Meilleures pratiques Azure Automanage pour les machines – Windows
Ces services Azure sont automatiquement intégrés pour vous lorsque vous utilisez les meilleures pratiques d’Automanage pour les machines sur une machine virtuelle Windows Server. Ils sont essentiels pour notre livre blanc sur les meilleures pratiques, que vous pouvez trouver dans notre Cloud Adoption Framework.
Nous allons intégrer et configurer automatiquement tous ces services, superviser leur fonctionnement et apporter les corrections nécessaires en cas de dérive. Pour en savoir plus, consultez Azure Automanage pour machines virtuelles.
Versions de Windows Server prises en charge
Automanage prend en charge les versions suivantes de Windows :
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Services participant
| Service | Description | Profil de configuration1 |
|---|---|---|
| Supervision des insights de machines | Azure Monitor pour les machines surveille les performances et l’intégrité de vos machines virtuelles, y compris de leurs processus en cours d’exécution et de leurs dépendances vis-à-vis d’autres ressources. | Production |
| Sauvegarde | Sauvegarde Azure fournit des sauvegardes indépendantes et isolées pour vous protéger contre la destruction involontaire des données sur vos machines. Les frais sont calculés en fonction du nombre et de la taille des machines virtuelles protégées. | Production |
| Microsoft Defender pour le cloud | Microsoft Defender pour le cloud est un système de gestion de la sécurité de l’infrastructure unifié qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces pour vos charges de travail hybrides dans le cloud. Automanage configure l’abonnement dans lequel votre machine virtuelle réside en offre de niveau gratuit de Microsoft Defender pour le cloud (Sécurité renforcée désactivée). Si votre abonnement est déjà intégré à Microsoft Defender pour le cloud, Automanage ne le reconfigure pas. | Production, Dev/Test |
| Microsoft Antimalware | Microsoft Antimalware pour Azure offre une protection en temps réel qui permet d’identifier et de supprimer les virus, logiciels espions et autres logiciels malveillants. Il fournit des alertes lorsqu’un logiciel malveillant ou indésirable connu essaye de s’installer ou de s’exécuter sur vos systèmes Azure. Remarque : Pour fonctionner correctement, Microsoft Antimalware requiert qu’aucun autre logiciel anti-programme malveillant ne soit installé. | Production, Dev/Test |
| Gestion des mises à jour | Vous pouvez utiliser la solution Update Management d’Azure Automation pour gérer les mises à jour du système d’exploitation de vos machines. Vous pouvez rapidement évaluer l’état des mises à jour disponibles sur toutes les machines d’agent et gérer le processus d’installation des mises à jour nécessaires pour les serveurs. | Production, Dev/Test |
| Suivi des modifications et inventaire | La fonctionnalité Suivi des modifications et inventaire combine les fonctions de suivi des modifications et d’inventaire pour vous permettre d’effectuer le suivi des modifications apportées à l’infrastructure des machines virtuelles et des serveurs. Le service prend en charge le suivi des modifications sur les services, les démons, les logiciels, le registre et les fichiers de votre environnement pour vous aider à diagnostiquer les changements indésirables et à déclencher des alertes. La prise en charge de l’inventaire vous permet d’interroger les ressources intégrées pour voir les applications installées et d’autres éléments de configuration. | Production, Dev/Test |
| Configuration de l’ordinateur | La stratégie de configuration d’une machine est utilisée pour superviser la configuration de la machine et indiquer sa conformité. Le service de Gestion automatique installe les lignes de base de sécurité Windows à l’aide de l’extension de la configuration invité. Pour les machines Windows, le service de configuration des machines installe la base de référence en mode d’audit uniquement. Vous pouvez voir à quel niveau votre machine virtuelle n’est pas conforme à la base de référence. Toutefois, la non-conformité n’est pas automatiquement corrigée. En savoir plus. Pour modifier le mode d’audit pour les machines Windows, utilisez un profil personnalisé pour choisir votre paramètre de mode d’audit. En savoir plus | Production, Dev/Test |
| Diagnostics de démarrage | Les diagnostics de démarrage sont une fonctionnalité de débogage pour les machines virtuelles Azure qui permet de diagnostiquer les échecs de démarrage de machine virtuelle. Les diagnostics de démarrage permettent à un utilisateur d’observer l’état de la machine virtuelle lors de son démarrage en collectant des informations de journal série et des captures d’écran. Cette fonctionnalité est activée uniquement pour les machines qui utilisent des disques managés. | Production, Dev/Test |
| Windows Admin Center | Utilisez Windows Admin Center (préversion) dans le portail Azure pour gérer le système d’exploitation Windows Server au sein d’une machine virtuelle Azure. Cette fonctionnalités n’est prise en charge que pour les machines utilisant Windows Server version 2016 ou ultérieure. Automanage configure Windows Admin Center via une adresse IP privée. Si vous souhaitez vous connecter à Windows Admin Center via une adresse IP publique, ouvrez une règle de port entrant pour le port 6516. Automanage intègre Windows Admin Center pour le profil Dev/Test par défaut. Utilisez les préférences pour activer ou désactiver Windows Admin Center pour les environnements de Production et de Dev/Test. | Production, Dev/Test |
| Compte Azure Automation | Azure Automation prend en charge la gestion tout au long du cycle de vie de votre infrastructure et des applications. | Production, Dev/Test |
| Espace de travail Log Analytics | Azure Monitor stocke des données de journal dans un espace de travail Log Analytics, qui est une ressource Azure et un conteneur où les données sont collectées, agrégées, et qui sert de limite d’administration. | Production, Dev/Test |
1 La sélection de profil de configuration est disponible lorsque vous activez Automanage. Vous pouvez également créer votre propre profil personnalisé avec l’ensemble des services et paramètres Azure dont vous avez besoin.
Étapes suivantes
Essayez d’activer le service Automanage pour machines dans le portail Azure.