Introdução

  • 3 minutos

Você pode usar o Azure Arc para aplicar configuração de convidado do Azure Policy às instâncias locais do Windows Server.

Cenário

A Contoso é uma empresa de serviços financeiros de médio porte com sede em Londres e com uma filial em Nova York. A maior parte da infraestrutura de computação da Contoso consiste em Windows Servers locais. Isso inclui cargas de trabalho virtualizadas em hosts do Windows Server 2012 R2. A equipe de TI da Contoso está em processo de migração para o Windows Server 2022.

O diretor de TI da Contoso reconhece que a empresa tem um modelo operacional desatualizado, com automação limitada, além de ser dependente de tecnologias obsoletas. A equipe de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Ela quer determinar se os serviços do Azure podem ajudar na modernização do modelo operacional atual por meio de automação e virtualização.

Como parte do design inicial, a equipe de TI da Contoso pediu para você, o engenheiro chefe de sistemas e administrador do servidor, configurar um ambiente de prova de conceito. Esse ambiente precisará confirmar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e a cumprir as metas de negócios.

Está cada vez mais claro que a Contoso continuará operando um ambiente local por algum tempo após começar a migrar cargas de trabalho para as VMs (máquinas virtuais) de IaaS (infraestrutura como serviço) do Azure. Sendo assim, a capacidade de aplicar políticas do Azure a cargas de trabalho locais do Windows Server será importante. Além disso, os administradores precisarão examinar as instâncias locais do Windows Server no console do Azure.

Neste módulo, você aprenderá a descrever o Azure Arc, implementá-lo com instâncias de servidor locais, implantar políticas do Azure com o Azure Arc e usar o RBAC (controle de acesso baseado em função) para restringir o acesso a dados do Log Analytics.

Objetivos de aprendizagem

Depois de concluir este módulo, você será capaz de:

  • Descrever o Azure Arc.
  • Explicar como carregar instâncias locais do Windows Server no Azure Arc.
  • Conectar computadores híbridos ao Azure por meio do portal do Azure.
  • Usar o Azure Arc para gerenciar dispositivos.
  • Restringir o acesso usando o RBAC.

Pré-requisitos

Para obter a melhor experiência de aprendizado com este módulo, é importante que você tenha conhecimento e experiência do seguinte:

  • Como gerenciar cargas de trabalho do sistema operacional do Windows Server e do Windows Server em cenários locais, incluindo o AD DS, o DNS (Sistema de Nomes de Domínio), o DFS (Sistema de Arquivos Distribuído), o Microsoft Hyper-V e serviços de arquivo e armazenamento.
  • Ferramentas de gerenciamento comuns do Windows Server.
  • Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
  • Tecnologias de computação e armazenamento baseadas no Windows Server de resiliência local.
  • Implementação e gerenciamento de serviços de IaaS no Azure.
  • Microsoft Entra ID.
  • Tecnologias relacionadas à segurança (firewalls, criptografia e autenticação multifator).
  • Scripts do Windows PowerShell.
  • Automação e monitoramento.