Dans cet article nous allons parler de conformité, en effet nous avons la possibilité avec Azure Guest Configuration de vérifié que votre Infrastructure locale est conforme à la politique déployée dans Azure, mais comment faire ? je vous explique tout ci-dessous !

Note:

Vous devez au préalable connecter vos serveurs à Azure Arc.

Qu’est ce que Guest Configuration ?

L’extension Guest Configuration est un composant d’Azure Policy qui effectue des opérations d’audit et de configuration sur des machines virtuelles.

Nous allons donc auditer notre serveur local pour savoir si le service audio est en marche.

Appliquer la policy

Se rendre dans Azure policy et trouver la policy definition  » Audit Windows machines on which the specified services are not installed and ‘Running' »

Penser bien à mettre la valeur « Include Arc Connected Servers » sur « True » et de renseigner le nom du service et cliquer sur Review + Create :

Maintenant la policy créé on constate que le serveur n’est pas conforme:

Pour plus de détails nous pouvons interroger le service Guest Assignments dans Azure et on se rend compte que le problème provient du service qui n’est pas lancé:

Nous allons donc démarrer le service sur le serveur :

Après quelques minutes de patience notre policy remonte comme étant conforme

Conclusion

Vous savez maintenant comment effectuer un audit sur votre environnement local, nous pouvons très bien créent nos propres scripts pour auditer un ensemble de serveur sur des fonctionnalités bien définies que nous verrons un peu plus tard!