Cohabitation parfaite : Windows Server et Azure Management
Windows Server, associé aux fonctionnalités de gestion cloud de Microsoft Azure, vous permet de rentabiliser encore davantage vos investissements Windows Server.
Opérations cloud pour Windows Server dans un environnement hybride et multicloud
Quand vous connectez Windows Server exécutant un environnement local ou multicloud à Azure, l’intégration suivante est activée :
| Fonction d’opérations | Description |
|---|---|
| Gouvernance | |
| Azure Policy | Attribuez des configurations d’invité Azure Policy pour auditer les paramètres au sein de Windows Server. |
| Étiquettes Azure | Utiliser des étiquettes pour organiser vos machines Windows Server, vos ressources Azure et votre hiérarchie de gestion |
| Protéger | |
| Microsoft Defender pour le cloud | Protégez les serveurs non-Azure avec Microsoft Defender pour point de terminaison, compris dans Microsoft Defender pour le cloud, afin de détecter les menaces, gérer les vulnérabilités et monitorer de manière proactive les menaces de sécurité potentielles. Microsoft Defender pour le cloud présente les alertes et les suggestions de correction en fonction des menaces détectées. |
| Microsoft Sentinel | Les machines connectées aux serveurs avec Arc peuvent être configurées avec Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données. |
| Sauvegarde Azure | Le service Sauvegarde Azure utilise l’agent Microsoft Azure Recovery Services (MARS) pour sauvegarder et restaurer des fichiers, des dossiers ainsi que le volume ou l’état du système d’un ordinateur local sur Azure afin de vous protéger des suppressions accidentelles ou malveillantes, des altérations de données et des rançongiciels. |
| Azure Site Recovery | Site Recovery réplique les charges de travail s’exécutant sur des machines virtuelles et physiques depuis un site principal vers un emplacement secondaire ou vers Microsoft Azure. En cas d’interruption au niveau de votre site principal, vous basculez vers l’emplacement secondaire, depuis lequel vous pouvez accéder aux applications. Quand l’emplacement principal est de nouveau fonctionnel, vous pouvez effectuer une restauration automatique vers celui-ci. |
| Configurer | |
| Azure Automation | Automatisez les tâches de gestion fréquentes et chronophages à l’aide de runbooksPowerShell et Python. Évaluez les changements de configuration relatifs aux logiciels installés, aux services Microsoft, au registre et aux fichiers Windows ainsi qu’aux démons Linux avec Suivi des modifications et inventaire. Utilisez la fonctionnalité Update Management pour gérer les mises à jour du système d’exploitation de vos serveurs Windows et Linux. |
| Azure Automanage (préversion) | Automatisez l’intégration et la configuration d’un ensemble de services Azure quand vous utilisez Automanage pour les machines pour les serveurs avec Arc. |
| Extensions de machine virtuelle | Fournit des tâches d’automatisation et de configuration post-déploiement avec des extensions de machines virtuelles pour les serveurs avec Arc prises en charge pour votre machine Windows ou Linux non-Azure. |
| Surveiller | |
| Azure Monitor | Supervisez les performances du système d’exploitation invité de la machine connectée, et découvrez les composants de l’application pour superviser leurs processus et dépendances avec d’autres ressources à l’aide de VM Insights. Collectez d’autres données de journal, telles que des données de performances et des événements, à partir du système d’exploitation ou des charges de travail en cours d’exécution sur la machine avec l’agent Log Analytics. Ces données sont stockées dans un espace de travail Log Analytics. |
| Développer et se connecter | |
| Microsoft Entra ID | Connectez votre Windows Server Active Directory local à Microsoft Entra ID pour créer une identité hybride. Les identités managées pour les serveurs compatibles avec Azure Arc fournissent aux serveurs une identité managée automatiquement dans Microsoft Entra ID. Vous pouvez utiliser cette identité pour vous authentifier auprès de n’importe quel service prenant en charge l’authentification Microsoft Entra, sans avoir d’informations d’identification dans votre code. |
