Bereitstellen eines erweiterungsbasierten Benutzer-Hybrid Runbook Workers unter Windows oder Linux in Azure Automation

Das erweiterungsbasierte Onboarding ist nur für benutzerbasierte Hybrid Runbook Worker vorgesehen. In diesem Artikel wird beschrieben, wie Sie einen Hybrid Runbook Worker auf einem Windows- oder Linux-Computer bereitstellen, den Worker entfernen und eine Hybrid Runbook Worker-Gruppe entfernen.

Informationen zum Onboarding der System-Hybrid-Runbook-Worker finden Sie unter Bereitstellen eines agentenbasierten Windows-Hybrid-Runbook-Workers in der Automatisierung oder Bereitstellen eines agentenbasierten Linux-Hybrid-Runbook-Workers in der Automatisierung.

Sie können das Feature "Hybrid Runbook Worker" von Azure Automation verwenden, um Runbooks direkt auf einem Azure- oder Nicht-Azure-Computer auszuführen, einschließlich Azure Arc-fähigen Servern, Arc-fähigen VMware vSphere und Arc-fähigen SCVMM. Von dem Computer oder Server aus, der die Rolle hostet, können Sie Runbooks direkt auf dem Computer und mit Ressourcen in der Umgebung ausführen, um diese lokalen Ressourcen zu verwalten. Azure Automation speichert und verwaltet *Runbooks* und stellt sie dann an eine oder mehrere ausgewählte Maschinen zu. Nachdem Sie einen Runbook-Worker erfolgreich bereitgestellt haben, sehen Sie sich Runbooks ausführen auf einem Hybrid Runbook Worker an, um zu erfahren, wie Sie Ihre Runbooks so konfigurieren, dass Prozesse in Ihrem lokalen Rechenzentrum oder in einer anderen Cloudumgebung automatisiert werden.

Hinweis

Ein Hybridmitarbeiter kann mit beiden Plattformen zusammenarbeiten: Agent-basiert (V1) und Erweiterungsbasiert (V2). Wenn Sie eine erweiterungsbasierte (V2) Installation auf einem Hybrid Worker durchführen, auf dem bereits eine agentenbasierte (V1) Installation läuft, werden zwei Einträge des Hybrid Runbook Workers in der Gruppe angezeigt. Einer mit der Plattform Erweiterungsbasiert (V2) und einer mit der Plattform Agent-basiert (V1). Weitere Informationen.

Voraussetzungen

Mindestanforderungen für Computer

• Zwei Kerne
• 4 GB RAM
• Nicht-Azure-Computer müssen den Azure Connected Machine-Agent installiert haben. Informationen zum Installieren finden AzureConnectedMachineAgentSie unter Verbinden von Hybridcomputern mit Azure über das Azure-Portal für Arc-fähige Server. Siehe Installieren des Arc-Agents für Arc-fähige VMware-VMs , um die Gastverwaltung für Arc-fähige VMware vSphere VMs zu aktivieren und Arc-Agent für Arc-fähige SCVMM zu installieren, um die Gastverwaltung für arcfähige SCVMM-VMs zu aktivieren.
• Die vom System zugewiesene verwaltete Identität muss auf dem virtuellen Azure-Computer, arcfähigen Server, Arc-fähigen VMware vSphere-VM oder arc-fähigen SCVMM-VM aktiviert sein. Wenn die systemseitig zugewiesene verwaltete Identität nicht aktiviert ist, wird sie beim Hinzufügen aktiviert.

Unterstützte Betriebssysteme

Windows (x64)	Linux (x64)
● Windows Server 2022 (einschließlich Server Core) ● Windows Server 2019 (einschließlich Server Core) ● Windows Server 2016, Versionen 1709 und 1803 (ohne Server Core) ● Windows Server 2012, 2012 R2 (ohne Server Core) ● Windows 10 Enterprise (einschließlich Mehrfachsitzungen) und Pro ● Windows 11 Enterprise (inkl. Multi-Session) und Pro	● Debian GNU/Linux 8, 9, 10 und 11 ● Ubuntu 18.04 LTS, 20.04 LTS und 22.04 LTS ● SUSE Linux Enterprise Server 15.2, 15.3, 15.4, 15.5 und 15.6 ● Red Hat Enterprise Linux Server 7, 8 und 9 ● Rocky Linux 9 ● Oracle Linux 7, 8 und 9 Die Hybrid-Worker-Erweiterung würde den Supportzeitachsen des Betriebssystemanbieters folgen. Python Version 3.12+ wird für Linux Hybrid Runbook Worker nicht unterstützt.

