Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Windows Server avec les fonctionnalités de gestion cloud Microsoft Azure vous permet de tirer encore plus parti de vos investissements Windows Server.
Opérations cloud pour Windows Server dans un environnement hybride et multicloud
Lorsque vous connectez Windows Server exécutant un environnement local ou multicloud à Azure, il active l’intégration suivante :
| Fonction d’opérations | Description |
|---|---|
| Govern | |
| Azure Policy | Attribuez des configurations d’invité Azure Policy pour auditer les paramètres au sein de Windows Server. |
| Balises Azure | Utiliser des balises pour organiser vos machines Windows Server, ressources Azure et hiérarchie de gestion |
| Protect | |
| Microsoft Defender pour le cloud | Protégez les serveurs non-Azure avec Microsoft Defender pour point de terminaison, compris dans Microsoft Defender pour le cloud, afin de détecter les menaces, gérer les vulnérabilités et monitorer de manière proactive les menaces de sécurité potentielles. Microsoft Defender pour le cloud présente les alertes et les suggestions de correction en fonction des menaces détectées. |
| Microsoft Sentinel | Les machines connectées aux serveurs avec Arc peuvent être configurées avec Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données. |
| Azure Backup | Le service Sauvegarde Azure utilise l’agent Microsoft Azure Recovery Services (MARS) pour sauvegarder et restaurer des fichiers, dossiers et l’état du volume ou du système d’un ordinateur local vers Azure, ce qui vous permet de vous protéger contre les suppressions accidentelles ou malveillantes, la corruption et les ransomwares. |
| Azure Site Recovery (Récupération de site Azure) | Site Recovery réplique les charges de travail s’exécutant sur des machines virtuelles physiques et virtuelles à partir d’un site principal vers un emplacement secondaire ou Microsoft Azure. En cas d’interruption au niveau de votre site principal, vous basculez vers l’emplacement secondaire, depuis lequel vous pouvez accéder aux applications. Quand l’emplacement principal est de nouveau fonctionnel, vous pouvez effectuer une restauration automatique vers celui-ci. |
| Configure | |
| Azure Automation | Automatisez les tâches de gestion fréquentes et fastidieuses à l’aide de Runbooks PowerShell et Python. Évaluez les modifications de configuration sur les logiciels installés, les services Microsoft, le Registre et les fichiers Windows et les démons Linux à l’aide du suivi des modifications et de l’inventaire. Utilisez Update Management pour gérer les mises à jour du système d’exploitation pour vos serveurs Windows et Linux. |
| Azure Automanage (préversion) | Automatisez l’intégration et la configuration d’un ensemble de services Azure lorsque vous utilisez Automanage Machine pour les serveurs avec Arc. |
| Extensions de machine virtuelle | Fournit des tâches de configuration et d'automatisation post-déploiement à l'aide des extensions de machine virtuelle Arc prises en charge pour votre machine Windows ou Linux hors Azure. |
| Monitor | |
| Azure Monitor | Surveillez les performances du système d’exploitation invité de l’ordinateur connecté et découvrez les composants d’application pour surveiller leurs processus et dépendances avec d’autres ressources à l’aide de VM Insights. Collectez d’autres données de journal, telles que les données de performances et les événements, à partir du système d’exploitation ou des charges de travail s’exécutant sur l’ordinateur avec l’agent Log Analytics. Ces données sont stockées dans un espace de travail Log Analytics. |
| Étendre et se connecter | |
| Microsoft Entra ID (système d'identification de Microsoft) | Connectez votre annuaire Windows Server Active Directory local à Microsoft Entra ID pour créer une identité hybride. Les identités managées pour les serveurs avec Azure Arc fournissent aux serveurs une identité managée automatiquement dans l’ID Microsoft Entra. Vous pouvez utiliser cette identité pour vous authentifier auprès de n’importe quel service prenant en charge l’authentification Microsoft Entra, sans avoir d’informations d’identification dans votre code. |
