Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Azure Arc-fähigen Servern werden Ihre Windows- und Linux-Computer außerhalb von Azure (in Ihrem Rechenzentrum oder anderen Clouds) zu Azure-Ressourcen. Dies bedeutet, dass Sie sie wie virtuelle Azure-Computer (VMs) verwalten können: Organisieren Sie sie in Ressourcengruppen, wenden Sie Richtlinien an, führen Sie Skripts aus, und markieren Sie sie für die Suche, alles im Azure-Portal oder mithilfe von Tools wie Azure CLI. Die Reise geht nicht nur darum, VMs nach Azure zu verschieben; Es geht darum, die gesamte Verwaltungsoberfläche (Bestand, Konfiguration, Governance, Skripting, Patching, Identität) in die einheitliche Plattform von Azure zu verschieben.
Sobald ein Server über den Azure Connected Machine-Agent verbunden ist, erhält er eine eindeutige Azure-Ressourcen-ID und wird in Ihrem Abonnement zusammen mit nativen Azure-Ressourcen angezeigt. Aufgaben, die zum Erfordern unterschiedlicher lokaler Tools (z. B. Active Directory-Gruppenrichtlinie, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM) oder PowerShell-Remoting verwendet wurden, können über Azure ausgeführt werden. Sie können beispielsweise Azure-Richtlinie zum Überwachen oder Erzwingen von Betriebssystemeinstellungen (ähnlich wie GPO), Azure Update Manager zum Planen von Patches (Ersetzen von WSUS/SCCM-Wartungsplänen) und Ausführen des Befehls zum Remoteausführung von Skripts (anstelle von RDP/SSH auf jedem Server) verwenden. Azure Arc bietet Cloudpraktiken wie zentrale Verwaltung, automatisierungsbasierte und einheitliche Governance für alle Ihre Server und ermöglicht Es Ihnen als Systemadministrator, hybride Infrastruktur aus einem einzigen Glasbereich in Azure zu verwalten.
Wenn Sie mit Active Directory und System Center vertraut sind, ist die Azure Arc- und Azure VM-Verwaltung die analoge Generation von Microsoft für Server, ähnlich wie Microsoft Intune für Clientendpunkte. Sie verwenden weiterhin vertraute Konzepte (Gruppen, Richtlinien, Identität), aber über Azures Objektiv. Das Gesamtbild ist ein ganzheitlicher Wandel: Nicht nur die Infrastruktur wird schrittweise auf Azure umgezogen, sondern auch die Steuerungsebene für die Verwaltung dieser Infrastruktur.
Die folgende Tabelle enthält eine Übersicht über wichtige Azure-Dienste und -Konzepte, die die cloudeigene Serververwaltung ermöglichen.
| Kernfunktionen | Azure Arc-Funktionen |
|---|---|
| Governance | Azure-Richtlinie bietet eine einheitliche Möglichkeit, Richtlinien für Azure Arc-fähige Server und systemeigene Azure-VMs zu definieren und zu erzwingen. Sie können die Compliance überwachen, Konfigurationen erzwingen und nicht kompatible Ressourcen beheben. Die Azure-Computerkonfiguration erweitert diese Funktionen, indem Sie angepasste Statuskonfigurationen erstellen können, um die Konsistenz in Ihrer Serverflotte sicherzustellen. |
| Flickerei | Azure Update Manager bietet eine zentrale Lösung für die Updatebewertung und -verwaltung in Windows und Linux. Hotpatching kann Betriebssystem-Sicherheitsupdates bereitstellen, ohne dass ein Neustart erforderlich ist. |
| Inventory | Azure Resource Manager bietet eine Verwaltungsebene zum Erstellen, Aktualisieren und Löschen von Ressourcen mit Features wie Zugriffssteuerung, Sperren und Tags zum Sichern und Organisieren von Ressourcen nach der Bereitstellung. Azure Change Tracking and Inventory überwacht Änderungen und stellt detaillierte Bestandsprotokolle für Server in Azure, lokal und anderen Cloudumgebungen bereit. Azure Resource Graph kann für benutzerdefinierte Abfragen und Berichte über eine Flotte von Servern verwendet werden. |
| Skripterstellung | Mit "Befehl ausführen" können Administratoren Skripts für verschiedene Serververwaltungsaufgaben remote und sicher ausführen, einschließlich Anwendungsverwaltung, Sicherheitserzwingung und Diagnose. SSH-Zugriff auf Arc-fähige Server ermöglicht die Verbindung, ohne dass eine öffentliche IP-Adresse oder zusätzliche offene Ports erforderlich sind. |
| Softwarebereitstellung | Virtual Machine Applications (VM Applications) ermöglicht Administratoren das sichere Packen und Verteilen von Software an ihre Azure-VMs. Während Azure Arc-fähige Server derzeit keine VM-Anwendungen unterstützen, können Sie Run Command-Skripts und eine angepasste Computerkonfiguration für die Softwareverteilung verwenden. |
| Lizenzierung | Pay-as-you-go-Lizenzierung für Windows Server und SQL Server ermöglichen Es Ihnen, nur das zu bezahlen, was Sie verwenden, wenn Sie sie verwenden. Erweiterte Sicherheitsupdates (EXTENDED Security Updates, ESUs) über Azure Arc vereinfacht den Prozess der Bereitstellung von Sicherheitsupdates für Ihre lokalen Windows Server 2012-Computer. |
| Identität | Microsoft Entra hilft beim Verwalten von Benutzeridentitäten, Apps und dem Zugriff auf Microsoft-Ressourcen. Mit der rollenbasierten Zugriffssteuerung (Azure RBAC) können Sie bestimmte Rollen zuweisen, um dem Prinzip der geringsten Rechte zu folgen. |
In den Artikeln in diesem Abschnitt erfahren Sie, wie typische lokale Systemverwaltungsaufgaben mit cloudeigenen Methoden über Azure-Arc aktivierte Server erreicht werden können.
- Cloudnatives Inventar und Ressourcenorganisation
- Cloudeigene Governance und Richtlinie
- Cloudnative Lizenzierung und Kostenverwaltung
- Cloudeigene Skripterstellung und Aufgabenautomatisierung
- Cloudeigene Patchverwaltung
- Cloudeigene Identitäts- und Zugriffsverwaltung
- Cloudeigene Überwachung und Warnungen
- Nächste Schritte auf der nativen Cloud-Reise