Meilleures pratiques d’Azure Automanage pour les serveurs avec Azure Arc

Effectué

Fabrikam Residences s’intéresse à l’application automatique des meilleures pratiques Azure pour ses machines virtuelles Azure, ainsi que ses serveurs dans d’autres clouds et locaux. Dans cette unité, vous découvrirez comment Azure Automanage peut être utilisé pour cliquer, définir et oublier des serveurs n’importe où.

Attention

Le 31 août 2024, Automation Update Management et l’agent Log Analytics qu’il utilise seront mis hors service. Migrez vers Azure Update Manager avant cette date. Pour obtenir de l’aide sur la migration vers Azure Update Manager, cliquez ici.

Vue d’ensemble d’Azure Automanage

Les meilleures pratiques pour les machines Azure Automanage sont un service qui découvre, intègre et configure certains services dans Azure qui profiteraient à votre machine virtuelle, de sorte que vous n’ayez pas à le faire. Ces services sont des services liés aux meilleures pratiques Azure. Ils contribuent à améliorer la fiabilité, la sécurité et la gestion des serveurs avec Arc.

Les meilleures pratiques pour les machines Azure Automanage sont facilement applicables à des serveurs avec Azure Arc pour :

  • intégrer intelligemment des serveurs afin de sélectionner les meilleures pratiques pour les services Azure ;
  • configurer automatiquement chaque service conformément aux meilleures pratiques Azure ;
  • prendre en charge la personnalisation des services recommandés ;
  • surveiller la dérive et la corriger lorsqu’elle est détectée.

Services participant

Ces services Azure sont automatiquement intégrés pour vous lorsque vous utilisez les meilleures pratiques pour les machines Automanage sur un serveur avec Azure Arc.

  • Surveillance des insights des machines Azure Monitor pour les machines surveille les performances et l’intégrité de vos machines virtuelles, ainsi que de leurs processus en cours d’exécution et de leurs dépendances vis-à-vis d’autres ressources.
  • Gestion des mises à jour Vous pouvez utiliser la solution Gestion des mises à jour d’Azure Automation pour gérer les mises à jour du système d’exploitation de vos machines. Vous pouvez rapidement évaluer l’état des mises à jour disponibles sur toutes les machines d’agent et gérer le processus d’installation des mises à jour nécessaires pour les serveurs.
  • Suivi des modifications et inventaire Cette fonctionnalité combine les fonctions de suivi des modifications et d’inventaire pour vous permettre d’effectuer le suivi des modifications apportées à l’infrastructure des machines virtuelles et des serveurs. Le service prend en charge le suivi des modifications sur les services, les démons, les logiciels, le registre et les fichiers de votre environnement pour vous aider à diagnostiquer les changements indésirables et à déclencher des alertes. La prise en charge de l’inventaire vous permet d’interroger les ressources intégrées pour voir les applications installées et d’autres éléments de configuration.
  • Configuration Invité Azure La stratégie Configuration Invité est utilisée pour superviser la configuration et signaler la conformité de la machine. Le service de configuration invité installe la ligne de base de sécurité Azure Compute en mode audit uniquement.
  • Compte Azure Automation Azure Automation prend en charge la gestion tout au long du cycle de vie de votre infrastructure et de vos applications.
  • Espace de travail Log Analytics Azure Monitor stocke les données de journal dans un espace de travail Log Analytics. Cet espace de travail se constitue d’une ressource Azure et d’un conteneur dans lequel les données sont collectées et agrégées, et qui sert de limite administrative.

Intégration de serveurs avec Arc à Azure Automanage

Vous pouvez intégrer des serveurs avec Arc à Automanage directement à partir du portail Azure, via Azure Policy ou avec un modèle ARM.

Pour une intégration dans le portail Azure, recherchez et sélectionnez Automanage – Meilleures pratiques pour les machines Azure. Vous pouvez y sélectionner les machines virtuelles et les serveurs avec Azure Arc à intégrer, ainsi que leurs profils de configuration avec des meilleures pratiques spécifiques.

Pour intégrer des serveurs à grande échelle à Azure Automanage, vous pouvez utiliser le stratégie Azure intégrée Configurer des machines virtuelles à intégrer à Azure Automanage. Enfin, vous pouvez utiliser un modèle ARM pour intégrer votre serveur avec Azure Arc spécifié à Azure Automanage.

Dans le portail Azure, Azure Policy et les modèles ARM, il existe des façons polyvalentes d’intégrer vos serveurs avec Azure Arc aux meilleures pratiques d’Azure Automanage.