Déployer un Runbook Worker hybride d’utilisateur Windows ou Linux basé sur une extension dans Azure Automation

L’intégration basée sur l’extension ne concerne que les Runbooks Workers hybrides d’utilisateur. Cet article explique comment déployer un Runbook Worker hybride utilisateur sur une machine Windows ou Linux, supprimer le worker et supprimer un groupe Runbook Worker hybride.

Pour l’intégration du Runbook Worker hybride système , consultez Déployer un Runbook Worker hybride Windows basé sur un agent dans Automation ou Déployer un Runbook Worker hybride Linux basé sur un agent dans Automation.

Vous pouvez utiliser la fonctionnalité Runbook Worker hybride utilisateur d’Azure Automation pour exécuter des runbooks directement sur une machine Azure ou non Azure, y compris des serveurs avec Azure Arc, VMware vSphere avec Arc et SCVMM avec Arc. Sur l’ordinateur ou le serveur qui héberge le rôle, vous pouvez exécuter les runbooks directement et avec les ressources disponibles dans l’environnement pour gérer ces ressources locales. Azure Automation stocke et gère les runbooks, puis les remet à une ou plusieurs machines choisies. Une fois que vous avez déployé avec succès un Runbook Worker, consultez Exécuter des runbooks sur un Runbook Worker hybride pour apprendre comment configurer vos runbooks afin d’automatiser les processus dans votre centre de données local ou un autre environnement cloud.

Remarque

Un Worker hybride peut coexister avec les deux plateformes : Basé sur un agent (v1) et Basé sur une extension (v2). Si vous installez Extension based (V2) sur un Worker hybride fonctionnant déjà avec Agent based (V1), vous verrez deux entrées du Runbook Worker hybride dans le groupe. L'un basée sur une extension de plateforme (V2) et l'autre basé sur un agent (V1). En savoir plus.

Conditions préalables

Configuration minimale de la machine

• 2 cœurs
• 4 Go de RAM
• L’agent Azure Connected Machine doit être installé sur les machines non Azure. Pour installer les AzureConnectedMachineAgentmachines hybrides, consultez Connecter des machines hybrides à Azure à partir du portail Azure pour les serveurs avec Arc. Consultez Installer l’agent Arc pour les machines virtuelles VMware activées par Arc pour activer la gestion des invités pour les machines virtuelles vSphere activées par Arc et installez l’agent Arc pour les machines virtuelles SCVMM activées par Arc afin d’activer la gestion des invités.
• L’identité managée affectée par le système doit être activée sur la machine virtuelle Azure, le serveur avec Arc, la machine virtuelle VMware vSphere avec Arc ou la machine virtuelle SCVMM avec Arc. Si l’identité managée affectée par le système n’est pas activée, elle le sera dans le cadre du processus d’ajout.

Systèmes d’exploitation pris en charge

Windows (x64)

Linux (x64)

● Windows Server 2022 (avec Server Core) ● Windows Server 2019 (avec Server Core) ● Windows Server 2016, version 1709 et 1803 (à l’exception de Server Core) ● Windows Server 2012, 2012 R2 (à l’exception de Server Core) ● Windows 10 Entreprise (y compris multisession) et Pro ● Windows 11 Entreprise (y compris multisession) et Pro

● Debian GNU/Linux 8, 9, 10 et 11 ● Ubuntu 18.04 LTS, 20.04 LTS et 22.04 LTS ● SUSE Linux Enterprise Server 15.2, 15.3, 15.4, 15.5 et 15.6 ● Red Hat Enterprise Linux Server 7, 8, et 9 ● Rocky Linux 9 ● Oracle Linux 7, 8 et 9 L’extension Hybrid Worker suivrait les délais de support du fournisseur de système d’exploitation. Les versions de Python 3.12+ ne sont pas prises en charge par le Hybrid Runbook Worker pour Linux.

Autres conditions requises

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (télécharger WMF 5.1). PowerShell Core n’est pas pris en charge.	Le durcissement de Linux ne doit pas être activé.
.NET Framework 4.6.2 ou ultérieur.