| Réseau étendu Azure | Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec le réseau étendu Azure. Windows Admin Center peut configurer un VPN de site à site et étendre vos adresses IP locales sur votre réseau virtuel Azure pour vous permettre de migrer plus facilement les charges de travail dans Azure sans rompre les dépendances envers les adresses IP. |
| Adaptateur réseau Azure | Connectez vos serveurs locaux à un réseau virtuel Azure avec l’adaptateur réseau Azure. Laissez Windows Admin Center simplifier la configuration d’un VPN de point à site à partir d’un serveur local sur un réseau virtuel Azure. |
| Azure File Sync | Synchronisez votre serveur de fichiers avec le cloud à l’aide d’Azure File Sync. Synchronisez des fichiers sur ce serveur avec des partages de fichiers Azure. Conservez tous vos fichiers localement ou utilisez la hiérarchisation cloud pour libérer de l’espace, et mettez uniquement en cache les fichiers les plus fréquemment utilisés sur le serveur, en hiérarchisant les données brutes dans le cloud. Les données présentes dans le cloud peuvent être sauvegardées, ce qui évite d'avoir à se soucier de la sauvegarde des serveurs locaux. De plus, la synchronisation multisite permet de synchroniser un ensemble de fichiers sur plusieurs serveurs. |
| Réplica de stockage | Utilisez la réplication synchrone ou asynchrone basée sur les blocs vers une machine virtuelle dans Azure à l’aide du réplica de stockage. Vous pouvez configurer la réplication basée sur les blocs ou sur les volumes à un niveau serveur-à-serveur à l’aide du réplica de stockage sur un serveur ou une machine virtuelle secondaire. Windows Admin Center vous permet de créer une machine virtuelle Azure spécifiquement pour votre cible de réplication, ce qui vous aide à dimensionner et à configurer correctement le stockage sur une nouvelle machine virtuelle Azure. Pour plus d’informations, consultez Réplication de serveur à serveur avec le réplica de stockage. |
Pour en savoir plus sur le serveur avec Azure Arc, consultez Présentation du serveur avec Azure Arc et Comment connecter Windows Server à des services hybrides Azure à l’aide de Windows Admin Center.
Opérations cloud pour Windows Server sur Azure
Quand vous exécutez Windows Server sur Azure, cela active l’intégration suivante :
| Fonction d’opérations | Description |
|---|---|
| Gouvernance | |
| Azure Policy | Attribuez des configurations d’invité Azure Policy pour auditer les paramètres à l’intérieur de la machine. |
| Étiquettes Azure | Utiliser des étiquettes pour organiser Windows Server et vos ressources Azure, ainsi que votre hiérarchie de gestion |
| Protéger | |
| Microsoft Defender pour le cloud | Protégez les serveurs non-Azure avec Microsoft Defender pour point de terminaison, compris dans Microsoft Defender pour le cloud, afin de détecter les menaces, gérer les vulnérabilités et monitorer de manière proactive les menaces de sécurité potentielles. Microsoft Defender pour le cloud présente les alertes et les suggestions de correction en fonction des menaces détectées. |
| Microsoft Sentinel | Les machines Windows Server s’exécutant dans Azure peuvent être configurées avec Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données. |
| Sauvegarde Azure | Le service Sauvegarde Azure propose des sauvegardes indépendantes et isolées pour éviter une destruction involontaire des données de vos machines virtuelles. Les sauvegardes sont stockées dans un coffre Recovery Services avec gestion intégrée des points de récupération. |
| Azure Site Recovery | Site Recovery réplique les charges de travail s’exécutant sur des machines virtuelles Azure de la région Azure principale vers une autre région Azure. Quand une panne se produit dans la région Azure principale, vous basculez vers l’autre région Azure et accédez aux applications à partir de celle-ci. Quand la région principale est de nouveau opérationnelle, vous pouvez effectuer une restauration automatique vers celle-ci. |
