Introdução
Você pode usar o Azure Arc para aplicar a configuração de convidado da Política do Azure a instâncias locais do Windows Server.
Cenário
A Contoso é uma empresa de serviços financeiros de médio porte em Londres, com filial em Nova York. A maior parte da infraestrutura de computação da Contoso consiste em Servidores Windows locais. Isto inclui cargas de trabalho virtualizadas em anfitriões do Windows Server 2012 R2. A equipe de TI da Contoso está em processo de migração para o Windows Server 2022.
O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia datada. A equipa de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio da automação e da virtualização.
Como parte do projeto inicial, a equipe de TI da Contoso pediu a você, engenheiro de sistema líder e administrador do servidor, para configurar um ambiente de prova de conceito. Esse ambiente deve verificar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e atender às metas de negócios.
Tornou-se cada vez mais óbvio que a Contoso continuará a operar um ambiente local por algum tempo depois de começar a migrar cargas de trabalho para máquinas virtuais (VMs) de infraestrutura como serviço (IaaS) do Azure. Por conseguinte, será importante conseguir aplicar as políticas do Azure a cargas de trabalho do Windows Server no local. Além disso, os administradores precisarão revisar instâncias locais do Windows Server no console do Azure.
Neste módulo, você aprenderá a descrever o Azure Arc, implementar o Azure Arc com instâncias de servidor locais, implantar políticas do Azure com o Azure Arc e usar o RBAC (controle de acesso baseado em função) para restringir o acesso aos dados do Log Analytics.
Objetivos de aprendizagem
Depois de concluir este módulo, conseguirá:
- Descreva o Azure Arc.
- Explique como integrar instâncias locais do Windows Server no Azure Arc.
- Conecte máquinas híbridas ao Azure a partir do portal do Azure.
- Use o Azure Arc para gerenciar dispositivos.
- Restrinja o acesso usando RBAC.
Pré-requisitos
Para obter a melhor experiência de aprendizagem deste módulo, é importante que você tenha conhecimento e experiência do seguinte:
- Gerenciar sistemas operacionais Windows Server e cargas de trabalho do Windows Server em cenários locais, incluindo AD DS, DNS (Sistema de Nomes de Domínio), DFS (Sistema de Arquivos Distribuídos), Microsoft Hyper-V e serviços de arquivo e armazenamento.
- Ferramentas comuns de gerenciamento do Windows Server.
- Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
- Resiliência local Tecnologias de computação e armazenamento baseadas no Windows Server.
- Implementação e gestão de serviços IaaS no Azure.
- ID do Microsoft Entra.
- Tecnologias relacionadas com a segurança (firewalls, encriptação, autenticação multifactor).
- Scripts do Windows PowerShell.
- Automação e monitoramento.