Vorschauversion: benutzerdefinierte Inhalte in Azure Policy-Gastkonfiguration

Veröffentlicht am 22 August, 2019

Principal Program Manager, Azure Policy

Heute kündigen wir die Vorschauversion für ein neues Feature in Azure Policy an. Die Gastkonfiguration kann nun von Kunden genutzt werden, die benutzerdefinierte Inhalte erstellen und veröffentlichen. Mit dieser Konfiguration können Einstellungen in Linux- und Windows-VMs überwacht werden.

Die Plattform für Gastkonfigurationen ist für integrierte und von Microsoft bereitgestellte Inhalte allgemein verfügbar. Kunden können diese Plattform nutzen, um beispielsweise zu überwachen, wer Zugriff auf die Server hat, welche Anwendungen installiert sind, ob die Zertifikate aktuell sind und ob Server Verbindungen mit Netzwerkadressen herstellen können.

Screenshot: Seite „Definitionen“ in Azure Policy

Ab heute können Kunden neue Tools aus dem PowerShell-Katalog nutzen, um Inhaltspakete von ihren Entwicklerarbeitsstationen und von CI/CD-Plattformen wie Azure DevOps aus zu erstellen, zu testen und zu veröffentlichen.

Wenn Sie beispielsweise eine Anwendung auf einem virtuellen Azure-Computer ausführen, die von Ihrer Organisation entwickelt wurde, können Sie die Konfiguration dieser Anwendung in Azure überwachen. Sie werden zudem benachrichtigt, wenn eine VM in Ihrer Flotte die Complianceanforderungen nicht erfüllt.

Dieses Tool ist insbesondere für Complianceteams sehr nützlich, die die Konfigurationsbaselines überwachen müssen. Eine Richtlinie zur Überwachung von Windows-Computern anhand der von Microsoft empfohlenen Baseline für die Sicherheitskonfiguration ist bereits integriert.  Durch benutzerdefinierte Inhalte wird das Szenario auf Inhalte aus einer häufig genutzten Quelle für Konfigurationsdetails erweitert: das Tool „Gruppenrichtlinie“. Mit einem integrierten Tool können Sie das Gruppenrichtlinienformat in die Desired State Configuration-Syntax konvertieren, die von der Azure Policy-Gastkonfiguration verwendet wird. Das Gruppenrichtlinie-Format wird häufig von Organisationen genutzt, die gesetzliche Standards veröffentlichen. Auch Unternehmen verwenden das Tool häufig, um Server in privaten Rechenzentren zu verwalten.

Zudem können Kunden, die benutzerdefinierte Inhaltspakete veröffentlichen, Drittanbietertools einschließen. Viele Kunden nutzen bereits Tools für die Überwachung von Einstellungen in virtuellen Computern, bevor diese für die Produktion freigegeben werden. Das Modul gcInSpec wird beispielsweise als Open-Source-Projekt mit Maintainern von Microsoft und Chef veröffentlicht. Kunden können dieses Modul in ihre Inhaltspakete einschließen, um virtuelle Windows-Computer mithilfe des bereits etablierten Chef InSpec-Frameworks zu überwachen.

Weitere Informationen und Tipps für die Verwendung von benutzerdefinierten Inhalten in der Azure Policy-Gastkonfiguration finden Sie im Dokumentationsartikel zum Erstellen von Richtlinien für Gastkonfigurationen.