Gestire i server abilitati per Azure Arc con Configurazione guest Criteri di Azure

  • 5 minuti

Fabrikam Residences ha eseguito l'onboarding dei computer nei server abilitati per Azure Arc. A differenza delle macchine virtuali di Azure in cui la Configurazione guest viene distribuita come estensione di macchina virtuale (VM), i server abilitati per Azure Arc dispongono del servizio Configurazione guest come parte dell'agente di Connected Machine. In questa unità vengono fornite informazioni sulla Configurazione guest e su come si applica ai server abilitati per Azure Arc.

Panoramica di Configurazione guest

La funzionalità Configurazione guest di Criteri di Azure offre funzionalità native per controllare o configurare le impostazioni del sistema operativo come codice, sia per i computer in esecuzione in Azure che in quelli abilitati per Arc. Mentre la Configurazione guest viene distribuita come estensione di macchina virtuale nelle VM di Azure, nei server abilitati per Azure Arc l'agente di Configurazione guest è incorporato nell'agente di Connected Machine. Per impostazione predefinita, i server abilitati per Arc possono basarsi sul servizio Configurazione guest per fornire criteri guest e funzionalità di Configurazione guest ai server abilitati per Azure Arc.

La Configurazione guest può essere usata sia per la gestione della configurazione che per la conformità delle risorse. Le impostazioni di configurazione includono le impostazioni del sistema operativo, la configurazione o la presenza dell'applicazione e le impostazioni dell'ambiente. Dal punto di vista della conformità, è possibile controllare o distribuire le impostazioni in tutti i computer nell'ambito. È possibile farlo in modo reattivo, nei computer esistenti, oppure in modo proattivo nei nuovi computer durante la distribuzione.

Configurazione guest di Criteri di Azure predefinita

Esistono decine di criteri di Azure predefiniti per i server abilitati per Arc che usano la Configurazione guest. Alcuni esempi di Configurazione guest di Criteri di Azure per i server abilitati per Arc includono:

  • Configurare il fuso orario nei computer Windows.
  • Specificare le impostazioni di Criteri di gruppo nella categoria Proprietà Windows Firewall per lo stato, le connessioni, la gestione regole e le notifiche del firewall nei computer Windows.
  • Soddisfare i requisiti per Opzioni di sicurezza - Controllo account utente nei computer Windows.

Configurazione guest in scenari disconnessi

Per i computer disconnessi, i server abilitati per Azure Arc hanno il comportamento di Configurazione guest di Criteri di Azure seguente:

  • Un'assegnazione Criteri di Azure destinata ai computer disconnessi non è interessata.
  • L'assegnazione guest viene archiviata localmente per 14 giorni. Entro il periodo di 14 giorni, se l'agente Connected Machine si riconnette al servizio, le assegnazioni dei criteri vengono riapplicate.
  • Le assegnazioni vengono eliminate dopo 14 giorni e non vengono riassegnate al computer dopo il periodo di 14 giorni.

Prezzi di Configurazione guest di Criteri di Azure

La fatturazione si basa sul numero di server registrati con il servizio a cui sono assegnate una o più configurazioni guest. La fatturazione è ripartita proporzionalmente su base oraria. I computer offline, ad esempio i computer disconnessi o spenti per l'intera ora, non vengono inclusi nella fatturazione. Le risorse di Azure Arc gestite dalla Configurazione guest vengono escluse dalla fatturazione negli scenari seguenti.

  • Automazione di Azure: le assegnazioni di Configurazione guest non vengono fatturate se il computer è già gestito dalle funzionalità di configurazione stato o rilevamento modifiche offerte da Automazione di Azure.
  • Microsoft Defender for Cloud: l'assegnazione di Criteri di Azure dell'iniziativa Azure Security Benchmark crea l'assegnazione di configurazione. L'assegnazione di Criteri di Azure di un'iniziativa di criteri predefinita nella categoria "Conformità alle normative" crea l'assegnazione di configurazione. L'assegnazione di Criteri di Azure per un'iniziativa di criteri personalizzata creata in Microsoft Defender for cloud crea l'assegnazione di configurazione.
  • Azure Stack HCI: È possibile usare i vantaggi di Azure nel cluster Azure Stack HCI in modo che le assegnazioni di Configurazione guest vengano usate senza costi aggiuntivi. È possibile usare questi vantaggi per le macchine virtuali ospitate da Azure Stack HCI e i nodi in un cluster Azure Stack HCI.
  • Le baseline di sicurezza di Azure e i Criteri di Azure per la configurazione non guest non attivano la tariffazione.

Configurazione guest di Criteri di Azure, inclusi rilevamento delle modifiche di Automazione di Azure, inventario e configurazione dello stato, costa 6 $ per server al mese per i server abilitati per Azure Arc. Non è previsto alcun addebito per assegnare Configurazione guest di Criteri di Azure nelle macchine virtuali di Azure.