Meglévő ügynökalapú hibrid feldolgozókról bővítményalapú hibrid feldolgozókra történő migrálás

Fontos

Az Azure Automation ügynökalapú (Windows- és Linux-) felhasználói hibrid runbook-feldolgozója 2024. augusztus 31-én megszűnik, és ezt követően nem lesz támogatott. 2024. augusztus 31. előtt be kell fejeznie a meglévő ügynökalapú felhasználói hibrid runbook-feldolgozókról bővítményalapú feldolgozókra történő migrálást. Ezenkívül 2023. november 1-től nem lenne lehetséges új ügynökalapú hibrid feldolgozók létrehozása. További információ.

Ez a cikk a bővítményalapú felhasználói hibrid runbook-feldolgozó előnyeit, valamint a meglévő ügynökalapú felhasználói hibrid runbook-feldolgozók bővítményalapú hibrid feldolgozókba való migrálását ismerteti.

Az Azure Automation két hibrid Runbook-feldolgozó telepítési platformot támogat:

• Ügynökalapú hibrid runbook-feldolgozó (V1) – Az ügynökalapú hibrid runbook-feldolgozó a Log Analytics-ügynöktől függ.
• Bővítményalapú hibrid runbook-feldolgozó (V2) – A bővítményalapú hibrid runbook-feldolgozó natív integrációt biztosít a hibrid runbook-feldolgozói szerepkörhöz a virtuálisgép-bővítmény keretrendszerén keresztül. 

A runbookok hibrid runbook-feldolgozókon való végrehajtásának folyamata mindkettő esetében ugyanaz marad.

A bővítményalapú felhasználói hibrid runbook-feldolgozók előnyei ügynökalapú feldolgozókon keresztül

A bővítményalapú megközelítés célja a hibrid feldolgozó telepítésének és kezelésének egyszerűsítése, valamint az ügynökalapú verzióval végzett munka összetettségének megszüntetése. Az alábbiakban néhány fontos előnyt talál:

• Zökkenőmentes előkészítés – A hibrid runbook-feldolgozó előkészítésének ügynökalapú megközelítése a Log Analytics-ügynöktől függ, amely egy többlépéses, időigényes és hibalehetőséget okozó folyamat. A bővítményalapú megközelítés nagyobb biztonságot nyújt, és már nem függ a Log Analytics-ügynöktől.

• Könnyű kezelhetőség – Natív integrációt biztosít az Azure Resource Manager (ARM) identitással a hibrid runbook-feldolgozóhoz, és rugalmasan szabályozható a szabályzatokon és sablonokon keresztül.

• Microsoft Entra ID-alapú hitelesítés – A Microsoft Entra ID által biztosított virtuálisgép-rendszer által hozzárendelt felügyelt identitásokat használja. Ez központosítja az identitások és az erőforrás-hitelesítő adatok ellenőrzését és kezelését.

• Egységes felület – Azonos élményt nyújt az Azure-beli és az Azure-on kívüli Arc-kompatibilis gépek kezeléséhez.

• Több előkészítési csatorna – A bővítményalapú feldolgozók előkészítését és kezelését az Azure Portalon, a PowerShell-parancsmagokon, a Bicepen, az ARM-sablonokon, a REST API-n és az Azure CLI-n keresztül végezheti el.

• Alapértelmezett automatikus frissítés – Alapértelmezés szerint automatikusan frissíti az alverziókat, ami jelentősen csökkenti a legújabb verzió frissítésének kezelhetőségét. Javasoljuk, hogy az automatikus frissítések manuális többletterhelés nélkül is kihasználhassák a biztonsági vagy funkciófrissítések előnyeit. Az automatikus frissítéseket bármikor letilthatja. A főverzió-frissítések jelenleg nem támogatottak, és manuálisan kell kezelni.

Feljegyzés

A bővítményalapú hibrid runbook-feldolgozó csak a felhasználói hibrid runbook-feldolgozó típust támogatja, és nem tartalmazza az Update Management szolgáltatáshoz szükséges rendszer hibrid runbook-feldolgozót.

