Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Windows Server insieme alle funzionalità di gestione cloud di Microsoft Azure consente di ottenere un maggior numero di investimenti in Windows Server.
Operazioni cloud per Windows Server in un ambiente ibrido e multi-cloud
Quando si connette Windows Server in esecuzione in ambiente locale o multi-cloud ad Azure, consente l'integrazione seguente:
| Funzione Operazioni | Descrizione |
|---|---|
| govern | |
| Criteri di Azure | Assegnare configurazioni guest di Azure Policy per verificare le impostazioni all'interno di Windows Server. |
| Tag di Azure | Usare tag per organizzare i computer Windows Server, le risorse di Azure e la gerarchia di gestione |
| Proteggere | |
| Microsoft Defender for Cloud | Proteggi i server non Azure con Microsoft Defender per endpoint, inclusi in Microsoft Defender per il cloud, per il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo delle potenziali minacce alla sicurezza. Microsoft Defender per il cloud mostra gli avvisi e i suggerimenti di correzione per le minacce rilevate. |
| Microsoft Sentinel | I computer connessi ai server abilitati per Arc possono essere configurati con Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e correlarli con altre origini dati. |
| Backup di Azure | Il servizio Backup di Azure usa l'agente servizi di ripristino di Microsoft Azure (MARS) per eseguire il backup e il ripristino di file, cartelle e lo stato del sistema da un computer locale ad Azure, contribuendo a proteggere l'utente da eliminazioni accidentali o dannose, danneggiamento e ransomware. |
| Azure Site Recovery (Ripristino del sito Azure) | Site Recovery replica i carichi di lavoro in esecuzione in macchine virtuali e fisiche da un sito primario a una posizione secondaria o Microsoft Azure. Quando si verifica un'interruzione nel sito primario, si esegue il failover nella posizione secondaria e si accede alle app da questa posizione. Quando la sede primaria è di nuovo disponibile, puoi ripristinare l'operatività su di essa. |
| Configurare | |
| Automazione di Azure | Automatizzare le attività di gestione frequenti e dispendiose in termini di tempo usando PowerShell e Python runbook. Valutare le modifiche di configurazione relative al software installato, ai servizi Microsoft, al Registro di sistema e ai file di Windows e ai daemon Linux usando Rilevamento modifiche e inventario. Usare Gestione degli aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. |
| Gestione automatica di Azure (anteprima) | Automatizzare l'onboarding e la configurazione di un set di servizi di Azure quando si utilizza Automanage Machine per i server abilitati ad Arc. |
| Estensioni di VM | Fornisce attività di configurazione e automazione post-distribuzione usando le estensioni vm supportate server con abilitazione di Arc per il computer Windows o Linux non Azure. |
| Monitor | |
| Monitoraggio di Azure | Monitorare le prestazioni del sistema operativo guest della macchina virtuale connessa e individuare i componenti delle applicazioni per monitorare i loro processi e le dipendenze con altre risorse utilizzando approfondimenti sulle macchine virtuali. Raccogliere altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Log Analytics . Questi dati vengono archiviati in un'area di lavoro Log Analytics. |
| Estendere e connettere | |
| Microsoft Entra ID | Connetti il tuo Windows Server Active Directory locale a Microsoft Entra ID per creare un'identità ibrida. Identità gestite per server con funzionalità Azure Arc forniscono ai server un'identità gestita automaticamente in Microsoft Entra ID. È possibile usare questa identità per l'autenticazione in qualsiasi servizio che supporta l'autenticazione di Microsoft Entra senza dover immettere le credenziali nel codice. |
| Rete estesa di Azure | Rendere le macchine virtuali di Azure simili alla rete locale con rete estesa di Azure. Windows Admin Center può configurare una VPN da sito a sito ed estendere gli indirizzi IP locali nella rete virtuale di Azure per consentire di eseguire più facilmente la migrazione dei carichi di lavoro in Azure senza interrompere le dipendenze dagli indirizzi IP. |
| Adattatore di Rete di Azure | Connetti i tuoi server locali a una rete virtuale di Azure con l'adattatore di rete Azure . Consentire a Windows Admin Center di semplificare la configurazione di una VPN da punto a sito da un server locale a una rete virtuale di Azure. |
| Sincronizzazione file di Azure | Sincronizza il server di file con il cloud usando Sincronizzazione file di Azure. Sincronizza i file su questo server con le condivisioni file di Azure. Mantieni tutti i file in locale oppure usa il cloud tiering per liberare spazio e memorizzare nella cache del server solo i file più frequentemente utilizzati, trasferendo nel cloud i dati meno utilizzati. È possibile eseguire il backup dei dati nel cloud, eliminando la necessità di preoccuparsi del backup del server locale. La sincronizzazione multisito consente di mantenere un set di file sincronizzato in più server. |
| Replica di archiviazione | Usare la replica basata su blocchi, sincrona o asincrona, verso una macchina virtuale in Azure, usando Storage Replica. È possibile configurare la replica basata su blocchi o su volumi a livello server tramite Replica di Archiviazione verso un server secondario o una macchina virtuale. Windows Admin Center consente di creare una macchina virtuale di Azure specificamente per la destinazione di replica, consentendo di adattare le dimensioni e configurare correttamente l'archiviazione in una nuova macchina virtuale di Azure. Per altre informazioni, vedi Replica da server a server con la replica di archiviazione. |
Altre informazioni sul server abilitato per Azure Arc sono disponibili in Informazioni sul server abilitato per Azure Arc e su come connettere Windows Server a servizi ibridi di Azure tramite Windows Admin Center.