| Réseau étendu Azure | Faites en sorte que les machines virtuelles Azure ressemblent à votre réseau local avec un réseau étendu Azure. Windows Admin Center peut configurer un VPN de site à site et étendre vos adresses IP locales dans votre réseau virtuel Azure pour vous permettre de migrer plus facilement des charges de travail vers Azure sans rompre les dépendances sur les adresses IP. |
| Adaptateur réseau Azure | Connectez vos serveurs locaux à un réseau virtuel Azure avec une carte réseau Azure. Laissez Windows Admin Center simplifier la configuration d’un VPN point à site à partir d’un serveur local dans un réseau virtuel Azure. |
| Azure File Sync | Synchronisez votre serveur de fichiers avec le cloud à l’aide d’Azure File Sync. Synchronisez les fichiers sur ce serveur avec des partages de fichiers Azure. Conservez tous vos fichiers localement ou utilisez la hiérarchisation cloud pour libérer de l’espace, et mettez uniquement en cache les fichiers les plus fréquemment utilisés sur le serveur, en hiérarchisant les données brutes dans le cloud. Les données dans le cloud peuvent être sauvegardées, ce qui évite d’avoir à vous soucier de la sauvegarde de serveur local. De plus, la synchronisation multisite permet de synchroniser un ensemble de fichiers sur plusieurs serveurs. |
| Réplica de stockage | Utilisez la réplication synchrone ou asynchrone basée sur des blocs sur une machine virtuelle dans Azure à l’aide du réplica de stockage. Vous pouvez configurer la réplication basée sur les blocs ou sur les volumes à un niveau serveur-à-serveur à l’aide du réplica de stockage sur un serveur ou une machine virtuelle secondaire. Windows Admin Center vous permet de créer une machine virtuelle Azure spécifiquement pour votre cible de réplication, ce qui vous aide à configurer correctement le stockage sur une nouvelle machine virtuelle Azure. Pour plus d’informations, consultez Réplication de serveur à serveur avec Storage Replica. |
Apprenez-en davantage sur le serveur avec Azure Arc sur qu’est-ce que le serveur avec Azure Arc et comment connecter Windows Server à des services hybrides Azure à l’aide de Windows Admin Center.
Opérations cloud pour Windows Server sur Azure
Lorsque vous exécutez Windows Server sur Azure, il active l’intégration suivante :
| Fonction d’opérations | Description |
|---|---|
| Govern | |
| Azure Policy | Attribuez des configurations d’invité Azure Policy pour auditer les paramètres à l’intérieur de la machine. |
| Balises Azure | Utiliser des balises pour organiser vos serveurs Windows et vos ressources Azure et hiérarchie de gestion |
| Protect | |
| Microsoft Defender pour le cloud | Protégez les serveurs non-Azure avec Microsoft Defender pour point de terminaison, compris dans Microsoft Defender pour le cloud, afin de détecter les menaces, gérer les vulnérabilités et monitorer de manière proactive les menaces de sécurité potentielles. Microsoft Defender pour le cloud présente les alertes et les suggestions de correction en fonction des menaces détectées. |
| Microsoft Sentinel | Les machines Windows Server s’exécutant dans Azure peuvent être configurées avec Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données. |
| Azure Backup | Sauvegarde Azure fournit des sauvegardes indépendantes et isolées pour vous protéger contre la destruction involontaire des données sur vos machines virtuelles. Les sauvegardes sont stockées dans un coffre Recovery Services avec gestion intégrée des points de récupération. |
| Azure Site Recovery (Récupération de site Azure) | Site Recovery réplique les charges de travail s’exécutant sur des machines virtuelles Azure de la région Azure principale vers une autre région Azure. Lorsqu’une panne se produit sur la région Azure principale, vous basculez vers l’autre région Azure et accédez aux applications à partir de là. Quand la région principale est de nouveau opérationnelle, vous pouvez effectuer une restauration automatique vers celle-ci. |
