共用方式為

如何使用 Bicep 建立機器設定指派

  • 發行項

您可以使用 Azure Bicep 來部署機器設定指派。 本文說明部署自訂和內建設定的範例。

在下列各節中,此範例包括名稱開頭為 Microsoft.Compute/virtualMachinestype 屬性。 來賓設定資源提供者 Microsoft.GuestConfiguration 是必須參考父類型的擴充資源

若要修改其他資源類型的範例 (例如已啟用 Arc 的伺服器),請將父類型變更為資源提供者的名稱。 針對已啟用 Arc 的伺服器,資源提供者為 Microsoft.HybridCompute/machines

將下列 "<>" 欄位取代為您環境特定的值:

  • <vm_name>:指定要套用設定的機器資源名稱。
  • <configuration_name>:指定要套用的設定名稱。
  • <vm_location>:指定要在其中建立機器設定指派的 Azure 區域。
  • <Url_to_Package.zip>:指定自訂內容套件的 .zip 檔案 HTTPS 連結。
  • <SHA256_hash_of_package.zip>:指定自訂內容套件的 .zip 檔案 SHA256 雜湊。

指派自訂設定

下列範例會指派自訂設定。

resource myVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource myConfiguration 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: '<configuration_name>'
  scope: myVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: '<configuration_name>'
      contentUri: '<Url_to_Package.zip>'
      contentHash: '<SHA256_hash_of_package.zip>'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
    }
  }
}

指派內建設定

下列範例會指派 AzureWindowBaseline 內建設定。

resource myWindowsVM 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: '<vm_name>'
}

resource AzureWindowsBaseline 'Microsoft.GuestConfiguration/guestConfigurationAssignments@2020-06-25' = {
  name: 'AzureWindowsBaseline'
  scope: myWindowsVM
  location: resourceGroup().location
  properties: {
    guestConfiguration: {
      name: 'AzureWindowsBaseline'
      version: '1.*'
      assignmentType: 'ApplyAndMonitor'
      configurationParameter: [
        {
          name: 'Minimum Password Length;ExpectedValue'
          value: '16'
        }
        {
          name: 'Minimum Password Length;RemediateValue'
          value: '16'
        }
        {
          name: 'Maximum Password Age;ExpectedValue'
          value: '75'
        }
        {
          name: 'Maximum Password Age;RemediateValue'
          value: '75'
        }
      ]
    }
  }
}