Előfeltételek

Gépre vonatkozó minimális követelmények

• Két mag
• 4 GB RAM
• A nem Azure-beli gépeken telepítve kell lennie az Azure Connected Machine-ügynöknek . A telepítéshez tekintse meg a AzureConnectedMachineAgenthibrid gépek Azure-hoz való csatlakoztatását az Arc-kompatibilis kiszolgálókhoz készült Azure Portalról, vagy tekintse meg az Azure Arc VMware virtuális gépek kezelése az Arc-kompatibilis VMware vSphere virtuális gépek vendégkezelésének engedélyezéséhez című témakört.
• A rendszer által hozzárendelt felügyelt identitást engedélyezni kell az Azure-beli virtuális gépen, az Arc-kompatibilis kiszolgálón vagy az Arc-kompatibilis VMware vSphere virtuális gépen. Ha a rendszer által hozzárendelt felügyelt identitás nincs engedélyezve, az a telepítési folyamat részeként lesz engedélyezve az Azure Portalon keresztül.

Támogatott operációs rendszerek

Windows (x64)	Linux (x64)
● Windows Server 2022 (a Server Core-t is beleértve) ● Windows Server 2019 (beleértve a Server Core-t) ● Windows Server 2016, 1709-es és 1803-es verzió (a Server Core kivételével) ● Windows Server 2012, 2012 R2 (a Server Core kivételével) ● Windows 10 Enterprise (több munkamenetet is beleértve) és Pro	● Debian GNU/Linux 8,9,10 és 11 ● Ubuntu 18.04 LTS, 20.04 LTS és 22.04 LTS ● SUSE Linux Enterprise Server 15.2 és 15.3 ● Red Hat Enterprise Linux Server 7, 8 és 9 ● SUSE Linux Enterprise Server (SLES) 15 ● Rocky Linux 9 ● Oracle Linux 7 és 8 A hibrid feldolgozó bővítmény az operációsrendszer-gyártó támogatási ütemterveit követné.

Egyéb követelmények

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (WMF 5.1 letöltése). A PowerShell Core nem támogatott.	A Linux keményítést nem szabad engedélyezni.
A .NET-keretrendszer 4.6.2-es vagy újabb verziója.

A Linux csomagkövetelményei

Szükséges csomag	Leírás	Minimális verzió
Glibc	GNU C-kódtár	2.5-12
Openssl	OpenSSL-kódtárak	1.0 (a TLS 1.1 és TLS 1.2 támogatott)
Curl	cURL webes ügyfél	7.15.5
Python-ctypes	Idegen függvénytár Pythonhoz	Python 2.x vagy Python 3.x szükséges
PAM	Csatlakoztatható hitelesítési modulok

Választható csomag	Leírás	Minimális verzió
PowerShell Core	PowerShell-forgatókönyvek futtatásához telepíteni kell a PowerShell Core-t. Útmutatásért lásd : A PowerShell Core telepítése Linux rendszeren	6.0.0

Hibrid feldolgozó hitelesítő adatainak engedélyei

Ha a bővítményalapú hibrid feldolgozó egyéni hibrid feldolgozói hitelesítő adatokat használ, győződjön meg arról, hogy a következő mappaengedélyek vannak hozzárendelve az egyéni felhasználóhoz, hogy elkerülje a feladatok felfüggesztését.

Erőforrás típusa	Mappaengedélyek
Azure VM	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (olvasás és végrehajtás)
ARC-kompatibilis kiszolgáló	C:\ProgramData\AzureConnectedMachineAgent\Tokens (olvasás) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (olvasás és végrehajtás).

Feljegyzés

• Ha egy rendszer rendelkezik UAC/LUA rendszerrel, az engedélyeket közvetlenül kell megadni, és nem csoporttagságon keresztül. További információ.
• Az Arc-kompatibilis kiszolgáló esetében győződjön meg arról, hogy újra hozzárendeli az engedélyeket, amikor az ARC-ügynök frissítésekor eltávolítja őket.
• A hibrid runbook-feldolgozó jelenleg nem támogatott a virtuálisgép-méretezési csoportok (VMSS) esetében.

Meglévő ügynökalapú hibrid feldolgozó migrálása bővítményalapú hibrid feldolgozóba

A bővítményalapú hibrid feldolgozók előnyeinek kihasználásához az összes meglévő ügynökalapú felhasználói hibrid feldolgozót át kell telepítenie a bővítményalapú feldolgozókba. A hibrid feldolgozó gépek együtt létezhetnek ügynökalapú (V1) és bővítményalapú (V2) platformokon is. A bővítményalapú telepítés nem befolyásolja az ügynökalapú feldolgozó telepítését vagy kezelését.