Andere Anforderungen

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (WMF 5.1 herunterladen). PowerShell Core wird nicht unterstützt.	Die Linux-Härtung darf nicht aktiviert sein.
.NET Framework 4.6.2 oder höher

Paketanforderungen für Linux

Erforderliches Paket	BESCHREIBUNG	Mindestversion
Glibc	GNU C-Bibliothek	2.5-12
OpenSSL	OpenSSL-Bibliotheken	1.0 (TLS 1.1 und TLS 1.2 werden unterstützt)
Locke	cURL-Webclient	7.15.5
Python-ctypes	Fremdfunktionsbibliothek für Python	Python 2.x oder Python 3.x erforderlich
PAM	Austauschbare Authentifizierungsmodule

Optionales Paket	BESCHREIBUNG	Mindestversion
PowerShell Core	Um PowerShell-Runbooks auszuführen, muss PowerShell Core installiert sein. Anweisungen finden Sie unter Installieren von PowerShell Core unter Linux	6.0.0

Hinweis

• Hybrid Runbook Worker wird für VM-Skalierungsgruppen (Virtual Machine Scale Sets, VMSS) derzeit nicht unterstützt.

• Es wird dringend empfohlen, die Hybrid-Worker-Erweiterung niemals auf einer virtuellen Maschine zu konfigurieren, auf der der Domänencontroller gehostet wird. Bewährte Sicherheitsmethoden raten von einem solchen Setup ab, da das Aussetzen von Domänencontrollern gegenüber potenziellen Angriffsvektoren über Azure-Automation-Jobs ein hohes Risiko birgt. Domänencontroller sollten hochgradig gesichert und von nicht wesentlichen Diensten isoliert werden, um nicht autorisierten Zugriff zu verhindern und die Integrität der Active-Directory-Domain-Services(-ADDS)-Umgebung aufrechtzuerhalten.

Berechtigungen für Hybrid-Worker-Anmeldeinformationen

Wenn der erweiterungsbasierte Hybrid Worker die Anmeldeinformationen für den benutzerdefinierten Hybrid Worker verwendet, stellen Sie sicher, dass dem benutzerdefinierten Benutzer folgende Ordnerberechtigungen zugewiesen sind, um zu vermeiden, dass Aufträge angehalten werden.

Ressourcentyp	Ordnerberechtigungen
Azure-VM	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (Lesen und Ausführen)
Server mit Arc-Unterstützung	C:\ProgramData\AzureConnectedMachineAgent\Tokens (Lesen) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (Lesen und Ausführen).

Hinweis

• Wenn ein System über UAC/LUA verfügt, müssen Berechtigungen direkt und nicht über eine Gruppenmitgliedschaft erteilt werden. Weitere Informationen.
• Aufgrund einer aktuellen Einschränkung werden diese Ordnerberechtigungen aus dem Ordner "C:\ProgramData\AzureConnectedMachineAgent\Tokens" auf Azure Arc-fähigen Computern entfernt, wenn der Azure Connected Machine-Agent aktualisiert wird. Die aktuelle Auflösung besteht darin, diese Berechtigungen erneut auf den Ordner zu anwenden. Weitere Informationen.

Hybriddienst-URL des Automatisierungskontos

Sie müssen die AutomationHybridServiceURL abrufen und verwenden, um die Hybrid Worker-Erweiterung auf dem VM/Arc-Computer bereitzustellen.

Hinweis

Die erforderliche URL ist die automationHybridServiceUrl, NICHT die RegistrationUrl.

Es gibt mehrere Möglichkeiten zum Abrufen des Werts für AutomationHybridServiceUrl:

• Kopieren Sie es aus dem Azure-Portal, Automatisierungskonto, Eigenschaften, Hybriddienst-URL der Automatisierung.

  Oder

• Kopieren Sie es aus dem Azure-Portal, Automatisierungskonto, Übersicht, JSON-Ansicht .
  Wählen Sie die neueste API-Version aus, andernfalls wird AutomationHybridServiceUrl möglicherweise nicht angezeigt.

  Oder

• Der folgende REST-API-Aufruf:

  GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
  
  

Netzwerkanforderungen

Verwenden von Proxyservern

Wenn Sie einen Proxyserver für die Kommunikation zwischen Azure Automation und Computern verwenden, auf denen der erweiterungsbasierte Hybrid Runbook Worker ausgeführt wird, müssen Sie sicherstellen, dass auf die entsprechenden Ressourcen zugegriffen werden kann. Das Zeitlimit für Anforderungen vom Hybrid Runbook Worker und von den Automation-Diensten beträgt 30 Sekunden. Nach drei Versuchen tritt bei einer Anforderung ein Fehler auf.

Hinweis

Für Azure-VMs und Arc-fähige Server können Sie die Proxyeinstellungen mithilfe von PowerShell-Cmdlets oder DER API einrichten. Dies wird derzeit für Arc-fähige VMware vSphere-VMs nicht unterstützt.

So installieren Sie die Erweiterung mithilfe von Cmdlets:

1. Rufen Sie die Details des Automation-Kontos mithilfe dieses API-Aufrufs ab.

   GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
   
   

   Der API-Aufruf stellt den Wert mit dem Schlüssel bereit: AutomationHybridServiceUrl. Verwenden Sie die URL im nächsten Schritt, um die Erweiterung auf dem virtuellen Computer zu aktivieren.

2. Installieren Sie die Hybrid Worker Extension auf der VM, indem Sie das folgende PowerShell-Cmdlet ausführen (erforderliches Modul: Az.Compute). Verwenden Sie die properties.automationHybridServiceUrl, die durch den obigen API-Aufruf bereitgestellt wird. Stellen Sie sicher, dass die ProxyServer-URL keine Leerzeichen enthält.

