你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于计算机的 Azure Automanage 最佳做法 - Windows

注意

2024 年 8 月 31 日,自动化更新管理及其使用的 Log Analytics 代理都将停用。 请在此日期之前迁移到 Azure 更新管理器。 请在此处查看有关迁移到 Azure 更新管理器的指导。 立即迁移

在 Windows Server VM 上使用 Automanage 计算机最佳做法时,将自动为你加入这些 Azure 服务。 它们对于我们的最佳做法白皮书至关重要,你可以在我们的云采用框架中找到这些最佳做法。

对于所有这些服务,我们将自动加入、自动配置、监视有无偏移,并在检测到偏移时进行修复。 若要了解详细信息,请转到适用于虚拟机的 Azure Automanage

受支持的 Windows Server 版本

Automanage 支持以下 Windows 版本:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2022 Azure 版本
  • Windows 10

参与服务

服务 说明 配置文件1
计算机见解监视 适用于计算机的 Azure Monitor 监视虚拟机的性能和运行状况,包括它们正在运行的进程和对其他资源的依赖关系。 生产
备份 Azure 备份提供独立且隔离的备份来防止计算机上的数据被意外破坏。 费用因受保护的 VM 数量和大小而异。 生产
Microsoft Defender for Cloud Microsoft Defender for Cloud 是一个统一的基础结构安全管理系统,可增强数据中心的安全态势,并跨云中的混合工作负载提供高级威胁防护。 Automanage 会将 VM 所在的订阅配置为 Microsoft Defender for Cloud(增强的安全性已关闭)的免费层产品/服务。 如果订阅已加入 Microsoft Defender for Cloud,则 Automanage 将不会重新配置它。 生产、开发/测试
Microsoft Antimalware 适用于 Azure 的 Microsoft 反恶意软件是一种免费实时保护,可帮助识别并删除病毒、间谍软件和其他恶意软件。 当已知恶意软件或不需要的软件试图在 Azure 系统上安装自己或运行时,该服务会生成警报。 注意:Microsoft Antimalware 要求未安装其他反恶意软件,否则它可能无法运作。 生产、开发/测试
更新管理 可使用 Azure 自动化中的更新管理为计算机管理操作系统更新。 可以快速评估所有代理计算机上可用更新的状态,并管理为服务器安装所需更新的过程。 生产、开发/测试
更改跟踪和库存 “更改跟踪和库存”结合了更改跟踪和库存功能,可跟踪虚拟机和服务器基础结构的更改。 该服务支持对环境中的不同服务、守护程序软件、注册表和文件执行“更改跟踪”,以帮助诊断不需要的更改和引发警报。 库存支持可让你查询来宾中的资源,以洞察已安装的应用程序和其他配置项。 生产、开发/测试
计算机配置 计算机配置策略用于监视配置并报告计算机的合规性。 Automanage 服务将使用“来宾配置”扩展来安装 Windows 安全基线。 对于 Windows 计算机,计算机配置服务将以仅审核模式安装基线。 你能够看到 VM 与基线不符合的地方,但不会自动修正不符合的项目。 了解详细信息。 若要修改 Windows 计算机的审核模式,请使用自定义配置文件来选择审核模式设置。 了解详细信息 生产、开发/测试
启动诊断 启动诊断是 Azure 虚拟机 (VM) 的一项调试功能,可用于诊断 VM 启动故障。 启动诊断使用户能够通过收集串行日志信息和屏幕截图来观察其 VM 在启动时的状态。 这将只对使用托管磁盘的计算机启用。 生产、开发/测试
Windows 管理中心 使用 Azure 门户中的 Windows Admin Center(预览版)管理 Azure VM 中的 Windows Server 操作系统。 仅由使用 Windows Server 2016 或更高版本的计算机提供支持。 Automanage 通过专用 IP 地址配置 Windows 管理中心。 如果要通过公共 IP 地址与 Windows 管理中心连接,请为端口 6516 打开入站端口规则。 默认情况下,Automanage 为开发/测试配置文件加入 Windows 管理中心。 使用首选项为生产和开发/测试环境启用或禁用 Windows 管理中心。 生产、开发/测试
Azure 自动化帐户 Azure 自动化支持在基础结构和应用程序的整个生命周期内进行管理。 生产、开发/测试
Log Analytics 工作区 Azure Monitor 将日志数据存储在 Log Analytics 工作区中。该工作区是一个 Azure 资源,也是一个用于收集和聚合数据的容器,充当管理边界。 生产、开发/测试

1 启用 Automanage 时,配置文件选择可用。 你还可以使用所需的一组 Azure 服务和设置创建自己的自定义配置文件。

后续步骤

尝试在 Azure 门户中启用适用于计算机的 Automanage。