Bewährte Methoden für Azure AutoManage für Azure Arc-fähige Server

  • 5 Minuten

Fabrikam Residences interessiert sich für die automatische Nutzung von bewährten Azure-Methoden für Azure-VMs, und auch für Server in anderen Clouds und lokale Server. In dieser Lerneinheit erfahren Sie, wie Azure Automanage verwendet werden kann, um durch einfaches Klicken Server überall festzulegen und dann zu vergessen.

Achtung

Am 31. August 2024 werden sowohl die Automation-Updateverwaltung als auch der Log Analytics-Agent, den sie verwendet, eingestellt. Migrieren Sie vor diesem Datum zu Azure Update Manager. Die Anleitung für die Migration zu Azure Update Manager finden Sie hier.

Übersicht über Azure Automanage

Azure Automanage für Best Practices für Computer ist ein Dienst, um bestimmte Dienste in Azure zu ermitteln, einzubinden und zu konfigurieren, damit Sie diesen Arbeitsschritt nicht länger ausführen müssen. Bei diesen Diensten handelt es sich um Best Practices-Dienste von Azure, die die Zuverlässigkeit, Sicherheit und Verwaltung von Arc-fähigen Servern verbessern.

Automanage Machine Best Practices kann für die folgenden Aufgaben problemlos auf Azure Arc-fähige Server angewendet werden:

  • Intelligentes Durchführen des Onboardings von Servern zur Auswahl bewährter Azure-Dienste.
  • Jeder Dienst wird automatisch nach den bewährten Methoden von Azure konfiguriert.
  • Unterstützen Sie die Anpassung von Best Practice-Diensten.
  • Überwachen Sie die Abweichung, und korrigieren Sie sie, wenn Abweichung erkannt wird.

Beteiligte Dienste

Das Onboarding dieser Azure-Dienste wird automatisch für Sie ausgeführt, wenn Sie Automanage Machine Best Practices auf einem Azure Arc-fähigen Server verwenden:

  • Machine Insights Monitoring Azure Monitor für Computer überwacht die Leistung und Integrität Ihrer virtuellen Computer, einschließlich ihrer ausgeführten Prozesse und Abhängigkeiten von anderen Ressourcen.
  • Aktualisierungs-Management Sie können die Updateverwaltung in Azure Automation verwenden, um Betriebssystemupdates für Ihre Computer zu verwalten. Sie können den Status der verfügbaren Updates auf allen Agent-Computern schnell auswerten und die Installation der für den Server erforderlichen Updates initiieren.
  • Änderungsnachverfolgung und Bestand kombiniert Änderungsnachverfolgungs- und Bestandsfunktionen, mit denen Sie Änderungen an virtuellen Computern und Serverinfrastrukturen nachverfolgen können. Da der Dienst auch eine Änderungsnachverfolgung für Dienste, Daemons, Software, Registrierung und Dateien in Ihrer Umgebung unterstützt, können Sie unerwünschte Änderungen ermitteln und entsprechende Warnungen auslösen. Durch die Unterstützung einer Bestandserfassung ist es zudem möglich, Ressourcen auf Gastsystemen abzurufen, um sich über die installierten Anwendungen und andere Konfigurationselemente zu informieren.
  • Azure Gastkonfiguration Die Konfiguration wird mithilfe der Richtlinie für die Gastkonfiguration überwacht, und es wird ein Bericht zur Konformität des Computers erstellt. Der Gastkonfigurationsdienst installiert die Azure Compute-Sicherheitsbaseline im reinen Überwachungsmodus.
  • Azure Automation Konto Azure Automation unterstützt die Verwaltung des gesamten Lebenszyklus Ihrer Infrastruktur und Anwendungen.
  • Log Analytics-Arbeitsbereich Azure Monitor speichert Protokolldaten in einem Log Analytics-Arbeitsbereich. Dieser Arbeitsbereich ist eine Azure-Ressource und ein Container, in dem Daten gesammelt, aggregiert und als administrative Grenze dienen.

Onboarding von Arc-fähigen Servern in Azure Automanage

Sie können das Onboarding Arc-fähiger Server in Automanage direkt über das Azure-Portal über Azure Policy oder mit einer ARM-Vorlage durchführen.

Um das Onboarding im Azure-Portal durchzuführen, suchen und wählen Sie Automanage – bewährte Methoden des Azure-Computers aus. Von dort können Sie auswählen, für welche VMs und Azure Arc-fähigen Server ein Onboarding durchgeführt werden soll, sowie deren Konfigurationsprofile mit bestimmten Best Practices auswählen.

Um das Onboarding von Servern in Azure Automanage im großen Stil durchzuführen, können Sie die integrierten Azure Policy Configure-VMs verwenden. Schließlich können Sie eine ARM-Vorlage verwenden, um das Onboarding Ihrer angegebenen Azure Arc-fähigen Server in Azure Automanage durchzuführen.

Über das Azure-Portal, Azure Policy und ARM-Vorlagen gibt es vielseitige Möglichkeiten, das Onboarding Ihrer Azure Arc-fähigen Server in Azure Automanage Best Practices durchzuführen.