Osvědčené postupy pro počítače Azure Automanage

Tento článek obsahuje informace o osvědčených postupech pro počítače Azure Automanage, které mají následující výhody:

• Inteligentní onboarding virtuálních počítačů za účelem výběru osvědčených postupů pro služby Azure
• Automaticky konfiguruje jednotlivé služby podle osvědčených postupů Azure.
• Podporuje přizpůsobení služeb osvědčených postupů.
• Monitoruje posun a opravuje ho při zjištění
• Poskytuje jednoduché prostředí (point, click, set, forget).

Služba Azure Automanage nabízí osvědčené postupy pro počítače a eliminuje nutnost zjišťovat, jak nasadit a nakonfigurovat některé služby v Azure, které jsou užitečné pro virtuální počítače. Tyto služby se považují za osvědčené služby Azure a pomáhají zlepšovat spolehlivost, zabezpečení a správu virtuálních počítačů. Mezi ukázkové služby patří Azure Update Management a Azure Backup.

Po onboardingu počítačů do služby Azure Automanage se každá služba osvědčených postupů nakonfiguruje na doporučené nastavení. Pokud ale chcete služby a nastavení osvědčených postupů přizpůsobit, můžete použít možnost Vlastní profil .

Azure Automanage také automaticky monitoruje posun a při zjištění ho opravuje. To znamená, že pokud je váš virtuální počítač nebo server s podporou Arc onboardovaný do služby Azure Automanage, budeme váš počítač monitorovat, abychom zajistili, že bude dál v souladu se svým konfiguračním profilem po celou dobu životního cyklu. Pokud se váš virtuální počítač od profilu posune nebo se od něj odchýlí (například pokud je služba vypnutá), opravíme ho a přetáhneme váš počítač zpět do požadovaného stavu.

Automanage neukládá ani nezpracovává zákaznická data mimo geografickou oblast, ve které se nacházejí vaše virtuální počítače. V oblasti Jihovýchodní Asie automanage neukládá ani nezpracovává data mimo jihovýchodní Asii.

Poznámka

Automanage je možné povolit na virtuálních počítačích Azure a na serverech s podporou Azure Arc. Automanage není v tuto chvíli k dispozici v cloudu státní správy USA.

Požadavky

Před povolením služby Azure Automanage na virtuálních počítačích je potřeba zvážit několik předpokladů.

• Podporované verze Windows Serveru a distribuce Linuxu
• Počítače musí být v podporované oblasti.
• Uživatel musí mít správná oprávnění.
• Automanage v tuto chvíli nepodporuje předplatná sandboxu.
• Automanage nepodporuje virtuální počítače s důvěryhodným spouštěním

Podporované oblasti

Navštivte tuto stránku a podívejte se, které oblasti automanage podporuje.

Poznámka

Pokud je počítač připojený k pracovnímu prostoru služby Log Analytics, musí se pracovní prostor služby Log Analytics nacházet v jedné z podporovaných oblastí uvedených výše.

Požadovaná oprávnění RBAC

Automanage vyžaduje pro onboarding mírně odlišné role RBAC v závislosti na tom, jestli automanage poprvé v předplatném povolujete.

Pokud v předplatném poprvé povolujete automanage:

• Role vlastníka u předplatných obsahujících vaše počítače nebo
• Role přispěvatele a správce uživatelských přístupů u předplatných obsahujících vaše počítače

Pokud automanage povolujete na počítači v předplatném, které už má počítače Automanage:

• Role přispěvatele ve skupině prostředků obsahující vaše počítače

Služba Automanage udělí této aplikaci první strany oprávnění Přispěvatel (ID aplikace rozhraní API automanage: d828acde-4b48-47f5-a6e8-52460104a052) k provádění akcí na počítačích s automatickým správou. Uživatelé typu host budou muset mít přiřazenou roli čtenáře adresáře , aby mohli povolit automatickou správu.

Poznámka

Pokud chcete použít automanage na virtuálním počítači, který je připojený k pracovnímu prostoru v jiném předplatném, musíte mít výše popsaná oprávnění pro každé předplatné.

Zúčastněné služby

Úplný seznam zúčastněných služeb Azure a jejich podporovaný profil najdete tady:

• Automanage pro Linux
• Automanage pro Windows Server

Když použijete konfigurační profily osvědčených postupů, automaticky vás připojíme k těmto zúčastněným službám. Jsou nezbytné pro naši dokument white paper o osvědčených postupech, který najdete v našem Cloud Adoption Framework.

Další kroky

V tomto článku jste se dozvěděli, že automanage pro počítače poskytuje způsob, kterým můžete eliminovat potřebu znát, onboardovat a konfigurovat osvědčené postupy služeb Azure. Pokud se počítač, který jste onboardovali do služby Automanage pro virtuální počítače, odchyluje od konfiguračního profilu, automaticky ho vrátíme do souladu s předpisy.

Zkuste povolit automanage pro virtuální počítače Azure nebo servery s podporou Arc v Azure Portal.

Povolení automatického správu pro virtuální počítače v Azure Portal