Povolení přehledů virtuálních počítačů pomocí Azure Policy

Azure Policy umožňuje nastavit a vynutit požadavky na všechny nové prostředky, které vytvoříte, a prostředky, které upravíte. Iniciativy zásad přehledů virtuálních počítačů, což jsou předdefinované sady zásad vytvořené pro přehledy virtuálních počítačů, nainstalujte agenty potřebné pro přehledy virtuálních počítačů a povolte monitorování na všech nových virtuálních počítačích ve vašem prostředí Azure.

Tento článek vysvětluje, jak povolit přehledy virtuálních počítačů pro virtuální počítače Azure, škálovací sady virtuálních počítačů a hybridní virtuální počítače připojené ke službě Azure Arc pomocí předdefinovaných iniciací zásad přehledů virtuálních počítačů.

Poznámka

Informace o tom, jak používat Azure Policy se škálovacími sadami virtuálních počítačů Azure a jak pracovat s Azure Policy přímo za účelem povolení virtuálních počítačů Azure, najdete v tématu Nasazení služby Azure Monitor ve velkém s využitím Azure Policy.

Iniciativy pro přehledy virtuálních počítačů

Iniciativy zásad přehledů virtuálních počítačů nainstalují agenta Azure Monitoru a agenta závislostí na nové virtuální počítače ve vašem prostředí Azure. Přiřaďte tyto iniciativy ke skupině pro správu, předplatnému nebo skupině prostředků, abyste automaticky nainstalovali agenty na virtuální počítače Azure s Windows nebo Linuxem v definovaném oboru.

Tyto iniciativy platí pro nové počítače, které vytvoříte, a počítače, které upravíte, ale ne pro stávající virtuální počítače.

Název	Popis
Povolení Azure Monitor pro virtuální počítače s využitím agenta Azure Monitoring Agent	Nainstaluje agenta Azure Monitoru a závislého agenta na virtuální počítače Azure.
Povolení služby Azure Monitor pro škálovací sady virtuálních počítačů pomocí agenta monitorování Azure	Nainstaluje agenta Azure Monitoru a agenta závislostí na škálovací sady virtuálních počítačů.
Povolení služby Azure Monitor pro hybridní virtuální počítače s využitím agenta monitorování Azure	Nainstaluje agenta Azure Monitoru a agenta závislostí na hybridních virtuálních počítačích připojených ke službě Azure Arc.
Starší verze: Povolení Azure Monitor pro virtuální počítače	Nainstaluje agenta Log Analytics a agenta závislostí na škálovací sady virtuálních počítačů.
Starší verze: Povolení služby Azure Monitor pro škálovací sady virtuálních počítačů	Nainstaluje agenta Log Analytics a agenta závislostí na škálovací sady virtuálních počítačů.

Podpora vlastních imagí

Zásady přehledů virtuálních počítačů založené na agentech azure Monitoru a definice iniciativ mají scopeToSupportedImages parametr, který je ve výchozím nastavení nastavený na true hodnotu, aby se povolilo zprovoznění agenta závislostí jenom u podporovaných imagí. Nastavením tohoto parametru na hodnotu falsepovolíte onboarding agenta závislostí na vlastních imagích.

Přiřazení iniciativy zásad přehledů virtuálních počítačů

Přiřazení iniciativy zásad přehledů virtuálních počítačů předplatnému nebo skupině pro správu z Azure Portal:

1. Vyhledejte a otevřete Zásady.

2. Vyberte Přiřazení>Iniciativu přiřazení.

   

   Zobrazí se obrazovka Přiřadit iniciativu .

   

3. Konfigurace přiřazení iniciativy:

   1. V poli Obor vyberte skupinu pro správu nebo předplatné, ke kterému přiřadíte iniciativu.

   2. (Volitelné) Výběrem možnosti Vyloučení vyloučíte konkrétní prostředky z přiřazení iniciativy. Pokud je vaším oborem například skupina pro správu, můžete v této skupině pro správu zadat předplatné, které se má z přiřazení vyloučit.