Fenster

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
    "ProxySettings" = @{
        "ProxyServer" = "<ipaddress>:<port>";
        "UserName"="test";
    }
};
$protectedsettings = @{
"ProxyPassword" = "password";
};

Azure-VMs

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Azure Arc-fähige VMs

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Linux

$protectedsettings = @{
      "Proxy_URL"="http://username:password@<IP Address>"
};
$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
};

Azure-VMs

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Azure Arc-fähige VMs

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Verwenden von Firewalls

Wenn Sie eine Firewall verwenden, um den Zugriff auf das Internet einzuschränken, müssen Sie die Firewall so konfigurieren, dass der Zugriff möglich ist. Die folgenden Port- und URLs sind für den Hybrid Runbook Worker und für die Automatisierungszustandskonfiguration für die Kommunikation mit Azure Automation erforderlich.

Eigentum	BESCHREIBUNG
Hafen	443 für ausgehenden Internetzugriff
Globale URL	*.azure-automation.net
Globale URL von „US Gov Virginia“	*.azure-automation.us

CPU-Kontingentgrenze

Beim Konfigurieren der erweiterungsbasierten Linux Hybrid Runbook Worker-Instanz gilt ein CPU-Kontingentlimit von 25 %. Für Windows Hybrid Runbook Worker gibt es keinen solchen Grenzwert.

Erstellen einer Hybridarbeitsgruppe

Führen Sie die folgenden Schritte aus, um eine Hybridarbeitsgruppe im Azure-Portal zu erstellen:

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Ihrem Automation-Konto.

3. Wählen Sie unter Prozessautomatisierunghybride Arbeitergruppen aus.

4. Wählen Sie +Hybridarbeitsgruppe erstellen.

   

5. Geben Sie auf der Registerkarte " Grundlagen " im Textfeld "Name " einen Namen für Ihre Hybridarbeitsgruppe ein.

6. Für die Option "Hybrid Worker-Anmeldeinformationen verwenden":

   • Wenn Sie "Standard" auswählen, wird die Hybriderweiterung mit dem lokalen Systemkonto installiert.
   • Wenn Sie Benutzerdefiniert auswählen, wählen Sie in der Dropdownliste das Anmeldeinformationsobjekt aus.

7. Wählen Sie "Weiter" aus, um zur Registerkarte "Hybridarbeiter" zu wechseln. Sie können Azure Virtual Machines, Azure Arc-fähige Server, Azure Arc-fähige VMware vSphere und Arc-fähige SCVMM zu dieser Hybridarbeitergruppe hinzufügen. Wenn Sie keine Computer auswählen, wird eine leere Hybrid Worker-Gruppe erstellt. Sie können auch später Computer hinzufügen.

   

8. Wählen Sie "Maschinen hinzufügen" aus, um zur Seite "Maschinen als Hybridarbeiter hinzufügen" zu wechseln. Es werden nur Computer angezeigt, die keiner anderen Hybrid Worker-Gruppe angehören.

9. Aktivieren Sie das Kontrollkästchen neben den Computern, die Sie der Hybridarbeitsgruppe hinzufügen möchten. Wenn Ihr Nicht-Azure-Computer nicht aufgeführt ist, stellen Sie sicher, dass der Azure Arc Connected Machine-Agent auf dem Computer installiert ist.

10. Wählen Sie "Hinzufügen" aus.

11. Wählen Sie "Weiter" aus, um zur Registerkarte " Überprüfen + Erstellen " zu wechseln.

12. Wählen Sie "Erstellen" aus.

    Die Hybrid Worker-Erweiterung wird auf dem Computer installiert, und der Hybrid Worker wird bei der Hybrid Worker-Gruppe registriert. Der Hybrid Worker wird der Gruppe erfolgt hinzugefügt, während die Installation der Erweiterung einige Minuten dauern kann. Wählen Sie "Aktualisieren" aus, um die neue Gruppe anzuzeigen. Wählen Sie den Gruppennamen aus, um die Details des Hybrid Workers anzuzeigen.

    Hinweis

    Ein ausgewählter Computer wird einer Hybridarbeitsgruppe nicht hinzugefügt, wenn er bereits Teil einer anderen Hybridarbeitsgruppe ist.

Hinzufügen eines Computers zu einer Hybrid Worker-Gruppe

Sie können einer vorhandenen Hybridarbeitsgruppe auch Computer hinzufügen.

1. Unter „Prozessautomatisierung“ wählen Sie „Hybride Arbeitsgruppen“ und dann Ihre vorhandene Hybridarbeitsgruppe aus, um zur Seite „Hybridarbeitsgruppe“ zu wechseln.

2. Wählen Sie unter Hybrid-Arbeitergruppe, Hybrid-Arbeiter aus.

3. Wählen Sie +Hinzufügen , um zur Seite " Computer als Hybridarbeitsmitarbeiter hinzufügen" zu wechseln. Es werden nur Computer angezeigt, die keiner anderen Hybrid Worker-Gruppe angehören.