Exigences relatives aux packages pour Linux

Package requis	Descriptif	Version minimale
Glibc	Bibliothèque C de GNU	2.5-12
OpenSSL	Bibliothèques OpenSSL	1.0 (TLS 1.1 et TLS 1.2 sont pris en charge)
Friser	Client web cURL	7.15.5
Python-ctypes	Bibliothèque de fonctions étrangères pour Python	Python 2.x ou Python 3.x sont obligatoire
PAM (Programme Alimentaire Mondial)	Modules d’authentification enfichables

Package facultatif	Descriptif	Version minimale
PowerShell Core	Pour exécuter des runbooks PowerShell, vous devez avoir installé PowerShell Core. Pour obtenir des instructions, consultez Installation de PowerShell Core sur Linux	6.0.0

Remarque

• Le Runbook Worker hybride n’est pas pris en charge actuellement pour les VMSS (Virtual Machine Scale Sets).

• Nous vous recommandons vivement de ne jamais configurer l’extension Worker hybride sur une machine virtuelle qui héberge un contrôleur de domaine. Les meilleures pratiques de sécurité ne conseillent pas une telle configuration en raison du risque élevé d’exposer les contrôleurs de domaine à des vecteurs d’attaque potentiels via des travaux Azure Automation. Les contrôleurs de domaine doivent être fortement sécurisés et isolés des services non essentiels afin d’empêcher tout accès non autorisé et de maintenir l’intégrité de l’environnement des services de domaine Active Directory (ADDS).

Autorisations pour les informations d’identification Worker hybrides

Si un Worker hybride basé sur une extension utilise des informations d'identification personnalisées de Worker hybride, assurez-vous que les autorisations de dossier suivantes sont attribuées à l'utilisateur personnalisé pour éviter que les tâches ne soient suspendues.

Type de ressource	Autorisations du dossier
La machine virtuelle Azure	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (lire et exécuter)
Serveur compatible avec Arc	C:\ProgramData\AzureConnectedMachineAgent\Tokens (lire) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (lire et exécuter).

Remarque

• Quand un système dispose d’un UAC/LUA en place, les autorisations doivent être directement accordées, et non via une appartenance de groupe. En savoir plus.
• En raison d’une limitation actuelle, ces autorisations de dossier sont supprimées du dossier C :\ProgramData\AzureConnectedMachineAgent\Tokens sur les machines avec Azure Arc lorsque l’agent Azure Connected Machine est mis à jour. La résolution actuelle consiste à réappliquer ces autorisations au dossier. En savoir plus.

URL du service hybride du compte Automation

Vous devez récupérer et utiliser AutomationHybridServiceURL pour déployer l’extension Worker hybride sur la machine virtuelle/Arc.

Remarque

L’URL nécessaire est l’automationHybridServiceUrl, PAS l’RegistrationUrl.

Il existe plusieurs façons de récupérer la valeur pour AutomationHybridServiceUrl :

• Copiez-la à partir du portail Azure, du compte Automation, des propriétés, de l’URL du service hybride Automation.

  ou

• Copiez-le à partir du portail Azure, du compte Automation, de la vue d’ensemble, de JSON .
  Sélectionnez la dernière version de l’API, sinon AutomationHybridServiceUrl ne s’affiche pas.

  ou

• L’appel d’API REST ci-dessous :

  GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
  
  

Configuration réseau requise

Utilisation du serveur proxy

Si vous utilisez un serveur proxy pour la communication entre Azure Automation et les machines exécutant le Runbook Worker hybride basé sur une extension, veillez à ce que les ressources appropriées soient accessibles. Le délai d'expiration des demandes du Runbook Worker hybride et des services d'automatisation est de 30 secondes. Après trois tentatives, une demande échoue.

Remarque

Pour les machines virtuelles Azure et les serveurs avec Arc, vous pouvez configurer les paramètres de proxy à l’aide d’applets de commande PowerShell ou d’API. Cela n’est actuellement pas pris en charge pour les machines virtuelles VMware vSphere avec Arc.

Pour installer l’extension à l’aide d’applets de commande :

1. Obtenez les détails du compte Automation à l’aide de l’appel d’API ci-dessous.

   GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
   
   

   L’appel d’API fournira la valeur avec la clé : AutomationHybridServiceUrl. Utilisez l’URL à l’étape suivante pour activer l’extension sur la machine virtuelle.

