Delen via

Een machineconfiguratietoewijzing maken met Bicep

  • Artikel

U kunt Azure Bicep gebruiken om machineconfiguratietoewijzingen te implementeren. Dit artikel bevat voorbeelden voor het implementeren van zowel aangepaste als ingebouwde configuraties.

In elk van de volgende secties bevat het voorbeeld een typeeigenschap waarin de naam begint.Microsoft.Compute/virtualMachines De gastconfiguratieresourceprovider Microsoft.GuestConfiguration is een extensieresource die moet verwijzen naar een bovenliggend type.

Als u het voorbeeld voor andere resourcetypen, zoals servers met Arc, wilt wijzigen, wijzigt u het bovenliggende type in de naam van de resourceprovider. Voor servers met Arc is Microsoft.HybridCompute/machinesde resourceprovider .

Vervang de volgende '<>'-velden door waarden die specifiek zijn voor uw omgeving:

  • <vm_name>: Geef de naam op van de computerresource waarop de configuratie moet worden toegepast.
  • <configuration_name>: Geef de naam op van de configuratie die moet worden toegepast.
  • <vm_location>: Geef de Azure-regio op waarin u de toewijzing van de machineconfiguratie wilt maken.
  • <Url_to_Package.zip>: Geef een HTTPS-koppeling naar het .zip bestand op voor uw aangepaste inhoudspakket.
  • <SHA256_hash_of_package.zip>: Geef de SHA256-hash van het .zip bestand op voor het aangepaste inhoudspakket.

Een aangepaste configuratie toewijzen

In het volgende voorbeeld wordt een aangepaste configuratie toegewezen.

resource myVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource myConfiguration 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: '<configuration_name>'
  scope: myVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: '<configuration_name>'
      contentUri: '<Url_to_Package.zip>'
      contentHash: '<SHA256_hash_of_package.zip>'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
    }
  }
}

Een ingebouwde configuratie toewijzen

In het volgende voorbeeld wordt de AzureWindowBaseline ingebouwde configuratie toegewezen.

resource myWindowsVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource AzureWindowsBaseline 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: 'AzureWindowsBaseline'
  scope: myWindowsVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: 'AzureWindowsBaseline'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
      configurationParameter: [
        {
          name: 'Minimum Password Length;ExpectedValue'
          value: '16'
        }
        {
          name: 'Minimum Password Length;RemediateValue'
          value: '16'
        }
        {
          name: 'Maximum Password Age;ExpectedValue'
          value: '75'
        }
        {
          name: 'Maximum Password Age;RemediateValue'
          value: '75'
        }
      ]
    }
  }
}