Ha hibrid feldolgozóbővítményt szeretne telepíteni egy meglévő ügynökalapú hibrid feldolgozóra, győződjön meg arról, hogy az előfeltételek teljesülnek az alábbi lépések végrehajtása előtt:

1. A Folyamatautomatizálás területen válassza a Hibrid feldolgozócsoportok lehetőséget, majd válassza ki a meglévő hibrid feldolgozócsoportot a Hibrid feldolgozócsoport lapra való ugráshoz.

2. A Hibrid feldolgozócsoport alatt válassza a Hibrid feldolgozók>+ Hozzáadás lehetőséget a Gépek hozzáadása hibrid feldolgozóként lapra való ugráshoz.

3. Jelölje be a meglévő ügynökalapú (V1) hibrid feldolgozó melletti jelölőnégyzetet. Ha nem látja az ügynökalapú hibrid feldolgozót a listában, győződjön meg arról, hogy az Azure Arc Connected Machine-ügynök telepítve van a gépen. A telepítéshez lásd: AzureConnectedMachineAgentHibrid gépek csatlakoztatása az Azure Portalról az Azure Portalról arc-kompatibilis kiszolgálókhoz, vagy tekintse meg az Azure Arc VMware virtuális gépek kezelése az Arc-kompatibilis VMware vSphere virtuális gépek vendégkezelésének engedélyezéséhez című témakört.

   

4. A Hozzáadás gombra kattintva hozzáfűzheti a gépet a csoporthoz.

   A Platform oszlop ugyanazt a hibrid feldolgozót jeleníti meg, mint az ügynökalapú (V1) és a bővítményalapú (V2). Miután biztos a bővítményalapú hibrid feldolgozói élményben és használatban, eltávolíthatja az ügynökalapú feldolgozót.

   

Több ügynökalapú hibrid feldolgozó nagy léptékű migrálásához más csatornákat is használhat, például a Bicepet, az ARM-sablonokat, a PowerShell-parancsmagokat, a REST API-t és az Azure CLI-t.

Hibrid feldolgozó bővítmény kezelése Bicep > ARM-sablonokkal, REST API-val, Azure CLI-vel és PowerShell-lel

Bicep-sablon

A Bicep-sablonnal létrehozhat egy új hibrid feldolgozócsoportot, létrehozhat egy új Azure Windows rendszerű virtuális gépet, és hozzáadhatja egy meglévő hibrid feldolgozói csoporthoz. További információ a Bicepről.

Kövesse az alábbi lépéseket példaként:

1. Hibrid feldolgozócsoport létrehozása.
2. Azure-beli virtuális gép vagy Arc-kompatibilis kiszolgáló létrehozása. Másik lehetőségként használhat meglévő Azure-beli virtuális gépet vagy Arc-kompatibilis kiszolgálót is.
3. Csatlakoztassa az Azure-beli virtuális gépet vagy az Arc-kompatibilis kiszolgálót a fent létrehozott hibrid feldolgozócsoporthoz.
4. Hozzon létre egy új GUID-t, és adja át a hibrid feldolgozó neveként.
5. A rendszer által hozzárendelt felügyelt identitás engedélyezése a virtuális gépen.
6. Telepítse a hibrid feldolgozó bővítményt a virtuális gépre.
7. Annak ellenőrzéséhez, hogy a bővítmény sikeresen telepítve van-e a virtuális gépen, az Azure Portalon lépjen a Virtuálisgép-bővítmények > lapra, és ellenőrizze a virtuális gépen telepített Hibrid feldolgozó bővítmény állapotát.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

ARM-sablon

Egy Azure Resource Manager-sablon (ARM) használatával létrehozhat egy új Azure Windows rendszerű virtuális gépet, és csatlakoztathatja egy meglévő Automation-fiókhoz és hibrid feldolgozócsoporthoz. Az ARM-sablonokkal kapcsolatos további információkért lásd : Mik azok az ARM-sablonok?

Kövesse az alábbi lépéseket példaként:

1. Hibrid feldolgozócsoport létrehozása.
2. Azure-beli virtuális gép vagy Arc-kompatibilis kiszolgáló létrehozása. Másik lehetőségként használhat meglévő Azure-beli virtuális gépet vagy Arc-kompatibilis kiszolgálót is.
3. Csatlakoztassa az Azure-beli virtuális gépet vagy az Arc-kompatibilis kiszolgálót a fent létrehozott hibrid feldolgozócsoporthoz.
4. Hozzon létre egy új GUID-t, és adja át a hibrid feldolgozó neveként.
5. A rendszer által hozzárendelt felügyelt identitás engedélyezése a virtuális gépen.
6. Telepítse a hibrid feldolgozó bővítményt a virtuális gépre.
7. Annak ellenőrzéséhez, hogy a bővítmény sikeresen telepítve van-e a virtuális gépen, az Azure Portalon lépjen a Virtuálisgép-bővítmények > lapra, és ellenőrizze a virtuális gépen telepített Hibrid feldolgozó bővítmény állapotát.