2. Installez l’extension de Worker hybride sur la machine virtuelle en exécutant l’applet de commande PowerShell suivante (module requis : Az.Compute). Utilisez l’élément properties.automationHybridServiceUrl fourni par l’appel d’API ci-dessus. Vérifiez que l’URL proxyServer ne contient aucun espace vide.

Windows

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
    "ProxySettings" = @{
        "ProxyServer" = "<ipaddress>:<port>";
        "UserName"="test";
    }
};
$protectedsettings = @{
"ProxyPassword" = "password";
};

Machines virtuelles Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Machines virtuelles avec Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Linux

$protectedsettings = @{
      "Proxy_URL"="http://username:password@<IP Address>"
};
$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
};

Machines virtuelles Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Machines virtuelles avec Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Utilisation du pare-feu

Si vous utilisez un pare-feu pour restreindre l’accès à Internet, vous devez configurer le pare-feu pour autoriser l’accès. Le port et les URL suivants sont requis pour Runbook Worker hybride et pour la communication entre Automation State Configuration et Azure Automation.

Propriété	Descriptif
Port	443 pour l’accès Internet sortant
URL globale	*.azure-automation.net
URL globale du US Gov Virginie	*.azure-automation.us

Limitation de quota CPU

Il existe une limite de quota de CPU de 25 % lors de la configuration du Worker Linux Hybrid Runbook basé sur une extension. Il n’existe aucune limite de ce type pour le Runbook Worker hybride Windows.

Créer un groupe de travailleurs hybrides

Pour créer un groupe worker hybride dans le portail Azure, procédez comme suit :

1. Connectez-vous au portail Azure.

2. Accédez à votre compte Automation.

3. Sous Process Automation, sélectionnez groupes de travailleurs hybrides.

4. Sélectionnez + Créer un groupe de Workers hybrides.

   

5. Dans l’onglet De base, dans la zone de texte Nom, entrez un nom pour votre groupe Worker hybride.

6. Pour l'option Utiliser les données d'identification du travailleur hybride :

   • Si vous sélectionnez Par défaut, l’extension hybride sera installée à l’aide du compte système local.
   • Si vous sélectionnez Personnalisé, sélectionnez ensuite l'élément d'identification dans la liste déroulante.

7. Sélectionnez Suivant pour passer à l’onglet Workers hybrides . Vous pouvez sélectionner des machines virtuelles Azure, des serveurs avec Azure Arc, VMware vSphere avec Azure Arc et SCVMM avec Arc à ajouter à ce groupe worker hybride. Si vous ne sélectionnez aucune machine, un groupe de Workers hybrides vide sera créé. Vous pourrez toujours ajouter des machines ultérieurement.

   

8. Sélectionnez Ajouter des machines pour accéder à la page Ajouter des machines en tant que travailleur hybride. Vous ne verrez que les machines qui ne font pas partie d'un autre groupe de travailleurs hybrides.

9. Cochez la case en regard de la ou des machines que vous souhaitez ajouter au groupe de travailleur hybride. Si vous ne voyez pas votre machine non-Azure répertoriée, vérifiez que l’agent Azure Arc Connected Machine est installé sur l’ordinateur.

10. Sélectionnez Ajouter.

11. Sélectionnez Suivant pour passer à l’onglet Vérifier + créer.

12. Sélectionnez Créer.

    L’extension de Worker hybride s’installe sur la machine et le Worker hybride est inscrit auprès du groupe de Workers hybrides. L’ajout d’un travailleur hybride au groupe est immédiat, alors que l’installation de l’extension peut prendre quelques minutes. Sélectionnez Actualiser pour voir le nouveau groupe. Sélectionnez le nom du groupe pour afficher les détails des travailleurs hybrides.

    Remarque

    Une machine sélectionnée ne sera pas ajoutée à un groupe worker hybride s’il fait déjà partie d’un autre groupe worker hybride.

Ajouter une machine à un groupe de travailleurs hybride

Vous pouvez également ajouter des machines à un groupe de travailleurs hybrides existant.

1. Sous Automatisation de processus, sélectionnez Groupes de Workers hybrides, puis votre groupe de Workers hybrides existant pour accéder à la page Groupe de Workers hybrides.

2. Sous Groupe de Workers hybrides, sélectionnez Workers hybrides.

3. Sélectionnez + Ajouter pour accéder à la page Ajouter des machines en tant que Worker hybride. Vous ne verrez que les machines qui ne font pas partie d'un autre groupe de travailleurs hybrides.

