Procedure consigliate per la gestione automatica dei computer di Azure
Questo articolo illustra le informazioni sulle procedure consigliate per la gestione automatica di Azure, che presentano i vantaggi seguenti:
- Esegue l'onboarding intelligente delle macchine virtuali per selezionare le procedure consigliate per i servizi di Azure
- Configura automaticamente ogni servizio in base alle procedure consigliate di Azure
- Supporta la personalizzazione dei servizi delle procedure consigliate
- Monitora la deriva e la corregge quando ne viene rilevata una
- Offre un'esperienza semplice (punto, clic, set, dimentica)
Le procedure consigliate di Gestione automatica di Azure per computer eliminano la necessità di individuare, sapere come eseguire l'onboarding e configurare determinati servizi in Azure che potrebbero trarre vantaggio da una macchina virtuale. Questi servizi sono considerati servizi di procedure consigliate di Azure e consentono di migliorare l'affidabilità, la sicurezza e la gestione per le macchine virtuali. I servizi di esempio includono Gestione aggiornamenti di Azure e Backup di Azure.
Dopo l'onboarding dei computer in Gestione automatica di Azure, ogni servizio consigliato è configurato con le impostazioni consigliate. Tuttavia, se si desidera personalizzare i servizi e le impostazioni consigliate, è possibile usare l'opzione Profilo personalizzato .
La gestione automatica di Azure monitora automaticamente anche le deviazioni e le correzioni quando vengono rilevate. Ciò significa che se la macchina virtuale o il server abilitato per Arc viene eseguito l'onboarding in Gestione automatica di Azure, verrà monitorata la macchina per assicurarsi che continui a rispettare il profilo di configurazione nell'intero ciclo di vita. Se la macchina virtuale deriva o devia dal profilo (ad esempio, se un servizio è disattivato), lo si correggerà e si eseguirà il pull del computer nello stato desiderato.
La gestione automatica non archivia/elabora i dati dei clienti all'esterno dell'area geografica in cui si trovano le macchine virtuali. Nell'area Asia sud-orientale l'automanage non archivia/elabora i dati all'esterno dell'Asia sud-orientale.
Nota
La gestione automatica può essere abilitata nelle macchine virtuali di Azure e nei server abilitati per Azure Arc. La gestione automatica non è disponibile in US Government Cloud in questo momento.
Prerequisiti
Esistono diversi prerequisiti da considerare prima di provare a abilitare La gestione automatica di Azure nelle macchine virtuali.
- Versioni di Windows Server e distribuzioni di Linux supportate
- I computer devono trovarsi in un'area supportata
- L'utente deve avere autorizzazioni corrette
- Al momento, Gestione automatica non supporta le sottoscrizioni sandbox
- La gestione automatica non supporta macchine virtuali di avvio attendibile
Aree supportate
Visitare questa pagina per visualizzare le aree supportate da Automanage.
Nota
Se il computer è connesso a un'area di lavoro Log Analytics, l'area di lavoro Log Analytics deve trovarsi in una delle aree supportate elencate sopra.
Autorizzazioni di controllo degli accessi in base al ruolo necessarie
Per eseguire l'onboarding, la gestione automatica richiede ruoli di controllo degli accessi in base al ruolo leggermente diversi a seconda che si stia abilitando la gestione automatica per la prima volta in una sottoscrizione.
Se si abilita La gestione automatica per la prima volta in una sottoscrizione:
- Ruolo proprietario nelle sottoscrizioni contenenti i computer o
- Ruoli di collaboratore e amministratore accesso utente nelle sottoscrizioni contenenti i computer
Se si abilita La gestione automatica in un computer in una sottoscrizione che dispone già di computer di gestione automatica:
- Ruolo collaboratore nel gruppo di risorse contenente i computer
Il servizio Di gestione automatica concederà l'autorizzazione collaboratore a questa applicazione di prima parte (ID applicazione API di gestione automatica: d828acde-4b48-47f5-a6e8-52460104a052) per eseguire azioni nei computer gestiti automaticamente. Gli utenti guest dovranno avere il ruolo lettore directory assegnato per abilitare La gestione automatica.
Nota
Se si vuole usare La gestione automatica in una macchina virtuale connessa a un'area di lavoro in una sottoscrizione diversa, è necessario disporre delle autorizzazioni descritte in precedenza in ogni sottoscrizione.
Servizi partecipanti
Per l'elenco completo dei servizi di Azure partecipanti, nonché per il profilo supportato, vedere quanto segue:
Verrà eseguito automaticamente l'onboarding di questi servizi partecipanti quando si usano i profili di configurazione delle procedure consigliate. Sono essenziali per il nostro white paper sulle procedure consigliate, che è possibile trovare nel nostro Cloud Adoption Framework.
Passaggi successivi
In questo articolo si è appreso che la gestione automatica per i computer offre un mezzo per cui è possibile eliminare la necessità di conoscere, eseguire l'onboarding in e configurare le procedure consigliate per i servizi di Azure. Inoltre, se un computer eseguito l'onboarding in Gestione automatica per le macchine virtuali deriva dal profilo di configurazione, verrà automaticamente restituito in conformità.
Provare a abilitare La gestione automatica per le macchine virtuali di Azure o i server abilitati per Arc nell'portale di Azure.