Operazioni cloud per Windows Server in Azure
Quando si esegue Windows Server in Azure, viene abilitata l'integrazione seguente:
| Funzione Operazioni | Descrizione |
|---|---|
| govern | |
| Criteri di Azure | Assegnare configurazioni guest di Azure Policy per controllare le impostazioni all'interno della macchina. |
| Tag di Azure | Usare tag per organizzare i server Windows e le risorse di Azure e la gerarchia di gestione |
| Proteggere | |
| Microsoft Defender for Cloud | Proteggi i server non Azure con Microsoft Defender per endpoint, inclusi in Microsoft Defender per il cloud, per il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo delle potenziali minacce alla sicurezza. Microsoft Defender per il cloud mostra gli avvisi e i suggerimenti di correzione per le minacce rilevate. |
| Microsoft Sentinel | I computer Windows Server in esecuzione in Azure possono essere configurati con Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e correlarli con altre origini dati. |
| Backup di Azure | Backup di Azure offre backup indipendenti e isolati per la protezione dalla distruzione accidentale dei dati nelle macchine virtuali. I backup vengono archiviati in una cassetta di sicurezza di servizi di ripristino con gestione automatica incorporata dei punti di ripristino. |
| Azure Site Recovery (Ripristino del sito Azure) | Site Recovery replica i carichi di lavoro in esecuzione in macchine virtuali di Azure dall'area di Azure primaria a un'altra area di Azure. Quando si verifica un'interruzione nell'area primaria di Azure, si esegue il failover nell'altra area di Azure e si accede alle app da questa posizione. Dopo che la regione primaria di Azure è di nuovo in esecuzione, puoi ripristinarla. |
| Calcolo confidenziale di Azure | Il confidential computing di Azure offre macchine virtuali riservate. Le macchine virtuali riservate sono destinate ai tenant con requisiti di sicurezza e riservatezza elevati. Queste macchine virtuali offrono un limite sicuro e imposto dall'hardware per soddisfare le esigenze di sicurezza. È possibile usare macchine virtuali riservate per le migrazioni senza apportare modifiche al codice, con la piattaforma che protegge lo stato della macchina virtuale dalla lettura o dalla modifica. |
| Configurare | |
| Automazione di Azure | Automatizzare le attività di gestione frequenti e dispendiose in termini di tempo usando PowerShell e Python runbook. Valutare le modifiche di configurazione relative al software installato, ai servizi Microsoft, al Registro di sistema e ai file di Windows e ai daemon Linux usando Rilevamento modifiche e inventario. Usare Gestione degli aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. |
| Gestione automatica di Azure (anteprima) | Automatizzare l'onboarding e la configurazione di un set di servizi di Azure quando si usa Gestione automatica di Azure per Windows Server. Il hotpatching è un nuovo modo per installare aggiornamenti sulle macchine virtuali di Windows Server Azure Edition supportate senza richiedere un riavvio post-installazione. SMB su QUIC offre una "VPN SMB" per lavoratori a distanza, utenti di dispositivi mobili e uffici succursali, garantendo una connessione sicura e affidabile ai server di file perimetrali attraverso reti non attendibili come Internet. Per altre informazioni su SMB su QUIC e su come configurare SMB su QUIC, vedere SMB su QUIC. |
| Estensioni di VM | estensioni macchina virtuale (VM) di Azure sono applicazioni di piccole dimensioni che forniscono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione software, la protezione antivirus o la possibilità di eseguire uno script al suo interno, è possibile usare un'estensione di macchina virtuale. |
| Windows Admin Center nel portale di Azure | Usare Windows Admin Center (anteprima) nel portale di Azure per gestire il sistema operativo Windows Server all'interno di una macchina virtuale di Azure. Gestire le funzioni del sistema operativo dal portale di Azure e usare i file nella macchina virtuale senza usare Desktop remoto o PowerShell. |
| Comando Esegui macchina virtuale | La funzionalità Esegui comando usa l'agente macchina virtuale per eseguire gli script PowerShell in una macchina virtuale Windows di Azure. |
| Monitor | |
| Monitoraggio di Azure | Monitorare le prestazioni del sistema operativo guest della macchina virtuale connessa e individuare i componenti delle applicazioni per monitorare i loro processi e le dipendenze con altre risorse utilizzando approfondimenti sulle macchine virtuali. Raccogliere altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Log Analytics . Questi dati vengono archiviati in un'area di lavoro Log Analytics. |
| Estendere e connettere | |
| Microsoft Entra ID | Connetti il tuo Windows Server Active Directory locale a Microsoft Entra ID per creare un'identità ibrida. Le identità gestite per le macchine virtuali di Azure forniscono ai servizi di Azure un'identità gestita automaticamente in Microsoft Entra ID. È possibile usare questa identità per l'autenticazione in qualsiasi servizio che supporta l'autenticazione di Microsoft Entra senza dover immettere le credenziali nel codice. Migliorare la sicurezza delle macchine virtuali Windows in Azure integrandosi con l'autenticazione di Microsoft Entra. È ora possibile usare Microsoft Entra ID come piattaforma di autenticazione principale per connettersi in remoto usando Remote Desktop Protocol (RDP) in Windows Server (a partire da Windows Server 2019 Datacenter Edition) o Windows 10 (a partire dalla versione 1809). |
Altre informazioni su Windows Server in Azure sono disponibili in macchine virtuali Windows in Azure e su come eseguire la migrazione di Windows Server ad Azure in Azure Migrate.