Eseguire la migrazione dei ruoli di lavoro ibridi basati su agente esistenti a ruoli di lavoro ibridi basati su estensione

Importante

Il ruolo di lavoro per runbook ibrido utente basato su agente di Automazione di Azure (Windows e Linux) verrà ritirato il 31 agosto 2024 e non sarà supportato dopo tale data. Prima del 31 agosto 2024 sarà necessario completare la migrazione dei ruoli di lavoro ibridi per runbook ibridi utente basati su agenti. Inoltre, a partire dal 1° novembre 2023, la creazione di nuovi ruoli di lavoro ibridi basati su agente non sarebbe possibile. Altre informazioni.

Questo articolo descrive i vantaggi del ruolo di lavoro ibrido per runbook utente basato su estensione e come eseguire la migrazione di ruoli di lavoro ibridi ibridi basati su agente esistenti a ruoli di lavoro ibridi basati su estensione.

Esistono due piattaforme di installazione di ruoli di lavoro ibridi per runbook supportate da Automazione di Azure:

• Ruolo di lavoro ibrido per runbook basato su agente (V1): il ruolo di lavoro ibrido per runbook basato su agente dipende dall'agente di Log Analytics.
• Ruolo di lavoro ibrido per runbook basato su estensione (V2): il ruolo di lavoro ibrido per runbook basato su estensioni offre l'integrazione nativa del ruolo di lavoro ibrido per runbook tramite il framework di estensione Macchina virtuale (VM). 

Il processo di esecuzione di runbook nei ruoli di lavoro ibridi per runbook rimane invariato per entrambi.

Vantaggi dei ruoli di lavoro ibridi per runbook utente basati su estensioni rispetto ai ruoli di lavoro basati su agenti

Lo scopo dell'approccio basato sull'estensione consiste nel semplificare l'installazione e la gestione del ruolo di lavoro ibrido e rimuovere la complessità della versione basata su agente. Ecco alcuni vantaggi principali:

• Onboarding facile: l'approccio basato su agente per l'onboarding del ruolo di lavoro ibrido per runbook dipende dall'agente di Log Analytics, che è un processo a più passaggi, dispendioso in termini di tempo e soggetto a errori. L'approccio basato su estensione offre maggiore sicurezza e non dipende più dall'agente di Log Analytics.

• Facilità di gestione : offre l'integrazione nativa con l'identità di Azure Resource Manager (ARM) per il ruolo di lavoro ibrido per runbook e offre la flessibilità per la governance su larga scala tramite criteri e modelli.

• Autenticazione basata su ID Microsoft Entra: usa le identità gestite assegnate dal sistema della macchina virtuale fornite dall'ID Microsoft Entra. Questo consente di centralizzare il controllo e la gestione delle identità e delle credenziali delle risorse.

• Esperienza unificata : offre un'esperienza identica per la gestione di computer abilitati per Azure e off-Azure Arc.

• Più canali di onboarding: è possibile scegliere di eseguire l'onboarding e gestire i ruoli di lavoro basati su estensioni tramite il portale di Azure, i cmdlet di PowerShell, Bicep, i modelli arm, l'API REST e l'interfaccia della riga di comando di Azure.

• Aggiornamento automatico predefinito: offre l'aggiornamento automatico delle versioni secondarie per impostazione predefinita, riducendo significativamente la gestibilità dell'aggiornamento nella versione più recente. È consigliabile abilitare gli aggiornamenti automatici per sfruttare eventuali aggiornamenti della sicurezza o delle funzionalità senza il sovraccarico manuale. È anche possibile rifiutare esplicitamente gli aggiornamenti automatici in qualsiasi momento. Gli aggiornamenti delle versioni principali non sono attualmente supportati e devono essere gestiti manualmente.

Nota

Il ruolo di lavoro ibrido per runbook basato su estensione supporta solo il tipo di ruolo di lavoro ibrido per runbook utente e non include il ruolo di lavoro ibrido per runbook di sistema necessario per la funzionalità Gestione aggiornamenti.

