile leggere la pagina di panoramica per la configurazione del computer.
I pacchetti personalizzati .zip di configurazione del computer devono essere archiviati in un percorso accessibile tramite HTTPS dai computer gestiti. Gli esempi includono repository GitHub, un repository di Azure, un'archiviazione di Azure o un server Web all'interno del data center privato.
Pacchetti di configurazione che supportano Audit e AuditandSet vengono pubblicati nello stesso modo. Non è necessario eseguire alcuna operazione speciale durante la pubblicazione in base alla modalità pacchetto.
Pubblicare un pacchetto di configurazione
Il percorso preferito per archiviare un pacchetto di configurazione è Archiviazione BLOB di Azure. Non sono previsti requisiti speciali per l'account di archiviazione, ma è consigliabile ospitare il file in un'area nelle vicinanze dei computer. Se si preferisce non rendere pubblico il pacchetto, è possibile includere un token di firma di accesso condiviso nell'URL o implementare un endpoint di servizio per i computer in una rete privata.
Per pubblicare il pacchetto di configurazione nell'archivio BLOB di Azure, è possibile seguire questa procedura, che usa il modulo Az.Storage .
Se non si ha un account di archiviazione, usare l'esempio seguente per crearne uno.
# Creates a new resource group, storage account, and container
$ResourceGroup = '<resource-group-name>'
$Location = '<location-id>'
New-AzResourceGroup -Name $ResourceGroup -Location $Location
$newAccountParams = @{
ResourceGroupname = $ResourceGroup
Location = $Location
Name = '<storage-account-name>'
SkuName = 'Standard_LRS'
}
$container = New-AzStorageAccount @newAccountParams |
New-AzStorageContainer -Name machine-configuration -Permission Blob
Ottenere quindi il contesto dell'account di archiviazione in cui archiviare il pacchetto. Se l'account di archiviazione è stato creato nell'esempio precedente, è possibile ottenere il contesto dall'oggetto contenitore di archiviazione salvato nella $container variabile :
$context = $container.Context
Se si usa un contenitore di archiviazione esistente, è possibile usare il stringa di connessione del contenitore con il New-AzStorageContext cmdlet :
$connectionString = @(
'DefaultEndPointsProtocol=https'
'AccountName=<storage-account-name>'
'AccountKey=<storage-key-for-the-account>' # ends with '=='
) -join ';'
$context = New-AzStorageContext -ConnectionString $connectionString
Aggiungere quindi il pacchetto di configurazione all'account di archiviazione. In questo esempio il file ./MyConfig.zip ZIP viene caricato nel contenitore machine-configurationBLOB .
$setParams = @{
Container = 'machine-configuration'
File = './MyConfig.zip'
Context = $context
}
$blob = Set-AzStorageBlobContent @setParams
$contentUri = $blob.ICloudBlob.Uri.AbsoluteUri
Nota
Se si eseguono questi esempi in CloudShell ma è stato creato il file ZIP in locale, è possibile caricare il file in CloudShell.
Anche se questo passaggio successivo è facoltativo, è necessario aggiungere un token di firma di accesso condiviso nell'URL per garantire l'accesso sicuro al pacchetto. L'esempio seguente genera un token di firma di accesso condiviso BLOB con accesso in lettura e restituisce l'URI BLOB completo con il token di firma di accesso condiviso. In questo esempio il token ha un limite di tempo di tre anni.
$startTime = Get-Date
$endTime = $startTime.AddYears(3)
$tokenParams = @{
StartTime = $startTime
ExpiryTime = $endTime
Container = 'machine-configuration'
Blob = 'MyConfig.zip'
Permission = 'r'
Context = $context
FullUri = $true
}
$contentUri = New-AzStorageBlobSASToken @tokenParams
Importante
Dopo aver creato il token di firma di accesso condiviso, prendere nota dell'URI restituito. Non è possibile recuperare il token dopo averlo creato. È possibile creare solo nuovi token. Per altre informazioni sui token di firma di accesso condiviso, vedere Concedere l'accesso limitato alle risorse Archiviazione di Azure usando firme di accesso condiviso.For more information about SAS tokens, see Grant limited access to Archiviazione di Azure resources using shared access signatures (SAS) (Concedere l'accesso limitato alle risorse di Archiviazione di Azure usando firme di accesso condiviso).