požadavky na agenta Připojení počítače

Článek
04/09/2024

Upozornění

Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Toto téma popisuje základní požadavky na instalaci agenta Připojení počítače pro připojení fyzického serveru nebo virtuálního počítače k serverům s podporou Azure Arc. Některé metody onboardingu můžou mít další požadavky.

Podporovaná prostředí

Servery s podporou Azure Arc podporují instalaci agenta Připojení počítačů na fyzických serverech a virtuálních počítačích hostovaných mimo Azure. To zahrnuje podporu virtuálních počítačů běžících na platformách, jako jsou:

VMware (včetně řešení Azure VMware)
Azure Stack HCI
Další cloudová prostředí

Azure Arc byste neměli instalovat na virtuální počítače hostované v Azure, Azure Stack Hubu nebo Azure Stack Edge, protože už mají podobné funkce. K simulaci místního prostředí pro účely testování ale můžete použít virtuální počítač Azure.

Při používání služby Azure Arc v systémech, které jsou:

klonované
obnovené ze zálohy jako druhá instance serveru
používané k vytvoření vzorové bitové kopie, ze které se vytvářejí další virtuální počítače

Pokud dva agenti používají stejnou konfiguraci, setkáte se s nekonzistentním chováním, když se oba agenti pokusí jednat jako jeden prostředek Azure. Osvědčeným postupem pro tyto situace je použití nástroje automatizace nebo skriptu k nasazení serveru do Azure Arc po naklonování, obnovení ze zálohy nebo vytvoření ze zlaté image.

Poznámka:

Další informace o používání serverů s podporou Azure Arc v prostředích VMware najdete v nejčastějších dotazech k VMware.

Podporované operační systémy

Azure Arc podporuje následující operační systémy Windows a Linux. Podporují se pouze architektury x86-64 (64bitové). Agent Azure Připojení ed Machine neběží na architekturách založených na platformě x86 (32bitová verze) ani ARM.

AlmaLinux 9
Amazon Linux 2 a 2023
Azure Linux (CBL-Mariner) 1.0, 2.0
Azure Stack HCI
CentOS Linux 7 a 8
Debian 10, 11 a 12
Oracle Linux 7, 8 a 9
Red Hat Enterprise Linux (RHEL) 7, 8 a 9
Rocky Linux 8 a 9
SUSE Linux Enterprise Server (SLES) 12 SP3–SP5 a 15
Ubuntu 16.04, 18.04, 20.04 a 22.04 LTS
Windows 10, 11 (viz doprovodné materiály k operačnímu systému klienta)
Windows IoT Enterprise
Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016, 2019 a 2022
- Podporují se základní desktopová a serverová prostředí.
- Edice Azure se podporují v Azure Stack HCI.

Agent Azure Připojení ed Machine nebyl testován na operačních systémech posílených srovnávacím testem Center for Information Security (CIS).

Pokyny k klientskému operačnímu systému

Služba Azure Arc a agent azure Připojení ed Machine Agent se podporují v klientských operačních systémech Windows 10 a 11 jenom v prostředí podobném serveru. To znamená, že počítač by měl být vždy:

Připojení na internet
Připojení ke zdroji napájení
Zapnuto

Například počítač s Windows 11, který je zodpovědný za digitální podepisování, řešení k prodeji a obecné úlohy správy back-office, je vhodným kandidátem pro Azure Arc. Počítače pro produktivitu koncových uživatelů, jako je přenosný počítač, který může po dlouhou dobu přecházet do offline režimu, by neměly používat Azure Arc a místo toho by měly zvážit Microsoft Intune nebo Microsoft Configuration Manager.

Krátkodobé servery a infrastruktura virtuálních klientských počítačů

Microsoft nedoporučuje spouštět Azure Arc na krátkodobých (dočasných) serverech ani virtuálních počítačích infrastruktury virtuálních klientských počítačů (VDI). Azure Arc je navržený pro dlouhodobou správu serverů a není optimalizovaný pro scénáře, ve kterých pravidelně vytváříte a odstraňujete servery. Azure Arc například neví, jestli je agent offline kvůli plánované údržbě systému nebo jestli byl virtuální počítač odstraněný, takže automaticky nevyčistí prostředky serveru, které přestaly odesílat prezenční signály. V důsledku toho může dojít ke konfliktu, pokud virtuální počítač znovu vytvoříte se stejným názvem a existuje existující prostředek Azure Arc se stejným názvem.

