Azure 机器配置扩展

1. 打开 Azure 门户。
2. 在搜索框中，输入 虚拟机 ，然后选择 虚拟机 以显示可用 VM 的列表。
3. 选择要使用的虚拟机。
4. 在虚拟机页的搜索框中，输入 Extensions+applications ，然后选择它。
5. 单击“扩展”页中的“添加”。
6. 在扩展页的搜索框中，根据 OS 类型输入 适用于 Windows 的 Azure 计算机配置扩展 或 适用于 Linux 的 Azure 计算机配置扩展 ，然后选择它。
7. 单击“下一步”，然后选择“ 查看 + 创建 ”以安装扩展。
8. 验证通过后，选择“ 创建”。
9. 安装完成后，可以看到在扩展页中安装的 AzurePolicyforWindows 或 AzurePolicyforLinux 扩展。

部署适用于 Linux 的扩展：

az vm extension set  --publisher Microsoft.GuestConfiguration --name ConfigurationForLinux --extension-instance-name AzurePolicyforLinux --resource-group <myResourceGroup> --vm-name <myVM> --enable-auto-upgrade true

部署适用于 Windows 的扩展：

az vm extension set  --publisher Microsoft.GuestConfiguration --name ConfigurationforWindows --extension-instance-name AzurePolicyforWindows --resource-group <myResourceGroup> --vm-name <myVM> --enable-auto-upgrade true

部署适用于 Linux 的扩展：

Set-AzVMExtension -Publisher 'Microsoft.GuestConfiguration' -ExtensionType 'ConfigurationForLinux' -Name 'AzurePolicyforLinux' -TypeHandlerVersion 1.0 -ResourceGroupName '<myResourceGroup>' -Location '<myLocation>' -VMName '<myVM>' -EnableAutomaticUpgrade $true

部署适用于 Windows 的扩展：

Set-AzVMExtension -Publisher 'Microsoft.GuestConfiguration' -ExtensionType 'ConfigurationforWindows' -Name 'AzurePolicyforWindows' -TypeHandlerVersion 1.0 -ResourceGroupName '<myResourceGroup>' -Location '<myLocation>' -VMName '<myVM>' -EnableAutomaticUpgrade $true

部署模板

Azure 资源管理器 (ARM)、Bicep 和 Terraform 也有部署模板。 有关部署模板的详细信息，请参阅 Microsoft.GuestConfiguration guestConfigurationAssignments。

部署注意事项

在安装和部署机器配置扩展之前，请查看以下注意事项。

• 实例名称。 安装机器配置扩展时，扩展的实例名称必须设置为 AzurePolicyforWindows 或 AzurePolicyforLinux。 前面所述的安全基线定义策略需要这些特定的字符串。

• 版本。 默认情况下，所有部署都会更新到最新版本。 除非另外指定，否则 autoUpgradeMinorVersion 属性的值默认为 true。 此功能有助于减轻在发布新版本的机器配置扩展时对更新代码的担忧。

• 自动升级。 机器配置扩展支持 enableAutomaticUpgrade 属性。 当此属性设置为 true 时，有新版本时，Azure 会自动升级到最新版本的扩展。 有关详细信息，请参阅 Azure 中 VM 和虚拟机规模集的自动扩展升级。

• Azure Policy。 若要大规模部署最新版本的机器配置扩展（包括身份要求），请按照创建策略分配以识别不合规资源中的步骤进行操作。 使用 Azure Policy 创建以下分配：

  • 部署先决条件以在虚拟机上启用来宾配置策略

• 其他属性。 不需要在机器配置扩展上包含任何设置或受保护的设置属性。 代理从 Azure REST API 来宾配置分配资源检索此类信息。 例如，ConfigurationUri、Mode 和 ConfigurationSetting 属性分别按配置进行托管，而不是在 VM 扩展上托管。

ARM 模板

部署适用于 Linux 的扩展：

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "[concat(parameters('VMName'), '/AzurePolicyforLinux')]",
  "apiVersion": "2020-12-01",
  "location": "[parameters('location')]",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', parameters('VMName'))]"
  ],
  "properties": {
    "publisher": "Microsoft.GuestConfiguration",
    "type": "ConfigurationForLinux",
    "typeHandlerVersion": "1.0",
    "autoUpgradeMinorVersion": true,
    "enableAutomaticUpgrade": true, 
    "settings": {},
    "protectedSettings": {}
  }
}

部署适用于 Windows 的扩展：

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "[concat(parameters('VMName'), '/AzurePolicyforWindows')]",
  "apiVersion": "2020-12-01",
  "location": "[parameters('location')]",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', parameters('VMName'))]"
  ],
  "properties": {
    "publisher": "Microsoft.GuestConfiguration",
    "type": "ConfigurationforWindows",
    "typeHandlerVersion": "1.0",
    "autoUpgradeMinorVersion": true,
    "enableAutomaticUpgrade": true, 
    "settings": {},
    "protectedSettings": {}
  }
}

Bicep 模板

部署适用于 Linux 的扩展：

resource virtualMachine 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: 'VMName'
}
resource windowsVMGuestConfigExtension 'Microsoft.Compute/virtualMachines/extensions@2020-12-01' = {
  parent: virtualMachine
  name: 'AzurePolicyforLinux'
  location: resourceGroup().location
  properties: {
    publisher: 'Microsoft.GuestConfiguration'
    type: 'ConfigurationForLinux'
    typeHandlerVersion: '1.0'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {}
    protectedSettings: {}
  }
}

部署适用于 Windows 的扩展：

resource virtualMachine 'Microsoft.Compute/virtualMachines@2021-03-01' existing = {
  name: 'VMName'
}
resource windowsVMGuestConfigExtension 'Microsoft.Compute/virtualMachines/extensions@2020-12-01' = {
  parent: virtualMachine
  name: 'AzurePolicyforWindows'
  location: resourceGroup().location
  properties: {
    publisher: 'Microsoft.GuestConfiguration'
    type: 'ConfigurationforWindows'
    typeHandlerVersion: '1.0'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {}
    protectedSettings: {}
  }
}

Terraform 模板

部署适用于 Linux 的扩展：

resource "azurerm_virtual_machine_extension" "gc" {
  name                       = "AzurePolicyforLinux"
  virtual_machine_id         = "<myVMID>"
  publisher                  = "Microsoft.GuestConfiguration"
  type                       = "ConfigurationForLinux"
  type_handler_version       = "1.0"
  auto_upgrade_minor_version = "true"
}

部署适用于 Windows 的扩展：

resource "azurerm_virtual_machine_extension" "gc" {
  name                       = "AzurePolicyforWindows"
  virtual_machine_id         = "<myVMID>"
  publisher                  = "Microsoft.GuestConfiguration"
  type                       = "ConfigurationforWindows"
  type_handler_version       = "1.0"
  auto_upgrade_minor_version = "true"
}

错误消息

下表列出了与启用来宾配置扩展相关的可能错误消息。

后续步骤

• 有关机器配置扩展的详细信息，请参阅了解 Azure 机器配置。
• 有关 Linux 代理和扩展工作原理的详细信息，请参阅适用于 Linux 的虚拟机扩展和功能。
• 有关 Windows 来宾代理和扩展工作原理的详细信息，请参阅适用于 Windows 的虚拟机扩展和功能。
• 若要安装 Windows 来宾代理，请参阅 Azure 虚拟机代理概述。
• 若要安装 Linux 代理，请参阅了解和使用 Azure Linux 代理。