マシン構成割り当てリソースの理解

Azure Policy が割り当てられている場合で、それが Guest Configuration カテゴリに属している場合は、ゲスト割り当てを記述するために含められたメタデータが存在します。

このドキュメントのビデオ チュートリアルを利用できます。

ゲスト割り当ては、コンピューターと Azure Policy シナリオとの間のリンクと見なすことができます。 たとえば、次のスニペットでは、Azure Windows ベースライン構成が、最小バージョンを 1.0.0 として、ポリシーのスコープ内のすべてのコンピューターに関連付けられています。

"metadata": {
    "category": "Guest Configuration",
    "guestConfiguration": {
        "name": "AzureWindowsBaseline",
        "version": "1.*"
    }
  //additional metadata properties exist
}

Azure Policy によるマシン構成割り当ての使用

マシン構成サービスでは、このメタデータ情報を使用して、AuditIfNotExists か DeployIfNotExists のいずれかのポリシー結果を含む定義の監査リソースを自動的に作成します。 リソースの種類は Microsoft.GuestConfiguration/guestConfigurationAssignments です。 Azure Policy は、ゲスト割り当てリソースの complianceStatus プロパティを使用して、コンプライアンスの状態を報告します。 詳細については、コンプライアンス データを取得するを参照してください。

Azure Policy からのゲスト割り当ての削除

Azure Policy 割り当てが削除されると、そのポリシーによりマシン構成割り当て作成されていた場合、そのマシン構成割り当ても削除されます。

Azure Policy 割り当てがイニシアティブから削除されると、ポリシーで作成されたマシン構成割り当てはすべて、手動で削除する必要があります。 これを行うには、Azure portal のゲストの割り当てページに移動し、そこで割り当てを削除します。

手動でのマシン構成割り当ての作成

Azure Resource Manager のゲスト割り当てリソースは、Azure Policy または任意のクライアント SDK を使用して作成できます。

展開テンプレートの例:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "apiVersion": "2021-01-25",
      "type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
      "name": "myMachine/Microsoft.GuestConfiguration/myConfig",
      "location": "westus2",
      "properties": {
        "guestConfiguration": {
          "name": "myConfig",
          "contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
          "contentHash": "SHA256HASH",
          "version": "1.0.0",
          "assignmentType": "ApplyAndMonitor",
          "configurationParameter": {}
        }
      }
    }
  ]
}

次の表で、ゲスト割り当てリソースの各プロパティについて説明します。

プロパティ	Description
name	コンテンツ パッケージ MOF ファイル内の構成の名前。
contentUri	コンテンツ パッケージ (.zip) への HTTPS URI パス。
contentHash	コンテンツ パッケージの SHA256 ハッシュ値。変更されていないことを確認するために使用されます。
version	コンテンツ パッケージのバージョン。 組み込みパッケージにのみ使用され、カスタム コンテンツ パッケージには使用されません。
assignmentType	割り当ての動作。 使用できる値: Audit、ApplyandMonitor、および ApplyandAutoCorrect。
configurationParameter	コンピューターにダウンロードされた後にオーバーライドされるコンテンツ パッケージ MOF ファイル内の DSC リソースの種類、名前、および値の一覧。

手動で作成されたマシン構成割り当ての削除

手動による方法 (Azure Resource Manager テンプレートのデプロイなど) で作成したマシン構成割り当ては、手動で削除する必要があります。 親リソース (仮想マシンまたは Arc 対応マシン) を削除すると、マシン構成割り当ても削除されます。

マシン構成割り当てを手動で削除するには、次の例を使用します。 <> かっこで示される、サンプルの文字列すべてを置き換えてください。

# First get details about the machine configuration assignment
$resourceDetails = @{
  ResourceGroupName = '<resource-group-name>'
  ResourceType      = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
  ResourceName      = '<vm-name>/Microsoft.GuestConfiguration'
  ApiVersion        = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails

# Review details of the machine configuration assignment
$guestAssignment

# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource

次のステップ

• カスタムのマシンの構成パッケージを開発する。
• GuestConfiguration モジュールを使用して、環境を大規模に管理するための Azure Policy の定義を作成する。
• Azure portal を使用してカスタム ポリシー定義を割り当てる。
• マシン構成のポリシー割り当てのコンプライアンスの詳細を確認する方法を学ぶ。