Configurer une Azure politique pour l’extraction des données logicielles de plusieurs ordinateurs virtuels

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez une Azure stratégie pour utiliser un seul espace de travail afin d’extraire les données logicielles de plusieurs ordinateurs virtuels (VM) dans différents abonnements.

    Avant de commencer

    • Assurez-vous d’avoir configuré le Connecteur du graphe de services pour Microsoft Azurefichier . Pour plus d'informations, consultez Configurer Connecteur du graphe de services pour Microsoft Azure.
    • Assurez-vous de disposer des rôles de contributeur de politique de ressource et d’administrateur de l’accès de l’utilisateur. Pour plus d’informations, voir Quoi Azure Politique? sur le site de documentation Azure .

    Rôle requis : Contributeur de politique de ressource et Accès utilisateur Administrateur de l’annuaire Azure

    Pourquoi et quand exécuter cette tâche

    Les espaces de travail ne sont associés qu’à des abonnements uniques. Ainsi, plutôt que de configurer un abonnement à chaque fois pour extraire des données logicielles à l’aide du connecteur, vous pouvez ajouter des machines virtuelles provenant de différents abonnements à un seul espace de travail à l’aide des stratégies suivantes Azure :
    • Pour les ordinateurs virtuels Windows : LogAnalyticsExtension_Windows_VM_Deploy.json
    • Pour les ordinateurs virtuels basés sur Linux : LogAnalyticsExtension_Linux_VM_Deploy.json

    Pour plus d'informations, consultez Azure Définitions de politiques sur le GitHub référentiel.

    Remarque :
    Cette configuration est facultative et s’effectue une fois que vous avez configuré le Connecteur du graphe de services pour Microsoft Azurefichier .

    Procédure

    1. Connectez-vous au Azure portail.
    2. Accédez à Abonnements , puis sélectionnez Gérer les stratégies.
    3. Dans le menu de gauche, sélectionnez Paramètres > Politiques.
    4. Sur la page Politique, sélectionnez Affecter une politique.
    5. Dans le champ Définition de stratégie de l’onglet Informations de base, sélectionnez l’icône représentant des points de suspension (...).
    6. Dans le panneau latéral Définitions disponibles, recherchez la politique en fonction de votre type d’ordinateur.
      • Pour les ordinateurs virtuels Windows, sélectionnez Déployer : configurer l’extension Log Analytics à activer sur la stratégie d’ordinateurs virtuels Windows.
      • Pour les ordinateurs virtuels basés sur Linux, sélectionnez Déployer : configurer l’extension Log Analytics à activer sur la stratégie d’ordinateurs virtuels Windows.
    7. Sélectionnez Ajouter.
    8. Sélectionnez l’onglet Paramètres .
    9. Dans le champ de l’espace de travail Log Analytics de l’onglet Paramètres , sélectionnez l’icône représentant des points de suspension (...).
    10. Dans les listes Abonnement et Espaces de travail du panneau latéral de l’espace de travail Log Analytics, sélectionnez un abonnement et l’espace de travail pour connecter les machines virtuelles multiples avec différents abonnements.
    11. Sélectionnez Réviser + créer sur la page Affecter une politique.
    12. Examinez les options sélectionnées, puis sélectionnez Créer.
      L’affectation de la politique peut prendre un certain temps.
      Remarque :
      La politique active les affectations de rôles aux ordinateurs virtuels de cet abonnement en installant l’extension dans les ordinateurs virtuels.
    13. Répétez les étapes 10 pour 12 chaque abonnement à associer à l’espace de travail.
    14. Créez une tâche de rattrapage pour la politique afin de terminer le processus de conformité des ordinateurs virtuels existants associés aux abonnements.
      Pour plus d’informations, consultez Créer une tâche de rattrapage dans la Azure documentation.
    15. Ajoutez les machines virtuelles à l’inventaire dans le compte d’automatisation lié.

      Pour plus d’informations, consultez Activer le suivi des changements et l’inventaire à partir d’un compte Automation dans la Azure documentation.