Gestione di Windows Server e di Azure: meglio insieme
Windows Server, insieme alle funzionalità di gestione cloud di Microsoft Azure, consente di sfruttare di più gli investimenti in Windows Server.
Operazioni cloud per Windows Server in un ambiente ibrido e multi-cloud
Connettere Windows Server in esecuzione in ambiente locale o multi-cloud ad Azure consente la seguente integrazione:
| Funzione operazioni | Descrizione |
|---|---|
| Governance | |
| Criteri di Azure | Assegna le configurazioni guest dei criteri di Azure per controllare le impostazioni all'interno di Windows Server. |
| Tag di Azure | Usa i tag per organizzare i computer Windows Server, le risorse di Azure e la gerarchia di gestione |
| Proteggere | |
| Microsoft Defender for Cloud | Proteggi i server non Azure con Microsoft Defender per endpoint, inclusi in Microsoft Defender per il cloud, per il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo delle potenziali minacce alla sicurezza. Microsoft Defender per il cloud mostra gli avvisi e i suggerimenti di correzione per le minacce rilevate. |
| Microsoft Sentinel | I computer connessi ai server abilitati Arc possono essere configurati con Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e metterli in relazione con altre origini dati. |
| Backup di Azure | Il servizio Backup di Azure utilizza l'agente Servizi di ripristino di Microsoft Azure (MARS) per eseguire il backup e il ripristino di file, cartelle e lo stato del volume o del sistema da un computer locale ad Azure, contribuendo a proteggere l'utente da eliminazioni accidentali o intenzionali, danneggiamento e ransomware. |
| Azure Site Recovery | Ripristino del sito replica i carichi di lavoro in esecuzione in macchine virtuali (VM) e fisiche da un sito primario a una posizione secondaria o a Microsoft Azure. Quando si verifica un'interruzione nel sito primario, viene eseguito il failover nella località secondaria, da dove è possibile accedere alle app. Quando la località primaria è di nuovo disponibile, è possibile eseguire il failback. |
| Configurare | |
| Azure Automation | Automatizza le attività di gestione frequenti e dispendiose in termini di tempo usando i runbook di PowerShell e Python. Valuta le modifiche di configurazione relative al software installato, ai servizi Microsoft, al registro di sistema e ai file di Windows e ai daemon Linux usando Rilevamento modifiche e inventario. Usa Gestione aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. |
| Gestione automatica di Azure (anteprima) | Automatizza l'onboarding e la configurazione di un set di servizi di Azure quando usi Computer di gestione automatica per i server abilitati Arc. |
| Estensioni delle macchine virtuali | Fornisce attività di configurazione e automazione post-distribuzione usando estensioni VM abilitate Arc supportate per computer Windows non Azure o Linux. |
| Monitoraggio | |
| Monitoraggio di Azure | Monitora le prestazioni del sistema operativo guest del computer connesso e individua i componenti dell'applicazione per monitorare i processi e le dipendenze con altre risorse utilizzando informazioni dettagliate sulle macchine virtuali. Raccogli altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Log Analytics. Questi dati vengono archiviati in un'area di lavoro Log Analytics. |
| Estendere e connettere | |
| Microsoft Entra ID | Connettere l'Active Directory di Windows Server locale all'ID Microsoft Entra per creare una identità ibrida. Identità gestite per i server abilitati ad Azure Arc fornisce ai server un'identità gestita automaticamente in Microsoft Entra ID. È possibile usare questa identità per l'autenticazione in qualsiasi servizio che supporta l'autenticazione di Microsoft Entra senza dover immettere le credenziali nel codice. |
| Rete estesa di Azure | Configura le macchine virtuali di Azure in modo che siano simili alla rete locale con la rete estesa di Azure. Windows Admin Center può configurare una VPN da sito a sito ed estendere gli indirizzi IP locali nella rete virtuale di Azure per consentire di eseguire più facilmente la migrazione dei carichi di lavoro in Azure senza suddividere le dipendenze su indirizzi IP. |
| Scheda di rete di Azure | Connetti i server locali a una rete virtuale di Azure con la scheda di rete di Azure. Windows Admin Center può semplificare la configurazione di una VPN da punto a sito da un server locale a una rete virtuale di Azure. |
| Sincronizzazione file di Azure | Sincronizza del file server con il cloud tramite Sincronizzazione file di Azure. Sincronizza i file in questo server con le condivisioni file di Azure. Mantieni tutti i file in locale oppure usa il cloud a livelli per liberare spazio e memorizzare nella cache del server solo i file più usati, spostando nel cloud i dati ad accesso sporadico. È possibile eseguire il backup dei dati nel cloud per non preoccuparsi più del backup del server in locale. La sincronizzazione multisito consente di mantenere un set di file sincronizzato in più server. |
| Replica archiviazione | Usa la replica sincrona o asincrona basata su blocchi in una macchina virtuale in Azure tramite la replica di archiviazione. Puoi configurare la replica basata su blocchi o basata su volume da server a server usando la replica di archiviazione in un server secondario o in una macchina virtuale. Windows Admin Center consente di creare una macchina virtuale di Azure in modo specifico per la destinazione della replica, permettendo di dimensionare e configurare correttamente l'archiviazione in una nuova macchina virtuale di Azure. Per altre informazioni, vedi Replica da server a server con la replica di archiviazione. |
Altre informazioni sul server abilitato Azure Arc sono disponibili in Cos’è un server abilitato per Azure Arc e su come connettere Windows Server ai servizi ibridi di Azure tramite Windows Admin Center.
