Verbeterd beheer van Azure Local vanuit Azure

Van toepassing op: Azure Local 2311.2 en hoger

In deze handleiding wordt de functie in de cumulatieve update van mei 2023 voor Azure Local, versie 22H2, beschreven waarmee uitgebreid beheer vanuit Azure mogelijk is.

Over uitgebreid Azure-beheer

In de cumulatieve update van mei 2023 voor Azure Local, versie 22H2, is een functieverbetering aangebracht in het besturingssysteem waarmee extra mogelijkheden voor Azure Local kunnen worden beheerd vanuit Azure.

Deze functieverbetering omvat ondersteuning van beheerde identiteiten voor lokale Azure-resources in Azure om Azure-services zoals Azure Monitor en Azure Site Recovery in te schakelen. De beheerde identiteit wordt gemaakt wanneer uw Azure Local is geregistreerd bij Azure en blijft behouden voor de levensduur van de resource in Azure. De beheerde identiteit communiceert met de resourceprovider in Azure en wordt gebruikt om uw Azure Local te verifiëren met Azure.

Deze functie omvat ook Azure Service Bus-integratie om een verbeterde gebruikerservaring te bieden voor het beheren van uw Azure Local van Azure.

Vergoedingen

De beheerde identiteit fungeert als een identiteit voor de verschillende onderdelen van uw computer om te verifiëren met Azure en biedt ondersteuning voor de volgende scenario's:

• Azure Local Insights bewaken met Azure Monitor Agent : voor de verbeterde azure Local Insights-functie in Azure Monitor is de Azure Monitor-agent vereist in plaats van de verouderde Microsoft Monitoring Agent (MMA). De Azure Monitor-agent gebruikt beheerde identiteit om logboeken en gegevens naar uw Log Analytics-werkruimte te verzenden.

  Zie Azure Local bewaken met Azure Monitor Insights voor meer informatie.

• Beveiliging van VM-workloads via Azure Site Recovery : u kunt uw bedrijfskritieke VM-workloads beveiligen die worden uitgevoerd in Azure Local door de VM's te repliceren met behulp van de Azure Site Recovery-agent die is geïmplementeerd als een Arc for Server-extensie. De lokale beheerde identiteit van Azure wordt gebruikt om een sleutelreferentiebestand van Azure te downloaden. Met dit bestand weet de agent met welke service moet worden gepraat en met welke Recovery Services-kluis moet worden gecommuniceerd. Met dit mechanisme kunnen we de toegang tot de Recovery Services-kluis alleen tot de toepasselijke Lokale Azure-kluis instellen.

  De Arc for Server-extensie maakt gebruik van de door het systeem beheerde identiteit om het sleutelreferentiebestand te downloaden naar elke computer van het systeem. Als er een nieuwe machine aan uw systeem wordt toegevoegd, activeert Azure Local automatisch de installatie van de Arc for Server-extensie voor Azure Site Recovery op de nieuwe computer. Als er geen beheerde identiteit is, was dit eerder een handmatige stap waarmee u de agent moest installeren op elke computer die aan het systeem is toegevoegd.

  Zie VM-workloads beveiligen met Azure Site Recovery in Azure Local voor meer informatie.

Met deze functieverbetering kunnen de volgende acties worden gestart vanuit Azure en binnen enkele seconden worden toegepast op Azure Local:

• Een abonnement op een Windows Server-gastlicentie inschakelen via Azure Portal. Zie Windows Server-VM's activeren in Azure Local voor meer informatie.
• Het niveau van servicestatusgegevens wijzigen dat naar Microsoft wordt verzonden. Zie het verzamelen van lokale Azure-gegevens voor meer informatie over de diagnostische gegevens die Door Microsoft voor uw systeem worden verzameld.

Uitgebreid beheer inschakelen

Als u de verbeterde beheerfunctie wilt inschakelen, moet u de meest recente cumulatieve update voor Azure Local, versie 22H2 installeren en de registratie voor uw systeem opnieuw uitvoeren.

Vereisten

Voordat u begint, moet u de volgende vereisten voltooien.

Als u het Azure Service Bus-eindpunt wilt bereiken dat voor deze functie is vereist, neemt u de volgende URL op naar de acceptatielijst voor uitgaande firewalls:

• URL: servicebus.windows.net
• Poorten: 443, 5671, 5672

Uitgebreid beheer inschakelen voor Azure Local, versie 22H2

Voer de volgende stappen uit voor systemen met versie 22H2 om Azure-beheer en beheerde identiteit in te schakelen:

1. Installeer de cumulatieve update van mei 2023 voor Azure Local versie 22H2.

2. Installeer of werk op een van de computers de meest recente Az.StackHCI PowerShell-module met de meest recente wijzigingen in het registratiescript.

   • Voer de volgende opdracht uit in PowerShell om de module te installeren:

     Install-Module -Name Az.StackHCI
     

   • Voer de volgende opdracht uit in PowerShell om de module bij te werken:

     Update-Module -Name Az.StackHCI
     

3. Sla deze stap over en ga naar de volgende stap als uw systeem al is geregistreerd. Als uw systeem nog niet eerder bij Azure is geregistreerd, moet u uw systeem registreren bij Azure. Het registratieproces configureert een beheerde identiteit en Azure Service Bus om de nieuwe beheerfunctie in te schakelen.

4. Als het systeem al is geregistreerd bij Azure, voert u de registratie opnieuw uit. Het gebruik van parameters helpt bij het configureren van RepairRegistration een beheerde identiteit en Azure Service Bus, terwijl andere informatie, zoals resourcenaam, resourcegroep en andere instellingen, behouden blijft.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
   

Notitie

De registratie mislukt als u een oudere versie gebruikt dan 1.4.1 voor uw Az.StackHCI PowerShell-module. De bijgewerkte module is compatibel met eerdere versies en wordt uitgevoerd op besturingssysteemversies met of zonder dat de nieuwe onderdelenupdate is geïnstalleerd.

Volgende stappen

Meer informatie over het beveiligen van azure-workloads voor lokale VM's met Azure Site Recovery