   

4. Aktivieren Sie das Kontrollkästchen neben den Computern, die Sie der Hybridarbeitsgruppe hinzufügen möchten.

   Wenn Ihr Nicht-Azure-Computer nicht aufgeführt ist, stellen Sie sicher, dass der Azure Arc Connected Machine-Agent auf dem Computer installiert ist. Informationen zum Installieren von AzureConnectedMachineAgent finden Sie unter Verbinden von Hybridcomputern mit Azure mithilfe eines Bereitstellungsskripts für Server mit Arc-Unterstützung. Siehe Installieren des Arc-Agents für Arc-fähige VMs zum Aktivieren der Gastverwaltung für ArcMware vSphere und Installieren des Arc-Agents für Arc-fähige SCVMM , um die Gastverwaltung für arcfähige SCVMM-VMs zu aktivieren.

5. Wählen Sie "Hinzufügen" aus, um den Computer zur Gruppe hinzuzufügen.

   Nach dem Hinzufügen können Sie den Computertyp als virtueller Azure-Computer, Computer – Azure Arc , Computer – Azure Arc (VMware) oder Computer – Azure Arc SCVMM sehen. Das Feld "Plattform " zeigt den Worker als Agent-basiert (V1) oder erweiterungsbasiert (V2) an.

   

Migrieren eines vorhandenen Agents, basierend auf erweiterungsbasierten Hybrid Worker-Instanzen

Um die Vorteile von erweiterungsbasierten Hybrid Workern nutzen zu können, müssen Sie alle vorhandenen Agent-basierten Benutzer-Hybrid Worker zu erweiterungsbasierten Workern migrieren. Ein hybrider Arbeitscomputer kann sowohl auf agent-basierten Plattformen (V1) als auch auf erweiterungsbasierten Plattformen (V2) koexistieren. Die erweiterungsbasierte Installation wirkt sich nicht auf die Installation oder Verwaltung eines Agent-basierten Workers aus.

Um die Hybrid-Worker-Erweiterung auf einem vorhandenen agentbasierten Hybrid-Worker zu installieren, stellen Sie sicher, dass die Voraussetzungen erfüllt sind, bevor Sie die folgenden Schritte ausführen:

1. Wählen Sie unter ProzessautomatisierungHybridarbeitsgruppen aus, und wählen Sie dann Ihre vorhandene Hybridarbeitsgruppe aus, um zur Seite Hybridarbeitsgruppe zu gelangen.
2. Wählen Sie unter Hybrid Worker-Gruppe die Optionen Hybrid Worker>+ Hinzufügen aus, um zur Seite Computer als Hybrid Worker hinzufügen zu wechseln.
3. Aktivieren Sie das Kontrollkästchen neben dem vorhandenen „Agent-basiert (V1)“-Hybrid Worker.
4. Wählen Sie "Hinzufügen" aus, um den Computer an die Gruppe anzufügen.

In der Spalte "Plattform" wird derselbe Hybrid-Worker wie agentbasiert (V1) und erweiterungsbasiert (V2) angezeigt. Nachdem Sie sicher sind, was die erweiterungsbasierte Hybrid Worker-Erfahrung und -Nutzung betrifft, können Sie den agentbasierten Worker entfernen.

Für die umfangreiche Migration mehrerer agentbasierter Hybrid-Worker können Sie auch andere Kanäle wie - Bicep, ARM-Vorlagen, PowerShell-Cmdlets, REST-API und Azure CLI verwenden.

Löschen einer Hybrid Runbook Worker-Instanz

Sie können den Hybrid Runbook Worker aus dem Portal löschen.

1. Wählen Sie unter Prozessautomatisierung die Option Hybrid Worker-Gruppen und dann Ihre Hybrid Worker-Gruppe aus, um zur Seite Hybrid Worker-Gruppe zu wechseln.

2. Wählen Sie unter Hybrid-Arbeitergruppe, Hybrid-Arbeiter aus.

3. Aktivieren Sie das Kontrollkästchen neben den Computern, die Sie aus der Hybrid Worker-Gruppe löschen möchten.

4. Wählen Sie "Löschen" aus.

   In einem Dialogfeld " Hybrid-Worker löschen " wird eine Warnung angezeigt, dass der ausgewählte Hybrid-Worker dauerhaft gelöscht wird. Wählen Sie "Löschen" aus. Bei diesem Vorgang wird die Erweiterung für den Worker vom Typ Erweiterungsbasiert (V2) gelöscht oder der Eintrag Agent-basiert (V1) aus dem Portal entfernt. Der veraltete Hybrid-Worker bleibt jedoch auf dem virtuellen Computer erhalten. Informationen zum manuellen Deinstallieren des Agents finden Sie unter "Deinstallations-Agent".

