Hantera tillägg för virtuell dator med Azure Arc-aktiverade servrar
Tillägg för virtuella datorer (VM) är små program som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen på virtuella Azure-datorer. Om en virtuell dator till exempel kräver programvaruinstallation, antivirusskydd eller körning av ett skript kan du använda ett VM-tillägg.
Med Azure Arc-aktiverade servrar kan du distribuera, ta bort och uppdatera Azure VM-tillägg till virtuella Datorer som inte är Azure Windows och Linux. Den här möjligheten förenklar hanteringen av dina hybriddatorer genom livscykeln. Du kan hantera VM-tillägg med hjälp av följande metoder på dina hybriddatorer eller servrar som hanteras av Azure Arc-aktiverade servrar:
Kommentar
Azure Arc-aktiverade servrar stöder inte distribution och hantering av VM-tillägg till virtuella Azure-datorer. Information om virtuella Azure-datorer finns i översiktsartikeln för VM-tillägg.
För närvarande kan du endast uppdatera tillägg från Azure Portal eller Azure CLI. Uppdatering av tillägg från Azure PowerShell eller en Azure Resource Manager-mall stöds inte just nu.
Viktiga fördelar
Stöd för VM-tillägg för Azure Arc-aktiverade servrar ger följande viktiga fördelar:
Samla in loggdata för analys med Azure Monitor-loggar genom att aktivera vm-tillägget för Azure Monitor-agenten. Du kan göra komplexa analyser mellan loggdata från olika källor.
Med VM-insikter analyserar du prestanda för dina virtuella Windows- och Linux-datorer och övervakar deras processer och beroenden på andra resurser och externa processer. Du uppnår dessa funktioner genom att aktivera VM-tilläggen för både Azure Monitor-agenten och beroendeagenten.
Ladda ned och köra skript på hybridanslutna datorer med hjälp av tillägget för anpassat skript. Det här tillägget är användbart för konfiguration efter distribution, programvaruinstallation eller andra konfigurations- eller hanteringsuppgifter.
Uppdatera certifikat som lagras i Azure Key Vault automatiskt.
Tillgänglighet
Funktionen för VM-tillägg är endast tillgänglig i de regioner som stöds. Se till att registrera datorn i någon av dessa regioner.
Dessutom kan du konfigurera listor över de tillägg som du vill tillåta och blockera på servrar. Mer information finns i Listan över tillåtna tillägg och blocklistor.
Tillägg
I den här versionen har vi stöd för följande VM-tillägg på Windows- och Linux-datorer.
Mer information om Azure Connected Machine-agentpaketet och tilläggsagentkomponenten finns i Agentöversikt.
Kommentar
Tillägget Desired State Configuration VM är inte längre tillgängligt för Azure Arc-aktiverade servrar. Vi rekommenderar att du migrerar till datorkonfigurationen eller använder tillägget för anpassat skript för att hantera konfigurationen efter distributionen av servern.
Azure Arc-aktiverade servrar har stöd för att flytta datorer med ett eller flera VM-tillägg installerade mellan resursgrupper eller en annan Azure-prenumeration utan att påverka konfigurationen. Käll- och målprenumerationer måste finnas inom samma Microsoft Entra-klientorganisation. Det här stödet aktiveras från och med connected machine-agenten version 1.8.21197.005. Mer information om hur du flyttar resurser och överväganden innan du fortsätter finns i Flytta resurser till en ny resursgrupp eller prenumeration.
Windows-tillägg
| Anknytning | Publisher | Typ | Ytterligare information |
|---|---|---|---|
| Microsoft Defender för molnet integrerad sårbarhetsskanner | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender för molnet integrerad lösning för sårbarhetsbedömning för Azure- och hybriddatorer |
| Microsoft Antimalware-tillägg | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-tillägget för Windows |
| Anpassat skripttillägg | Microsoft.Compute | CustomScriptExtension | Windows-tillägg för anpassat skript |
| Azure Monitor för virtuella datorer (insikter) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Tillägg för den virtuella beroendeagenten för Windows |
| Azure Key Vault-tillägg för virtuella datorer för Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Tillägg för virtuella Key Vault-datorer för Windows |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installera Azure Monitor-agenten |
| Azure Automation Hybrid Runbook Worker-tillägg | Microsoft.Compute | HybridWorkerForWindows | Distribuera en tilläggsbaserad användare Hybrid Runbook Worker (för att köra runbooks lokalt) |
| Azure-tillägg för SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installera Azure-tillägget för SQL Server (för att initiera en SQL Server-anslutning till Azure) |
| Administrationscenter för Windows (förhandsversion) | Microsoft.AdminCenter | AdminCenter | Hantera Azure Arc-aktiverade servrar med hjälp av Windows Admin Center i Azure |
| Windows OS-uppdateringstillägg | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Översikt över Azure Update Manager |
| Windows Patch-tillägg | Microsoft.CPlat.Core | WindowsPatchExtension | Automatisk gästkorrigering för virtuella Azure-datorer och skalningsuppsättningar |
Linux-tillägg
| Anknytning | Publisher | Typ | Ytterligare information |
|---|---|---|---|
| Microsoft Defender för molnet integrerad sårbarhetsskanner | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender för molnet integrerad lösning för sårbarhetsbedömning för Azure- och hybriddatorer |
| Anpassat skripttillägg | Microsoft.Azure.Extensions | CustomScript | Linux Custom Script Extension version 2 |
| Azure Monitor för virtuella datorer (insikter) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Tillägg för virtuella beroendeagenter för Linux |
| Azure Key Vault-tillägg för virtuella datorer för Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Tillägg för virtuella Key Vault-datorer för Linux |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installera Azure Monitor-agenten |
| Azure Automation Hybrid Runbook Worker-tillägg | Microsoft.Compute | HybridWorkerForLinux | Distribuera en tilläggsbaserad användare Hybrid Runbook Worker (för att köra runbooks lokalt) |
| Uppdateringstillägg för Linux OS | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Översikt över Azure Update Manager |
| Linux-korrigeringstillägg | Microsoft.CPlat.Core | LinuxPatchExtension | Automatisk gästkorrigering för virtuella Azure-datorer och skalningsuppsättningar |
Förutsättningar
Den här funktionen beror på följande Azure-resursproviders i din prenumeration:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Om de inte redan är registrerade följer du stegen i Registrera Azure-resursprovidrar.