   

4. Cochez la case en regard de la ou des machines que vous souhaitez ajouter au groupe de travailleur hybride.

   Si vous ne voyez pas votre machine non-Azure répertoriée, vérifiez que l’agent Azure Arc Connected Machine est installé sur l’ordinateur. Pour installer le AzureConnectedMachineAgent, consultez Connexion des machines hybrides à Azure à partir du portail Azure pour les serveurs compatibles Arc. Consultez Installer l'agent Arc pour les machines virtuelles Arc-enabled afin d'activer la gestion des invités pour VMware vSphere Arc-enabled et Installer l'agent Arc pour SCVMM Arc-enabled afin d'activer la gestion des invités pour les machines virtuelles SCVMM Arc-enabled.

5. Sélectionnez Ajouter pour ajouter la machine au groupe.

   Après avoir ajouté, vous pouvez voir le type de machine en tant que machine virtuelle Azure, Machine – Azure Arc , Machine – Azure Arc (VMware) ou Machine – Azure Arc SCVMM. Le champ Plateforme indique que le Worker est Basé sur un agent (v1) ou Basé sur une extension (v2).

   

Migrer un agent existant basé sur des Workers hybrides basés sur une extension

Pour tirer parti des avantages des Workers hybrides basés sur une extension, vous devez migrer tous les Workers hybrides basés sur un agent existants vers des Workers basés sur une extension. Un ordinateur Worker hybride peut coexister sur les deux plateformes : Basée sur un agent (v1) et Basée sur une extension (v2). L’installation basée sur une extension n’affecte pas l’installation ni la gestion d’un rôle Worker basé sur un agent.

Pour installer un Worker hybride sur un agent existant basé sur un Worker hybride, veillez à répondre aux prérequis avant de suivre ces étapes :

1. Sous Automatisation de processus, sélectionnez Groupes Workers hybrides, puis sélectionnez votre groupe de Workers hybrides existant pour accéder à la page Groupe Worker hybride.
2. Sous Groupe de travailleurs hybrides, sélectionnez Travailleurs hybrides>+ Ajouter pour accéder à la page Ajouter des machines en tant que travailleurs hybrides.
3. Cochez la case à côté d’un Worker hybride basé sur un agent (v1) existant.
4. Sélectionnez Ajouter pour ajouter la machine au groupe.

La colonne Plateforme affiche le même Worker hybride comme étant Basé sur un agent (v1) et Basé sur une extension (v2). Une fois que vous vous êtes familiarisé avec l’expérience et l’utilisation du Worker hybride basé sur l’extension, vous pouvez supprimer le Worker basé sur l’agent.

Pour la migration à grande échelle de plusieurs Workers hybrides basés sur agent, vous pouvez également utiliser d’autres canaux comme Bicep, les modèles ARM, les cmdlets PowerShell, l’API REST et l’interface Azure CLI.

Supprimer un Runbook Worker hybride

Vous pouvez supprimer le Runbook Worker hybride à partir du portail.

1. Sous Automatisation de processus, sélectionnez Groupes de Workers hybrides, puis votre groupe de Workers hybrides pour accéder à la page Groupe de Workers hybrides.

2. Sous Groupe de Workers hybrides, sélectionnez Workers hybrides.

3. Cochez la case à côté des machines que vous souhaitez supprimer du groupe de Workers hybrides.

4. Sélectionnez Supprimer.

   Vous recevrez un avertissement dans une boîte de dialogue Supprimer un worker hybride que le worker hybride sélectionné serait supprimé définitivement. Sélectionnez Supprimer. Cette opération permet de supprimer l’extension du Worker Basé sur une extension (v2) ou de supprimer l’entrée Basé sur un agent (v1) du portail. Toutefois, elle laisse le Worker hybride obsolète sur la machine virtuelle. Pour désinstaller manuellement l’agent, consultez l’agent de désinstallation.

   

   Remarque

   • Un Worker hybride peut coexister avec les deux plateformes : Basé sur un agent (v1) et Basé sur une extension (v2). Si vous installez Basé sur une extension (v2) sur un Worker hybride fonctionnant déjà avec Basé sur un agent (v1), vous verrez deux entrées du Runbook Worker hybride dans le groupe. L’un avec la plateforme Basé sur une extension (v2) et l’autre avec Basé sur un agent (v1).
     