Prerequisiti

Requisiti minimi del computer

• Due core
• 4 GB di RAM
• Nei computer non Azure deve essere installato l'agente del computer Connessione di Azure. Per installare AzureConnectedMachineAgent, vedere Connessione computer ibridi in Azure dalla portale di Azure per i server abilitati per Arc o vedere Gestire macchine virtuali VMware azure Arc per abilitare la gestione guest per le macchine virtuali VMware vSphere abilitate per Arc.
• L'identità gestita assegnata dal sistema deve essere abilitata nella macchina virtuale di Azure, nel server abilitato per Arc o nella macchina virtuale VMware vSphere abilitata per Arc. Se l'identità gestita assegnata dal sistema non è abilitata, verrà abilitata come parte del processo di installazione tramite il portale di Azure.

Sistemi operativi supportati

Windows (x64)	Linux (x64)
● Windows Server 2022 (incluso Server Core) ● Windows Server 2019 (incluso Server Core) ● Windows Server 2016, versione 1709 e 1803 (escluso Server Core) ● Windows Server 2012, 2012 R2 (escluso Server Core) ● Windows 10 Enterprise (incluso multisessione) e Pro	● Debian GNU/Linux 8,9,10 e 11 ● Ubuntu 18.04 LTS, 20.04 LTS e 22.04 LTS ● SU edizione Standard Linux Enterprise Server 15.2 e 15.3 ● Red Hat Enterprise Linux Server 7, 8 e 9 ● CentOS Linux 7 e 8 ● SU edizione Standard Linux Enterprise Server (SLES) 15 ● Rocky Linux 9 ● Oracle Linux 7 e 8 L'estensione del ruolo di lavoro ibrido seguirà le sequenze temporali del fornitore del sistema operativo.

Altri requisiti

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (scaricare WMF 5.1). PowerShell Core non è supportato.	La protezione avanzata di Linux non deve essere abilitata.
.NET Framework 4.6.2 o versioni successive.

Requisiti dei pacchetti per Linux

Pacchetto obbligatorio	Descrizione	Versione minima
Glibc	Libreria GNU C	2.5-12
Openssl	Librerie OpenSSL	1.0 (sono supportati TLS 1.1 e TLS 1.2)
Curl	Client Web cURL	7.15.5
Python-ctypes	Libreria di funzioni esterne per Python	È necessario Python 2.x o Python 3.x
PAM	Moduli di autenticazione modulare

Pacchetto facoltativo	Descrizione	Versione minima
PowerShell Core	Per eseguire runbook di PowerShell, è necessario installare PowerShell Core. Per istruzioni, vedere Installazione di PowerShell Core in Linux	6.0.0

Autorizzazioni per le credenziali del ruolo di lavoro ibrido

Se il ruolo di lavoro ibrido basato su agente usa credenziali di ruolo di lavoro ibrido personalizzate, assicurarsi che le autorizzazioni seguenti vengano assegnate all'utente personalizzato per evitare che i processi vengano sospesi nel ruolo di lavoro ibrido basato su estensione.

Tipo di risorsa	Autorizzazioni per le cartelle
Macchina virtuale di Azure	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (lettura ed esecuzione)
Server abilitato per Arc	C:\ProgramData\Azure Connessione edMachineAgent\Tokens (lettura) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (lettura ed esecuzione)

Nota

• Per il server abilitato per Arc, assicurarsi di riassegnare le autorizzazioni man mano che vengono rimosse ogni volta che l'agente ARC viene aggiornato.
• Il ruolo di lavoro ibrido per runbook non è attualmente supportato per set di scalabilità di macchine virtuali (VMSS).

Eseguire la migrazione di un ruolo di lavoro ibrido basato su agente esistente a un ruolo di lavoro ibrido basato su estensione

Per sfruttare i vantaggi dei ruoli di lavoro ibridi basati su estensione, è necessario eseguire la migrazione di tutti i ruoli di lavoro ibridi utente basati su agente esistenti ai ruoli di lavoro basati su estensione. Un computer di lavoro ibrido può coesistere su piattaforme basate su agente (V1) e basate su estensione (V2). L'installazione basata su estensione non influisce sull'installazione o sulla gestione di un ruolo di lavoro basato su agente.

