Connettere computer ibridi ad Azure da Gestione aggiornamenti di Automazione

È possibile abilitare i server abilitati per Azure Arc per una o più macchine virtuali Windows o Linux o server fisici ospitati in locale o in altri ambienti cloud gestiti con Gestione aggiornamenti di Automazione di Azure. Questo processo di onboarding automatizza il download e l'installazione dell'agente Connected Machine. Per connettere i computer ai server abilitati per Azure Arc, viene usata un'entità servizio Microsoft Entra anziché l'identità con privilegi per connettere in modo interattivo il computer. Questa entità servizio viene creata automaticamente come parte del processo di onboarding per questi computer.

Prima di iniziare, esaminare i prerequisiti e verificare che la sottoscrizione e le risorse soddisfino i requisiti. Per informazioni sulle aree supportate e altre considerazioni correlate, vedere Aree di Azure supportate.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Connessione automatica per SQL Server

Quando si connette un server Windows o Linux ad Azure Arc in cui è installato anche Microsoft SQL Server, anche le istanze di SQL Server verranno connesse automaticamente ad Azure Arc. SQL Server abilitato da Azure Arc offre un inventario dettagliato e funzionalità di gestione aggiuntive per le istanze e i database di SQL Server. Come parte del processo di connessione, un'estensione viene distribuita nel server abilitato per Azure Arc e i nuovi ruoli verranno applicati ai database e a SQL Server. Se non si vuole connettere automaticamente SQL Server ad Azure Arc, è possibile rifiutare aggiungendo un tag al server Windows o Linux con il nome ArcSQLServerExtensionDeployment e il valore Disabled quando è connesso ad Azure Arc.

Per ulteriori informazioni, vedere Gestione delle connessioni automatiche per SQL Server abilitato da Azure Arc.

Funzionamento

Quando viene avviato il processo di onboarding, viene creata un'entità servizio Active Directory nel tenant.

Per installare e configurare l'agente di Connected Machine nel computer di destinazione, viene eseguito runbook master denominato Add-UMMachinesToArc nell'ambiente sandbox di Azure. In base al sistema operativo rilevato nel computer, il runbook master chiama un runbook figlio denominato Add-UMMachinesToArcWindowsChild o Add-UMMachinesToArcLinuxChild eseguito nel ruolo di lavoro ibrido per runbook direttamente nel computer. L'output del processo runbook viene scritto nella cronologia dei processi ed è possibile visualizzare il riepilogo dello stato o esaminare i dettagli di un processo specifico del runbook nel portale di Azure o usando Azure PowerShell. L'esecuzione dei runbook in Automazione di Azure scrive i dettagli in un log attività per l'account di Automazione. Per informazioni dettagliate sull'uso del log, vedere Recuperare i dettagli dal log attività.

Il passaggio finale stabilisce la connessione ad Azure Arc usando il comando azcmagent e usando l'entità servizio per registrare il computer come risorsa in Azure.

Prerequisiti

Questo metodo richiede che si sia membri del ruolo Operatore processo di automazione o versione successiva per poter creare processi del runbook nell'account di Automazione.

Se è stato abilitato un criterio di Azure per gestire l'esecuzione del runbook e imporre la destinazione dell'esecuzione del runbook in un gruppo di lavoro ibrido per runbook, il criterio deve essere disabilitato. In caso contrario, i processi del runbook che eseguono l'onboarding dei computer nei server abilitati per Arc avranno esito negativo.

Aggiungere computer dal portale di Azure

Per configurare il computer ibrido con server abilitati per Arc, seguire questa procedura. Il server o il computer deve essere acceso e online affinché il processo venga completato correttamente.

1. Nel browser passare al portale di Azure.

2. Recarsi nella pagina Computer - Azure Arc selezionare Aggiungi/Crea e quindi selezionare Aggiungi un computer dal menu a discesa.

3. Nella pagina Aggiungi server con azure Arc selezionare Aggiungi server nel riquadro Aggiungi server gestiti dal riquadro Gestione aggiornamenti.

4. Nella pagina Dettagli risorsa configurare quanto segue:

   1. Selezionare la sottoscrizione e il gruppo di risorse in cui si vuole gestire il server in Azure.
   2. Nell'elenco a discesa Area selezionare l'area di Azure in cui archiviare i metadati dei server.
   3. Per Metodo di connettività, selezionare il modo in cui l'agente di Azure Connected Machine deve connettersi a Internet:
      • Endpoint pubblico
      • Server proxy: immettere l'indirizzo IP del server proxy o il nome e il numero di porta che verrà usato dal computer, nel formato http://<proxyURL>:<proxyport>.
      • Endpoint privato: selezionare un ambito collegamento privato e un endpoint esistenti oppure crearne uno nuovo.
   4. Selezionare Avanti.

5. Nella pagina Server selezionare Aggiungi server, quindi selezionare Sottoscrizione e Automazione account dall'elenco a discesa con la funzionalità Gestione aggiornamenti abilitata e include i computer di cui si vuole eseguire l'onboarding nei server abilitati per Azure Arc.

   Dopo aver specificato l'account di Automazione, l'elenco seguente restituisce computer non Azure gestiti da Gestione aggiornamenti per tale account di Automazione. Entrambi i computer Windows e Linux sono elencati e per ognuno di essi selezionare Aggiungi.

   È possibile esaminare la selezione selezionando Rivedi selezione e se si vuole rimuovere un computer selezionare Rimuovi dalla colonna Azione.

   Dopo aver confermato la selezione, selezionare Avanti.

6. Nella pagina Tag specificare una o più coppie Nome/Valore per supportare gli standard. Selezionare Avanti: Rivedi e aggiungi.

7. Nella pagina Rivedi _ aggiungi esaminare le informazioni di riepilogo e quindi selezionare Aggiungi computer. Se occorre ancora apportare modifiche, selezionare Indietro.

Verificare la connessione con Azure Arc

Dopo aver installato l'agente e averlo configurato per la connessione ai server abilitati per Azure Arc, passare al portale di Azure per verificare che il server sia stato connesso correttamente. Visualizzare i computer nel portale di Azure.

Passaggi successivi

• Le informazioni sulla risoluzione dei problemi sono disponibili nella guida Risolvere i problemi dell'agente di Connected Machine.

• Vedere la Guida alla pianificazione e alla distribuzione per pianificare la distribuzione di server abilitati per Azure Arc su qualsiasi scala e implementare la gestione e il monitoraggio centralizzati.

• Informazioni su come gestire il computer usando i criteri di Azure, ad esempio per la configurazione guest della VM, verificare che il computer stia segnalando l'area di lavoro Log Analytics prevista, abilitare il monitoraggio con Informazioni dettagliate sulle VM e molto altro ancora.