   

   Hinweis

   • Ein Hybridmitarbeiter kann mit beiden Plattformen zusammenarbeiten: Agent-basiert (V1) und Erweiterungsbasiert (V2). Wenn Sie Erweiterungsbasiert (V2) auf einem Hybrid-Worker installieren, der bereits Agent basiert (V1) läuft, würden in der Gruppe zwei Einträge des Hybrid-Runbook-Workers sichtbar sein. Eine mit plattformbasierter Erweiterung (V2) und eine andere agentenbasierter (V1).
     
     
   • Nachdem Sie die Private Link in Ihrem Automation-Konto deaktiviert haben, kann es bis zu 60 Minuten dauern, bis der Hybrid Runbook Worker entfernt wurde.
   • Proxyeinstellungen für Hybrid-Runbook-Worker können aus HKLM\SOFTWARE\Microsoft\Azure\HybridWorker\Parameters, "HTTP-Verbindungsproxy-URL" gelöscht werden.

Löschen einer Hybrid Runbook Worker-Gruppe

Sie können eine leere Hybrid Runbook Worker-Gruppe über das Portal löschen.

1. Wählen Sie unter Prozessautomatisierung die Option Hybrid Worker-Gruppen und dann Ihre Hybrid Worker-Gruppe aus, um zur Seite Hybrid Worker-Gruppe zu wechseln.

2. Wählen Sie "Löschen" aus.

   Es wird eine Warnmeldung angezeigt, um alle Computer zu entfernen, die als Hybrid Worker in der Hybrid Worker-Gruppe definiert sind. Wenn der Gruppe bereits ein Worker hinzugefügt wurde, müssen Sie den Worker zuerst aus der Gruppe löschen.

3. Wählen Sie "Ja" aus.

   Die Hybrid Worker-Gruppe wird gelöscht.

Automatisches Upgrade der Erweiterung

Hybrid Worker-Erweiterung unterstützt standardmäßig das automatische Upgrade von Nebenversionen. Es wird empfohlen, automatische Upgrades zu aktivieren, um Sicherheits- oder Funktionsupdates ohne manuellen Aufwand zu nutzen. Um jedoch zu verhindern, dass die Erweiterung automatisch aktualisiert wird (z. B. wenn es ein strenges Änderungsfenster gibt und nur zu einem bestimmten Zeitpunkt aktualisiert werden kann), können Sie dieses Feature deaktivieren, indem Sie die Eigenschaft in ARM enableAutomaticUpgrade, Bicep-Datei, PowerShell-Cmdlets auf "false" festlegen. Legen Sie dieselbe Eigenschaft auf "true " fest, wenn Sie das automatische Upgrade erneut aktivieren möchten.

$extensionType = "HybridWorkerForLinux/HybridWorkerForWindows"
$extensionName = "HybridWorkerExtension"
$publisher = "Microsoft.Azure.Automation.HybridWorker"
Set-AzVMExtension -ResourceGroupName <RGName> -Location <Location>  -VMName <vmName> -Name $extensionName -Publisher $publisher -ExtensionType $extensionType -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Hauptversionsupgrades müssen manuell verwaltet werden. Führen Sie die folgenden Cmdlets mit der neuesten TypeHandlerVersion aus.

Hinweis

Wenn Sie die Hybrid Worker-Erweiterung während der öffentlichen Vorschau installiert haben, stellen Sie sicher, dass Sie sie auf die neueste Hauptversion aktualisieren.

Azure-VMs

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc-fähige VMs

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Verwalten der Hybrid Worker-Erweiterung unter Verwendung von Bicep- und ARM-Vorlagen, REST-API, Azure CLI und PowerShell

PowerShell

Sie können mithilfe von PowerShell-Cmdlets eine neue Hybrid Worker-Gruppe erstellen, eine neue Azure-VM erstellen, sie einer vorhandenen Hybrid Worker-Gruppe hinzufügen und die Hybrid Worker-Erweiterung installieren.

Führen Sie beispielsweise die unten angegebenen Schritte aus:

1. Erstellen Sie eine Hybrid Worker-Gruppe.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01" 
   

2. Erstellen Sie einen virtuellen Azure-Computer oder einen Arc-fähigen Server, und fügen Sie ihn der oben erstellten Hybrid Worker-Gruppe hinzu. Verwenden Sie den folgenden Befehl, um der Hybrid Worker-Gruppe eine vorhandene Azure-VM oder einen Arc-fähigen Server hinzuzufügen. Generieren Sie eine neue GUID und übergeben Sie sie als Namen des Hybrid Workers. Wechseln Sie zum Abrufen vmResourceIdzur Registerkarte "Eigenschaften " des virtuellen Computers im Azure-Portal.

     #To fetch vmResourceId, go to the Properties tab of the VM on Azure portal.
     $hwVM = "VmResourceId"
   
     # Generate a new GUID and pass it as the name of the Hybrid Worker
     $hwguid = New-Guid
   
     # Create the Hybrid Worker
     New-AzAutomationHybridRunbookWorker `
    -Name $hwguid `
    -VmResourceId $hwVM `
    -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" `
    -AutomationAccountName "Contoso17" `
    -ResourceGroupName "AutomationAccountResourceGroup01"
   

3. Führen Sie die hier aufgeführten Schritte aus, um die vom System zugewiesene verwaltete Identität auf dem virtuellen Computer zu aktivieren.

