Dela via

Konfigurationstillägg för Azure Policy-datorer

  • Artikel

Du kan använda azure policy-datorkonfigurationstillägget för att granska konfigurationsinställningarna för en virtuell dator. Datorkonfiguration stöder virtuella Azure-datorer internt. Fysiska servrar och virtuella servrar som inte är azure-servrar stöds med Azure Arc-aktiverade servrar, Azure Arc-aktiverade VMware vSphere eller Azure Arc-aktiverade System Center Virtual Machine Manager.

Om du vill hitta listan över konfigurationsprinciper för datorer söker du efter datorkonfiguration på sidan Azure Policy-portalen eller kör den här cmdleten i ett PowerShell-fönster för att hitta listan:

Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Machine Configuration"}

Kommentar

Datorkonfigurationsfunktioner uppdateras regelbundet för att stödja ytterligare principuppsättningar. Sök efter nya principer som stöds regelbundet och utvärdera om de är användbara.

Distribution

Använd följande PowerShell-exempelskript för att distribuera dessa principer till:

  • Kontrollera att lösenordssäkerhetsinställningarna på Windows- och Linux-datorer är korrekt inställda.
  • Kontrollera att certifikaten inte är nära förfallodatum på virtuella Windows-datorer.

Innan du kör det här skriptet använder du cmdleten Connect-AzAccount för att logga in. När du kör skriptet måste du ange namnet på den prenumeration som du vill tillämpa principerna på.


    # Assign machine configuration policy.

    param (
        [Parameter(Mandatory=$true)]
        [string] $SubscriptionName
    )

    $Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
    $scope = "/subscriptions/" + $Subscription.Id

    $PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
    $CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"

    New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus

    New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus

Nästa steg

Lär dig hur du aktiverar ändringsspårning och aviseringar för viktiga fil-, tjänst-, programvaru- och registerändringar.

Aktivera spårning och aviseringar för kritiska ändringar