Azure 策略不适用于 Azure 虚拟机
Azure policy is not working for Azure Virtual machine
我创建了一个策略定义,以便在 Windows 机器上安装 Microsoft 反恶意软件扩展。
当我转到 VM > 分机时,没有分机:
但是,当我转到 VM > 策略并选择适当的策略时,我没有看到此 VM?
我执行了以下两个命令来创建定义和分配策略。
定义:
az policy definition create --name 'Microsoft-Antimalware-extension-windows-server' --display-name 'Deploy default Microsoft IaaSAntimalware extension for Windows Server' --description 'This policy deploys a Microsoft IaaSAntimalware extension with a default configuraion when a VM is not configured with the antimalware extension.' --rules 'https://raw.githubusercontent.com/Azure/azure-policy/master/samples/built-in-policy/deploy-default-antimalware-extension-for-windows-server/azurepolicy.rules.json' --params 'https://raw.githubusercontent.com/Azure/azure-policy/master/samples/built-in-policy/deploy-default-antimalware-extension-for-windows-server/azurepolicy.parameters.json' --mode All
作业:
az policy assignment create --scope /subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxx --policy "Microsoft-Antimalware-extension-windows-server"
另请注意,我在定义策略并将其分配给订阅后手动创建了 VM。
答案很简单。查看策略定义,SKU、图像报价和发布者与我正在创建和部署的 VM 无关,因此我无法在 "Extension" 选项卡中看到它。
我更新了规则 JSON 文件并创建了新定义和后续分配。此后创建的所有 VM 都安装了扩展。
我创建了一个策略定义,以便在 Windows 机器上安装 Microsoft 反恶意软件扩展。 当我转到 VM > 分机时,没有分机:
但是,当我转到 VM > 策略并选择适当的策略时,我没有看到此 VM?
我执行了以下两个命令来创建定义和分配策略。
定义:
az policy definition create --name 'Microsoft-Antimalware-extension-windows-server' --display-name 'Deploy default Microsoft IaaSAntimalware extension for Windows Server' --description 'This policy deploys a Microsoft IaaSAntimalware extension with a default configuraion when a VM is not configured with the antimalware extension.' --rules 'https://raw.githubusercontent.com/Azure/azure-policy/master/samples/built-in-policy/deploy-default-antimalware-extension-for-windows-server/azurepolicy.rules.json' --params 'https://raw.githubusercontent.com/Azure/azure-policy/master/samples/built-in-policy/deploy-default-antimalware-extension-for-windows-server/azurepolicy.parameters.json' --mode All
作业:
az policy assignment create --scope /subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxx --policy "Microsoft-Antimalware-extension-windows-server"
另请注意,我在定义策略并将其分配给订阅后手动创建了 VM。
答案很简单。查看策略定义,SKU、图像报价和发布者与我正在创建和部署的 VM 无关,因此我无法在 "Extension" 选项卡中看到它。
我更新了规则 JSON 文件并创建了新定义和后续分配。此后创建的所有 VM 都安装了扩展。