4. Installieren Sie die Hybrid Worker-Erweiterung auf dem virtuellen Computer.

   Hinweis

   Wenn Sie Proxyserver hinzufügen möchten, wird die Proxyserververwendung angezeigt.

     $settings = @{
   "AutomationAccountURL"  = "<automationHybridServiceUrl>";
   };
   

   Azure-VMs

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Azure Arc-fähige VMs

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Um zu bestätigen, ob die Erweiterung erfolgreich auf dem virtuellen Computer installiert wurde, wechseln Sie im Azure-Portal zur Registerkarte ">", und überprüfen Sie den Status der hybriden Workererweiterung, die auf dem virtuellen Computer installiert ist.

Verwalten der Hybrid Worker-Erweiterung

Sie können die folgenden PowerShell-Cmdlets verwenden, um Hybrid Runbook Worker und Hybrid Runbook Worker-Gruppen zu verwalten:

PowerShell-Cmdlet	BESCHREIBUNG
Get-AzAutomationHybridRunbookWorkerGroup	Ruft eine Hybrid Runbook Worker-Gruppe ab.
Remove-AzAutomationHybridRunbookWorkerGroup	Entfernt eine Hybrid Runbook Worker-Gruppe.
Set-AzAutomationHybridRunbookWorkerGroup	Aktualisiert eine Hybrid Worker-Gruppe mit Hybrid Worker-Anmeldeinformationen.
New-AzAutomationHybridRunbookWorkerGroup	Erstellt eine neue Hybrid Runbook Worker-Gruppe.
Get-AzAutomationHybridRunbookWorker	Ruft einen Hybrid Runbook Worker ab.
Move-AzAutomationHybridRunbookWorker	Verschiebt einen Hybrid Worker aus einer Gruppe in eine andere.
New-AzAutomationHybridRunbookWorker	Erstellt einen neuen Hybrid Runbook Worker.
Remove-AzAutomationHybridRunbookWorker	Entfernt einen Hybrid Runbook Worker.

Nachdem Sie einen neuen Hybrid Runbook Worker erstellt haben, müssen Sie die Erweiterung auf dem Hybrid Worker installieren.

Einstellungen der Hybrid Worker-Erweiterung

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Azure-VMs

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc-fähige VMs

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Bicep-Datei

Sie können die Bicep-Datei verwenden, um eine neue Hybrid Worker-Gruppe zu erstellen, eine neue Azure Windows-VM zu erstellen und sie einer vorhandenen Hybrid-Workergruppe hinzuzufügen. Erfahren Sie mehr über Bicep.

Führen Sie beispielsweise die unten angegebenen Schritte aus:

1. Erstellen Sie eine Hybrid Worker-Gruppe.
2. Erstellen Sie einen virtuellen Azure-Computer oder einen Arc-fähigen Server. Alternativ können Sie auch eine vorhandene Azure-VM oder einen Arc-fähigen Server verwenden.
3. Verbinden Sie die Azure-VM oder den Arc-fähigen Server mit der oben erstellten Hybrid Worker-Gruppe.
4. Generieren Sie eine neue GUID und übergeben Sie sie als Namen des Hybrid Workers.
5. Aktivieren Sie die systemseitig zugewiesene verwaltete Identität auf dem virtuellen Computer.
6. Installieren Sie die Hybrid Worker-Erweiterung auf dem virtuellen Computer.
7. Um zu bestätigen, ob die Erweiterung erfolgreich auf dem virtuellen Computer installiert wurde, wechseln Sie im Azure-Portal zur Registerkarte ">", und überprüfen Sie den Status der hybriden Worker-Erweiterung, die auf dem virtuellen Computer installiert ist.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

ARM-Vorlage

Sie können eine ARM-Vorlage (Azure Resource Manager) verwenden, um in Azure eine neue Windows-VM zu erstellen und mit einem vorhandenen Automation-Konto und einer vorhandenen Hybrid Worker-Gruppe zu verbinden. Weitere Informationen zu ARM-Vorlagen finden Sie unter Was sind ARM-Vorlagen?

Führen Sie beispielsweise die unten angegebenen Schritte aus:

1. Erstellen Sie eine Hybrid Worker-Gruppe.
2. Erstellen Sie einen virtuellen Azure-Computer oder einen Arc-fähigen Server. Alternativ können Sie auch eine vorhandene Azure-VM oder einen Arc-fähigen Server verwenden.
3. Verbinden Sie die Azure-VM oder den Arc-fähigen Server mit der oben erstellten Hybrid Worker-Gruppe.
4. Generieren Sie eine neue GUID und übergeben Sie sie als Namen des Hybrid Workers.
5. Aktivieren Sie die systemseitig zugewiesene verwaltete Identität auf dem virtuellen Computer.
6. Installieren Sie die Hybrid Worker-Erweiterung auf dem virtuellen Computer.
7. Um zu bestätigen, ob die Erweiterung erfolgreich auf dem virtuellen Computer installiert wurde, wechseln Sie im Azure-Portal zur Registerkarte ">", und überprüfen Sie den Status der hybriden Worker-Erweiterung, die auf dem virtuellen Computer installiert ist.