A sablon áttekintése

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

A sablon a következő Azure-erőforrásokat definiálja:

• hybridRunbookWorkerGroups/hybridRunbookWorkers
• Microsoft.Compute/virtualMachines/extensions

Paraméterek áttekintése

Tekintse át a sablonban használt paramétereket.

Tulajdonság	Leírás
automationAccount	A meglévő Automation-fiók neve.
automationAccountLocation	A meglévő Automation-fiók régiója.
workerGroupName	A meglévő hibrid feldolgozócsoport neve.
virtualMachineName	A létrehozandó virtuális gép neve. Az alapértelmezett érték simple-vm.
adminUsername	A virtuális gép rendszergazdai felhasználóneve.
adminPassword	A virtuális gép rendszergazdai jelszava.
vmLocation	Az új virtuális gép régiója. Az alapértelmezett érték North Central US.
vmSize	Az új virtuális gép mérete. Az alapértelmezett érték Standard_DS1_v2.
osVersion	Az új Windows rendszerű virtuális gép operációs rendszere. Az alapértelmezett érték 2019-Datacenter.
dnsNameForPublicIP	A nyilvános IP-cím DNS-neve.

REST API

Előfeltételek

Azure-beli virtuális gépre vagy Arc-kompatibilis kiszolgálóra lenne szükség. Az Itt leírt lépéseket követve létrehozhat egy Archoz csatlakoztatott gépet.

Hibrid feldolgozó bővítmény telepítése és használata

A Hibrid feldolgozó bővítmény REST API-val való telepítéséhez és használatához kövesse az alábbi lépéseket. Ebben a példában az USA nyugati középső régióját vesszük figyelembe.

1. Ezzel az API-hívással hozzon létre egy hibrid feldolgozócsoportot.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   A kérelem törzsének a következő információkat kell tartalmaznia:

   {
   }
   

   A PUT válasza megerősíti, hogy létrejött-e a hibrid feldolgozócsoport. Az újbóli egyeztetéshez egy másik GET-hívást kell kezdeményeznie a hibrid feldolgozócsoporton az alábbiak szerint:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Csatlakoztassa a virtuális gépet a fent létrehozott hibrid feldolgozócsoporthoz az alábbi API-hívással. A hívás indítása előtt hozzon létre egy új GUID-t, amelyet hibridRunbookWorkerId-ként használ.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   A kérelem törzsének a következő információkat kell tartalmaznia:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   A PUT-hívás válasza megerősíti, hogy a hibrid feldolgozó létrejött-e vagy sem. Az újra megerősítése érdekében az alábbiak szerint újabb GET-hívást kell kezdeményeznie a hibrid feldolgozóhoz.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Kövesse az alábbi lépéseket a rendszer által hozzárendelt felügyelt identitás virtuális gépen való engedélyezéséhez.

4. Az automation-fiók adatainak lekérése ezzel az API-hívással.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   Az API-hívás a következő kulccsal adja meg az értéket: AutomationHybridServiceUrl. A következő lépésben az URL-cím használatával engedélyezheti a bővítményt a virtuális gépen.

5. Telepítse a hibrid feldolgozó bővítményt az Azure-beli virtuális gépen a következő API-hívással.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   A kérelem törzsének a következő információkat kell tartalmaznia:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   ARC virtuális gépek esetén az alábbi API-hívással engedélyezheti a bővítményt:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   A kérelem törzsének a következő információkat kell tartalmaznia:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   A PUT hívás válasza megerősíti, hogy a bővítmény sikeresen telepítve van-e, vagy nem a célzott virtuális gépen. Az Azure Portalon is megnyithatja a virtuális gépet, és ellenőrizheti a cél virtuális gépen telepített bővítmények állapotát a Bővítmények lapon.

