Introdução

  • 3 minutos

Você pode usar o Azure Arc para aplicar a configuração de convidado da Política do Azure a instâncias locais do Windows Server.

Cenário

A Contoso é uma empresa de serviços financeiros de médio porte em Londres, com filial em Nova York. A maior parte da infraestrutura de computação da Contoso consiste em Servidores Windows locais. Isto inclui cargas de trabalho virtualizadas em anfitriões do Windows Server 2012 R2. A equipe de TI da Contoso está em processo de migração para o Windows Server 2025.

O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia datada. A equipa de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio da automação e da virtualização.

Como parte do projeto inicial, a equipe de TI da Contoso pediu a você, engenheiro de sistema líder e administrador do servidor, para configurar um ambiente de prova de conceito. Esse ambiente deve verificar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e atender às metas de negócios.

A Contoso continuará a operar um ambiente local por algum tempo depois de começar a migrar cargas de trabalho para máquinas virtuais (VMs) de infraestrutura como serviço (IaaS) do Azure. Para permanecer em conformidade, a Contoso precisa da capacidade de aplicar políticas do Azure a cargas de trabalho locais do Windows Server para que elas sejam configuradas de maneira semelhante às cargas de trabalho de VM IaaS. Além disso, os administradores precisam revisar as instâncias locais do Windows Server no console do Azure.

Neste módulo, você aprenderá a descrever o Azure Arc, implementar o Azure Arc com instâncias de servidor locais, implantar políticas do Azure com o Azure Arc e usar o RBAC (controle de acesso baseado em função) para restringir o acesso aos dados do Log Analytics.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

  • Descreva o Azure Arc.
  • Explique como integrar instâncias locais do Windows Server no Azure Arc.
  • Conecte máquinas híbridas ao Azure a partir do portal do Azure.
  • Use o Azure Arc para gerenciar dispositivos.
  • Restrinja o acesso usando RBAC.

Pré-requisitos

Para obter a melhor experiência de aprendizagem deste módulo, é importante que você tenha conhecimento e experiência do seguinte:

  • Gerenciar sistemas operacionais Windows Server e cargas de trabalho do Windows Server em cenários locais, incluindo AD DS, DNS (Sistema de Nomes de Domínio), DFS (Sistema de Arquivos Distribuídos), Microsoft Hyper-V e serviços de arquivo e armazenamento.
  • Ferramentas comuns de gerenciamento do Windows Server.
  • Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
  • Resiliência local Tecnologias de computação e armazenamento baseadas no Windows Server.
  • Implementação e gestão de serviços IaaS no Azure.
  • ID do Microsoft Entra.
  • Tecnologias relacionadas com a segurança (firewalls, encriptação, autenticação multifactor).
  • Scripts do Windows PowerShell.
  • Automação e monitoramento.