Per installare l'estensione del ruolo di lavoro ibrido ibrido in un ruolo di lavoro ibrido basato su agente esistente, seguire questa procedura:

1. In Automazione processi selezionare Gruppi di lavoro ibridi e quindi selezionare il gruppo di ruoli di lavoro ibrido esistente per passare alla pagina Gruppo di lavoro ibrido.

2. In Gruppo di lavoro ibrido selezionare Ruoli di lavoro> ibridi+ Aggiungi per passare alla pagina Aggiungi computer come ruolo di lavoro ibrido.

3. Selezionare la casella di controllo accanto al ruolo di lavoro ibrido basato su agente esistente (V1). Se il ruolo di lavoro ibrido basato su agente non è elencato, verificare che nel computer sia installato l'agente di Azure Arc Connessione ed Machine. Per installare AzureConnectedMachineAgent, vedere Connessione computer ibridi in Azure dalla portale di Azure per i server con abilitazione di Arc oppure vedere Gestire macchine virtuali VMware azure Arc per abilitare la gestione guest per le macchine virtuali VMware vSphere abilitate per Arc.

   

4. Selezionare Aggiungi per aggiungere il computer al gruppo.

   La colonna Piattaforma mostra lo stesso ruolo di lavoro ibrido sia basato su agente (V1) che basato su estensione (V2). Dopo aver certi dell'esperienza di lavoro ibrida basata sull'estensione e dell'uso, è possibile rimuovere il ruolo di lavoro basato su agente.

   

Per la migrazione su larga scala di più ruoli di lavoro ibridi basati su agente, è anche possibile usare altri canali , ad esempio Bicep, modelli arm, cmdlet di PowerShell, API REST e interfaccia della riga di comando di Azure.

Gestire l'estensione del ruolo di lavoro ibrido usando modelli bicep e ARM, API REST, interfaccia della riga di comando di Azure e PowerShell

Modello Bicep

È possibile usare il modello Bicep per creare un nuovo gruppo di ruoli di lavoro ibridi, creare una nuova macchina virtuale Windows di Azure e aggiungerla a un gruppo di ruoli di lavoro ibrido esistente. Altre informazioni su Bicep.

Seguire i passaggi indicati di seguito come esempio:

1. Creare un gruppo di ruoli di lavoro ibridi.
2. Creare una macchina virtuale di Azure o un server abilitato per Arc. In alternativa, è anche possibile usare una macchina virtuale di Azure esistente o un server abilitato per Arc.
3. Connessione la macchina virtuale di Azure o il server abilitato per Arc al gruppo di ruoli di lavoro ibridi creato in precedenza.
4. Generare un nuovo GUID e passarlo come nome del ruolo di lavoro ibrido.
5. Abilitare l'identità gestita assegnata dal sistema nella macchina virtuale.
6. Installare l'estensione del ruolo di lavoro ibrido nella macchina virtuale.
7. Per verificare se l'estensione è stata installata correttamente nella macchina virtuale, in portale di Azure passare alla scheda Estensioni macchina virtuale >e controllare lo stato dell'estensione ruolo di lavoro ibrido installata nella macchina virtuale.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Modello ARM

È possibile usare un modello di Azure Resource Manager (ARM) per creare una nuova macchina virtuale Windows di Azure e connetterla a un account di Automazione esistente e a un gruppo di ruoli di lavoro ibridi. Per altre informazioni sui modelli di Resource Manager, vedere Che cosa sono i modelli di Resource Manager?

Seguire i passaggi indicati di seguito come esempio:

1. Creare un gruppo di ruoli di lavoro ibridi.
2. Creare una macchina virtuale di Azure o un server abilitato per Arc. In alternativa, è anche possibile usare una macchina virtuale di Azure esistente o un server abilitato per Arc.
3. Connessione la macchina virtuale di Azure o il server abilitato per Arc al gruppo di ruoli di lavoro ibridi creato in precedenza.
4. Generare un nuovo GUID e passarlo come nome del ruolo di lavoro ibrido.
5. Abilitare l'identità gestita assegnata dal sistema nella macchina virtuale.
6. Installare l'estensione del ruolo di lavoro ibrido nella macchina virtuale.
7. Per verificare se l'estensione è stata installata correttamente nella macchina virtuale, in portale di Azure passare alla scheda Estensioni macchina virtuale >e controllare lo stato dell'estensione ruolo di lavoro ibrido installata nella macchina virtuale.