Azure CLI

Az Azure CLI használatával létrehozhat egy új hibrid feldolgozócsoportot, létrehozhat egy új Azure-beli virtuális gépet, hozzáadhatja azt egy meglévő hibrid feldolgozói csoporthoz, és telepítheti a Hibrid feldolgozó bővítményt. További információ az Azure CLI-ről.

Kövesse az alábbi lépéseket példaként:

1. Hibrid feldolgozócsoport létrehozása.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Hozzon létre egy Azure-beli virtuális gépet vagy Arc-kompatibilis kiszolgálót, és adja hozzá a fent létrehozott hibrid feldolgozói csoporthoz. Az alábbi paranccsal hozzáadhat egy meglévő Azure-beli virtuális gépet vagy Arc-kompatibilis kiszolgálót a hibrid feldolgozói csoporthoz. Hozzon létre egy új GUID-t, és adja át a következőképpen hybridRunbookWorkerGroupName: . A beolvasáshoz vmResourceIdnyissa meg a virtuális gép Tulajdonságok lapját az Azure Portalon.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Kövesse az alábbi lépéseket a rendszer által hozzárendelt felügyelt identitás virtuális gépen való engedélyezéséhez.

4. Hibrid feldolgozó bővítmény telepítése a virtuális gépen

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \
      --settings '{"AutomationAccountURL" = "<registration-url>";}' --enable-auto-upgrade true
   

5. Annak ellenőrzéséhez, hogy a bővítmény sikeresen telepítve van-e a virtuális gépen, az Azure Portalon lépjen a Virtuálisgép-bővítmények > lapra, és ellenőrizze a virtuális gépen telepített Hibrid feldolgozó bővítmény állapotát.

Hibrid feldolgozóbővítmény kezelése

• A bővítményalapú hibrid runbook feldolgozói csoportok létrehozásához, törléséhez és kezeléséhez lásd az automation hrwg | Microsoft Docs
• A bővítményalapú hibrid runbook-feldolgozó létrehozásához, törléséhez és kezeléséhez lásd az automation hrwg hrw | Microsoft Docs

Az új hibrid runbook-feldolgozó létrehozása után telepítenie kell a bővítményt a hibrid feldolgozóra az az vm extension set használatával.

PowerShell

A PowerShell-parancsmagokkal létrehozhat egy új hibrid feldolgozócsoportot, létrehozhat egy új Azure-beli virtuális gépet, hozzáadhatja azt egy meglévő hibrid feldolgozói csoporthoz, és telepítheti a Hibrid feldolgozó bővítményt.

Kövesse az alábbi lépéseket példaként:

1. Hibrid feldolgozócsoport létrehozása.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"
   

2. Hozzon létre egy Azure-beli virtuális gépet vagy Arc-kompatibilis kiszolgálót, és adja hozzá a fent létrehozott hibrid feldolgozói csoporthoz. Az alábbi paranccsal hozzáadhat egy meglévő Azure-beli virtuális gépet vagy Arc-kompatibilis kiszolgálót a hibrid feldolgozói csoporthoz. Hozzon létre egy új GUID-t, és adja át a következőképpen hybridRunbookWorkerGroupName: . A beolvasáshoz vmResourceIdnyissa meg a virtuális gép Tulajdonságok lapját az Azure Portalon.

     New-AzAutomationHybridRunbookWorker -AutomationAccountName "Contoso17" -Name "RunbookWorkerName" -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" -VmResourceId "VmResourceId" -ResourceGroupName "ResourceGroup01"
   

3. Kövesse az alábbi lépéseket a rendszer által hozzárendelt felügyelt identitás virtuális gépen való engedélyezéséhez.

4. Telepítse a hibrid feldolgozó bővítményt a virtuális gépre.

   Hibrid feldolgozó bővítmény beállításai

     $settings = @{
   "AutomationAccountURL"  = "<registrationurl>";
   };
   

   Azure-beli virtuális gépek

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Azure Arc-kompatibilis virtuális gépek

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Annak ellenőrzéséhez, hogy a bővítmény sikeresen telepítve van-e a virtuális gépen, az Azure Portalon lépjen a Virtuálisgép-bővítmények > lapra, és ellenőrizze a virtuális gépen telepített Hibrid feldolgozó bővítmény állapotát.

