Connecter des machines à grande échelle à l’aide d’une séquence de tâches personnalisée Configuration Manager
Microsoft Configuration Manager facilite la gestion complète des serveurs prenant en charge le déploiement sécurisé et évolutif des applications, des mises à jour logicielles et des systèmes d’exploitation. Configuration Manager propose la séquence de tâches personnalisée comme paradigme flexible pour le déploiement d’applications.
Vous pouvez utiliser une séquence de tâches personnalisée qui permet de déployer Connected Machine Agent afin d’intégrer une collection d’appareils aux serveurs Azure Arc.
Avant de commencer, veillez à consulter les conditions préalables et vérifiez que votre abonnement et vos ressources répondent aux exigences. Pour plus d'informations sur les régions prises en charge et d'autres considérations connexes, consultez Régions Azure prises en charge. Consultez également notre Guide de planification à grande échelle pour comprendre les critères de conception et de déploiement, ainsi que nos recommandations en matière de gestion et de surveillance.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Connexion automatique pour SQL Server
Lorsque vous connectez à Azure Arc un serveur Windows ou Linux sur lequel Microsoft SQL Server est également installé, les instances SQL Server sont automatiquement connectées à Azure Arc. SQL Server activé par Azure Arc fournit un inventaire détaillé et des fonctionnalités de gestion supplémentaires pour vos instances et bases de données SQL Server. Dans le cadre du processus de connexion, une extension est déployée sur votre serveur avec Azure Arc et de nouveaux rôles sont appliqués à votre SQL Server et à vos bases de données. Si vous ne souhaitez pas connecter automatiquement vos SQL Servers à Azure Arc, vous pouvez refuser la connexion en ajoutant une balise au serveur Windows ou Linux avec le nom ArcSQLServerExtensionDeployment
et la valeur Disabled
lorsqu’il est connecté à Azure Arc.
Pour plus d’informations, consultez Gérer la connexion automatique pour SQL Server activée par Azure Arc.
Générer un principal de service
Effectuez les étapes permettant de créer un principal de service pour une intégration à grande échelle. Attribuez le rôle Intégration Azure Connected Machine à votre principal de service et limitez l’étendue du rôle à la zone d’atterrissage Azure cible. Notez l’identifiant et le secret du principal de service, car vous aurez besoin de ces valeurs ultérieurement.
Télécharger l’agent et créer l’application
Tout d’abord, téléchargez le package d’Azure Connected Machine Agent (AzureConnectedMachineAgent.msi) pour Windows à partir du centre de téléchargement Microsoft. Azure Connected Machine Agent pour Windows peut être mis à niveau vers la dernière version de façon manuelle ou automatique, selon vos besoins. Le fichier .msi doit être enregistré dans un partage de serveurs pour la séquence de tâches personnalisée.
Ensuite, créez une application dans Configuration Manager à l’aide du package Azure Connected Machine Agent installé :
- Dans la console Configuration Manager, sélectionnez Bibliothèque de logiciels > Gestion des applications > Applications.
- Dans l’onglet Accueil, dans le groupe Créer, sélectionnez Créer une application.
- Sur la page Général, de l'Assistant Création d'une application, sélectionnez Détecter automatiquement les informations de cette application à partir des fichiers d'installation. Cette action préremplit certaines des informations de l’Assistant avec les informations extraites du fichier d’installation .msi. Spécifiez ensuite les informations suivantes :
- Type : Sélectionnez Windows Installer (fichier *.msi)
- Emplacement : Sélectionnez Parcourir pour choisir l’emplacement où vous avez enregistré le fichier d’installation AzureConnectedMachineAgent.msi.
- Sélectionnez Suivant et, dans la page Importer des informations, sélectionnez à nouveau Suivant.
- Dans la page Informations générales, vous pouvez fournir des informations complémentaires sur l’application pour faciliter le tri et sa localisation dans la console Configuration Manager. Quand vous avez terminé, sélectionnez Suivant.
- Dans la page Programme d’installation, sélectionnez Suivant.
- Sur la page Résumé, confirmez les paramètres de votre application, puis terminez l’Assistant.
Vous avez terminé de créer l’application. Pour la trouver, dans l’espace de travail Bibliothèque de logiciels, développez Gestion d’applications, puis choisissez Applications.
