Assegnare criteri di Azure ai server abilitati per Azure Arc

  • 4 minuti

Fabrikam Residences ha eseguito l'onboarding dei computer nei server abilitati per Azure Arc e ora vuole assicurarsi che questi computer soddisfino la baseline di sicurezza di calcolo di Azure. In questa unità si apprenderà come assegnare Criteri di Azure ai server abilitati per Azure Arc e visualizzarne la conformità.

Panoramica dei criteri di Azure

Criteri di Azure valuta le risorse in Azure confrontando le proprietà di tali risorse con le regole business. Queste regole business, descritte in formato JSON, sono note come definizioni dei criteri. Per semplificare la gestione, è possibile raggruppare diverse regole business per formare un'iniziativa dei criteri (talvolta denominata set di criteri). Una volta create le regole business, la definizione o l'iniziativa dei criteri viene assegnata a qualsiasi ambito di risorse supportate da Azure. Ad esempio, gruppi di gestione, sottoscrizioni, gruppi di risorse o singole risorse.

Configurazione guest di Criteri di Azure è un tipo di Criteri di Azure disponibile per i server abilitati per Azure Arc. Sono disponibili oltre 50 criteri di Azure predefiniti da applicare facilmente ai server abilitati per Azure Arc per le impostazioni di controllo, la distribuzione delle estensioni e la correzione.

Assegnare Criteri di Azure

In questa esercitazione verrà illustrata l'assegnazione di un Criterio di Azure per assicurarsi che i server di Windows abilitati per Arc soddisfino la baseline di sicurezza di calcolo di Azure.

  1. Nel browser passare al portale di Azure.

  2. Nel portale passare a Criteri e selezionare Assegnazioni nel riquadro a sinistra.

  3. Selezionare Assegna criterio e quindi Definizione criterio.

  4. Cercare baseline di sicurezza da Definizioni disponibili e selezionare la definizione dei criteri: I computer Windows devono soddisfare i requisiti della baseline di sicurezza di calcolo di Azure prima di passare al passaggio successivo.

    Screenshot che mostra la pagina di selezione di Criteri di Azure.

  5. Impostare il parametro Includi server connessi Arc su true.

    Screenshot che mostra la pagina di assegnazione dei parametri di Criteri di Azure.

  6. Selezionare Rivedi e crea e quindi Crea.

Nella pagina Assegnazioni Criteri di Azure la nuova assegnazione di Criteri di Azure viene visualizzata nell'elenco delle assegnazioni. L'assegnazione richiede circa 30 minuti per essere applicata ed essere visualizzata in questo elenco.

Visualizzare la conformità

Al termine dell'assegnazione dei Criteri di Azure, è possibile esaminare la conformità ai criteri e assegnare attività di correzione per garantire la conformità delle risorse.

  1. Nella stessa pagina del portale relativa ai Criteri selezionare Conformità nel riquadro sinistro.
  2. Selezionare il criterio I computer Windows devono soddisfare i requisiti della baseline di sicurezza di calcolo di Azure per visualizzarne lo stato di conformità.
  3. È possibile filtrare in base a diversi tipi di risorse, conformità o posizioni. Per visualizzare solo la conformità dei server abilitati per Azure Arc, selezionare Tutti i tipi di risorse e impostare la selezione solo su microsoft.hybridcompute/machines.

Screenshot che mostra come filtrare i risultati nella pagina di assegnazione di Criteri di Azure.

In base allo stato di conformità, è possibile scegliere di modificare l'assegnazione, creare esenzioni, creare un'attività di correzione o eliminare l'assegnazione.