Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Precaución
En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). Tenga en cuenta su uso y planifique en consecuencia. Para obtener más información, consulte la Guía de fin de ciclo de vida de CentOS.
La característica de configuración de máquinas de Azure Policy proporciona una capacidad nativa para auditar o configurar la configuración del sistema operativo como código para las máquinas que se ejecutan en Azure y las máquinas híbridas habilitadas con Arc. Puede usar la característica directamente por máquina o organizarla a escala mediante Azure Policy.
Los recursos de configuración de Azure están diseñados como un recurso extension. Puede imaginar cada configuración como un conjunto adicional de propiedades para la máquina. Las configuraciones pueden incluir valores como:
- Opciones del sistema operativo
- Configuración de la aplicación o presencia
- Configuración del entorno
Las configuraciones son distintas de las definiciones de directiva. La configuración de la máquina usa Azure Policy para asignar dinámicamente configuraciones a las máquinas. También puede asignar configuraciones a las máquinas manualmente.
En la tabla siguiente se proporcionan ejemplos de cada escenario.
| Tipo | Description | Caso de ejemplo |
|---|---|---|
| Administración de configuración | Quiere una representación completa de un servidor, como código en el control de código fuente. La implementación debe incluir las propiedades del servidor (tamaño, red, almacenamiento) y la configuración del sistema operativo y la configuración de la aplicación. | "Esta máquina debe ser un servidor web configurado para hospedar mi sitio web." |
| Conformidad | Quiere auditar o implementar la configuración en todos los equipos del ámbito. Aplique la configuración de forma reactiva a las máquinas existentes o de forma proactiva a las nuevas máquinas a medida que se implementan. | "Todas las máquinas deben usar seguridad de la capa de transporte (TLS) 1.2. Audite las máquinas existentes para poder liberar el cambio cuando sea necesario, de forma controlada, a gran escala. En el caso de las nuevas máquinas, aplique la configuración cuando se implementen". |
Puede ver los resultados por configuración de las configuraciones en la página Asignaciones de invitados. Si la configuración fue orquestada por una asignación de Azure Policy, puede seleccionar el vínculo "Último recurso evaluado" en la página de "Detalles de cumplimiento".
Nota:
La configuración de la máquina admite actualmente la creación de hasta 50 asignaciones de invitados por máquina.
Modos de cumplimiento para directivas personalizadas
Para proporcionar una mayor flexibilidad en la aplicación y supervisión de la configuración del servidor, las aplicaciones y las cargas de trabajo, La configuración de la máquina ofrece tres modos de cumplimiento principales para cada asignación de directiva, tal como se describe en la tabla siguiente.
| Mode | Description |
|---|---|
| Auditoría | Informar solo sobre el estado de la máquina |
| Aplicar y supervisar | La configuración se aplicó a la máquina y, a continuación, se supervisaron los cambios |
| Aplicar y autocorregir | La configuración aplicada a la máquina se restaura a la conformidad si ocurre una desviación. |
Hay disponible un tutorial de vídeo de este documento.
Tipos de cliente admitidos
Las definiciones de directivas de configuración de máquina son inclusivas de las nuevas versiones. Las versiones anteriores de los sistemas operativos disponibles en Azure Marketplace se excluyen si el cliente de configuración de invitado no es compatible. Además, las versiones de servidor Linux que no son compatibles con la duración de sus respectivos publicadores se excluyen de la matriz de compatibilidad.
En la tabla siguiente se muestra una lista de sistemas operativos compatibles en Azure imágenes. El texto es simbólico y se usa para representar nuevas versiones secundarias de distribuciones de Linux. Para ver las ediciones de servidor admitidas en Azure Arc, consulte este lista de ediciones de servidor admitidas en Azure Arc.
| Publicador | Nombre | Versions |
|---|---|---|
| Alma | AlmaLinux | 9 |
| Amazon | Linux | 2 |
| Canonical | Ubuntu Server | 16.04 - 24.x |
| Credativ | Debian | 10.x - 13.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | cliente de Windows | Windows 10, 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 9.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 10.x |
| Rocky | Rocky Linux | 8 - 9 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* No se admite Red Hat CoreOS.
Las definiciones de directivas de configuración de máquina admiten imágenes de máquina virtual personalizadas, siempre y cuando se trate de uno de los sistemas operativos de la tabla anterior. La configuración de la máquina no admite el modo uniforme de VMSS, pero sí admite VMSS Flex.
Ejemplos de configuración de máquina
Hay ejemplos de directivas integradas de configuración de máquina disponibles en las ubicaciones siguientes:
- Definiciones de directivas integradas: configuración de invitado
- Iniciativas integradas: configuración de invitado
- Azure Policy repositorio de ejemplos GitHub
- Módulos de recursos DSC de muestra
Pasos siguientes
- Asignar y descubrir políticas incorporadas de Azure Machine Configuration
- Configure un entorno de desarrollo personalizado de paquetes de configuración de máquina.
- Cree un artefacto de paquete para la configuración de máquina.
- Pruebe el artefacto de paquete desde el entorno de desarrollo.
- Use el módulo GuestConfiguration para crear una definición de Azure Policy para la administración a escala de su entorno.
- Assignar la definición de directiva personalizada mediante Azure portal.
- Obtenga información sobre cómo ver los detalles de cumplimiento de asignaciones de directivas de configuración de máquina.