Name | Virtual machines' Guest Configuration extension should be deployed with system-assigned managed identity Azure Portal |
|||||||||||||||||||||||||||||||||||||||||||||
Id | d26f7642-7545-4e18-9b75-8c9bbdee3a9a | |||||||||||||||||||||||||||||||||||||||||||||
Version | 1.0.1 details on versioning |
|||||||||||||||||||||||||||||||||||||||||||||
Category | Security Center Microsoft docs |
|||||||||||||||||||||||||||||||||||||||||||||
Description | The Guest Configuration extension requires a system assigned managed identity. Azure virtual machines in the scope of this policy will be non-compliant when they have the Guest Configuration extension installed but do not have a system assigned managed identity. Learn more at https://aka.ms/gcpol | |||||||||||||||||||||||||||||||||||||||||||||
Mode | Indexed | |||||||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | |||||||||||||||||||||||||||||||||||||||||||||
Preview | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
Deprecated | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
Effect | Default: AuditIfNotExists Allowed: (AuditIfNotExists, Disabled) |
|||||||||||||||||||||||||||||||||||||||||||||
Used RBAC Role | none | |||||||||||||||||||||||||||||||||||||||||||||
Rule Aliases | IF (1)
|
|||||||||||||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (1) Microsoft.Compute/virtualMachines/extensions |
|||||||||||||||||||||||||||||||||||||||||||||
History |
|
|||||||||||||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||||||||||||
JSON Changes |
|
|||||||||||||||||||||||||||||||||||||||||||||
JSON |
|