Procedimientos recomendados de Azure Automanage para máquinas

Precaución

El 30 de septiembre de 2027, el servicio Procedimientos recomendados de Azure Automanage se retirará. Como resultado, si intenta crear un nuevo perfil de configuración o incorporar una nueva suscripción al servicio, se producirá un error. Obtenga más información aquí sobre cómo migrar a Azure Policy antes de esa fecha.

Importante

El 31 de agosto de 2024 se retirarán tanto Automation Update Management como el agente Log Analytics que utiliza. Migre a Azure Update Manager antes de eso. Consulte la guía de migración a Azure Update Manager aquí. Migrar ahora.

En este artículo se incluye información sobre los procedimientos recomendados de Azure Automanage para máquinas. Este servicio presenta las siguientes ventajas:

• Incorpora máquinas virtuales de forma inteligente a servicios de Azure de procedimientos recomendados.
• Configura automáticamente cada servicio según los procedimientos recomendados de Azure.
• Admite la personalización de los servicios de procedimientos recomendados.
• Supervisa las desviaciones y las corrige cuando se detectan.
• Proporciona una experiencia sencilla (punto, clic, establecer, olvidar)

Procedimientos recomendados de Azure Automanage para máquinas es un servicio que elimina la necesidad de detectar, saber incorporar y configurar determinados servicios en Azure que serían beneficiosos para una máquina virtual. Se considera que estos son servicios de procedimientos recomendados de Azure y que ayudan a mejorar la confiabilidad, seguridad y administración de máquinas virtuales. Algunos ejemplos de estos servicios son Azure Update Management y Azure Backup.

Después de incorporar las máquinas a Azure Automanage, se usa la configuración recomendada en todos los servicios de procedimientos recomendados. Sin embargo, si desea personalizar los servicios y la configuración de procedimientos recomendados, puede usar la opción Perfil personalizado.

Azure Automanage también supervisa automáticamente las desviaciones y las corrige cuando se detectan. Lo que esto significa es que si su máquina virtual o servidor habilitado para Arc se incorpora a Azure Automanage, supervisaremos su máquina para garantizar que sigue cumpliendo su perfil de configuración durante todo su ciclo de vida. Si la máquina virtual se desvía de ese perfil (por ejemplo, si se retira un servicio), se corregirá y se la devolverá al estado deseado.

Automanage no almacena ni procesa los datos de clientes fuera de la geografía en la que se encuentran las máquinas virtuales. En la región Sudeste Asiático, Automanage no almacena ni procesa datos fuera de esa región.

Nota

Automanage se puede habilitar en máquinas virtuales de Azure, así como en servidores habilitados para Azure Arc. Automanage no está disponible en la nube del Gobierno de EE. UU. en este momento.

Requisitos previos

Antes de intentar habilitar Azure Automanage en las máquinas virtuales, debe tener en cuenta varios requisitos previos.

• Versiones de Windows Server y distribuciones de Linux compatibles
• Las máquinas deben estar en una región admitida
• El usuario debe tener los permisos correctos
• Automanage no admite suscripciones de espacio aislado en este momento
• Automanage no admite las máquinas virtuales de inicio seguro

Regiones admitidas

Visite esta página para ver qué regiones admite Automanage.

Nota:

Si la máquina está conectada a un área de trabajo de Log Analytics, esta se debe de encontrar en una de las regiones admitidas enumeradas con anterioridad.

Permisos de RBAC necesarios

Para la incorporación, Automanage requiere roles RBAC ligeramente diferentes en función de si va a habilitar Automanage por primera vez en una suscripción.

Si va a habilitar Automanage por primera vez en una suscripción:

• Rol de Propietario en las suscripciones que contienen las máquinas; o
• Roles de Colaborador y Administrador de acceso de usuario en las suscripciones que contienen las máquinas.

Si va a habilitar Automanage en una máquina de una suscripción que ya tiene máquinas de Automanage:

• Rol de Colaborador en el grupo de recursos que contiene las máquinas virtuales.

El servicio Automanage concederá permiso de Colaborador a esta aplicación propia (id. de aplicación de API de Automanage: d828acde-4b48-47f5-a6e8-52460104a052) para realizar acciones en máquinas administradas automáticamente. Los usuarios invitados tendrán que tener asignado el rol Lector de directorios para poder habilitar Automanage.

Nota

Si quiere usar Automanage en una máquina virtual que está conectada a un área de trabajo en una suscripción diferente, debe tener los permisos descritos anteriormente en cada suscripción.

Servicios participantes

Para obtener una lista completa de los servicios de Azure participantes, así como su perfil compatible, consulte estos temas:

• Automanage para Linux
• Automanage para Windows Server

Le incorporaremos automáticamente a estos servicios participantes cuando use los perfiles de configuración de procedimientos recomendados. Estos servicios son fundamentales para nuestra nota del producto de procedimientos recomendados, que puede encontrar en nuestro marco Cloud Adoption Framework.

Pasos siguientes

En este artículo, ha aprendido que Automanage para máquinas proporciona un medio para eliminar la necesidad de conocer, incorporar y configurar servicios de Azure de procedimientos recomendados. Además, si una máquina que se ha incorporado a Automanage para máquinas virtuales se desvía del perfil de configuración, la devolveremos automáticamente a su estado de conformidad.

Pruebe a habilitar Automanage para máquinas virtuales de Azure o servidores habilitados para Arc en Azure Portal.

Habilitación de Automanage para máquinas virtuales en Azure Portal