複数の VM のソフトウェアデータをプルするための Azure ポリシーの構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • 単一のワークスペースを使用して異なるサブスクリプション内の複数の仮想マシン (VM) のソフトウェアデータをプルするように、Azure ポリシーを構成します。

    始める前に

    • が構成 Microsoft Azure のサービスグラフコネクタされていることを確認します。詳細については、「Guided Setup の構成」を参照してください。
    • リソースポリシー貢献者ロールとユーザーアクセス管理者ロールがあることを確認します。詳細については、次を参照してください。 定義説明 Azure ポリシー。 Azureドキュメントサイトの

    必要なロール:Azure ディレクトリのリソースポリシー貢献者およびユーザーアクセス管理者

    このタスクについて

    ワークスペースは、単一のサブスクリプションにのみ関連付けられます。そのため、コネクタを使用してソフトウェアデータをプルするために毎回サブスクリプションを構成するのではなく、次の Azure ポリシーを使用して、さまざまなサブスクリプションから単一のワークスペースに VM を追加できます。
    • Windows ベースの VM の場合:LogAnalyticsExtension_Windows_VM_Deploy.json
    • Linux ベースの VM の場合:LogAnalyticsExtension_Linux_VM_Deploy.json

    詳細については、次を参照してください: Azure ポリシー定義 リポジトリで GitHub

    注:
    この構成はオプションであり、を構成し Microsoft Azure のサービスグラフコネクタた後に行います。

    手順

    1. にサインインします。 Azure portal.
    2. [サブスクリプション] に移動し、[ポリシーの管理 (Manage policies)]を選択します。
    3. 左側のメニューから 設定 > 方針.
    4. [ポリシー] ページで、[ポリシーをアサイン]を選択します。
    5. [基本] タブの [ポリシー定義] フィールドで、省略記号アイコン (...) を選択します。
    6. [利用可能な定義] サイドパネルで、マシンタイプに基づいてポリシーを検索します。
      • Windows ベースの VM の場合は、[展開 - ログ分析拡張を Windows 仮想マシンで有効にするポリシーを構成する (Deploy - Configure Log Analytics extension to be enabled on Windows virtual machines policy)] を選択します。
      • Linux ベースの VM の場合は、[展開 - ログ分析拡張を Windows 仮想マシンで有効にするポリシーを構成する (Deploy - Configure Log Analytics extension to be enabled on Windows virtual machines policy)] を選択します。
    7. [追加] を選択します。
    8. [パラメーター] タブを選択します。
    9. [パラメーター] タブの [ログ分析ワークスペース (Log Analytics workspace)] フィールドで、省略記号アイコン (...) を選択します。
    10. ログ分析ワークスペースのサイドパネルの [サブスクリプション][ワークスペース] リストから、サブスクリプションとワークスペースを選択して、異なるサブスクリプションを持つ複数の VM を接続します。
    11. [ポリシーをアサイン (Assign policy)] ページで [レビューと作成 (Review + create)] を選択します。
    12. 選択したオプションをレビューし、[作成] を選択します。
      ポリシーの割り当てには時間がかかる場合があります。
      注:
      このポリシーは、VM に拡張機能をインストールすることで、そのサブスクリプションの VM へのロールの割り当てを有効にします。
    13. ワークスペースに関連付けるサブスクリプションごとに、手順 1012 を繰り返します。
    14. ポリシーの修正タスクを作成して、サブスクリプションに関連付けられた既存の VM のコンプライアンスプロセスを完了します。
      詳細については、Azure ドキュメントの「修復タスクを作成する」を参照してください。
    15. リンクされた自動化アカウントのインベントリに VM を追加します。

      詳細については、Azure ドキュメントの「Automation アカウントで変更履歴とインベントリを有効にする」を参照してください。