Introduktion

  • 3 minuter

Du kan använda Azure Arc för att tillämpa Azure Policy-gästkonfiguration på lokala Windows Server-instanser.

Scenario

Contoso är ett medelstort företag inom finansiella tjänster i London med ett filialkontor i New York. De flesta av Contosos beräkningsinfrastruktur består av lokala Windows-servrar. Detta inkluderar virtualiserade arbetsbelastningar på Windows Server 2012 R2-värdar. Contosos IT-personal håller på att migrera till Windows Server 2022.

Contosos IT-chef inser att Contoso har en föråldrad driftsmodell med begränsad automatisering och beroende av daterad teknik. Contosos IT-utvecklingsteam har börjat utforska Azure-funktioner. De vill avgöra om Azure-tjänster kan hjälpa till med att modernisera den aktuella driftsmodellen genom automatisering och virtualisering.

Som en del av den första designen bad Contosos IT-team dig, deras ledande systemtekniker och serveradministratör, att konfigurera en proof-of-concept-miljö. Den här miljön måste kontrollera om Azure-tjänster kan bidra till att modernisera IT-infrastrukturen och uppfylla affärsmålen.

Det har blivit alltmer uppenbart att Contoso kommer att fortsätta att driva en lokal miljö under en tid efter att de har börjat migrera arbetsbelastningar till virtuella IaaS-datorer (Azure Infrastructure as a Service). Möjligheten att tillämpa Azure-principer på lokala Windows Server-arbetsbelastningar är därför viktig. Dessutom måste administratörer granska lokala Windows Server-instanser i Azure-konsolen.

I den här modulen får du lära dig hur du beskriver Azure Arc, implementerar Azure Arc med lokala serverinstanser, distribuerar Azure-principer med Azure Arc och använder rollbaserad åtkomstkontroll (RBAC) för att begränsa åtkomsten till Log Analytics-data.

Utbildningsmål

När du har genomfört den här modulen kommer du att kunna:

  • Beskriv Azure Arc.
  • Förklara hur du registrerar lokala Windows Server-instanser i Azure Arc.
  • Ansluta hybriddatorer till Azure från Azure Portal.
  • Använd Azure Arc för att hantera enheter.
  • Begränsa åtkomst med hjälp av RBAC.

Förutsättningar

För att få den bästa inlärningsupplevelsen från den här modulen är det viktigt att du har kunskap och erfarenhet av följande:

  • Hantera Windows Server-operativsystem och Windows Server-arbetsbelastningar i lokala scenarier, inklusive AD DS, DNS (Domain Name System), DFS (Distributed File System), Microsoft Hyper-V och fil- och lagringstjänster.
  • Vanliga Hanteringsverktyg för Windows Server.
  • Microsofts kärnteknik för beräkning, lagring, nätverk och virtualisering.
  • Lokal återhämtning i Windows Server-baserade beräknings- och lagringstekniker.
  • Implementera och hantera IaaS-tjänster i Azure.
  • Microsoft Entra-ID.
  • Säkerhetsrelaterade tekniker (brandväggar, kryptering, multifaktorautentisering).
  • Windows PowerShell-skript.
  • Automatisering och övervakning.