Dans cet article nous allons parler de conformité, en effet nous avons la possibilité avec Azure Guest Configuration de vérifier que votre Infrastructure locale est conforme à la politique déployée dans Azure, mais comment faire ? je vous explique tout ci-dessous !
Note : Vous devez au préalable connecter vos serveurs à Azure Arc.
Qu’est-ce que Guest Configuration ?
L’extension Guest Configuration est un composant d’Azure Policy qui effectue des opérations d’audit et de configuration sur des machines virtuelles.
Nous allons donc auditer notre serveur local pour savoir si le service audio est en marche.
Appliquer la policy
Se rendre dans Azure policy et trouver la policy definition « Audit Windows machines on which the specified services are not installed and ‘Running' »
Pensez à bien mettre la valeur « Include Arc Connected Servers » sur « True » et de renseigner le nom du service puis, cliquez sur Review + Create :
Après avoir créé la policy, on constate que le serveur n’est pas conforme :
Pour plus de détails, nous pouvons interroger le service Guest Assignments dans Azure et nous nous rendons compte que le problème provient du service qui n’est pas lancé :
Nous allons donc démarrer le service sur le serveur :
Après quelques minutes de patience notre policy remonte comme étant conforme
Conclusion
Vous savez maintenant comment effectuer un audit sur votre environnement local, nous pouvons très bien créer nos propres scripts pour auditer un ensemble de serveurs sur des fonctionnalités bien définies que nous verrons un peu plus tard !
Un article signé Nicolas VACCARO