Läs dokumentationen för varje VM-tillägg som refereras i de tidigare tabellerna för att förstå om det har några nätverks- eller systemkrav. Den här åtgärden kan bidra till att förhindra anslutningsproblem med en Azure-tjänst eller funktion som förlitar sig på det virtuella datortillägget.
Behörigheter som krävs
För att distribuera ett tillägg till Azure Arc-aktiverade servrar behöver en användare följande behörigheter:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Rollen Azure Connected Machine Resource Administrator innehåller de behörigheter som krävs för att distribuera tillägg. Den innehåller även behörighet att ta bort Azure Arc-aktiverade serverresurser.
Azure Monitor-agentens VM-tillägg
Innan du installerar tillägget rekommenderar vi att du granskar distributionsalternativen för Azure Monitor-agenten för att förstå de tillgängliga metoderna och vilka som uppfyller dina behov.
Key Vault VM-tillägg
Key Vault VM-tillägget stöder inte följande Linux-operativsystem:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Distribution av tillägget för den virtuella Key Vault-datorn stöds endast när du använder:
- Azure CLI
- Azure PowerShell
- En Azure Resource Manager-mall
Innan du distribuerar tillägget måste du utföra följande steg:
Skapa ett valv och ett certifikat (självsignerat eller importerat).
Ge den Azure Arc-aktiverade servern åtkomst till certifikathemligheten. Om du använder förhandsversionen av rollbaserad åtkomstkontroll (RBAC) i Azure söker du efter namnet på Azure Arc-resursen och tilldelar den rollen Key Vault Secrets User (förhandsversion). Om du använder en Key Vault-åtkomstprincip tilldelar du hemligheten Hämta behörigheter till Azure Arc-resursens systemtilldelade identitet.
Ansluten datoragent
Kontrollera att datorn matchar de versioner av Windows- och Linux-operativsystem som stöds för Azure Connected Machine-agenten.
Den lägsta versionen av connected machine-agenten som stöds med den här funktionen i Windows och Linux är 1.0-versionen.
Information om hur du uppgraderar datorn till den nödvändiga versionen av agenten finns i Uppgradera agenten.
Tillgänglighet för operativsystemtillägg
Följande tillägg är tillgängliga för Windows- och Linux-datorer.
Tillgänglighet för Windows-tillägg
| Operativsystem | Azure Monitor-agent | Insikter om virtuella beroendedatorn | Qualys | Anpassat skript | Key Vault | Hybrid runbook | Tillägg för program mot skadlig kod | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Inbyggd | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-klientoperativsystem | X | X | ||||||
| Windows 10 1803 (RS4) och senare | X | X | X | |||||
| Windows 10 Enterprise (inklusive flera sessioner) och Pro (endast serverscenarier) | X | X | X | X | X | |||
| Windows 8 Enterprise och Pro (endast serverscenarier) | X | X | X | |||||
| Windows 7 SP1 (endast serverscenarier) | X | X | X | |||||
| Azure Local (endast serverscenarier) | X | X |
Tillgänglighet för Linux-tillägg
| Operativsystem | Azure Monitor-agent | Insikter om virtuella beroendedatorn | Qualys | Anpassat skript | Key Vault | Hybrid runbook | Tillägg för program mot skadlig kod | Ansluten datoragent |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Information om de regionala tillgängligheterna för Azure-tjänster och VM-tillägg som är tillgängliga för Azure Arc-aktiverade servrar finns i översikten över global produkttillgänglighet i Azure.
Relaterat innehåll
- Du kan distribuera, hantera och ta bort VM-tillägg med hjälp av Mallarna Azure CLI, Azure PowerShell, Azure Portal eller Azure Resource Manager.