     
   • Une fois que vous avez désactivé la liaison privée dans votre compte Automation, la suppression du Runbook Worker hybride peut prendre jusqu’à 60 minutes.
   • Les paramètres du proxy Runbook Worker hybride peuvent être supprimés de HKLM\SOFTWARE\Microsoft\Azure\HybridWorker\Parameters, « URL du proxy de connexion Http ».

Supprimer un groupe de Runbooks Workers hybrides

Vous pouvez supprimer un groupe de Runbooks Workers hybrides vide à partir du portail.

1. Sous Automatisation de processus, sélectionnez Groupes de Workers hybrides, puis votre groupe de Workers hybrides pour accéder à la page Groupe de Workers hybrides.

2. Sélectionnez Supprimer.

   Un message d’avertissement apparaît pour supprimer toutes les machines définies comme des travailleurs hybrides dans le groupe de travailleurs hybrides. Si un employé a déjà été ajouté au groupe, vous devrez d'abord le supprimer du groupe.

3. Sélectionnez Oui.

   Le groupe de travailleurs hybrides sera supprimé.

Mise à niveau automatique de l’extension

L’extension Worker hybride prend en charge la mise à niveau automatique des versions mineures par défaut. Nous vous recommandons d’activer les mises à niveau automatiques pour tirer parti des mises à jour de sécurité ou de fonctionnalités sans surcharge manuelle. Toutefois, pour empêcher la mise à niveau automatique de l’extension (par exemple, s’il existe une fenêtre de modification stricte et ne peut être mise à jour qu’à un moment spécifique), vous pouvez désactiver cette fonctionnalité en définissant la enableAutomaticUpgradepropriété dans arm, fichier Bicep, applets de commande PowerShell sur false. Définissez la même propriété sur true chaque fois que vous souhaitez réactiver la mise à niveau automatique.

$extensionType = "HybridWorkerForLinux/HybridWorkerForWindows"
$extensionName = "HybridWorkerExtension"
$publisher = "Microsoft.Azure.Automation.HybridWorker"
Set-AzVMExtension -ResourceGroupName <RGName> -Location <Location>  -VMName <vmName> -Name $extensionName -Publisher $publisher -ExtensionType $extensionType -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Les mises à niveau de version principales doivent être gérées manuellement. Exécutez les applets de commande ci-dessous avec la dernière version de TypeHandlerVersion.

Remarque

Si vous avez installé l’extension Worker hybride pendant la préversion publique, veillez à la mettre à niveau vers la dernière version majeure.

Machines virtuelles Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Machines virtuelles avec Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Gérer l’extension Worker hybride en utilisant des modèles Bicep et ARM, l’API REST, Azure CLI et PowerShell

PowerShell

Vous pouvez utiliser des applets de commande PowerShell pour créer un nouveau groupe de travailleurs hybrides, créer une nouvelle machine virtuelle Azure, l'ajouter à un groupe de travailleurs hybrides existant et installer l'extension Hybrid Worker.

Suivez les étapes mentionnées ci-dessous comme exemple :

1. Créez un groupe de travailleurs hybrides.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01" 
   

2. Créez une machine virtuelle Azure ou un serveur avec Arc et ajoutez-le au groupe Worker hybride créé ci-dessus. Utilisez la commande ci-dessous pour ajouter une machine virtuelle Azure existante ou un serveur compatible Arc au groupe de travailleurs hybrides. Générez un nouveau GUID et transmettez-le en tant que nom du Worker hybride. Pour récupérer vmResourceId, accédez à l’onglet Propriétés de la machine virtuelle sur le Portail Microsoft Azure.

     #To fetch vmResourceId, go to the Properties tab of the VM on Azure portal.
     $hwVM = "VmResourceId"
   
     # Generate a new GUID and pass it as the name of the Hybrid Worker
     $hwguid = New-Guid
   
     # Create the Hybrid Worker
     New-AzAutomationHybridRunbookWorker `
    -Name $hwguid `
    -VmResourceId $hwVM `
    -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" `
    -AutomationAccountName "Contoso17" `
    -ResourceGroupName "AutomationAccountResourceGroup01"
   

3. Suivez ces étapes pour activer l’identité managée affectée par le système sur la machine virtuelle.

4. Installez l’extension Worker hybride sur la machine virtuelle.

   Remarque

   Si vous souhaitez ajouter un serveur proxy, consultez l’utilisation du serveur proxy.

