适用于:Windows PowerShell 5.1
注意
Azure 自动化状态配置将于 2027 年 9 月 30 日停用,请在此日期之前转换到Azure 机器配置。 有关详细信息,请参阅 blog 文章公告。 Azure计算机配置服务结合了 DSC 扩展、Azure Automation State Configuration和客户反馈中最常请求的功能。 Azure 机器配置还包括通过启用 Arc 的服务器实现的混合机器支持。
重要
“添加”、Compose 配置”和“库”导航链接将于 2025 年 3 月 31 日从门户中删除。
首次创建配置内容可能很困难。 在许多情况下,目标是按照希望符合行业建议的“基线”自动配置服务器。
注意
本文引用了由开放源代码社区维护的一个解决方案。 支持仅以GitHub协作的形式提供,而不能以Azure的形式提供。
社区项目:PowerSTIG
名为 PowerSTIG 的社区项目旨在通过以下方式来解决此问题:基于提供的关于 STIG(安全技术实施指南)的公共信息生成 DSC 内容。
处理基线比听起来要复杂得多。 许多组织需要记录规则例外并大规模管理该数据。 PowerSTIG 通过提供复合资源来处理配置的每个领域,而不是尝试在一个大文件中处理整个设置范围,从而解决了此问题。
创建配置后,可以使用 DSC 配置脚本生成 MOF 文件和 将 MOF 文件加载到 Azure Automation。 若要提取配置,请从《on-premises》或《in Azure》中注册服务器。
若要试用 PowerSTIG,请访问 PowerShell Gallery 并下载解决方案或选择 Project Site以查看 documentation。
后续步骤
- 若要了解 PowerShell DSC,请参阅 Windows PowerShell Desired State Configuration概述。
- 要查找 PowerShell DSC 资源,请参阅 DSC 资源。
- 有关本地Configuration Manager配置的详细信息,请参阅配置本地Configuration Manager。