   3. Výběrem tří teček (...) vedle přiřazení iniciativy spusťte výběr definice zásady. Vyberte jednu z iniciativ přehledů virtuálních počítačů.

   4. (Volitelné) Změňte název přiřazení a přidejte Popis.

   5. Na kartě Parametry vyberte pracovní prostor služby Log Analytics , do kterého budou data odesílat všechny virtuální počítače v přiřazení. Aby virtuální počítače odesílaly data do různých pracovních prostorů, vytvořte několik přiřazení, z nichž každé má vlastní obor.

      Pokud přiřazujete starší verzi iniciativy, musí mít pracovní prostor nainstalované řešení VMInsights , jak je popsáno v tématu Konfigurace pracovního prostoru služby Log Analytics pro přehledy virtuálních počítačů.

      

      Poznámka

      Pokud vyberete pracovní prostor, který není v rozsahu přiřazení, udělte přispěvateli Log Analytics oprávnění k ID objektu zabezpečení přiřazení zásady. V opačném případě může dojít k selhání nasazení, například:

      The client '343de0fe-e724-46b8-b1fb-97090f7054ed' with object id '343de0fe-e724-46b8-b1fb-97090f7054ed' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...

4. Vyberte Zkontrolovat a vytvořit a zkontrolujte podrobnosti o přiřazení iniciativy. Vyberte Vytvořit a vytvořte zadání.

   V tuto chvíli nevytvávejte úlohu nápravy, protože k povolení existujících virtuálních počítačů budete pravděpodobně potřebovat několik úloh nápravy. Další informace o vytváření úloh nápravy najdete v tématu Náprava výsledků dodržování předpisů.

Kontrola dodržování předpisů pro iniciativu zásad přehledů virtuálních počítačů

Po přiřazení iniciativy můžete zkontrolovat a spravovat dodržování předpisů pro iniciativu napříč skupinami pro správu a předplatnými.

Pokud chcete zjistit, kolik virtuálních počítačů existuje v každé skupině pro správu nebo předplatných a stav jejich dodržování předpisů:

1. Vyhledejte a otevřete Azure Monitor.

2. VybertePřehled>virtuálních počítačů>Další možnosti onboardingu. Pak v části Povolit pomocí zásad vyberte Povolit.

   

   Zobrazí se stránka Pokrytí zásad Azure Monitor pro virtuální počítače.

   

   Následující tabulka popisuje informace o dodržování předpisů uvedené na stránce pokrytí zásad Azure Monitor pro virtuální počítače.

   Funkce	Popis
   Rozsah	Skupina pro správu nebo předplatné, na které se iniciativa vztahuje.
   Moje role	Vaše role v oboru. Role může být čtenář, vlastník, přispěvatel nebo prázdná, pokud máte přístup k předplatnému, ale ne ke skupině pro správu, do které patří. Vaše role určuje, která data můžete zobrazit a jestli můžete přiřadit zásady nebo iniciativy (vlastník), upravit je nebo zobrazit dodržování předpisů.
   Celkový počet virtuálních počítačů	Celkový počet virtuálních počítačů v oboru bez ohledu na jejich stav U skupiny pro správu je toto číslo celkovým součtem virtuálních počítačů ve všech souvisejících předplatných nebo podřízených skupinách pro správu.
   Pokrytí přiřazení	Procento virtuálních počítačů, na které se iniciativa vztahuje. Při přiřazení iniciativy může být obor, který vyberete v přiřazení, uvedený obor nebo jeho podmnožina. Pokud například vytvoříte přiřazení pro předplatné (obor iniciativy), a ne pro skupinu pro správu (rozsah pokrytí), hodnota Pokrytí přiřazení označuje virtuální počítače v oboru iniciativy dělené virtuálními počítači v rozsahu pokrytí. V jiném případě můžete z rozsahu zásad vyloučit některé virtuální počítače, skupiny prostředků nebo předplatné. Pokud je hodnota prázdná, znamená to, že zásada nebo iniciativa neexistují nebo nemáte oprávnění.
   Stav přiřazení	Úspěch: Agent Azure Monitoru nebo agent Log Analytics a agent závislostí nasazený na všech počítačích v oboru. Upozornění: Předplatné není ve skupině pro správu. Nezačal: Bylo přidáno nové zadání. Zámek: Nemáte dostatečná oprávnění ke skupině pro správu. Prázdné: Neexistují žádné virtuální počítače nebo nejsou přiřazené zásady.
   Vyhovující virtuální počítače	Počet virtuálních počítačů s nainstalovaným agentem Azure Monitoru nebo agentem Log Analytics a agentem závislostí Toto pole je prázdné, pokud v oboru nejsou žádná přiřazení, žádné virtuální počítače nebo pokud nemáte příslušná oprávnění.
   Dodržování předpisů	Celkové číslo dodržování předpisů je součet různých vyhovujících prostředků vydělený součtem všech jedinečných prostředků.
   Stav dodržování předpisů	Kompatibilní: Všechny virtuální počítače v oboru mají nasazeného agenta Azure Monitoru nebo agenta Log Analytics a agenta závislostí nebo žádné nové virtuální počítače v oboru ještě nebyly vyhodnoceny. Nedodržování předpisů: Existují virtuální počítače, které nejsou povolené a můžou vyžadovat nápravu. Nezačal: Bylo přidáno nové zadání. Zámek: Nemáte dostatečná oprávnění ke skupině pro správu. Prázdné: Nejsou přiřazeny žádné zásady.