     $settings = @{
   "AutomationAccountURL"  = "<automationHybridServiceUrl>";
   };
   

   Machines virtuelles Azure

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Machines virtuelles avec Azure Arc

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Pour vérifier si l’extension a été correctement installée sur la machine virtuelle, dans Portail Microsoft Azure, accédez à l’onglet >Extensions de machine virtuelle et vérifiez l’état de l’extension Worker hybride installée sur la machine virtuelle.

Gérer l’extension Worker hybride

Vous pouvez utiliser les cmdlets PowerShell suivantes pour gérer le Runbook Worker hybride et les groupes de Runbook Worker hybrides.

Applet de commande PowerShell	Descriptif
Get-AzAutomationHybridRunbookWorkerGroup	Obtient le groupe Runbook Worker hybride
Remove-AzAutomationHybridRunbookWorkerGroup	Supprime le groupe Runbook Worker hybride
Set-AzAutomationHybridRunbookWorkerGroup	Met à jour le groupe de travailleurs hybrides avec les informations d’identification des travailleurs hybrides
New-AzAutomationHybridRunbookWorkerGroup	Crée un groupe Runbook Worker hybride
Get-AzAutomationHybridRunbookWorker	Obtient le Runbook Worker hybride
Move-AzAutomationHybridRunbookWorker	Déplace le Worker hybride d’un groupe à un autre
New-AzAutomationHybridRunbookWorker	Crée un Runbook Worker hybride
Remove-AzAutomationHybridRunbookWorker	Supprime le Runbook Worker hybride

Après avoir créé un Runbook Worker hybride, vous devez installer l’extension sur le Worker hybride.

Paramètres d’extension Worker hybride

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Machines virtuelles Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Machines virtuelles avec Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Fichier Bicep

Vous pouvez utiliser le fichier Bicep pour créer un groupe Worker hybride, créer une machine virtuelle Windows Azure et l’ajouter à un groupe De Travail hybride existant. En savoir plus sur Bicep.

Suivez les étapes mentionnées ci-dessous comme exemple :

1. Créez un groupe de travailleurs hybrides.
2. Créez une machine virtuelle Azure ou un serveur avec Arc. Vous pouvez également utiliser une machine virtuelle Azure existante ou un serveur avec Arc.
3. Connectez la machine virtuelle Azure ou le serveur avec Arc au groupe worker hybride créé ci-dessus.
4. Générez un nouveau GUID et transmettez-le en tant que nom du Worker hybride.
5. Activez l’identité managée affectée par le système sur la machine virtuelle.
6. Installez l’extension Worker hybride sur la machine virtuelle.
7. Pour confirmer si l'extension a été installée avec succès sur la machine virtuelle, dans le Portail Microsoft Azure, accédez à l'onglet >Extensions de la machine virtuelle et vérifiez l'état de l'extension Hybrid Worker installée sur la machine virtuelle.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Modèle ARM

Vous pouvez utiliser un modèle Azure Resource Manager (ARM) pour créer une nouvelle machine virtuelle Azure Windows et la connecter à un compte Automation et à un groupe de Workers hybrides existants. Pour en savoir plus sur les modèles ARM, consultez Que sont les modèles ARM ?

Suivez les étapes mentionnées ci-dessous comme exemple :

1. Créez un groupe de travailleurs hybrides.
2. Créez une machine virtuelle Azure ou un serveur avec Arc. Vous pouvez également utiliser une machine virtuelle Azure existante ou un serveur avec Arc.
3. Connectez la machine virtuelle Azure ou le serveur avec Arc au groupe worker hybride créé ci-dessus.
4. Générez un nouveau GUID et transmettez-le en tant que nom du Worker hybride.
5. Activez l’identité managée affectée par le système sur la machine virtuelle.
6. Installez l’extension Worker hybride sur la machine virtuelle.
7. Pour confirmer si l'extension a été installée avec succès sur la machine virtuelle, dans le Portail Microsoft Azure, accédez à l'onglet >Extensions de la machine virtuelle et vérifiez l'état de l'extension Hybrid Worker installée sur la machine virtuelle.

