已启用 Azure Arc 的服务器的 Azure Automanage 最佳做法

Fabrikam Residences 希望为其 Azure VM 及其在其他云中和本地的服务器自动应用 Azure 最佳做法。本单元介绍如何在任意位置使用 Azure Automanage 来完成点选式设置，然后将服务器置之脑后。

注意

2024 年 8 月 31 日，自动化更新管理及其使用的 Log Analytics 代理都将停用。请在此日期之前迁移到 Azure 更新管理器。请在此处查看有关迁移到 Azure 更新管理器的指导。

Azure Automanage 概述

Azure Automanage 计算机最佳做法是一项服务，它会发现 Azure 中对你的虚拟机有益的某些服务，然后将其加入并对其进行配置，这样你便无需执行这些操作了。这些服务属于 Azure 最佳做法服务，可帮助增强已启用 Arc 的服务器的可靠性、安全性和管理。

Azure Automanage 计算机最佳做法可以很容易地应用于已启用 Azure Arc 的服务器，以便：

在已启用 Azure Arc 的服务器上使用 Automanage 计算机最佳做法时，将自动加入以下 Azure 服务：

虚拟机见解监视适用于计算机的 Azure Monitor 将监视虚拟机的性能和运行状况，包括它们正在运行的进程和对其他资源的依赖关系。
更新管理可以使用 Azure 自动化中的更新管理来管理计算机的操作系统更新。可以快速评估所有代理计算机上可用更新的状态，并管理为服务器安装所需更新的过程。
更改跟踪和清单结合了更改跟踪和清单功能，使你能够跟踪虚拟机和服务器基础结构的更改。该服务支持对环境中的不同服务、守护程序软件、注册表和文件执行“更改跟踪”，以帮助诊断不需要的更改和引发警报。库存支持可让你查询来宾中的资源，以洞察已安装的应用程序和其他配置项。
Azure 来宾配置来宾配置策略用来监视配置并报告虚拟机的符合性。来宾配置服务在“仅审核”模式下安装 Azure 计算安全基线。
Azure 自动化帐户 Azure 自动化支持在基础结构和应用程序的整个生命周期内进行管理。
Log Analytics 工作区 Azure Monitor 将日志数据存储在 Log Analytics 工作区中。此工作区是收集、聚合数据并充当管理边界的 Azure 资源和容器。

可以直接从 Azure 门户、通过 Azure Policy 或使用 ARM 模板将已启用 Arc 的服务器加入 Automanage。

若要在 Azure 门户中进行加入，请搜索并选择“Automanage - Azure 计算机最佳做法”。从此处可以选择要加入的 VM 和已启用 Azure Arc 的服务器，并选择它们的配置文件和特定的最佳做法。

若要将服务器大规模加入 Azure Automanage，可以使用内置的 Azure Policy“配置要加入 Azure Automanage 的虚拟机”。最后，可以使用 ARM 模板将指定的已启用 Azure Arc 的服务器加入到 Azure Automanage。

在 Azure 门户、Azure Policy 和 ARM 模板中，可通过多种方法将已启用 Azure Arc 的服务器加入 Azure Automanage 最佳做法。