Operazioni cloud per Windows Server in Azure
Quando si esegue Windows Server in Azure, viene abilitata l'integrazione seguente:
| Funzione operazioni | Descrizione |
|---|---|
| Governance | |
| Criteri di Azure | Assegna le configurazioni guest di Criteri di Azure per controllare le impostazioni all'interno del computer. |
| Tag di Azure | Usa i tag per organizzare i server Windows e le risorse di Azure e la gerarchia di gestione |
| Proteggere | |
| Microsoft Defender for Cloud | Proteggi i server non Azure con Microsoft Defender per endpoint, inclusi in Microsoft Defender per il cloud, per il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo delle potenziali minacce alla sicurezza. Microsoft Defender per il cloud mostra gli avvisi e i suggerimenti di correzione per le minacce rilevate. |
| Microsoft Sentinel | I computer Windows Server in esecuzione in Azure possono essere configurati con Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e metterli in relazione con altre origini dati. |
| Backup di Azure | Backup di Azure offre backup indipendenti e isolati per la protezione dalla distruzione accidentale dei dati nelle macchine virtuali. I backup vengono archiviati in un insieme di credenziali di Servizi di ripristino con gestione incorporata dei punti di ripristino. |
| Azure Site Recovery | Ripristino sito replica i carichi di lavoro in esecuzione in macchine virtuali (VM) di Azure dall'area Azure primaria a un'altra area di Azure. Quando si verifica un'interruzione nell'area Azure primaria, si esegue il failover nell'altra area di Azure e si accede alle app da tale posizione. Dopo l'esecuzione dell'area Azure primaria, è possibile eseguirne il failback. |
| Azure confidential computing (Confidential computing di Azure) | Il confidential computing di Azure offre macchine virtuali riservate. Le macchine virtuali riservate sono destinate ai tenant con requisiti di sicurezza e riservatezza elevati. Queste macchine virtuali offrono un limite solido e basato su hardware per soddisfare le esigenze in tema di sicurezza. È possibile usare macchine virtuali riservate per le migrazioni senza apportare modifiche al codice, mentre la piattaforma protegge lo stato della macchina virtuale da eventuali letture o modifiche. |
| Configurare | |
| Azure Automation | Automatizza le attività di gestione frequenti e dispendiose in termini di tempo usando i runbook di PowerShell e Python. Valuta le modifiche di configurazione relative al software installato, ai servizi Microsoft, al registro di sistema e ai file di Windows e ai daemon Linux usando Rilevamento modifiche e inventario. Usa Gestione aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. |
| Gestione automatica di Azure (anteprima) | Automatizza l’onboarding e la configurazione di un set di servizi di Azure quando usi Gestione automatica di Azure per Windows Server. L’hotpatching è un nuovo modo per installare aggiornamenti nelle macchine virtuali (VM) di Windows Server Azure Edition supportate e che non richiede un riavvio dopo l'installazione SMB su QUIC offre una "VPN SMB" per telecomunicazioni, utenti di dispositivi mobili e succursali, fornendo connettività sicura e affidabile ai file server perimetrali su reti non affidabili come Internet. Per altre informazioni su SMB su QUIC e su come configurare SMB su QUIC, vedere SMB su QUIC. |
| Estensioni delle macchine virtuali | Le estensioni macchina virtuale di Azure sono applicazioni di piccole dimensioni che forniscono attività di configurazione e automazione post-distribuzione alle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione di software, la protezione antivirus o la possibilità di eseguire uno script al suo interno, è possibile usare un'estensione di macchina virtuale. |
| Windows Admin Center nel portale di Azure | Ora è possibile usare Windows Admin Center (anteprima) nel portale di Azure per gestire il sistema operativo Windows Server all'interno di una macchina virtuale di Azure. Gestire le funzioni del sistema operativo dal portale di Azure oltre a usare i file nella macchina virtuale senza utilizzare Desktop remoto o PowerShell. |
| Eseguire comando VM | La funzionalità Esegui comando usa l'agente macchina virtuale per eseguire gli script PowerShell in una macchina virtuale Windows di Azure. |
| Monitoraggio | |
| Monitoraggio di Azure | Monitora le prestazioni del sistema operativo guest del computer connesso e individua i componenti dell'applicazione per monitorare i processi e le dipendenze con altre risorse utilizzando informazioni dettagliate sulle macchine virtuali. Raccogli altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Log Analytics. Questi dati vengono archiviati in un'area di lavoro Log Analytics. |
| Estendere e connettere | |
| Microsoft Entra ID | Connettere l'Active Directory di Windows Server locale all'ID Microsoft Entra per creare una identità ibrida. Identità gestite per le macchine virtuali Azure fornisce ai servizi Azure un'identità gestita automaticamente in Microsoft Entra ID. È possibile usare questa identità per l'autenticazione in qualsiasi servizio che supporta l'autenticazione di Microsoft Entra senza dover immettere le credenziali nel codice. Migliora la sicurezza delle macchine virtuali Windows in Azure grazie all'integrazione con l'autenticazione di Microsoft Entra. È ora possibile usare Microsoft Entra ID come piattaforma di autenticazione base per connettersi in remoto usando il protocollo RDP (Remote Desktop Protocol) in Windows Server (a partire da Windows Server 2019 Datacenter Edition) o Windows 10 (a partire dalla versione 1809). |
Altre informazioni su Windows Server in Azure sono disponibili in Macchine virtuali Windows in Azure, mentre gli approfondimenti sulle modalità di migrazione di Windows Server ad Azure sono reperibili in Azure Migrate.