Examiner le modèle

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

Les ressources Azure suivantes sont définies dans le modèle :

• hybridRunbookWorkerGroups/hybridRunbookWorkers
• Microsoft.Compute/virtualMachines/extensions

Vérifier les paramètres

Passez en revue les paramètres utilisés dans ce modèle.

Propriété	Descriptif
automationAccount	Nom du compte Automation existant.
automationAccountLocation	Région du compte Automation existant.
NomDuGroupeDeTravailleurs	Nom du groupe de travailleurs hybrides existant.
virtualMachineName	Nom de la machine virtuelle à créer. La valeur par défaut est simple-vm.
adminNom d’utilisateur	Nom d’utilisateur administrateur de la machine virtuelle.
mot de passe administrateur	Mot de passe administrateur de la machine virtuelle.
vmLocation	Région de la nouvelle machine virtuelle. La valeur par défaut est North Central US.
vmTaille	Taille de la nouvelle machine virtuelle. La valeur par défaut est Standard_DS1_v2.
osVersion	Système d’exploitation pour la nouvelle machine virtuelle Windows. La valeur par défaut est 2019-Datacenter.
dnsNameForPublicIP	Nom DNS de l’IP publique.

REST API

Conditions préalables

Vous avez besoin d’une machine virtuelle Azure ou d’un serveur avec Arc. Vous pouvez suivre ces étapes pour créer une machine connectée à Arc.

Installer et utiliser l’extension Worker hybride

Pour installer et utiliser l’extension de Worker hybride à l’aide de l’API REST, procédez comme suit. La région USA Centre-Ouest est prise en compte dans cet exemple.

1. Créez un groupe de Workers hybrides en effectuant cet appel d’API.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   Le corps de la demande doit contenir les informations suivantes :

   {
   }
   

   La réponse de PUT confirme si le groupe de travailleurs hybrides est créé ou non. Pour reconfirmer, vous devez effectuer un autre appel GET sur le groupe de Workers hybrides, comme suit :

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Connectez une machine virtuelle au groupe de Workers hybrides créé ci-dessus en effectuant l’appel d’API ci-dessous. Avant d’effectuer cet appel, générez un nouveau GUID à utiliser comme hybridRunbookWorkerId.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   Le corps de la demande doit contenir les informations suivantes :

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   La réponse de l’appel PUT confirme si le Worker hybride est créé ou non. Pour reconfirmer, vous devez effectuer un autre appel GET sur le Worker hybride, comme suit.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Suivez ces étapes pour activer l’identité managée affectée par le système sur la machine virtuelle.

4. Obtenez les détails du compte Automation à l’aide de cet appel d’API.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   L’appel d’API fournira la valeur avec la clé : AutomationHybridServiceUrl. Utilisez l’URL à l’étape suivante pour activer l’extension sur la machine virtuelle.

5. Installez l’extension Worker hybride sur une machine virtuelle Azure à l’aide de l’appel d’API suivant.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   Le corps de la demande doit contenir les informations suivantes :

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   Pour les machines virtuelles ARC, utilisez l’appel d’API ci-dessous pour activer l’extension :

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   Le corps de la demande doit contenir les informations suivantes :

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   La réponse de l’appel PUT va confirmer si l’extension est correctement installée ou non sur la machine virtuelle cible. Vous pouvez également accéder à la machine virtuelle dans le portail Azure et vérifier l’état des extensions installées sur la machine virtuelle cible sous l’onglet Extensions.

Azure CLI

Vous pouvez utiliser Azure CLI pour créer un nouveau groupe de travailleurs hybrides, créer une nouvelle machine virtuelle Azure, l'ajouter à un groupe de travailleurs hybrides existant et installer l'extension Hybrid Worker. Apprenez-en davantage sur Azure CLI.

