Azure Arc対応サーバーをAzure Monitorに関連付ける その1 と
Azure Arc対応サーバーをAzure Monitorに関連付ける その2 の続き。
ポリシー割り当てを削除後、再作成します。
別のポリシーを比較対象としてみます。こちらのポリシーは、アクセス許可でロールが出ています。
ポリシー割り当てを再削除後、再々作成します。
改めてポリシーを当たっていると「Azure Monitor エージェントを実行するように Windows Arc 対応マシンを構成する」というのがありました。
こちらを割り当ててみます。
「DeployIfNotExist」がいます。これは大丈夫そうか。
※調べている中で、ポリシー定義を設定する を見ていました。これが、割り当てるべきポリシーなのか否かの判断ポイントだったようです。
マネージドIDに対するアクセス許可で、ロールの定義が表示されました。ということで、割り当てるポリシーはこちらのようですね。(とりあえずシステム割り当てIDの場所は、East USとします)
確認できたので「作成」をクリックします。
結果、もろもろ作成できました。
ポリシーのコンプライアンスで、「Azure Monitor エージェントを実行するように Windows Arc 対応マシンを構成する」が表示されています。
実際に、Azure Arc対応サーバー(というか、画面を見る感じだと、Azure Arc対応マシン と言ったほうが良いのか)で、Azure MonitorエージェントがInstalledになるかは、次回確認します。
Arcエージェントが古いことによる接続不調を除いて、Azure Monitor拡張がインストールできました。イニシアティブでの展開方法も確認していますので、別稿をお待ちください。
返信削除