VM Insights mit Azure Policy
VM Insights mit Azure Policy
VM Insights lassen sich mithilfe von Azure Initiative Policies automatisiert an allen VM’s eines bestimmten Scopes konfigurieren
Hierfür muss die Azure Initiative Policy “[Preview]: Enable Azure Monitor for VMs with Azure Monitoring Agent(AMA)” der Subscription hinzugefügt werden.
Als Scope sollte eine Management Gruppe / Subscription / Ressourcegruppe ausgewählt werden.
Unter Parameters muss ein entsprechender Log analytics workspace ausgewählt werden.
Der Schalter “Bring You Own User-Assigned Managed Identity” kann deaktiviert werden, sofern alle VM’s eine System-Assigned Identity besitzen.
Sobald die Policy Aktiv ist wird and allen neuen VM’s das VM Insights aktiviert.
Remedation Tasks für bestehende
Um die Änderungen auch bei bestehenden Ressourcen zu enforcen muss man hierfür Remedation Tasks erstellen.
Dafür auf den Azure Monitor gehen –> Virtual Machines –> Overview –> Other onboarding options –> Enable using Policy
Hier den jeweiligen Scope auswählen –> … –> View Compliance
Dort werden die Tasks angezeigt die out of compliance sind.
Diese anklicken und oben “Create Remediation Task” auswählen.