3. Vyberte tři tečky (...) >Zobrazit dodržování předpisů.

   

   Zobrazí se stránka Dodržování předpisů . Zobrazí seznam přiřazení, která odpovídají zadanému filtru, a označuje, jestli vyhovují předpisům.

   

4. Výběrem zadání zobrazíte jeho podrobnosti. Zobrazí se stránka Dodržování předpisů iniciativou . Obsahuje seznam definic zásad v iniciativě a informace o tom, jestli každá z nich dodržuje předpisy.

   

   Definice zásad se považují za nedodržující předpisy, pokud:

   • Agent Azure Monitoru, agent Log Analytics nebo agent závislostí se nenasadí. Vytvořte úlohu nápravy, která se má zmírnit.
   • Image virtuálního počítače (OS) není v definici zásady identifikovaná. Zásady můžou ověřovat jenom dobře známé image virtuálních počítačů Azure. Projděte si dokumentaci a zjistěte, jestli je podporovaný operační systém virtuálního počítače.
   • Některé virtuální počítače v oboru iniciativy jsou připojené k jinému pracovnímu prostoru služby Log Analytics, než je ten, který je zadaný v přiřazení zásad.

5. Výběrem definice zásady otevřete stránku Dodržování zásad .

Vytvoření úlohy nápravy

Pokud se u vašeho přiřazení nezobrazuje 100% dodržování předpisů, vytvořte úlohy nápravy, které vyhodnotí a povolí stávající virtuální počítače. S největší pravděpodobností budete muset vytvořit několik úloh nápravy, jednu pro každou definici zásady. Pro iniciativu nemůžete vytvořit úlohu nápravy.

Vytvoření úlohy nápravy:

1. Na stránce Dodržování předpisů iniciativ vyberte Vytvořit úlohu nápravy.

   

   Zobrazí se stránka Nová úloha nápravy .

   

2. Projděte si nastavení nápravy a prostředky a podle potřeby je opravte a upravte. Pak vyberte Opravit a vytvořte úlohu.

   Po dokončení úloh nápravy by vaše virtuální počítače měly vyhovovat nainstalovaným a povoleným agentům pro přehledy virtuálních počítačů.

Sledování úloh nápravy

Pokud chcete sledovat průběh úloh nápravy, v nabídce Zásady vyberte Náprava a vyberte kartu Úlohy nápravy .

Další kroky

Naučte se:

• Zobrazte mapu přehledů virtuálních počítačů a zobrazte závislosti aplikací.
• Prohlédněte si výkon virtuálního počítače Azure a identifikujte kritické body a celkové využití výkonu virtuálního počítače.