注意事項
この記事では、サービス終了 (EOL) 状態の Linux ディストリビューションである CentOS について説明します。 それに応じて、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
Azure Policyのコンピューター構成機能は、オペレーティング システムの設定を、Azure およびハイブリッド Arc 対応マシン で実行されているコンピューターのコードとして監査または構成するためのネイティブ機能を提供します。 この機能は、コンピューターごとに直接使用することも、Azure Policyを使用して大規模に調整することもできます。
Azureの構成リソースは、extension リソースとして設計されています。 各構成は、コンピューターのプロパティの追加のセットと考えることができます。 構成には、次のような設定を含めることができます。
- オペレーティング システムの設定
- アプリケーションの構成または存在
- 環境設定
構成は、ポリシー定義とは別です。 マシン構成では、Azure Policyを使用して構成をマシンに動的に割り当てます。 手動 でコンピューターに構成を割り当てることもできます。
各シナリオの例を、次の表に示します。
| タイプ | Description | 状況の例 |
|---|---|---|
| 構成管理 | ソース管理のコードとして、サーバーの完全な表現が欲しいと思っています。 デプロイには、サーバーのプロパティ (サイズ、ネットワーク、ストレージ)、オペレーティング システムの構成、およびアプリケーションの設定が含まれている必要があります。 | "このマシンは、Web サイトをホストするように構成された Web サーバーである必要があります。" |
| コンプライアンス | スコープ内のすべてのマシンに設定を監査または展開する必要があります。 既存のマシンに設定を事後対応的に適用するか、新しいマシンをデプロイ時に事前に適用します。 | "すべてのマシンでトランスポート層セキュリティ (TLS) 1.2 を使用する必要があります。 既存のマシンを監査すると、必要な場所に制御された方法で大規模に変更をリリースできます。 新しいマシンの場合は、デプロイ時に設定を適用します。" |
構成による設定ごとの結果は、[ゲストの割り当て] ページで見ることができます。 Azure Policy の割り当てによって構成がオーケストレーションされている場合は、"コンプライアンスの詳細" ページで「最後に評価されたリソース」リンクを選択できます。
注
現在、マシン構成では、マシンごとに最大 50 個のゲスト割り当ての作成がサポートされています。
カスタム ポリシーの適用モード
サーバー設定、アプリケーション、ワークロードの適用と監視の柔軟性を高めるために、Machine Configuration には、次の表に示すように、ポリシー割り当てごとに 3 つの主要な適用モードが用意されています。
| Mode | Description |
|---|---|
| Audit | マシンの状態についてのレポートのみを行います |
| 適用と監視 | 構成はマシンに適用された後、変更がないか監視されます |
| 適用と自動修正 | 構成がマシンに適用され、ドリフトが発生すると適合状態に戻されます |
サポートされているクライアントの種類
マシン構成ポリシー定義には、新しいバージョンが含まれます。 ゲスト構成クライアントに互換性がない場合、Azure Marketplaceで使用できる古いバージョンのオペレーティング システムは除外されます。 さらに、それぞれの発行元によるサポートの有効期間外の Linux サーバーのバージョンは、サポート マトリックスから除外されます。
次の表に、Azure イメージでサポートされているオペレーティング システムの一覧を示します。 テキスト .x は、Linux ディストリビューションの新しいマイナー バージョンを表すシンボルです。 Azure Arcでサポートされているサーバー エディションを表示するには、
| パブリッシャー | 名前 | Versions |
|---|---|---|
| アルマ | アルマリナックス | 9 |
| アマゾン | Linux | 2 |
| Canonical | Ubuntu Server | 16.04 - 24.x |
| Credativ | Debian | 10.x - 13.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | Windows クライアント | Windows 10、11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 9.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 10.x |
| ロッキー | ロッキー・リナックス | 8 - 9 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5、15.x |
* Red Hat CoreOS はサポートされていません。
マシン構成ポリシー定義は、前の表のいずれかのオペレーティング システムである限り、カスタム仮想マシン イメージをサポートします。 マシン構成では VMSS Uniform はサポートされませんが、 VMSS Flex はサポートされています。
マシン構成のサンプル
マシン構成の組み込みポリシーのサンプルは、次の場所で入手できます。
次のステップ
- Azure マシン構成組み込みポリシーを検出して割り当てます
- カスタムのマシン構成パッケージの開発環境を設定する。
- マシン構成用のパッケージ成果物を作成する。
- 開発環境からパッケージ成果物をテストする。
- GuestConfiguration モジュールを使用して環境の大規模な管理のためにAzure Policy定義を作成します。
- Azure ポータルを使用してカスタム ポリシー定義を割り当て。
- マシン構成のポリシー割り当てのコンプライアンスの詳細を確認する方法を学ぶ。