Aanbevolen procedures voor Azure Automanage-machines

Let op

Op 30 september 2027 wordt de service Aanbevolen procedures voor Azure Automanage buiten gebruik gesteld. Als u een nieuw configuratieprofiel probeert te maken of een nieuw abonnement op de service wilt onboarden, treedt er een fout op. Meer informatie over hoe u vóór die datum naar Azure Policy migreert.

Belangrijk

Op 31 augustus 2024 worden zowel Automation Update Management als de Log Analytics-agent die wordt gebruikt buiten gebruik gesteld. Migreer hiervoor naar Azure Update Manager. Raadpleeg hier de richtlijnen voor het migreren naar Azure Update Manager. Nu migreren.

In dit artikel wordt informatie behandeld over aanbevolen procedures voor Azure Automanage-machines, die de volgende voordelen hebben:

• Virtuele machines op intelligente wijze onboarden om aanbevolen procedures voor Azure-services te selecteren
• Configureert elke service automatisch volgens best practices van Azure
• Biedt ondersteuning voor het aanpassen van best practice-services
• Monitors voor drift en corrigeert deze bij detectie
• Biedt een eenvoudige ervaring (klik, klik, instellen, vergeten)

De Azure Automanage-service is een service die de noodzaak van detectie wegneemt, weet hoe onboarding moet worden uitgevoerd en hoe u bepaalde Azure-services configureert waarvan uw virtuele machine kan profiteren. Deze services worden beschouwd als aanbevolen procedures voor Azure en helpen de betrouwbaarheid, beveiliging en beheer voor virtuele machines te verbeteren. Voorbeelden van services zijn Azure Updatebeheer en Azure Backup.

Nadat de onboarding van uw machines naar Azure Automanage is uitgevoerd, wordt elke best practice-service geconfigureerd voor de aanbevolen instellingen. Als u echter de aanbevolen procedures en instellingen wilt aanpassen, kunt u de optie Aangepast profiel gebruiken.

Azure Automanage controleert ook automatisch op drift en corrigeert deze wanneer deze wordt gedetecteerd. Dit betekent dat als uw virtuele machine of arc-server wordt onboarded naar Azure Automanage, uw machine wordt bewaakt om ervoor te zorgen dat deze blijft voldoen aan het configuratieprofiel gedurende de gehele levenscyclus. Als uw virtuele machine afwijkt of afwijkt van het profiel (bijvoorbeeld als een service is uitgeschakeld), corrigeren we deze en halen we uw machine terug naar de gewenste status.

In Automanage worden geen klantgegevens opgeslagen/verwerkt buiten de geografie waar uw VM's zich bevinden. In de regio Azië - zuidoost slaat Automanage geen gegevens op buiten Azië - zuidoost.

Notitie

Automanage kan worden ingeschakeld op virtuele Azure-machines en servers met Azure Arc. Automanage is momenteel niet beschikbaar in de Cloud van de Amerikaanse overheid.

Vereisten

Er zijn verschillende vereisten om rekening mee te houden voordat u Azure Automanage wilt inschakelen op uw virtuele machines.

• Ondersteunde Windows Server-versies en Linux-distributies
• Machines moeten zich in een ondersteunde regio bevinden
• De gebruiker moet over de juiste machtigingen beschikken
• Automanage biedt momenteel geen ondersteuning voor Sandbox-abonnementen
• Automanage biedt geen ondersteuning voor VM's met vertrouwde start

Ondersteunde regio’s

Ga naar deze pagina om te bekijken welke regio's Automanage ondersteunt.

Notitie

Als de machine is verbonden met een Log Analytics-werkruimte, moet de Log Analytics-werkruimte zich bevinden in een van de ondersteunde regio's die hierboven worden vermeld.

Vereiste RBAC-machtigingen

Voor onboarding vereist Automanage iets andere RBAC-rollen, afhankelijk van of u Automanage voor het eerst inschakelt in een abonnement.

Als u Automanage voor het eerst inschakelt in een abonnement:

• De rol Van eigenaar voor de abonnementen die uw machines bevatten, of
• Inzender- en gebruikerstoegangsbeheerdersrollen voor de abonnementen die uw computers bevatten

Als u Automanage inschakelt op een computer in een abonnement dat al autobeheermachines heeft:

• Rol Inzender voor de resourcegroep met uw computers

De Automanage-service verleent inzender toestemming voor deze toepassing van de eerste partij (Toepassings-id van de Automanage-API: d828acde-4b48-47f5-a6e8-52460104a052) om acties uit te voeren op autobeheerde machines. Gastgebruikers moeten de rol directorylezer hebben toegewezen om Automanage in te schakelen.

Notitie

Als u Automanage wilt gebruiken op een virtuele machine die is verbonden met een werkruimte in een ander abonnement, moet u de hierboven beschreven machtigingen voor elk abonnement hebben.

Deelnemende services

Zie het volgende voor de volledige lijst met deelnemende Azure-services en hun ondersteunde profiel:

• Automatisch beheer voor Linux
• Automatisch beheren voor Windows Server

We zullen u automatisch onboarden voor deze deelnemende services wanneer u de configuratieprofielen voor aanbevolen procedures gebruikt. Ze zijn essentieel voor onze whitepaper best practices, die u kunt vinden in ons Cloud Adoption Framework.

Volgende stappen

In dit artikel hebt u geleerd dat Automanage voor machines een middel biedt waarmee u niet meer hoeft te weten over, onboarden en aanbevolen procedures voor Azure-services kunt configureren. Bovendien, als een machine die u onboarded naar Automanage voor virtuele machines driften van het configuratieprofiel, wordt deze automatisch weer in overeenstemming gebracht.

Probeer Automanage in te schakelen voor virtuele Azure-machines of servers met Arc in Azure Portal.

Automatisch beheer inschakelen voor virtuele machines in Azure Portal