| Name | Virtual machines' Guest Configuration extension should be deployed with system-assigned managed identity Azure Portal |
|||||||||||||||||||||||||||||||||||||||||||||
| Id | d26f7642-7545-4e18-9b75-8c9bbdee3a9a | |||||||||||||||||||||||||||||||||||||||||||||
| Version | 1.0.1 details on versioning |
|||||||||||||||||||||||||||||||||||||||||||||
| Category | Security Center Microsoft docs |
|||||||||||||||||||||||||||||||||||||||||||||
| Description | The Guest Configuration extension requires a system assigned managed identity. Azure virtual machines in the scope of this policy will be non-compliant when they have the Guest Configuration extension installed but do not have a system assigned managed identity. Learn more at https://aka.ms/gcpol | |||||||||||||||||||||||||||||||||||||||||||||
| Mode | Indexed | |||||||||||||||||||||||||||||||||||||||||||||
| Type | BuiltIn | |||||||||||||||||||||||||||||||||||||||||||||
| Preview | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
| Deprecated | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
| Effect | Default: AuditIfNotExists Allowed: (AuditIfNotExists, Disabled) |
|||||||||||||||||||||||||||||||||||||||||||||
| Used RBAC Role | none | |||||||||||||||||||||||||||||||||||||||||||||
| Rule Aliases | IF (1)
|
|||||||||||||||||||||||||||||||||||||||||||||
| Rule ResourceTypes | IF (1) Microsoft.Compute/virtualMachines/extensions |
|||||||||||||||||||||||||||||||||||||||||||||
| History |
|
|||||||||||||||||||||||||||||||||||||||||||||
| Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||||||||||||
| JSON Changes |
|
|||||||||||||||||||||||||||||||||||||||||||||
| JSON |
|