Tilldela Azure-principer för att styra Azure Arc-aktiverade servrar

Slutförd

Fabrikam Residences registrerade sina datorer på Azure Arc-aktiverade servrar och vill nu se till att dessa datorer uppfyller Azures beräkningssäkerhetsbaslinje. I den här lektionen får du lära dig hur du tilldelar Azure-principer till dina Azure Arc-aktiverade servrar och visar deras efterlevnad.

Översikt över Azure Policy

Azure Policy utvärderar resurser i Azure genom att jämföra egenskaperna för dessa resurser med affärsregler. Dessa affärsregler, som beskrivs i JSON-format, kallas principdefinitioner. För att förenkla hanteringen kan flera affärsregler grupperas tillsammans för att bilda ett principinitiativ (kallas ibland för en principuppsättning). När dina affärsregler har skapats tilldelas principdefinitionen eller initiativet till alla resurser som Azure Support. Till exempel hanteringsgrupper, prenumerationer, resursgrupper eller enskilda resurser.

Azure Policy Guest Configuration är en typ av Azure Policy som är tillgänglig för Azure Arc-aktiverade servrar. Det finns över 50 inbyggda Azure-principer som enkelt kan tillämpas på Azure Arc-aktiverade servrar för granskningsinställningar, distribution av tillägg och reparation.

Tilldela Azure Policy

Här går vi igenom hur du tilldelar en Azure Policy för att säkerställa att dina Arc-aktiverade Windows-servrar uppfyller Azures beräkningssäkerhetsbaslinje.

  1. I en webbläsare går du till Azure-portalen.

  2. I portalen bläddrar du i Princip och väljer Tilldelningar i det vänstra fönstret.

  3. Välj Tilldela princip och sedan Principdefinition.

  4. Sök säkerhetsbaslinje från Tillgängliga definitioner och välj Principdefinition: Windows-datorer bör uppfylla kraven i Azure-beräkningssäkerhetsbaslinjen innan de går vidare till nästa steg.

    Skärmbild som visar sidan för Azure Policy-val.

  5. Ange parametern Inkludera Arc-anslutna servrar till true.

    Skärmbild som visar tilldelningssidan för Azure Policy-parametern.

  6. Välj Granska + skapa och sedan Skapa.

På sidan Azure Policy-tilldelningar visas din nya Azure Policy-tilldelning i listan över tilldelningar. Tilldelningen tar cirka 30 minuter att börja gälla och visas i den här listan.

Visa efterlevnad

När Azure Policy-tilldelningen är klar kan du granska efterlevnaden av principen och tilldela reparationsuppgifter för att säkerställa resursefterlevnad.

  1. På samma portalsida för Princip väljer du Efterlevnad i det vänstra fönstret.
  2. Välj på principen Windows-datorer ska uppfylla kraven för Azure-beräkningssäkerhetsbaslinjen för att visa dess efterlevnadsstatus.
  3. Du kan filtrera efter olika resurstyper, efterlevnad eller platser. Om du bara vill visa kompatibiliteten för Azure Arc-aktiverade servrar väljer du Alla resurstyper och ändrar valet till endast microsoft.hybridcompute/machines.

Skärmbild som visar hur du filtrerar resultat på tilldelningssidan för Azure Policy.

Baserat på efterlevnadstillståndet kan du välja att redigera tilldelning, skapa undantag, skapa en reparationsaktivitet eller ta bort tilldelningen.