你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过 Azure Policy 为虚拟机启用 Automanage
注意
2024 年 8 月 31 日,自动化更新管理及其使用的 Log Analytics 代理都将停用。 请在此日期之前迁移到 Azure 更新管理器。 请在此处查看有关迁移到 Azure 更新管理器的指导。 立即迁移。
如果要为许多 VM 启用 Automanage,可以使用内置 Azure Policy 来实现。 本文将指导你查找正确的策略并对其进行分配,以便在 Azure 门户中启用 Automanage。
先决条件
如果还没有 Azure 订阅,可以在开始前创建一个帐户。
注意
免费试用帐户无法访问本教程中使用的虚拟机。 请升级为即用即付订阅。
重要
启用 Automanage 需要以下 Azure RBAC 权限:“所有者”角色或“参与者”角色,以及“用户访问管理员”角色。
策略的直接链接
有两个 Automanage 内置策略:
- 内置 Automanage 配置文件(开发/测试和生产):可在 Azure 门户中按配置要加入 Azure Automanage 的虚拟机的名称找到 Automanage 策略定义。
- 自定义配置文件:可在 Azure 门户中按使用自定义配置文件配置要加入 Azure Automanage 的虚拟机的名称找到 Automanage 策略定义。
如果单击此链接,请直接跳到下面的查找并分配策略中的步骤 8。
登录 Azure
登录 Azure 门户。
找到并分配策略
在 Azure 门户中导航到“策略”
转到“定义”窗格
单击“类别”下拉列表以查看可用选项
选择“Automanage”选项
现在,列表将更新以显示一个内置策略,其名称的开头为“配置要载入到 Azure Automanage 的虚拟机”
单击内置策略名称“配置要加入到 Azure Automanage 的虚拟机”。 如果想要使用 Automanage 自定义配置文件,请选择“使用自定义配置文件配置要加入 Azure Automanage 的虚拟机”策略。
单击该策略后,可以看到“定义”选项卡
注意
Azure Policy 定义用于设置 Automanage 参数(例如配置文件)。 它还设置筛选器,以确保策略仅适用于正确的 VM。
单击“分配”按钮以创建分配
在“基本信息”选项卡下,通过设置“订阅”和“资源组”来填写“范围”
注意
“范围”可让你定义此策略适用于哪些 VM。 可以在订阅级别或资源组级别设置应用程序。 如果设置资源组,则该资源组中当前存在的所有 VM 或我们添加到该资源组中的任何将来的 VM 都会自动启用 Automanage。
单击“参数”选项卡,然后设置“配置文件”和所需的“效果”
注意
如果希望策略仅应用于具有特定标记(键/值对)的资源,则可以将其添加到“包含标记名称”和“包含标记值”中。 需要取消选中“仅显示需要输入或评审的参数”以查看此选项。
在“查看 + 创建”选项卡下,查看设置
通过单击“创建”应用分配
在“定义”旁边的“分配”选项卡中查看分配
注意
一段时间过后,该策略才会对当前在资源组或订阅中的 VM 生效。
后续步骤
了解通过 Azure 门户为虚拟机启用 Azure Automanage 的另一种方法。