أفضل ممارسات جهاز Azure Automanage
تنبيه
في 31 أغسطس 2024، سيتم إيقاف كل من Automation Update Management وعامل Log Analytics الذي تستخدمه. قم بالترحيل إلى Azure Update Manager قبل ذلك. راجع إرشادات حول الترحيل إلى Azure Update Manager هنا. ترحيل الآن.
تتناول هذه المقالة معلومات حول أفضل ممارسات جهاز Azure Automanage، والتي لها المزايا التالية:
- إلحاق الأجهزة الظاهرية بذكاء لتحديد أفضل الممارسات خدمات Azure
- يقوم بتكوين كل خدمة تلقائياً وفقاً لأفضل ممارسات Azure
- يدعم تخصيص خدمات أفضل الممارسات
- يراقب الانجراف ويصحح له عند اكتشافه
- يوفر تجربة بسيطة (نقطة، انقر، تعيين، انس)
أفضل ممارسات جهاز Azure Automanage هي خدمة تلغي الحاجة إلى اكتشاف ومعرفة كيفية الإلحاق وكيفية تكوين خدمات معينة في Azure من شأنها أن تفيد جهازك الظاهري. تعتبر هذه الخدمات خدمات أفضل ممارسات Azure، وتساعد على تحسين الموثوقية والأمان والإدارة للأجهزة الظاهرية. تتضمن خدمات المثال Azure Update Management وAzure Backup.
بعد إلحاق الأجهزة إلى Azure Automanage، يتم تكوين كل خدمة من أفضل الممارسات إلى إعداداتها الموصى بها. ومع ذلك، إذا كنت ترغب في تخصيص خدمات وإعدادات أفضل الممارسات، يمكنك استخدام خيار ملف التعريف المخصص.
كما يراقب نظام Azure Automanage تلقائيًا للانحراف ويصححه عند اكتشافه. ما يعنيه هذا هو إذا تم إلحاق جهازك الظاهري أو الخادم الممكن بواسطة Arc في Azure Automanage، فسنراقب جهازك للتأكد من استمراره في الامتثال لملف تعريف التكوين الخاص به عبر دورة حياته بأكملها. إذا انجرف جهازك الظاهري أو انحرف عن ملف التعريف (على سبيل المثال، إذا كانت الخدمة غير متوقفة عن الركوب)، فسنصححها ونسحب جهازك مرة أخرى إلى الحالة المطلوبة.
لا تقوم الإدارة التلقائية بتخزين/معالجة بيانات العملاء خارج المنطقة الجغرافية التي توجد بها الأجهزة الظاهرية الخاصة بك. في منطقة جنوب شرق آسيا، لا تقوم Automanage بتخزين/معالجة البيانات خارج جنوب شرق آسيا.
إشعار
يمكن تمكين الإدارة التلقائية على أجهزة Azure الظاهرية والخوادم التي تدعم Azure Arc. لا يتوفر Automanage في US Government Cloud في الوقت الحالي.
المتطلبات الأساسية
هناك العديد من المتطلبات الأساسية التي يجب مراعاتها قبل محاولة تمكين Azure Automanage على أجهزتك الظاهرية.
- إصدارات Windows Server المدعومة و توزيعات Linux
- يجب أن تكون الأجهزة في منطقة مدعومة
- يجب أن يكون لدى المستخدم أذونات صحيحة
- لا يعتمد Automanage اشتراكات Sandbox في الوقت الحالي
- لا يدعم Automanage أجهزة التشغيل الظاهرية الموثوق بها
المناطق المدعومة
يرجى زيارة هذه الصفحة لعرض المناطق التي يدعمها Automanage.
إشعار
إذا كان الجهاز متصلا بمساحة عمل Log Analytics، فيجب أن تكون مساحة عمل Log Analytics موجودة في إحدى المناطق المدعومة المذكورة أعلاه.
أذونات التحكم في الوصول استنادا إلى الدور المطلوبة
للإلحاق، يتطلب Automanage أدوار RBAC مختلفة قليلا اعتمادا على ما إذا كنت تقوم بتمكين Automanage لأول مرة في اشتراك.
إذا كنت تقوم بتمكين Automanage لأول مرة في اشتراك:
- دور المالك على الاشتراك (الاشتراكات) الذي يحتوي على أجهزتك، أو
- أدوار المساهم ومسؤول وصول المستخدم على الاشتراك (الاشتراكات) التي تحتوي على أجهزتك
إذا كنت تقوم بتمكين Automanage على جهاز في اشتراك يحتوي بالفعل على أجهزة Automanage:
- دور المساهم في مجموعة الموارد التي تحتوي على أجهزتك
ستمنح خدمة Automanage إذن المساهم لتطبيق الطرف الأول هذا (معرف تطبيق API لإدارة تلقائية: d828acde-4b48-47f5-a6e8-52460104a052) لتنفيذ الإجراءات على الأجهزة المدارة تلقائيا. سيحتاج المستخدمون الضيوف إلى تعيين دور قارئ الدليل لتمكين Automanage.
إشعار
إذا كنت تريد استخدام Automanage على جهاز ظاهري متصل بمساحة عمل في اشتراك مختلف، فيجب أن يكون لديك الأذونات الموضحة أعلاه على كل اشتراك.
الخدمات المشاركة
للحصول على القائمة الكاملة لخدمات Azure المشاركة، بالإضافة إلى ملف التعريف المدعوم، راجع ما يلي:
سنقوم تلقائيا بإلحاقك بهذه الخدمات المشاركة عند استخدام ملفات تعريف تكوين أفضل الممارسات. وهي ضرورية للورقة البيضاء لأفضل ممارساتنا، والتي يمكنك العثور عليها في إطار عمل اعتماد السحابة.
الخطوات التالية
في هذه المقالة، تعلمت أن Automanage للأجهزة يوفر وسيلة يمكنك من أجلها التخلص من الحاجة إلى معرفة أفضل ممارسات خدمات Azure وإلحاقها وتكوينها. بالإضافة إلى ذلك، إذا انحرف جهاز قمت بإلحاقه إلى Automanage للأجهزة الظاهرية عن ملف تعريف التكوين، فسنعيده تلقائيا إلى التوافق.
حاول تمكين Automanage لأجهزة Azure الظاهرية أو الخوادم الممكنة بواسطة Arc في مدخل Microsoft Azure.