Hibrid feldolgozóbővítmény kezelése

A hibrid runbook-feldolgozó és a hibrid runbook-feldolgozó csoportok kezelésére a következő PowerShell-parancsmagok használhatók:

PowerShell-parancsmag	Leírás
Get-AzAutomationHybridRunbookWorkerGroup	Hibrid runbook-feldolgozó csoport lekéri
Remove-AzAutomationHybridRunbookWorkerGroup	Hibrid runbook-feldolgozó csoport eltávolítása
Set-AzAutomationHybridRunbookWorkerGroup	Hibrid feldolgozói csoport frissítése hibrid feldolgozói hitelesítő adatokkal
New-AzAutomationHybridRunbookWorkerGroup	Új hibrid runbook-feldolgozócsoport létrehozása
Get-AzAutomationHybridRunbookWorker	Hibrid runbook-feldolgozó lekéri
Move-AzAutomationHybridRunbookWorker	Hibrid feldolgozó áthelyezése egyik csoportból a másikba
New-AzAutomationHybridRunbookWorker	Új hibrid runbook-feldolgozó létrehozása
Remove-AzAutomationHybridRunbookWorker	Hibrid runbook-feldolgozó eltávolítása

Az új hibrid runbook-feldolgozó létrehozása után telepítenie kell a bővítményt a hibrid feldolgozóra.

Azure-beli virtuális gépek

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc-kompatibilis virtuális gépek

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Ügynökalapú hibrid feldolgozó eltávolítása

Hibrid Windows-feldolgozó

1. Nyissa meg a PowerShell-munkamenetet Rendszergazda módban, és futtassa a következő parancsot:

    Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\HybridRunbookWorker\<AutomationAccountID>\<HybridWorkerGroupName>" -Force -Verbose
   

2. A Folyamatautomatizálás területen válassza a hibridfeldolgozó-csoportok lehetőséget, majd a hibridfeldolgozó-csoportot, majd lépjen a Hibridfeldolgozó-csoport oldalra.

3. Válassza a Hibridfeldolgozó-csoport oldal Hibrid feldolgozók elemét.

4. Jelölje be a jelölőnégyzetet a hibrid feldolgozó csoporthoz hozzáadni kívánt gép(ek) mellett.

5. Válassza a Törlés lehetőséget az ügynökalapú Hibrid Windows-feldolgozó eltávolításához.

   Feljegyzés

   • Miután letiltotta a Private Linket az Automation-fiókjában, akár 60 percet is igénybe vehet a hibrid runbook-feldolgozó eltávolítása.
   • A hibrid feldolgozó eltávolítása után a hibrid feldolgozó hitelesítési tanúsítványa a gépen 45 percig érvényes.

Hibrid Linux-feldolgozó

1. Futtassa a következő parancsokat ügynökalapú Linux hibrid feldolgozón:

   sudo bash
   rm -r /home/nxautomation
   

2. A Folyamatautomatizálás területen válassza a hibridfeldolgozó-csoportok lehetőséget, majd a hibridfeldolgozó-csoportot, majd lépjen a Hibridfeldolgozó-csoport oldalra.

3. Válassza a Hibridfeldolgozó-csoport oldal Hibrid feldolgozók elemét.

4. Jelölje be a jelölőnégyzetet a hibrid feldolgozó csoporthoz hozzáadni kívánt gép(ek) mellett.

5. Válassza a Törlés lehetőséget az ügynökalapú hibrid Linux-feldolgozó eltávolításához.

   Feljegyzés

   • Ez a szkript nem távolítja el a Linuxhoz készült Log Analytics-ügynököt a gépről. Csak a hibrid runbook-feldolgozó szerepkör funkcióit és konfigurációját távolítja el.
     
   • Miután letiltotta a Private Linket az Automation-fiókjában, akár 60 percet is igénybe vehet a hibrid runbook-feldolgozó eltávolítása.
   • A hibrid feldolgozó eltávolítása után a hibrid feldolgozó hitelesítési tanúsítványa a gépen 45 percig érvényes.

Következő lépések

• A hibrid runbook-feldolgozóval kapcsolatos további információkért tekintse meg az Automation hibrid runbook-feldolgozó áttekintését.
• A bővítményalapú hibrid feldolgozó üzembe helyezéséről további információt a bővítményalapú Windows- vagy Linux-alapú hibrid runbook-feldolgozó üzembe helyezése az Azure Automationben című témakörben talál.
• Az Azure-beli virtuálisgép-bővítmények megismeréséhez tekintse meg a Windows és Az Azure virtuálisgép-bővítmények és a Linuxhoz készült Azure-beli virtuálisgép-bővítmények és -funkciók azure-beli virtuálisgép-bővítményeit és funkcióit.