Créer une séquence de tâches
L’étape suivante consiste à définir une séquence de tâches personnalisée qui installe Azure Connected Machine Agent sur une machine, puis connecte l’application à Azure Arc.
Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels, développez Systèmes d’exploitation, puis sélectionnez le nœud Séquences de tâches.
Sous l’onglet Accueil du ruban, sélectionnez Créer une séquence de tâches dans le groupe Créer. Cette opération lance l’Assistant Création d’une séquence de tâches.
Sur la page Créer une nouvelle séquence de tâches, sélectionnez Créez une séquence de tâches personnalisée.
Dans la page Informations sur la séquence de tâches, spécifiez le nom de la séquence de tâches et une description facultative.
Une fois que vous avez suivi l’Assistant Création d’une séquence de tâches, Configuration Manager ajoute la séquence de tâches personnalisée au nœud Séquences de tâches. Vous pouvez désormais modifier cette séquence de tâches pour y ajouter des étapes.
Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels, développez Systèmes d’exploitation, puis sélectionnez le nœud Séquences de tâches.
Dans la liste Séquence de tâches, sélectionnez la séquence de tâches que vous souhaitez modifier.
Définissez Installer l’application comme première tâche de la séquence de tâches.
- Dans l’onglet Accueil du ruban, dans le groupe Séquence de tâches, sélectionnez Modifier. Ensuite, sélectionnez Ajouter, sélectionnez Logiciel, puis sélectionnez Installer l’application.
- Définissez le nom sur
Install Connected Machine Agent
. - Sélectionnez Azure Connected Machine Agent.
Définissez Exécuter le script PowerShell comme deuxième tâche de la séquence de tâches.
- Sélectionnez Ajouter, sélectionnez Général, puis sélectionnez Exécuter le script PowerShell.
- Définissez le nom sur
Connect to Azure Arc
. - Sélectionnez Entrer un script PowerShell.
- Sélectionnez Ajouter un script, puis modifiez le script pour qu’il se connecte à Arc comme indiqué ci-dessous. Notez que ce modèle de script contient des valeurs d’espace réservé pour le principal de service, le locataire, l’abonnement, le groupe de ressources et l’emplacement que vous devez mettre à jour avec les valeurs appropriées.
& "$env:ProgramW6432\AzureConnectedMachineAgent\azcmagent.exe" connect --service-principal-id <serviceprincipalAppID> --service-principal-secret <serviceprincipalPassword> --tenant-id <tenantID> --subscription-id <subscriptionID> --resource-group <ResourceGroupName> --location <resourceLocation>
Définissez la stratégie d’exécution PowerShell sur Ignorer (si elle n’est pas déjà définie par défaut).
Sélectionnez OK pour enregistrer les modifications apportées à votre séquence de tâches personnalisée.
Déployer la séquence de tâches personnalisée et vérifier la connexion à Azure Arc
Suivez les étapes décrites dans la section Déployer une séquence de tâches pour déployer la séquence de tâches sur la collection d’appareils cible. Choisissez les paramètres suivants.
- Sous Paramètres de déploiement, définissez Objectif sur Obligatoire pour que Configuration Manager exécute automatiquement la séquence de tâches selon la planification configurée. Si l’option Objectif est définie sur Disponible, la séquence de tâches devra être installée à la demande à partir du Centre logiciel.
- Sous Planification, définissez Comportement de réexécution sur Réexécuter en cas d’échec de la tentative précédente.
Vérifier la réussite de la connexion à Azure Arc
Pour vérifier que les machines ont été correctement connectées à Azure Arc, vérifiez qu’elles sont visibles dans le portail Azure.
Étapes suivantes
- Consultez le Guide de planification et de déploiement pour planifier le déploiement de serveurs avec Azure Arc à n’importe quelle échelle et implémenter la gestion et la supervision centralisées.
- Consultez les informations relatives à la résolution des problèmes de connexion dans le guide Résoudre les problèmes liés à Azure Connected Machine Agent.
- Découvrez comment gérer votre machine en utilisant Azure Policy, par exemple pour la configuration d’invité de machine virtuelle, en vérifiant que la machine crée des rapports sur l’espace de travail Log Analytics prévu, en activant le monitoring avec les insights de machine virtuelle, et bien plus encore.