Servers met Azure Arc beheren met Azure Policy-gastconfiguratie

  • 5 minuten

Fabrikam Tenant heeft de machines onboarding uitgevoerd op servers met Azure Arc. In tegenstelling tot Azure-VM's waarbij gastconfiguratie wordt geïmplementeerd als een VM-extensie (virtuele machine), hebben servers met Azure Arc de service Gastconfiguratie als onderdeel van de Connected Machine Agent. In deze les leert u meer over gastconfiguratie en hoe deze past bij servers met Azure Arc.

Overzicht van gastconfiguratie

De functie Gastconfiguratie van Azure Policy biedt systeemeigen mogelijkheden voor het controleren of configureren van de instellingen van het besturingssysteem als code, zowel voor machines die worden uitgevoerd in Azure- als Arc-machines. Terwijl gastconfiguratie wordt geïmplementeerd als een VM-extensie voor Azure Virtual Machines, wordt de gastconfiguratieagent ingesloten in de Connected Machine Agent voor servers met Azure Arc. Standaard kunnen servers met Arc afhankelijk zijn van de gastconfiguratieservice om in-gastbeleid en functionaliteit voor gastconfiguratie te bieden voor servers met Azure Arc.

Gastconfiguratie kan worden gebruikt voor zowel configuratiebeheer als naleving van resources. Configuratie-instellingen omvatten besturingssysteeminstellingen, toepassingsconfiguratie of aanwezigheid en omgevingsinstellingen. Vanuit het oogpunt van naleving kunt u instellingen controleren of implementeren op alle computers binnen het bereik. U kunt dit reactief doen op uw bestaande machines. Of proactief naar nieuwe machines wanneer u ze implementeert.

Ingebouwde Azure Policy-gastconfiguratie

Er zijn tientallen ingebouwde Azure-beleidsregels voor servers met Arc die gebruikmaken van gastconfiguratie. Enkele voorbeelden van Azure Policy-gastconfiguratie voor servers met Arc zijn:

  • De tijdzone configureren op Windows-computers.
  • De groepsbeleidsinstellingen opgeven in de categorie Eigenschappen van Windows Firewall voor de firewallstatus, verbindingen, regelbeheer en meldingen op Windows-computers.
  • Voldoen aan de vereisten voor beveiligingsopties - Gebruikersaccountbeheer op Windows-computers.

Gastconfiguratie in niet-verbonden scenario's

Voor niet-verbonden machines hebben servers met Azure Arc het volgende gedrag voor gastconfiguratie van Azure Policy:

  • Een Azure Policy-toewijzing die is gericht op niet-verbonden machines, wordt niet beïnvloed.
  • Gasttoewijzing wordt gedurende 14 dagen lokaal opgeslagen. Als de Connected Machine-agent binnen de periode van 14 dagen opnieuw verbinding maakt met de service, worden beleidstoewijzingen opnieuw toegepast.
  • Toewijzingen worden na 14 dagen verwijderd en worden na de periode van 14 dagen niet opnieuw toegewezen aan de machine.

Prijzen voor Azure Policy-gastconfiguratie

Facturering is gebaseerd op het aantal servers dat is geregistreerd bij de service waaraan een of meer gastconfiguraties zijn toegewezen. Facturering is per uur pro rata. Offlinemachines, zoals computers die gedurende het hele uur worden losgekoppeld of uitgeschakeld, worden niet gefactureerd. Azure Arc-resources die door gastconfiguratie worden beheerd, worden in de volgende scenario's uitgesloten van facturering.

  • Azure Automation: Toewijzingen van gastconfiguraties worden niet gefactureerd als de statusconfiguratie of functies voor het bijhouden van wijzigingen die door Azure Automation worden aangeboden, de machine al beheren.
  • Microsoft Defender voor Cloud: Azure Policy-toewijzing van het Azure Security Benchmark-initiatief maakt configuratietoewijzing. Azure Policy-toewijzing van een ingebouwd beleidsinitiatief in de categorie Naleving van regelgeving maakt configuratietoewijzing. Azure Policy-toewijzing van een aangepast beleidsinitiatief dat is gemaakt in Microsoft Defender voor Cloud configuratietoewijzing maakt.
  • Azure Stack HCI: U kunt Azure-voordelen op uw Azure Stack HCI-cluster gebruiken, zodat de toewijzingen van gastconfiguraties zonder extra kosten worden gebruikt. U kunt deze voordelen gebruiken voor virtuele machines die worden gehost door Azure Stack HCI en knooppunten in een Azure Stack HCI-cluster.
  • Azure-beveiligingsbasislijnen en niet-gastconfiguratiebeleid activeren geen prijzen.

Azure Policy-gastconfiguratie, waaronder wijzigingen bijhouden, inventaris en statusconfiguratie van Azure Automation, kost $ 6/server/maand voor servers met Azure Arc. Er worden geen kosten in rekening gebracht om Azure Policy-gastconfiguratie toe te wijzen aan Azure-VM's.