Esaminare il modello

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

Le risorse di Azure seguenti sono definite nel modello:

• hybridRunbookWorkerGroups/hybridRunbookWorkers
• Microsoft.Compute/virtualMachines/extensions

Esaminare i parametri

Esaminare i parametri usati in questo modello.

Proprietà	Descrizione
automationAccount	Nome dell'account di Automazione esistente.
automationAccountLocation	Area dell'account di Automazione esistente.
workerGroupName	Nome del gruppo di ruoli di lavoro ibridi esistente.
virtualMachineName	Nome della macchina virtuale da creare. Il valore predefinito è simple-vm.
adminUsername	Nome utente amministratore della macchina virtuale.
adminPassword	Password amministratore della macchina virtuale.
vmLocation	Area per la nuova macchina virtuale. Il valore predefinito è North Central US.
vmSize	Dimensioni per la nuova macchina virtuale. Il valore predefinito è Standard_DS1_v2.
osVersion	Sistema operativo per la nuova macchina virtuale Windows. Il valore predefinito è 2019-Datacenter.
dnsNameForPublicIP	Nome DNS per l'indirizzo IP pubblico.

REST API

Prerequisiti

È necessario disporre di una macchina virtuale di Azure o di un server abilitato per Arc. È possibile seguire questa procedura per creare un computer connesso Arc.

Installare e usare l'estensione ruolo di lavoro ibrido

Per installare e usare l'estensione ruolo di lavoro ibrido con l'API REST, seguire questa procedura. L'area Stati Uniti centro-occidentali viene considerata in questo esempio.

1. Creare un gruppo di ruoli di lavoro ibridi effettuando questa chiamata API.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   Il corpo della richiesta deve contenere le informazioni seguenti:

   {
   }
   

   La risposta di PUT conferma se il gruppo di lavoro ibrido viene creato o meno. Per riconfermare, è necessario effettuare un'altra chiamata GET nel gruppo di lavoro ibrido come indicato di seguito:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Connessione una macchina virtuale al gruppo di lavoro ibrido creato in precedenza effettuando la chiamata API seguente. Prima di effettuare la chiamata, generare un nuovo GUID da usare come hybridRunbookWorkerId.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   Il corpo della richiesta deve contenere le informazioni seguenti:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   La risposta della chiamata PUT conferma se il ruolo di lavoro ibrido viene creato o meno. Per riconfermare, è necessario effettuare un'altra chiamata GET al ruolo di lavoro ibrido come indicato di seguito.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Seguire questa procedura per abilitare l'identità gestita assegnata dal sistema nella macchina virtuale.

4. Ottenere i dettagli dell'account di automazione usando questa chiamata API.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   La chiamata API fornirà il valore con la chiave : AutomationHybridServiceUrl. Usare l'URL nel passaggio successivo per abilitare l'estensione nella macchina virtuale.

5. Installare l'estensione del ruolo di lavoro ibrido nella macchina virtuale di Azure usando la chiamata API seguente.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   Il corpo della richiesta deve contenere le informazioni seguenti:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   Per le macchine virtuali ARC, usare la chiamata API seguente per abilitare l'estensione:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   Il corpo della richiesta deve contenere le informazioni seguenti:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   La risposta della chiamata PUT conferma se l'estensione è installata correttamente o meno nella macchina virtuale di destinazione. È anche possibile passare alla macchina virtuale nella portale di Azure e controllare lo stato delle estensioni installate nella macchina virtuale di destinazione nella scheda Estensioni.

Interfaccia della riga di comando di Azure

È possibile usare l'interfaccia della riga di comando di Azure per creare un nuovo gruppo di ruoli di lavoro ibridi, creare una nuova macchina virtuale di Azure, aggiungerla a un gruppo di ruoli di lavoro ibridi esistente e installare l'estensione ruolo di lavoro ibrido. Altre informazioni sull'interfaccia della riga di comando di Azure.

