Vylepšená správa místního Prostředí Azure z Azure

Platí pro: Azure Local, verze 22H2 a novější

Tato příručka popisuje funkci kumulativní aktualizace z května 2023 pro místní Azure verze 22H2, která umožňuje rozšířenou správu z Azure.

Informace o vylepšené správě Azure

V kumulativní aktualizaci z května 2023 pro místní Azure verze 22H2 byla v operačním systému provedena vylepšení funkce, která umožňuje správu dalších funkcí pro místní Azure z Azure.

Toto vylepšení funkce zahrnuje podporu spravované identity pro místní prostředky Azure v Azure, aby bylo možné povolit služby Azure, jako je Azure Monitor a Azure Site Recovery. Spravovaná identita se vytvoří, když je místní azure zaregistrovaná v Azure a zůstane po celou dobu života prostředku v Azure. Spravovaná identita komunikuje s poskytovatelem prostředků v Azure a slouží k ověření místního prostředí Azure v Azure.

Tato funkce také zahrnuje integraci služby Azure Service Bus, která umožňuje vylepšené uživatelské prostředí pro správu místního prostředí Azure z Azure.

Zaměstnanecké výhody

Spravovaná identita slouží jako identita pro různé komponenty vašeho počítače k ověření v Azure a umožňuje podporu pro následující scénáře:

• Monitorování Azure Local Insights pomocí agenta Azure Monitoru – Vylepšená funkce Azure Local Insights ve službě Azure Monitor vyžaduje agenta Azure Monitor místo starší verze agenta Microsoft Monitoring Agent (MMA). Agent Azure Monitoru používá spravovanou identitu k odesílání protokolů a dat do pracovního prostoru služby Log Analytics.

  Další informace najdete v tématu Monitorování azure Local pomocí přehledů služby Azure Monitor.

• Ochrana úloh virtuálních počítačů prostřednictvím Azure Site Recovery – Můžete chránit důležité úlohy virtuálních počítačů spuštěné v Místním prostředí Azure tím, že replikujete virtuální počítače pomocí agenta Azure Site Recovery, který je nasazený jako rozšíření Arc for Server. Místní spravovaná identita Azure se používá ke stažení souboru přihlašovacích údajů klíče z Azure. Tento soubor informuje agenta, se kterou službou se má komunikovat a se kterým trezorem služby Recovery Services se má komunikovat. Tento mechanismus nám umožňuje nastavit rozsah přístupu k trezoru služby Recovery Services pouze na příslušné místní prostředí Azure.

  Rozšíření Arc for Server používá spravovanou identitu systému ke stažení souboru přihlašovacích údajů klíče do každého počítače systému. Pokud do systému přidáte nový počítač, Azure Local automaticky aktivuje instalaci rozšíření Arc for Server pro Azure Site Recovery na novém počítači. V případě absence spravované identity to byl dříve ruční krok, který vyžadoval instalaci agenta do každého počítače přidaného do systému.

  Další informace najdete v tématu Ochrana úloh virtuálních počítačů pomocí Azure Site Recovery v místním prostředí Azure.

S tímto vylepšením funkce je možné z Azure zahájit následující akce a použít je v místním prostředí Azure během několika sekund:

• Povolení předplatného licence hosta Windows Serveru prostřednictvím webu Azure Portal Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v místním prostředí Azure.
• Změna úrovně dat o stavu služby odesílaných do Microsoftu Další informace najdete v tématu Místní shromažďování dat Azure, abyste porozuměli diagnostickým datům, která Microsoft shromažďuje pro váš systém.

Povolení rozšířené správy

Pokud chcete povolit funkci rozšířené správy, budete muset nainstalovat nejnovější kumulativní aktualizaci pro Místní Azure verze 22H2 a znovu spustit registraci systému.

Požadavky

Než začnete, nezapomeňte splnit následující požadavky.

Pokud chcete získat přístup ke koncovému bodu služby Azure Service Bus vyžadovaný touto funkcí, uveďte následující adresu URL seznamu povolených odchozích bran firewall:

• Adresa URL: servicebus.windows.net
• Porty: 443, 5671, 5672

Povolení rozšířené správy pro místní Azure verze 22H2

Pro systémy se systémem verze 22H2 povolte správu a spravovanou identitu Azure, postupujte takto:

1. Nainstalujte kumulativní aktualizaci z května 2023 pro místní Azure verze 22H2.

2. Na jednom z počítačů nainstalujte nebo aktualizujte nejnovější Az.StackHCI modul PowerShellu, který obsahuje nejnovější změny registračního skriptu.

   • Pokud chcete modul nainstalovat, spusťte v PowerShellu následující příkaz:

     Install-Module -Name Az.StackHCI
     

   • Pokud chcete modul aktualizovat, spusťte v PowerShellu následující příkaz:

     Update-Module -Name Az.StackHCI
     

3. Tento krok přeskočte a přejděte k dalšímu kroku, pokud už je váš systém zaregistrovaný. Pokud váš systém ještě není zaregistrovaný v Azure, zaregistrujte systém v Azure. Proces registrace nakonfiguruje spravovanou identitu a Službu Azure Service Bus tak, aby umožňoval novou funkci správy.

4. Pokud už je systém zaregistrovaný v Azure, spusťte registraci znovu. Použití parametru RepairRegistration pomůže nakonfigurovat spravovanou identitu a Službu Azure Service Bus a zároveň zachovat další informace, jako je název prostředku, skupina prostředků a další nastavení.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
   

Poznámka:

Registrace selže, pokud pro modul Az.StackHCI PowerShellu používáte starší verzi než 1.4.1. Aktualizovaný modul je zpětně kompatibilní a bude se spouštět ve verzích operačního systému s nainstalovanou aktualizací nových funkcí nebo bez.

Další kroky

Další informace o ochraně úloh místních virtuálních počítačů Azure pomocí Azure Site Recovery