Osvědčené postupy pro počítače Azure Automanage

Upozornění

30. září 2027 bude služba Osvědčených postupů služby Azure Automanage vyřazena. Při pokusu o vytvoření nového konfiguračního profilu nebo připojování nového předplatného do služby dojde k chybě. Přečtěte si další informace o tom, jak migrovat do služby Azure Policy před tímto datem.

Důležité

Dne 31. srpna 2024 bude služba Automation Update Management i agent Log Analytics, který používá, vyřazena. Před tím migrujte na Azure Update Manager. Pokyny k migraci na Azure Update Manager najdete tady. Migrovat.

Tento článek se zabývá informacemi o osvědčených postupech počítačů Azure Automanage, které mají následující výhody:

• Inteligentní onboarding virtuálních počítačů za účelem výběru osvědčených postupů pro služby Azure
• Automaticky konfiguruje každou službu podle osvědčených postupů Azure.
• Podporuje přizpůsobení služeb osvědčených postupů.
• Monitorování odchylek a oprav pro ni při zjištění
• Poskytuje jednoduché prostředí (bod, kliknutí, nastavení, zapomenutí)

Služba Azure Automanage nabízí osvědčené postupy pro počítače a eliminuje nutnost zjišťovat, jak nasadit a nakonfigurovat některé služby v Azure, které jsou užitečné pro virtuální počítače. Tyto služby se považují za osvědčené služby Azure a pomáhají zlepšovat spolehlivost, zabezpečení a správu virtuálních počítačů. Mezi ukázkové služby patří Azure Update Management a Azure Backup.

Po nasazení počítačů do služby Azure Automanage se každá služba osvědčených postupů nakonfiguruje na doporučená nastavení. Pokud ale chcete přizpůsobit služby a nastavení osvědčených postupů, můžete použít možnost Vlastní profil .

Azure Automanage také automaticky monitoruje odchylky a opravuje je při zjištění. To znamená, že pokud je váš virtuální počítač nebo server s podporou Arc nasazený do služby Azure Automanage, budeme monitorovat váš počítač, abychom zajistili, že bude i nadále dodržovat svůj konfigurační profil v průběhu celého životního cyklu. Pokud se váš virtuální počítač odchyluje od profilu (například pokud je služba vypnutá), opravíme ho a přetáhneme počítač zpět do požadovaného stavu.

Automanage neukládá a nezpracuje zákaznická data mimo zeměpisnou oblast, ve které se nachází vaše virtuální počítače. V oblasti Jihovýchodní Asie automanage neukládá ani nezpracuje data mimo jihovýchodní Asii.

Poznámka:

Automatické správy je možné povolit na virtuálních počítačích Azure a na serverech s podporou Azure Arc. V současnosti není v cloudu státní správy USA k dispozici automatická správa.

Požadavky

Před pokusem o povolení služby Azure Automanage na virtuálních počítačích je potřeba zvážit několik předpokladů.

• Podporované verze Windows Serveru a distribuce Linuxu
• Počítače musí být v podporované oblasti.
• Uživatel musí mít správná oprávnění.
• Automanage v tuto chvíli nepodporuje předplatná sandboxu.
• Automanage nepodporuje virtuální počítače důvěryhodného spuštění

Podporované oblasti

Na této stránce se můžete podívat, které oblasti Automanage podporuje.

Poznámka:

Pokud je počítač připojený k pracovnímu prostoru služby Log Analytics, musí být pracovní prostor služby Log Analytics umístěný v jedné z podporovaných oblastí uvedených výše.

Požadovaná oprávnění RBAC

Aby bylo možné službu Automanage nasadit, vyžaduje mírně odlišné role RBAC v závislosti na tom, jestli službu Automanage povolujete poprvé v předplatném.

Pokud službu Automanage poprvé povolíte v předplatném:

• Role vlastníka u předplatných obsahujících vaše počítače nebo
• Role Přispěvatel a Správce uživatelských přístupů v předplatných obsahujících vaše počítače

Pokud na počítači v předplatném, které už má počítače s automatickým správou, povolíte funkci Automanage:

• Role přispěvatele ve skupině prostředků obsahující vaše počítače

Služba Automanage udělí této aplikaci první strany oprávnění přispěvatele (ID aplikace rozhraní AUTOMANAGE API: d828acde-4b48-47f5-a6e8-52460104a052) k provádění akcí na počítačích s automatickým správou. Uživatelé typu host budou muset mít přiřazenou roli čtenáře adresáře pro povolení automatické správy.

Poznámka:

Pokud chcete použít automatické řízení na virtuálním počítači připojeném k pracovnímu prostoru v jiném předplatném, musíte mít oprávnění popsaná výše u každého předplatného.

Účastnické služby

Úplný seznam zúčastněných služeb Azure a jejich podporovaný profil najdete v následujících tématech:

• Automatická podpora pro Linux
• Automatická migrace pro Windows Server

Když použijete konfigurační profily osvědčených postupů, automaticky vás připojíme k těmto zúčastněným službám. Jsou nezbytné pro náš dokument white paper o osvědčených postupech, který najdete v rámci architektury přechodu na cloud.

Další kroky

V tomto článku jste se dozvěděli, že automanage pro počítače poskytuje prostředky, pro které můžete eliminovat nutnost znát, onboardovat a konfigurovat osvědčené postupy služeb Azure. Pokud se počítač, který jste nasadili do služby Automanage pro virtuální počítače, liší od konfiguračního profilu, automaticky ho vrátíme do souladu s předpisy.

Zkuste na webu Azure Portal povolit službu Automanage pro virtuální počítače Azure nebo servery s podporou Arc.

Povolení automatického správu pro virtuální počítače na webu Azure Portal