Seguire i passaggi indicati di seguito come esempio:

1. Creare un gruppo di ruoli di lavoro ibridi.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Creare una macchina virtuale di Azure o un server abilitato per Arc e aggiungerlo al gruppo di lavoro ibrido creato in precedenza. Usare il comando seguente per aggiungere una macchina virtuale di Azure esistente o un server abilitato per Arc al gruppo di ruoli di lavoro ibridi. Generare un nuovo GUID e passarlo come hybridRunbookWorkerGroupName. Per recuperare vmResourceId, passare alla scheda Proprietà della macchina virtuale in portale di Azure.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Seguire questa procedura per abilitare l'identità gestita assegnata dal sistema nella macchina virtuale.

4. Installare l'estensione del ruolo di lavoro ibrido nella macchina virtuale

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \
      --settings '{"AutomationAccountURL" = "<registration-url>";}' --enable-auto-upgrade true
   

5. Per verificare se l'estensione è stata installata correttamente nella macchina virtuale, in portale di Azure passare alla scheda Estensioni macchina virtuale >e controllare lo stato dell'estensione ruolo di lavoro ibrido installata nella macchina virtuale.

Gestire l'estensione del ruolo di lavoro ibrido

• Per creare, eliminare e gestire gruppi di ruoli di lavoro ibridi per runbook basati su estensione, vedere az automation hrwg | Microsoft Docs
• Per creare, eliminare e gestire il ruolo di lavoro ibrido per runbook basato su estensione, vedere az automation hrwg hrw | Microsoft Docs

Dopo aver creato un nuovo ruolo di lavoro ibrido per runbook, è necessario installare l'estensione nel ruolo di lavoro ibrido usando az vm extension set.

PowerShell

È possibile usare i cmdlet di PowerShell per creare un nuovo gruppo di ruoli di lavoro ibridi, creare una nuova macchina virtuale di Azure, aggiungerla a un gruppo di ruoli di lavoro ibridi esistente e installare l'estensione ruolo di lavoro ibrido.

Seguire i passaggi indicati di seguito come esempio:

1. Creare un gruppo di ruoli di lavoro ibridi.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"
   

2. Creare una macchina virtuale di Azure o un server abilitato per Arc e aggiungerlo al gruppo di lavoro ibrido creato in precedenza. Usare il comando seguente per aggiungere una macchina virtuale di Azure esistente o un server abilitato per Arc al gruppo di ruoli di lavoro ibridi. Generare un nuovo GUID e passarlo come hybridRunbookWorkerGroupName. Per recuperare vmResourceId, passare alla scheda Proprietà della macchina virtuale in portale di Azure.

     New-AzAutomationHybridRunbookWorker -AutomationAccountName "Contoso17" -Name "RunbookWorkerName" -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" -VmResourceId "VmResourceId" -ResourceGroupName "ResourceGroup01"
   

3. Seguire questa procedura per abilitare l'identità gestita assegnata dal sistema nella macchina virtuale.

4. Installare l'estensione del ruolo di lavoro ibrido nella macchina virtuale.

   Impostazioni dell'estensione del ruolo di lavoro ibrido

     $settings = @{
   "AutomationAccountURL"  = "<registrationurl>";
   };
   

   Macchine virtuali di Azure

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Macchine virtuali abilitate per Azure Arc

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Per verificare se l'estensione è stata installata correttamente nella macchina virtuale, in portale di Azure passare alla scheda Estensioni macchina virtuale >e controllare lo stato dell'estensione ruolo di lavoro ibrido installato nella macchina virtuale.

