Automatisch beheer inschakelen voor virtuele machines via Azure Policy
Let op
Op 31 augustus 2024 worden zowel Automation Update Management als de Log Analytics-agent die wordt gebruikt buiten gebruik gesteld. Migreer hiervoor naar Azure Update Manager. Raadpleeg hier de richtlijnen voor het migreren naar Azure Update Manager. Nu migreren.
Als u Automatisch beheer wilt inschakelen voor een groot aantal VM's, kunt u dat doen met behulp van een ingebouwd Azure Policy. In dit artikel wordt uitgelegd hoe u het juiste beleid vindt en hoe u dit kunt toewijzen om Automanage in te schakelen in Azure Portal.
Vereisten
Als u geen Azure-abonnement hebt, maakt u een account voordat u begint.
Notitie
Accounts voor gratis proefversies hebben geen toegang tot de virtuele machines die in deze zelfstudie worden gebruikt. U moet upgraden naar een abonnement met betalen per gebruik.
Belangrijk
De volgende Azure RBAC-machtiging is nodig om Automanage in te schakelen: Rol van eigenaar of Inzender , samen met beheerdersrollen voor gebruikerstoegang .
Directe koppeling naar beleid
Er zijn twee ingebouwde beleidsregels voor Automatisch beheer:
- Ingebouwde Automanage-profielen (dev/test en productie): de beleidsdefinitie voor Automanage vindt u in Azure Portal door de naam virtuele machines configureren die moeten worden geïmplementeerd in Azure Automanage.
- Aangepaste configuratieprofielen: de definitie van het Beleid voor Automanage vindt u in Azure Portal door de naam van virtuele machines configureren die moeten worden geïmplementeerd in Azure Automanage met aangepast configuratieprofiel.
Als u op deze koppeling klikt, gaat u rechtstreeks naar stap 8 in Zoeken en wijst u het onderstaande beleid toe.
Aanmelden bij Azure
Meld u aan bij het Azure-portaal.
Het beleid zoeken en toewijzen
Ga naar Beleid in Azure Portal
Naar het deelvenster Definities gaan
Klik op de vervolgkeuzelijst Categorieën om de beschikbare opties weer te geven
Selecteer de optie Voor automatisch beheer
De lijst wordt nu bijgewerkt om een ingebouwd beleid weer te geven met een naam die begint met Virtuele machines configureren om te worden toegevoegd aan Azure Automanage
Klik op de virtuele machines configureren om onboarding uit te voeren naar de ingebouwde beleidsnaam van Azure Automanage . Kies de virtuele machines configureren voor onboarding naar Azure Automanage met aangepast configuratieprofielbeleid als u een aangepast profiel voor Automatisch beheren wilt gebruiken.
Nadat u op het beleid hebt geklikt, ziet u nu het tabblad Definitie
Notitie
De Azure Policy-definitie wordt gebruikt om automanage-parameters zoals het configuratieprofiel in te stellen. Er worden ook filters ingesteld die ervoor zorgen dat het beleid alleen van toepassing is op de juiste VM's.
Klik op de knop Toewijzen om een toewijzing te maken
Vul op het tabblad Basisbeginselen het bereik in door het abonnement en de resourcegroep in te stellen
Notitie
Met het bereik kunt u definiëren op welke VM's dit beleid van toepassing is. U kunt de toepassing instellen op abonnementsniveau of resourcegroepniveau. Als u een resourcegroep instelt, worden automatisch ingeschakeld voor alle VM's die zich momenteel in die resourcegroep bevinden of eventuele toekomstige VM's die eraan worden toegevoegd.
Klik op het tabblad Parameters en stel het configuratieprofiel en het gewenste effect in
Notitie
Als u wilt dat het beleid alleen van toepassing is op resources met een bepaalde tag (sleutel-waardepaar) kunt u dit toevoegen aan de naam van de insluitingstag en de waarden van de insluitingstag. Schakel het selectievakje Alleen parameters weergeven die invoer of revisie nodig hebben uit om deze optie weer te geven.
Controleer de instellingen onder het tabblad Controleren en maken
De toewijzing toepassen door op Maken te klikken
Uw opdrachten weergeven op het tabblad Opdrachten naast Definitie
Notitie
Het duurt enige tijd voordat dat beleid van kracht wordt op de VM's die zich momenteel in de resourcegroep of het abonnement bevinden.
Volgende stappen
Leer een andere manier om Azure Automanage in te schakelen voor virtuele machines via Azure Portal.