Suivez les étapes mentionnées ci-dessous comme exemple :

1. Créez un groupe de travailleurs hybrides.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Créez une machine virtuelle Azure ou un serveur avec Arc et ajoutez-le au groupe Worker hybride créé ci-dessus. Utilisez la commande ci-dessous pour ajouter une machine virtuelle Azure existante ou un serveur compatible Arc au groupe de travailleurs hybrides. Générez un nouveau GUID et transmettez-le en tant que hybridRunbookWorkerGroupName. Pour récupérer vmResourceId, accédez à l’onglet Propriétés de la machine virtuelle sur le Portail Microsoft Azure.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Suivez ces étapes pour activer l’identité managée affectée par le système sur la machine virtuelle.

4. Installer Hybrid Worker Extension sur la VM

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \ 
      --settings '{"AutomationAccountURL" = "<automationHybridServiceUrl>";}' --enable-auto-upgrade true 
   

5. Pour confirmer si l'extension a été installée avec succès sur la machine virtuelle, dans le Portail Microsoft Azure, accédez à l'onglet >Extensions de la machine virtuelle et vérifiez l'état de l'extension Hybrid Worker installée sur la machine virtuelle.

Gérer l’extension Worker hybride

• Pour créer, supprimer et gérer des groupes de runbooks Worker hybrides basés sur une extension, consultez az automation hrwg | Microsoft Docs
• Pour créer, supprimer et gérer un Hybrid Runbook Worker basé sur une extension, consultez az automation hrwg hrw | Microsoft Docs

Après avoir créé un Runbook Worker hybride, vous devez installer l’extension sur le Worker hybride à l’aide de az vm extension set.

Gérer les autorisations de rôles pour les groupes de Workers hybrides et les Workers hybrides

Vous pouvez créer des rôles Azure Automation personnalisés et accorder les autorisations suivantes aux groupes de Workers hybrides et aux Workers hybrides. Pour en savoir plus sur la création de rôles personnalisés Azure Automation, consultez rôles personnalisés Azure.

Actions	Description
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Lit un groupe de Runbooks Workers hybrides.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write	Crée un groupe de Runbooks Workers hybrides.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete	Supprime un groupe de Runbooks Workers hybrides.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read	Lit un Runbook Worker hybride.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/write	Crée un Runbook Worker hybride.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/move/action	Déplace le Runbook Worker hybride d’un groupe de Workers à un autre.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/delete	Supprime un Runbook Worker hybride.

Vérifier la version de Worker hybride

Pour vérifier la version du Runbook Worker hybride basé sur l’extension :

Types de système d’exploitation	Chemins	Descriptif
Windows	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\	Le chemin d’accès contient le dossier de version contenant les informations de version.
Linux	/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>	Le nom du dossier se termine par les informations de version .

Surveiller les performances des workers hybrides à l’aide de VM Insights

À l’aide de VM Insights, vous pouvez surveiller les performances des machines virtuelles Azure et des serveurs avec Arc déployés en tant que Runbook Workers hybrides. Parmi plusieurs éléments pris en compte lors des performances, VM Insights surveille les indicateurs de performances clés du système d’exploitation liés au processeur, à la mémoire, à la carte réseau et à l’utilisation du disque.

• Pour les machines virtuelles Azure, consultez Comment graphiquer les performances avec VM Insights.
• Pour les serveurs avec Arc, consultez Tutoriel : Surveiller une machine hybride avec VM Insights.

Étapes suivantes

• Pour savoir comment configurer vos runbooks pour automatiser des processus dans votre centre de données local ou d’autres environnements cloud, consultez Exécuter des runbooks sur un Runbook Worker hybride.

• Pour savoir comment résoudre les problèmes de vos Runbook Workers hybrides, consultez Résoudre les problèmes liés à la fonctionnalité Runbook Worker hybride.

• Pour découvrir les extensions de machine virtuelle Azure, consultez Fonctionnalités et extensions de machine virtuelle Azure pour Windows et Fonctionnalités et extensions de machine virtuelle Azure pour Linux.

• Pour en savoir plus sur les extensions de machine virtuelle pour les serveurs avec Arc, consultez la gestion des extensions de machine virtuelle avec des serveurs avec Azure Arc.

• Pour en savoir plus sur les services de gestion Azure pour les machines virtuelles VMware avec Arc, consultez Installer des agents Arc à grande échelle pour vos machines virtuelles VMware.

• Pour en savoir plus sur les services de gestion Azure pour les machines virtuelles SCVMM avec Arc, consultez Installer des agents Arc à grande échelle pour les machines virtuelles SCVMM avec Arc.