Gestire l'estensione del ruolo di lavoro ibrido

È possibile usare i cmdlet di PowerShell seguenti per gestire il ruolo di lavoro ibrido per runbook e i gruppi di ruoli di lavoro ibridi per runbook:

Cmdlet di PowerShell	Descrizione
Get-AzAutomationHybridRunbookWorkerGroup	Ottiene il gruppo di ruoli di lavoro ibrido per runbook
Remove-AzAutomationHybridRunbookWorkerGroup	Rimuove il gruppo di ruoli di lavoro ibrido per runbook
Set-AzAutomationHybridRunbookWorkerGroup	Aggiornamenti gruppo di ruoli di lavoro ibridi con credenziali del ruolo di lavoro ibrido
New-AzAutomationHybridRunbookWorkerGroup	Crea un nuovo gruppo di ruoli di lavoro ibrido per runbook
Get-AzAutomationHybridRunbookWorker	Ottiene il ruolo di lavoro ibrido per runbook
Move-AzAutomationHybridRunbookWorker	Sposta il ruolo di lavoro ibrido da un gruppo a un altro
New-AzAutomationHybridRunbookWorker	Crea un nuovo ruolo di lavoro ibrido per runbook
Remove-AzAutomationHybridRunbookWorker	Rimuove il ruolo di lavoro ibrido per runbook

Dopo aver creato un nuovo ruolo di lavoro ibrido per runbook, è necessario installare l'estensione nel ruolo di lavoro ibrido.

Macchine virtuali di Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Macchine virtuali abilitate per Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Rimuovere un ruolo di lavoro ibrido basato su agente

Ruolo di lavoro ibrido di Windows

1. Aprire la sessione di PowerShell in modalità Amministrazione istrator ed eseguire il comando seguente:

    Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\HybridRunbookWorker\<AutomationAccountID>\<HybridWorkerGroupName>" -Force -Verbose
   

2. In Automazione processi, selezionare Gruppi di ruoli di lavoro ibridi e quindi selezionare il gruppo di ruoli di lavoro ibridi per passare alla pagina Gruppo di ruoli di lavoro ibridi.

3. In Gruppo di ruoli di lavoro ibridi selezionare Ruoli di lavoro ibridi.

4. Selezionare la casella di controllo accanto ai computer da eliminare dal gruppo di ruoli di lavoro ibridi.

5. Selezionare Elimina per rimuovere il ruolo di lavoro ibrido windows basato su agente.

   Nota

   • Dopo aver disabilitato il collegamento privato nell'account di Automazione, potrebbero essere necessari fino a 60 minuti per rimuovere il ruolo di lavoro ibrido per runbook.
   • Dopo aver rimosso il ruolo di lavoro ibrido, il certificato di autenticazione del ruolo di lavoro ibrido nel computer è valido per 45 minuti.

Ruolo di lavoro ibrido linux

Eseguire i comandi seguenti nel ruolo di lavoro ibrido Linux basato su agente:

1.    sudo bash
   

2.    rm -r /home/nxautomation
   

3. In Automazione processi, selezionare Gruppi di ruoli di lavoro ibridi e quindi selezionare il gruppo di ruoli di lavoro ibridi per passare alla pagina Gruppo di ruoli di lavoro ibridi.

4. In Gruppo di ruoli di lavoro ibridi selezionare Ruoli di lavoro ibridi.

5. Selezionare la casella di controllo accanto ai computer da eliminare dal gruppo di ruoli di lavoro ibridi.

6. Selezionare Elimina per rimuovere il ruolo di lavoro ibrido Linux basato su agente.

   Nota

   • Questo script non rimuove l'agente di Log Analytics per Linux dal computer. Rimuove solo la funzionalità e la configurazione del ruolo di lavoro ibrido per runbook.
     
   • Dopo aver disabilitato il collegamento privato nell'account di Automazione, potrebbero essere necessari fino a 60 minuti per rimuovere il ruolo di lavoro ibrido per runbook.
   • Dopo aver rimosso il ruolo di lavoro ibrido, il certificato di autenticazione del ruolo di lavoro ibrido nel computer è valido per 45 minuti.

Passaggi successivi

• Per altre informazioni sul ruolo di lavoro ibrido per runbook, vedere Panoramica del ruolo di lavoro ibrido per runbook di Automazione.
• Per distribuire un ruolo di lavoro ibrido basato su estensione, vedere Distribuire un ruolo di lavoro ibrido ibrido per runbook basato su estensioni o Windows o Linux in Automazione di Azure.
• Per altre informazioni sulle estensioni delle macchine virtuali di Azure, vedere Estensioni e funzionalità delle macchine virtuali di Azure per le estensioni e le funzionalità di macchine virtuali Windows e Azure per Linux.