Partager via


Bonnes pratiques en lien avec Azure Automanage pour les machines

Attention

Le 30 septembre 2027, le service Meilleures pratiques Azure Automanage sera mis hors service. Par conséquent, toute tentative de création d’un profil de configuration ou d’intégration d’un nouvel abonnement au service entraînera une erreur. Pour en savoir plus sur les modalités de migration vers Azure Policy avant cette date, cliquez ici.

Important

Le 31 août 2024, Automation Update Management et l’agent Log Analytics qu’il utilise seront mis hors service. Migrez vers Azure Update Manager avant cette date. Pour obtenir de l’aide sur la migration vers Azure Update Manager, cliquez ici. Migrez maintenant.

Cet article contient des informations sur les meilleures pratiques pour Azure Automanage pour machines, qui offre les avantages suivants :

  • intègre intelligemment des machines virtuelles afin de sélectionner les meilleures pratiques pour les services Azure ;
  • configure automatiquement chaque service conformément aux meilleures pratiques Azure ;
  • Prend en charge la personnalisation des services de meilleures pratiques
  • surveille la dérive et la corrige en cas de détection ;
  • offre une interface simple (pointer, cliquer, définir, oublier).

Les meilleures pratiques Azure Automanage pour machines est un service qui élimine la nécessité de découvrir, de savoir comment intégrer et de configurer certains services Azure susceptibles de tirer parti de votre machine virtuelle. Ces services sont considérés comme des services liés aux bonnes pratiques Azure. Ils contribuent à améliorer la fiabilité, la sécurité et la gestion des machines virtuelles. Voici des exemples de services : Azure Update Management et Sauvegarde Azure.

Une fois vos machines intégrées avec Azure Automanage, chaque service lié aux bonnes pratiques est configuré selon ses paramètres recommandés. Toutefois, si vous souhaitez personnaliser les services et les paramètres des meilleures pratiques, vous pouvez utiliser l’option Profil personnalisé.

Le service Azure Automanage surveille également automatiquement la dérive et la corrige en cas de détection. Cela signifie que, si votre machine virtuelle ou serveur compatible Arc est intégrée au service Azure Automanage, nous allons la surveiller en veillant à ce qu’elle reste conforme à son Profil de configuration tout au long de son cycle de vie. Si votre machine virtuelle dévie ou s’écarte du profil (par exemple, si un service est débarqué), nous le corrigeons et nous ramenons votre machine à l’état souhaité.

Automanage ne stocke ni ne traite les données client en dehors de la zone géographique où se trouvent vos machines virtuelles. Par exemple, dans la région Asie Sud-Est, Automanage ne stocke ni ne traite les données en dehors de l’Asie Sud-Est.

Notes

Automanage peut être activé sur les machines virtuelles Azure et sur les serveurs Azure Arc. La gestion automanage n’est pas disponible dans le cloud du gouvernement des États-Unis pour le moment.

Prérequis

Il existe plusieurs conditions préalables à prendre en compte avant d’essayer d’activer le service Azure Automanage sur vos machines virtuelles.

Régions prises en charge

Visitez cette page pour afficher les régions prises en charge par Automanage.

Notes

Si la machine est connectée à un espace de travail Log Analytics, cet espace de travail doit se trouver dans l’une des régions prises en charge listées ci-dessus.

Autorisations RBAC nécessaires

Pour intégrer, Automanage requiert des rôles RBAC légèrement différents selon que vous activez Automanage pour la première fois dans un abonnement.

Si vous activez Automanage pour la première fois dans un abonnement :

  • Rôle Propriétaire pour le ou les abonnements contenant vos machines, ou
  • Rôles Contributeur et Administrateur de l’accès utilisateur pour le ou les abonnements contenant vos machines

Si vous activez Automanage sur une machine dans un abonnement qui a déjà des machines Automanage :

  • Rôle Contributeur pour le groupe de ressources contenant vos machines

Le service Automanage accorde l’autorisation de Contributeur à cette application interne (ID d’application de l’API Automanage : d828acde-4B48-47F5-a6e8-52460104a052) pour effectuer des actions sur les machines Automanage. Les utilisateurs invités devront disposer du rôle Lecteur d’annuaire pour activer la gestion Automanage.

Notes

Si vous souhaitez utiliser Automanage sur une machine virtuelle qui est connectée à un espace de travail dans un autre abonnement, vous devez disposer des autorisations décrites ci-dessus pour chaque abonnement.

Services participant

Diagramme des services intégrés de manière intelligente.

Pour obtenir la liste complète des services Azure concernés ainsi que leur profil pris en charge, consultez :

Nous vous intégrerons automatiquement à ces services participants lorsque vous utiliserez les profils de configuration des meilleures pratiques. Ils sont essentiels pour notre livre blanc sur les meilleures pratiques, que vous pouvez trouver dans notre Cloud Adoption Framework.

Étapes suivantes

Cet article vous a expliqué que le service Automanage pour machines vous évite d’avoir à connaître, intégrer et configurer les meilleures pratiques pour les services Azure. En outre, si une machine que vous avez intégrée au service Automanage pour machines virtuelles dérive des profils de configuration, nous rétablissons automatiquement la conformité.

Essayez d’activer la Automanage pour les machines virtuelles Azure ou les serveurs compatibles Arc dans le Portail Azure.