你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 机器配置代理发行说明

关于计算机配置代理

计算机配置代理不断地获得改进。 为了让大家随时了解最新的开发成果，本文将提供以下方面的信息：

• 最新版本
• 已知问题
• Bug 修复

若要了解 Connected Machine Agent 的发行说明，请参阅 Connected Machine Agent 新增功能。

发行说明

版本 1.26.48 - 2023 年 1 月

新增功能

• 在此版本中，我们添加了对 Linux 发行版的支持，例如 Red Hat Enterprise Linux (RHEL) 9、Mariner 1&2、Alma 9 和 Rocky 9。

固定

• 对来宾配置策略引擎进行了可靠性改进

来宾配置 Linux 扩展版本 1.26.38

在此版本中进行了各种改进。

• 现可通过在服务器资源上设置 allowedGuestConfigPkgUrls 标记，并提供要允许的、以逗号分隔的 URL 模式列表来限制哪些 URL 可用于下载计算机配置包。 如果该标记存在，代理将只允许从指定的 URL 下载自定义包。 内置包不受此功能影响。

固定

• 解决本地特权提升漏洞 CVE-2022-38007。
• 如果当前运行的是较旧版本的 AzurePolicyforLinux 扩展，请使用下面示例中的 PowerShell 或 Azure CLI 命令将扩展更新到最新版本。

$params = @{
    Publisher              = 'Microsoft.GuestConfiguration'
    Type                   = 'ConfigurationforLinux'
    Name                   = 'AzurePolicyforLinux'
    TypeHandlerVersion     = '1.26.38'
    ResourceGroupName      = '<resource-group>'
    Location               = '<location>'
    VMName                 = '<vm-name>'
    EnableAutomaticUpgrade = $true
}
Set-AzVMExtension @params

az vm extension set \
    --publisher Microsoft.GuestConfiguration \
    --name ConfigurationforLinux \
    --extension-instance-name AzurePolicyforLinux \
    --resource-group <resource-group> \
    --vm-name <vm-name> \
    --version 1.26.38 \
    --enable-auto-upgrade true

后续步骤

• 设置自定义计算机配置包开发环境。
• 为计算机配置创建包项目。
• 从开发环境测试包项目。
• 使用 GuestConfiguration 模块创建 Azure Policy 定义，用于对环境进行大规模管理。
• 使用 Azure 门户分配自定义策略定义。
• 了解如何查看计算机配置策略分配的合规性详细信息。