Überprüfen der Vorlage

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

Die folgenden Azure-Ressourcen sind in der Vorlage definiert:

• hybride Runbook-Arbeitergruppen/hybride Runbook-Arbeiter
• Microsoft.Compute/virtualMachines/extensions

Überprüfen von Parametern

Überprüfen Sie die in dieser Vorlage verwendeten Parameter.

Eigentum	BESCHREIBUNG
automationAccount	Der Name des vorhandenen Automation-Kontos.
automationAccountLocation	Die Region des vorhandenen Automation-Kontos.
Arbeitergruppenname	Der Name der vorhandenen Hybrid Worker-Gruppe.
NameDerVirtuellenMaschine	Der Name der zu erstellenden VM. Der Standardwert ist simple-vm.
AdministratorBenutzername	Der Benutzername des VM-Administrators.
Admin-Passwort	Das Kennwort des VM-Administrators.
vmLocation	Die Region für die neue VM. Der Standardwert ist North Central US.
vmGröße	Die Größe für die neue VM. Der Standardwert ist Standard_DS1_v2.
osVersion	Das Betriebssystem für die neue Windows-VM. Der Standardwert ist 2019-Datacenter.
DNS-Name für öffentliche IP-Adresse	Der DNS-Name für die öffentliche IP-Adresse.

REST-API

Voraussetzungen

Sie benötigen einen virtuellen Azure-Computer oder einen Arc-fähigen Server. Sie können die hier beschriebenen Schritte ausführen, um einen mit Arc verbundenen Computer zu erstellen.

Installieren und Verwenden der Hybrid-Worker-Erweiterung

Führen Sie die folgenden Schritte aus, um die Hybrid Worker-Erweiterung mithilfe der REST-API zu installieren und zu verwenden. Die Region „USA, Westen-Mitte“ wird in diesem Beispiel berücksichtigt.

1. Erstellen Sie eine Hybrid Worker-Gruppe, indem Sie diesen API-Aufruf durchführen.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   Der Anforderungstext sollte die folgenden Informationen enthalten:

   {
   }
   

   Die Antwort von PUT bestätigt, ob die Hybridarbeitsgruppe erstellt wurde oder nicht. Um dies erneut zu bestätigen, müssen Sie einen weiteren GET-Aufruf für die Hybrid Worker-Gruppe wie folgt vornehmen:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Verbinden Sie eine VM mit der oben erstellten Hybrid Worker-Gruppe, indem Sie den API-Aufruf unten ausführen. Generieren Sie vor dem Aufrufen eine neue GUID, die als hybridRunbookWorkerId verwendet werden soll.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   Der Anforderungstext sollte die folgenden Informationen enthalten:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   Die Antwort des PUT-Aufrufs bestätigt, ob der Hybrid Worker erstellt wurde oder nicht. Um dies erneut zu bestätigen, müssen Sie einen weiteren GET-Aufruf für den Hybrid Worker wie folgt vornehmen:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Führen Sie die hier aufgeführten Schritte aus, um die vom System zugewiesene verwaltete Identität auf dem virtuellen Computer zu aktivieren.

4. Rufen Sie die Details des Automation-Kontos mithilfe dieses API-Aufrufs ab.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   Der API-Aufruf stellt den Wert mit dem Schlüssel bereit: AutomationHybridServiceUrl. Verwenden Sie die URL im nächsten Schritt, um die Erweiterung auf dem virtuellen Computer zu aktivieren.

5. Installieren Sie die Hybrid Worker-Erweiterung auf einem virtuellen Azure-Computer mithilfe des folgenden API-Aufrufs:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   Der Anforderungstext sollte die folgenden Informationen enthalten:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   Verwenden Sie für ARC-VMs den folgenden API-Aufruf, um die Erweiterung zu aktivieren:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   Der Anforderungstext sollte die folgenden Informationen enthalten:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   Die Antwort des PUT-Aufrufs bestätigt, ob die Erweiterung erfolgreich auf dem zielbezogenen virtuellen Computer installiert wurde oder nicht. Sie können auch zum virtuellen Computer im Azure-Portal wechseln und den Status der erweiterungen überprüfen, die auf der Ziel-VM auf der Registerkarte "Erweiterungen " installiert sind.

Azure CLI

Sie können mithilfe der Azure-Befehlszeilenschnittstelle eine neue Hybrid Worker-Gruppe erstellen, eine neue Azure-VM erstellen, sie einer vorhandenen Hybrid Worker-Gruppe hinzufügen und die Hybrid Worker-Erweiterung installieren. Erfahren Sie mehr über Azure CLI.