| Informatique confidentielle Azure | L’informatique confidentielle Azure propose des machines virtuelles confidentielles. Les machines virtuelles confidentielles sont des machines virtuelles IaaS pour les locataires ayant des exigences particulièrement élevées en matière de sécurité et de confidentialité. Ces machines virtuelles fournissent une limite stricte d’application matérielle pour répondre à vos besoins en matière de sécurité. Vous pouvez utiliser des machines virtuelles confidentielles pour les migrations sans apporter de modifications à votre code, avec la plateforme protégeant l’état de votre machine virtuelle contre la lecture ou la modification. |
| Configurer | |
| Azure Automation | Automatisez les tâches de gestion fréquentes et chronophages à l’aide de runbooksPowerShell et Python. Évaluez les changements de configuration relatifs aux logiciels installés, aux services Microsoft, au registre et aux fichiers Windows ainsi qu’aux démons Linux avec Suivi des modifications et inventaire. Utilisez la fonctionnalité Update Management pour gérer les mises à jour du système d’exploitation de vos serveurs Windows et Linux. |
| Azure Automanage (préversion) | Automatisez l’intégration et la configuration d’un ensemble de services Azure quand vous utilisez Azure Automanage pour Windows Server. La mise à jour corrective à chaud est une nouvelle façon d’installer les mises à jour sur les machines virtuelles Windows Server édition Azure ne nécessitant pas de redémarrage après l’installation L’outil SMB sur QUIC offre un réseau « VPN SMB » pour les employés en télétravail, les utilisateurs d’appareil mobile et les filiales en fournissant une connectivité sécurisée et fiable aux serveurs de fichiers périphériques via les réseaux non approuvés comme Internet. Pour en savoir plus sur SMB sur QUIC et comment le configurer, consultez SMB sur QUIC. |
| Extensions de machine virtuelle | Les extensions de machine virtuelle Azure sont de petites applications permettant d’exécuter des tâches de configuration et d’automatisation de post-déploiement sur des machines virtuelles Azure. Par exemple, si une machine virtuelle nécessite l’installation d’un logiciel, une protection antivirus ou la capacité d’exécuter un script en son sein, vous pouvez utiliser une extension de machine virtuelle. |
| Windows Admin Center dans le portail Azure | Utilisez Windows Admin Center (préversion) dans le portail Azure pour gérer le système d’exploitation Windows Server au sein d’une machine virtuelle Azure. Gérez les fonctions du système d’exploitation à partir du portail Azure et interagissez avec des fichiers dans la machine virtuelle sans utiliser le Bureau à distance ou PowerShell. |
| Commande d’exécution de machine virtuelle | La fonctionnalité Run Command utilise l’agent de machine virtuelle pour exécuter des scripts PowerShell au sein d’une machine virtuelle Windows Azure. |
| Surveiller | |
| Azure Monitor | Supervisez les performances du système d’exploitation invité de la machine connectée, et découvrez les composants de l’application pour superviser leurs processus et dépendances avec d’autres ressources à l’aide de VM Insights. Collectez d’autres données de journal, telles que des données de performances et des événements, à partir du système d’exploitation ou des charges de travail en cours d’exécution sur la machine avec l’agent Log Analytics. Ces données sont stockées dans un espace de travail Log Analytics. |
| Développer et se connecter | |
| Microsoft Entra ID | Connectez votre Windows Server Active Directory local à Microsoft Entra ID pour créer une identité hybride. Les identités managées pour les machines virtuelles Azure fournissent aux services Azure une identité gérée automatiquement dans Microsoft Entra ID. Vous pouvez utiliser cette identité pour vous authentifier auprès de n’importe quel service prenant en charge l’authentification Microsoft Entra, sans avoir d’informations d’identification dans votre code. Améliorez la sécurité des machines virtuelles Windows dans Azure en y intégrant l'authentification Microsoft Entra. Vous pouvez désormais utiliser Microsoft Entra ID en tant que plateforme d'authentification principale pour vous connecter à distance à Windows Server (à partir de Windows Server 2019 Édition pour centre de données) ou à Windows 10 (à partir de la version 1809) à l'aide du protocole RDP (Remote Desktop Protocol). |
En savoir plus sur Windows Server sur Azure sur les machines virtuelles Windows dans Azure et sur la migration de Windows Server vers Azure dans la section Azure Migrate.