Configurer une Azure stratégie pour extraire les données logicielles de plusieurs ordinateurs virtuels

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez une Azure politique pour utiliser un seul espace de travail afin d’extraire les données logicielles de plusieurs ordinateurs virtuels (VM) dans différents abonnements.

    Avant de commencer

    • Assurez-vous d’avoir configuré le Connecteur du graphe de services pour Microsoft Azurefichier . Pour plus d'informations, consultez Configurer la configuration guidée.
    • Assurez-vous que vous avez les rôles Contributeur de politique de ressource et Administrateur de l’accès de l’utilisateur. Pour plus d’informations, consultez Quoi Azure Politique? sur le site de documentation Azure .

    Rôle requis : Contributeur de politique de ressource et administrateur de l’accès utilisateur de l’annuaire Azure

    Pourquoi et quand exécuter cette tâche

    Les espaces de travail ne sont associés qu’à des abonnements individuels. Ainsi, plutôt que de configurer un abonnement à chaque fois pour extraire des données logicielles à l’aide du connecteur, vous pouvez ajouter des machines virtuelles de différents abonnements à un seul espace de travail à l’aide des stratégies suivantes Azure :
    • Pour les ordinateurs virtuels Windows : LogAnalyticsExtension_Windows_VM_Deploy.json
    • Pour les ordinateurs virtuels basés sur Linux : LogAnalyticsExtension_Linux_VM_Deploy.json

    Pour plus d'informations, consultez Azure Définitions des politiques sur le GitHub référentiel.

    Remarque :
    Cette configuration est facultative et est effectuée une fois que vous avez configuré le Connecteur du graphe de services pour Microsoft Azurefichier .

    Procédure

    1. Connectez-vous à Azure portail.
    2. Accédez à Abonnements , puis sélectionnez Gérer les stratégies.
    3. Dans le menu de gauche, sélectionnez Paramètres > Stratégies.
    4. Sur la page Stratégie, sélectionnez Affecter une politique.
    5. Dans le champ Définition de politique de l’onglet Informations de base, sélectionnez l’icône représentant des points de suspension (...).
    6. Dans le panneau latéral Définitions disponibles, recherchez la politique en fonction de votre type d’ordinateur.
      • Pour les ordinateurs virtuels Windows, sélectionnez Déployer - Configurer l’extension Log Analytics à activer sur la politique d’ordinateurs virtuels Windows.
      • Pour les ordinateurs virtuels basés sur Linux, sélectionnez Déployer - Configurer l’extension Log Analytics à activer sur la politique Ordinateurs virtuels Windows.
    7. Sélectionnez Ajouter.
    8. Sélectionnez l’onglet Paramètres .
    9. Dans le champ de l’espace de travail Log Analytics de l’onglet Paramètres , sélectionnez l’icône représentant des points de suspension (...).
    10. Dans les listes Abonnement et Espaces de travail du panneau latéral de l’espace de travail Log Analytics, sélectionnez un abonnement et l’espace de travail pour connecter les différentes machines virtuelles avec différents abonnements.
    11. Sélectionnez Examiner + créer sur la page Affecter une stratégie.
    12. Examinez les options sélectionnées, puis sélectionnez Créer.
      L’affectation de la politique peut prendre un certain temps.
      Remarque :
      La politique active les affectations de rôle aux ordinateurs virtuels de cet abonnement en installant l’extension dans les ordinateurs virtuels.
    13. Répétez les étapes 10 pour 12 que chaque abonnement soit associé à l’espace de travail.
    14. Créez une tâche de rattrapage pour la politique afin de terminer le processus de conformité des ordinateurs virtuels existants associés aux abonnements.
      Pour plus d’informations, consultez Créer une tâche de rattrapage dans la Azure documentation.
    15. Ajoutez les ordinateurs virtuels à l’inventaire dans le compte d’automatisation lié.

      Pour plus d’informations, consultez Activer le suivi des modifications et l’inventaire à partir d’un compte Automation dans la Azure documentation.