現在Youtubeに注力してますので是非チャンネル登録お願いします!

胡田昌彦のコンピューター系チャンネル

Azure PolicyでOpsRampエージェントをインストールする その3 – Azure Policyの割り当てと状況可視化

Azure
この記事は約2分で読めます。

この記事はシリーズの3つ目の記事です!前回までの記事を未読の方はそちらを先に読んでいただくことを推奨します!

Azure PolicyでOpsRampエージェントをインストールする その2 - Azure Policy用のゲスト構成パッケージの作成と公開
この記事は前回の続きです。前回の記事を未読の方は前回の記事から読んでいただくことを推奨します!ゲスト構成用パッケージを作成する前回までで動作確認できてますのでゲスト構成用パッケージを作成していきます。ま...

では、前回まででAzure Policyを公開できていますのでそれを割り当てていきたいと思います。

ポリシーの割り当て

では、テスト的にサブスクリプション全体に対してポリシーを割り当ててエージェントが入っているもの、入っていないものがきちんと可視化されることを確認します。

せっかくですのでAzure Arcのサーバーも対象可能とします。これでAzure内のVMのみならずどこにあるVMでも実機でも対象にすることができます。

修復タスクも実行可能なようにします。ポリシー割り当て自体がマネージドIDを持ち、その権限でVMを修正することになります。素敵な仕組みですね。

反映にはしばらく時間がかかりますので、待ちます。

しばらく時間を置くと、すでに展開済みのVMが準拠していないということが検出されました。

これで、OpsRampエージェントが入っていないVMをすぐに見つける事が可能となりました!とっても便利ですね。

次は、エージェントが入っていないVMに対して修復アクションを実行してエージェントをインストールすることができるようにしていきたいと思います!

コメント

タイトルとURLをコピーしました