Центр безопасности Azure, включающий автоматическое предоставление с помощью шаблона ARM, не работает

#azure #arm-template #azure-security

#azure #azure-rm-template #azure-безопасность

Вопрос:

Я пытаюсь включить автоматическое предоставление для центра безопасности Azure с помощью шаблона ARM. Мой шаблон содержит это в качестве ресурса:

     {
        "type": "Microsoft.Security/autoProvisioningSettings",
        "name": "default",
        "apiVersion": "2017-08-01-preview",
        "properties":{
            "autoProvision": "On"
        }
    }

Однако, похоже, это не работает. Я могу использовать powershell для его настройки, но я хотел бы, чтобы все было в ARM. Я делаю что-то неправильно или как я могу установить для автоматического предоставления значение вкл?

Ответ №1:

Шаблон должен быть правильным, я полагаю, это может быть связано со способом развертывания шаблона, я развертываю его через powershell, на моей стороне он отлично работает.

Мой полный шаблон auto.json :

 {
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {},
    "resources": [
        {
            "type": "Microsoft.Security/autoProvisioningSettings",
            "name": "default",
            "apiVersion": "2017-08-01-preview",
            "properties": {
                "autoProvision": "On"
            }
        }
    ]
}

Мой powershell для развертывания шаблона:

 New-AzDeployment -Location "central us" -TemplateFile "C:UsersjoywDesktopauto.json"

Результат теста(обратите внимание на изменение autoProvision ):

1. Что касается меня, powershell также работает, но не шаблон. Работает ли шаблон для вас?

2. @Kamsiynov Да, пожалуйста, обратите внимание, что я просто использую powershell для развертывания шаблона, шаблон у вас тот же, я не использую powershell для его настройки, например Set-AzSecurityAutoProvisioningSetting -Name "default" -EnableAutoProvision . Они разные.

3. Хорошо, сначала я не понял это правильно. Странно, что мое развертывание с ARM не работает.

4. @Kamsiinov Как вы развернули шаблон? 1. Если вы развернете его в пользовательском шаблоне на портале azure, вы получите сообщение об ошибке, потому что мы должны развернуть его по подписке, а не в группе ресурсов, на портале вы могли бы просто развернуть его в группе ресурсов. 2. Кроме того, вы не могли использовать New-AzResourceGroupDeployment , это добавляет развертывание Azure в группу ресурсов. Вы можете попробовать New-AzDeployment то же самое с моим ответом, это должно сработать.

5. Я использую аналогичный скрипт powershell, чем вы.

Ответ №2:

Я попробовал тот же шаблон с последней версией az cli, т.е. 2.0.60 на Mac
command: az deployment create --location WestUS --template-file deploy.json

и это сработало. Проверяется следующей командой: az security auto-provisioning-setting show -n "default"

Я думаю, что версия модуля Powershell на вашем хосте может не поддерживать свойство autoProvision. ОБНОВИТЕ модуль Powershell следующей командой :

Update-Module -Name Az

И повторите попытку развертывания с помощью этой команды powershell:

New-AzDeployment -Location "central us" -TemplateFile "C:UsersjoywDesktopauto.json"

1. Суть здесь в том, что с powershell это сработало. Это не работает с шаблоном ARM.

2. @Kamsiynov Я имею в виду развертывание шаблона с помощью команды сценария powershell, новой-AzDeployment, а не установленной-AzSecurityAutoProvisioningSetting