Azure Virtual Desktop v Azure Stack HCI nepoužívá krátkodobé virtuální počítače a podporuje spouštění Azure Arc na desktopových virtuálních počítačích.

Požadavky na software

Operační systémy Windows:

Windows Server 2008 R2 SP1 vyžaduje PowerShell 4.0 nebo novější. Společnost Microsoft doporučuje používat nejnovější verzi windows Management Framework 5.1.

Operační systémy Linux:

systemd
wget (ke stažení instalačního skriptu)
openssl
gnupg (pouze systémy založené na Debianu)

Přihlašovací právo místního uživatele pro systémy Windows

Služba metadat hybridní instance Azure běží pod virtuálním účtem s NT SERVICE\himdsnízkou úrovní oprávnění. Tento účet potřebuje ke spuštění "přihlásit se jako služba" přímo ve Windows. Ve většině případů nemusíte nic dělat, protože toto právo je ve výchozím nastavení uděleno virtuálním účtům. Pokud ale vaše organizace k přizpůsobení tohoto nastavení používá zásady skupiny, budete muset přidat NT SERVICE\himds do seznamu účtů, které se můžou přihlásit jako služba.

Aktuální zásady na počítači můžete zkontrolovat tak, že otevřete Editor místních zásad skupiny (gpedit.msc) z nabídka Start a přejdete na následující položku zásad:

Konfigurace > počítače se systémem Windows Nastavení > Zabezpečení Nastavení > přihlášení k přiřazení > uživatelských > práv uživatele jako služba

Zkontrolujte, jestli je v seznamu některá z hodnot NT SERVICE\ALL SERVICES, NT SERVICE\himdsnebo S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (statický identifikátor zabezpečení pro NT SERVICE\himds). Pokud v seznamu nejsou žádné, budete muset spolupracovat se správcem zásad skupiny a přidat NT SERVICE\himds do všech zásad, které konfigurují přiřazení uživatelských práv na vašich serverech. Správce zásad skupiny bude muset provést změnu v počítači s nainstalovaným agentem počítače Azure Připojení ed Machine, aby nástroj pro výběr objektů správně přeložil identitu. Aby bylo možné provést tuto změnu, nemusí být agent nakonfigurovaný ani připojený k Azure.

Snímek obrazovky editoru místních zásad skupiny zobrazující, kteří uživatelé mají oprávnění k přihlášení jako služby.

Požadovaná oprávnění

Pro různé aspekty správy připojených počítačů budete potřebovat následující předdefinované role Azure:

Pokud chcete připojit počítače, musíte mít pro skupinu prostředků, ve které spravujete servery, roli onboardingu nebo přispěvatele počítače azure Připojení.
Pokud chcete číst, upravovat a odstraňovat počítač, musíte mít pro skupinu prostředků Správa istrator role Prostředku počítače Azure Připojení.
Pokud chcete vybrat skupinu prostředků z rozevíracího seznamu při použití metody Generovat skript , budete také potřebovat roli Čtenář pro tuto skupinu prostředků (nebo jinou roli, která zahrnuje přístup čtenáře ).

Limity předplatného a služeb Azure

Počet serverů s podporou Služby Azure Arc, které můžete zaregistrovat v libovolné jedné skupině prostředků, předplatném nebo tenantovi, nejsou nijak omezené.

Každý server s podporou Služby Azure Arc je přidružený k objektu Microsoft Entra a počítá se do kvóty vašeho adresáře. Informace o maximálním počtu objektů, které můžete mít v adresáři Microsoft Entra, naleznete v omezeních a omezení služby Microsoft Entra.

Poskytovatelé prostředků Azure

Pokud chcete používat servery s podporou Azure Arc, musí být ve vašem předplatném zaregistrovaní následující poskytovatelé prostředků Azure:

Microsoft.HybridCompute
Microsoft.GuestConfiguration
Microsoft.Hybrid Připojení ivity
Microsoft.AzureArcData (pokud plánujete povolit SQL Servery Arc)
Microsoft.Compute (pro azure Update Manager a automatické upgrady rozšíření)

Poskytovatele prostředků můžete zaregistrovat pomocí následujících příkazů:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'

Poskytovatele prostředků můžete také zaregistrovat na webu Azure Portal.

Další kroky

Projděte si požadavky na síť pro nasazení serverů s podporou Azure Arc.
Než nasadíte agenta azure Připojení ed Machine a integrujete se s dalšími službami pro správu a monitorování Azure, projděte si průvodce plánováním a nasazením.* Pokud chcete vyřešit problémy, projděte si průvodce odstraňováním potíží s připojením agenta.