| Informatique confidentielle Azure | L’informatique confidentielle Azure offre des machines virtuelles confidentielles. Les machines virtuelles confidentielles sont destinées aux locataires avec des exigences de sécurité et de confidentialité élevées. Ces machines virtuelles fournissent une limite stricte d’application matérielle pour répondre à vos besoins en matière de sécurité. Vous pouvez utiliser des machines virtuelles confidentielles pour les migrations sans apporter de modifications à votre code, avec la plateforme protégeant l’état de votre machine virtuelle contre la lecture ou la modification. |
| Configure | |
| Azure Automation | Automatisez les tâches de gestion fréquentes et fastidieuses à l’aide de Runbooks PowerShell et Python. Évaluez les modifications de configuration sur les logiciels installés, les services Microsoft, le Registre et les fichiers Windows et les démons Linux à l’aide du suivi des modifications et de l’inventaire. Utilisez Update Management pour gérer les mises à jour du système d’exploitation pour vos serveurs Windows et Linux. |
| Azure Automanage (préversion) | Automatisez l’intégration et la configuration d’un ensemble de services Azure lorsque vous utilisez Azure Automanage pour Windows Server. Hotpatching est une nouvelle façon d’installer les mises à jour sur les machines virtuelles Windows Server Azure Edition prises en charge qui ne nécessitent pas de redémarrage après l’installation SMB sur QUIC offre un « VPN SMB » pour les télémutateurs, les utilisateurs d’appareils mobiles et les succursales, offrant une connectivité sécurisée et fiable aux serveurs de fichiers de périphérie sur des réseaux non approuvés comme Internet. Pour en savoir plus sur SMB sur QUIC et sur la configuration de SMB sur QUIC, consultez SMB sur QUIC. |
| Extensions de machine virtuelle | Les extensions de machine virtuelle Azure sont de petites applications qui fournissent des tâches de configuration post-déploiement et d’automatisation sur des machines virtuelles Azure. Par exemple, si une machine virtuelle nécessite une installation logicielle, une protection antivirus ou la possibilité d’exécuter un script à l’intérieur, vous pouvez utiliser une extension de machine virtuelle. |
| Windows Admin Center dans le portail Azure | Utilisez Windows Admin Center (préversion) dans le portail Azure pour gérer le système d’exploitation Windows Server à l’intérieur d’une machine virtuelle Azure. Gérez les fonctions du système d’exploitation à partir du portail Azure et travaillez avec des fichiers dans la machine virtuelle sans utiliser le Bureau à distance ou PowerShell. |
| Commande d’exécution de machine virtuelle | La fonctionnalité Run Command utilise l’agent de machine virtuelle pour exécuter des scripts PowerShell au sein d’une machine virtuelle Windows Azure. |
| Monitor | |
| Azure Monitor | Surveillez les performances du système d’exploitation invité de l’ordinateur connecté et découvrez les composants d’application pour surveiller leurs processus et dépendances avec d’autres ressources à l’aide de VM Insights. Collectez d’autres données de journal, telles que les données de performances et les événements, à partir du système d’exploitation ou des charges de travail s’exécutant sur l’ordinateur avec l’agent Log Analytics. Ces données sont stockées dans un espace de travail Log Analytics. |
| Étendre et se connecter | |
| Microsoft Entra ID (système d'identification de Microsoft) | Connectez votre annuaire Windows Server Active Directory local à Microsoft Entra ID pour créer une identité hybride. Les identités managées pour les machines virtuelles Azure fournissent des services Azure avec une identité managée automatiquement dans Microsoft Entra ID. Vous pouvez utiliser cette identité pour vous authentifier auprès de n’importe quel service prenant en charge l’authentification Microsoft Entra, sans avoir d’informations d’identification dans votre code. Améliorez la sécurité des machines virtuelles Windows dans Azure en intégrant l’authentification Microsoft Entra. Vous pouvez désormais utiliser l’ID Microsoft Entra comme plateforme d’authentification principale pour vous connecter à distance à l’aide du protocole RDP (Remote Desktop Protocol) dans Windows Server (à partir de l’édition Windows Server 2019 Datacenter) ou windows 10 (à partir de la version 1809). |
En savoir plus sur Windows Server sur Azure sur des machines virtuelles Windows dans Azure et sur la migration de Windows Server vers Azure sur Azure Migrate.