Aanbevolen procedures voor Azure Automanage voor machines - Windows
Let op
Op 31 augustus 2024 worden zowel Automation Update Management als de Log Analytics-agent die wordt gebruikt buiten gebruik gesteld. Migreer hiervoor naar Azure Update Manager. Raadpleeg hier de richtlijnen voor het migreren naar Azure Update Manager. Nu migreren.
Deze Azure-services worden automatisch voor u uitgevoerd wanneer u aanbevolen procedures voor Automatische beheercomputer op een Windows Server-VM gebruikt. Ze zijn essentieel voor onze whitepaper best practices, die u kunt vinden in ons Cloud Adoption Framework.
Voor al deze services zullen we automatisch onboarden, automatisch configureren, controleren op drift en herstellen als drift wordt gedetecteerd. Ga naar Azure Automanage voor virtuele machines voor meer informatie.
Ondersteunde Windows Server-versies
Automanage ondersteunt de volgende Windows-versies:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Deelnemende services
| Service | Beschrijving | Configuratieprofiel1 |
|---|---|---|
| Bewaking van machinesinzichten | Azure Monitor voor Machines bewaakt de prestaties en status van uw virtuele machines, inclusief de actieve processen en afhankelijkheden van andere resources. | Productie |
| Een back-up maken | Azure Backup biedt onafhankelijke en geïsoleerde back-ups ter bescherming tegen onbedoelde vernietiging van de gegevens op uw machines. De kosten zijn gebaseerd op het aantal en de grootte van de virtuele machines die worden beveiligd. | Productie |
| Microsoft Defender voor Cloud | Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus van uw datacenters versterkt en geavanceerde beveiliging tegen bedreigingen biedt voor uw hybride workloads in de cloud. Automanage configureert het abonnement waarin uw VIRTUELE machine zich bevindt in de gratis aanbieding van Microsoft Defender voor Cloud (Verbeterde beveiliging uitgeschakeld). Als uw abonnement al is geïmplementeerd voor Microsoft Defender voor Cloud, wordt dit niet opnieuw geconfigureerd door Automanage. | Productie, Dev/Test |
| Microsoft Antimalware | Microsoft Antimalware voor Azure is een gratis realtime-beveiliging waarmee virussen, spyware en andere schadelijke software worden geïdentificeerd en verwijderd. Er worden waarschuwingen gegenereerd wanneer bekende schadelijke of ongewenste software zichzelf probeert te installeren of uit te voeren op uw Azure-systemen. Opmerking: Microsoft Antimalware vereist dat er geen andere antimalwaresoftware is geïnstalleerd of dat deze niet werkt. | Productie, Dev/Test |
| Updatebeheer | U kunt Updatebeheer in Azure Automation gebruiken om updates van besturingssystemen voor uw machines te beheren. U kunt snel de status van beschikbare updates op alle agentcomputers beoordelen en het proces voor het installeren van vereiste updates voor servers beheren. | Productie, Dev/Test |
| Wijzigingen bijhouden & Inventaris | Wijzigingen bijhouden en Inventaris combineren functies voor het bijhouden van wijzigingen en inventaris, zodat u wijzigingen in de infrastructuur van virtuele machines en servers kunt bijhouden. De service ondersteunt het bijhouden van wijzigingen in services, daemons-software, register en bestanden in uw omgeving, zodat u ongewenste wijzigingen kunt diagnosticeren en waarschuwingen kunt genereren. Met inventarisondersteuning kunt u in-guest resources opvragen voor zichtbaarheid van de geïnstalleerde toepassingen en andere configuratie-items. | Productie, Dev/Test |
| Machineconfiguratie | Het configuratiebeleid voor machines wordt gebruikt om de configuratie te bewaken en te rapporteren over de naleving van de computer. De Automanage-service installeert de Windows-beveiligingsbasislijnen met behulp van de gastconfiguratie-extensie. Voor Windows-machines installeert de machineconfiguratieservice de basislijn in de modus Alleen controle. U kunt zien waar uw VIRTUELE machine niet meer voldoet aan de basislijn, maar niet-naleving wordt niet automatisch hersteld. Meer informatie. Als u de controlemodus voor Windows-computers wilt wijzigen, gebruikt u een aangepast profiel om de instelling voor de controlemodus te kiezen. Meer informatie | Productie, Dev/Test |
| Diagnostische gegevens over opstarten | Diagnostische gegevens over opstarten is een foutopsporingsfunctie voor virtuele Azure-machines (VM) die diagnose van VM-opstartfouten mogelijk maakt. Met diagnostische gegevens over opstarten kan een gebruiker de status van de virtuele machine observeren terwijl deze wordt opgestart door seriële logboekgegevens en schermopnamen te verzamelen. Dit wordt alleen ingeschakeld voor machines die beheerde schijven gebruiken. | Productie, Dev/Test |
| Windows-beheercentrum | Gebruik Windows Admin Center (preview) in Azure Portal om het Windows Server-besturingssysteem binnen een Azure-VM te beheren. Dit wordt alleen ondersteund voor computers met Windows Server 2016 of hoger. Automatisch beheer configureert Windows Admin Center via een privé-IP-adres. Als u via een openbaar IP-adres verbinding wilt maken met het Windows-beheercentrum, opent u een regel voor binnenkomende poorten voor poort 6516. Automatisch beheer onboardt Windows Admin Center voor het dev/test-profiel standaard. Gebruik de voorkeuren om Het Windows-beheercentrum in of uit te schakelen voor de productie- en ontwikkel-/testomgevingen. | Productie, Dev/Test |
| Azure Automation-account | Azure Automation ondersteunt beheer gedurende de gehele levenscyclus van uw infrastructuur en toepassingen. | Productie, Dev/Test |
| Log Analytics-werkruimte | Azure Monitor slaat logboekgegevens op in een Log Analytics-werkruimte, een Azure-resource en een container waarin gegevens worden verzameld, samengevoegd en als een administratieve grens dienen. | Productie, Dev/Test |
1 De selectie van het configuratieprofiel is beschikbaar wanneer u Automanage inschakelt. U kunt ook uw eigen aangepaste profiel maken met de set Azure-services en -instellingen die u nodig hebt.
Volgende stappen
Probeer Automanage in te schakelen voor machines in Azure Portal.