Governar servidores habilitados para Azure Arc com a Configuração de Convidado de Política do Azure
A Fabrikam Residences integrou suas máquinas a servidores habilitados para Azure Arc. Ao contrário das VMs do Azure em que a Configuração de Convidado é implantada como uma extensão de máquina virtual (VM), os servidores habilitados para ArcGIS do Azure têm o serviço de Configuração de Convidado como parte do Agente de Máquina Conectada. Nesta Unidade, você aprenderá sobre a Configuração de Convidado e como ela se encaixa nos servidores habilitados para Arco do Azure.
Descrição geral da Configuração de Convidado
O recurso Configuração de Convidado da Política do Azure fornece capacidade nativa para auditar ou definir configurações do sistema operacional como código, tanto para máquinas em execução no Azure quanto para máquinas habilitadas para Arc. Enquanto a Configuração de Convidado é implantada como uma extensão de VM para Máquinas Virtuais do Azure, o agente de Configuração de Convidado é incorporado no Agente de Máquina Conectada para servidores habilitados para Azure Arc. Por padrão, os servidores habilitados para Arc podem confiar no serviço Configuração de Convidado para fornecer a política de convidado e a funcionalidade de Configuração de Convidado para servidores habilitados para Arco do Azure.
A Configuração de Convidado pode ser usada para gerenciamento de configuração e conformidade de recursos. As definições de configuração incluem definições do sistema operativo, configuração ou presença da aplicação e definições de ambiente. Do ponto de vista da conformidade, você pode auditar ou implantar configurações em todas as máquinas no escopo. Pode fazê-lo de forma reativa, nas suas máquinas existentes. Ou, proativamente para novas máquinas à medida que você as implanta.
Configuração interna do Convidado da Política do Azure
Há dezenas de Políticas do Azure internas para servidores habilitados para Arc que usam a Configuração de Convidado. Alguns exemplos de Configuração de Convidado de Política do Azure para servidores habilitados para Arc incluem:
- Configurando o fuso horário em máquinas Windows.
- Especificando as configurações de Diretiva de Grupo na categoria Propriedades do Firewall do Windows para o estado do firewall, conexões, gerenciamento de regras e notificações, em computadores Windows.
- Atendendo aos requisitos de Opções de Segurança - Controle de Conta de Usuário em máquinas Windows.
Configuração de convidado em cenários desconectados
Para máquinas desconectadas, os servidores habilitados para Azure Arc têm o seguinte comportamento de configuração de convidado da Política do Azure:
- Uma atribuição de Política do Azure destinada a máquinas desconectadas não é afetada.
- A atribuição de convidado é armazenada localmente por 14 dias. Dentro do período de 14 dias, se o agente Máquina Conectada se reconectar ao serviço, as atribuições de política serão reaplicadas.
- As atribuições são excluídas após 14 dias e não são reatribuídas à máquina após o período de 14 dias.
Preços de Configuração de Convidado da Política do Azure
A cobrança é baseada no número de servidores registrados no serviço que têm uma ou mais Configurações de Convidado atribuídas a eles. A faturação é rateada à hora. As máquinas offline, como as máquinas que estão desligadas ou desligadas durante toda a hora, não são faturadas. Os recursos do Azure Arc geridos pela configuração de convidado são excluídos da faturação nos cenários que se seguem.
- Automação do Azure: as atribuições de Configuração de Convidado não serão cobradas se a configuração de estado ou os recursos de controle de alterações oferecidos pela Automação do Azure já gerenciarem a máquina.
- Microsoft Defender for Cloud: a atribuição de Política do Azure da iniciativa Azure Security Benchmark cria uma atribuição de configuração. A atribuição da Política do Azure de uma iniciativa de política interna na categoria "Conformidade Regulamentar" cria a atribuição de configuração. A atribuição de Política do Azure de uma iniciativa de política personalizada criada no Microsoft Defender for Cloud cria a atribuição de configuração.
- Azure Stack HCI: Você pode usar os benefícios do Azure em seu cluster HCI do Azure Stack para que as atribuições de Configuração de Convidado sejam usadas sem custo extra. Você pode usar esses benefícios para máquinas virtuais hospedadas pelo Azure Stack HCI e nós em um cluster HCI do Azure Stack.
- Linhas de Base de Segurança do Azure e Configuração de Não Convidado As Políticas do Azure não acionam preços.
A Configuração de Convidado de Política do Azure, incluindo o controle de alterações, o inventário e a configuração de estado da Automação do Azure, custa US$ 6/servidor/mês para servidores habilitados para Azure Arc. Não há nenhum custo para atribuir a Configuração de Convidado de Política do Azure às VMs do Azure.