Führen Sie beispielsweise die unten angegebenen Schritte aus:

1. Erstellen Sie eine Hybrid Worker-Gruppe.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Erstellen Sie einen virtuellen Azure-Computer oder einen Arc-fähigen Server, und fügen Sie ihn der oben erstellten Hybrid Worker-Gruppe hinzu. Verwenden Sie den folgenden Befehl, um der Hybrid Worker-Gruppe eine vorhandene Azure-VM oder einen Arc-fähigen Server hinzuzufügen. Generieren Sie eine neue GUID, und übergeben Sie sie als hybridRunbookWorkerGroupName. Wechseln Sie zum Abrufen vmResourceIdzur Registerkarte "Eigenschaften " des virtuellen Computers im Azure-Portal.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Führen Sie die hier aufgeführten Schritte aus, um die vom System zugewiesene verwaltete Identität auf dem virtuellen Computer zu aktivieren.

4. Installieren der Hybrid Worker-Erweiterung auf dem virtuellen Computer

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \ 
      --settings '{"AutomationAccountURL" = "<automationHybridServiceUrl>";}' --enable-auto-upgrade true 
   

5. Um zu bestätigen, ob die Erweiterung erfolgreich auf dem virtuellen Computer installiert wurde, wechseln Sie im Azure-Portal zur Registerkarte ">", und überprüfen Sie den Status der hybriden Worker-Erweiterung, die auf dem virtuellen Computer installiert ist.

Verwalten der Hybrid Worker-Erweiterung

• Informationen zum Erstellen, Löschen und Verwalten von erweiterungsbasierten Hybrid Runbook Worker-Gruppen finden Sie unter az automation hrwg | Microsoft-Dokumente
• Informationen zum Erstellen, Löschen und Verwalten von Hybrid Runbook Workern auf Erweiterungsbasis finden Sie unter az automation hrwg hrw | Microsoft Docs

Nachdem Sie einen neuen Hybrid Runbook Worker erstellt haben, müssen Sie die Erweiterung auf dem Hybrid Worker mit az vm-Erweiterungssatz installieren.

Verwalten von Rollenberechtigungen für Hybrid Worker-Gruppen und Hybrid Worker

Sie können benutzerdefinierte Azure Automation-Rollen erstellen und Hybrid Worker-Gruppen und Hybrid Workern die folgenden Berechtigungen erteilen. Weitere Informationen zum Erstellen benutzerdefinierter Azure-Automatisierungsrollen finden Sie unter Azure custom roles.

Aktionen	Beschreibung
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Liest eine Hybrid Runbook Worker-Gruppe.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write	Erstellt eine Hybrid Runbook Worker-Gruppe.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete	Löscht eine Hybrid Runbook Worker-Gruppe.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read	Liest einen Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/write	Erstellt einen Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/move/action	Verschiebt einen Hybrid Runbook Worker von einer Workergruppe in eine andere.
Microsoft.Automation/Automation-Konten/HybridRunbookWorker-Gruppen/HybridRunbookWorkers/löschen	Löscht einen Hybrid Runbook Worker.

Überprüfen der Hybrid Worker-Version

So überprüfen Sie die Version des erweiterungsbasierten Hybrid Runbook Workers:

Betriebssystemtypen	Pfade	BESCHREIBUNG
Fenster	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\	Der Pfad weist den Versionsordner auf, der die Versionsinformationen enthält.
Linux	/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>	Der Ordnername endet mit Versionsinformationen .

Überwachen der Leistung von Hybridmitarbeitern mithilfe von VM-Erkenntnissen

Mithilfe von VM-Insights können Sie die Leistung von Azure-VMs und arcfähigen Servern überwachen, die als Hybrid Runbook-Worker bereitgestellt werden. Unter mehreren Elementen, die während der Leistung berücksichtigt werden, überwacht die VM Insights die wichtigsten Leistungsindikatoren des Betriebssystems im Zusammenhang mit Prozessor, Arbeitsspeicher, Netzwerkadapter und Datenträgerauslastung.

• Informationen zu Azure-VMs finden Sie unter How to chart performance with VM insights.
• Informationen zu Arc-fähigen Servern finden Sie im Lernprogramm: Überwachen eines Hybridcomputers mit VM-Erkenntnissen.

Nächste Schritte

• Informationen zum Konfigurieren Ihrer Runbooks zum Automatisieren von Prozessen in Ihrem lokalen Rechenzentrum oder in anderen Cloudumgebungen finden Sie unter Run runbooks on a Hybrid Runbook Worker.

• Informationen zum Behandeln von Problemen mit Hybrid-Runbook-Workern finden Sie unter "Problembehandlung für Hybrid Runbook Worker".

• Informationen zu Azure VM-Erweiterungen finden Sie unter Azure VM-Erweiterungen und -Features für Windows - und Azure-VM-Erweiterungen und -Features für Linux.

• Informationen zu VM-Erweiterungen für Arc-fähige Server finden Sie unter VM-Erweiterungsverwaltung mit Azure Arc-fähigen Servern.

• Informationen zu Azure-Verwaltungsdiensten für Arc-fähige VMware-VMs finden Sie unter Installieren von Arc-Agents im Großen und Umfang für Ihre VMware-VMs.

• Informationen zu Azure-Verwaltungsdiensten für Arc-aktivierte SCVMM-VMs finden Sie unter Arc-Agents im großen Maßstab für Arc-aktivierte SCVMM-VMs installieren.