适用于:Windows PowerShell 5.1
注意
Azure 自动化 State Configuration 将于 2027 年 9 月 30 日停用,请在该日期之前转换到 Azure 计算机配置。 有关详细信息,请参阅博客文章公告。 Azure Machine Configuration 服务结合了 DSC 扩展、Azure Automation State Configuration 以及客户反馈中最常请求的功能。 Azure Machine Configuration 还包括通过已启用 Arc 的服务器提供的混合计算机支持。
首次创建配置内容可能很困难。 在许多情况下,目标是按照希望符合行业建议的“基线”自动配置服务器。
注意
本文引用了由开放源代码社区维护的一个解决方案。 支持仅以 GitHub 协作的形式提供,而不是由 Azure 提供。
社区项目:PowerSTIG
名为 PowerSTIG 的社区项目旨在通过以下方式来解决此问题:基于提供的关于 STIG(安全技术实施指南)的公共信息生成 DSC 内容。
处理基线比听起来要复杂得多。 许多组织需要记录规则例外并大规模管理该数据。 PowerSTIG 通过提供复合资源来处理配置的每个领域,而不是尝试在一个大文件中处理整个设置范围,从而解决了此问题。
创建配置后,可以使用 DSC 配置脚本生成 MOF 文件,并将 MOF 文件上传到 Azure 自动化。 要拉取配置,请在本地或在 Azure 中注册服务器。
要试用 PowerSTIG,请访问 PowerShell 库并下载解决方案,或选择“项目站点”以查看文档。
后续步骤
- 若要了解 PowerShell DSC,请参阅 Windows PowerShell Desired State Configuration 概述。
- 要查找 PowerShell DSC 资源,请参阅 DSC 资源。
- 有关本地 Configuration Manager 配置的详细信息,请参阅配置本地 Configuration Manager。