Azure Automanage 컴퓨터 모범 사례

이 문서에서는 다음과 같은 이점이 있는 Azure Automanage 컴퓨터 모범 사례에 대한 정보를 다룹니다.

• 가상 머신을 지능적으로 온보딩하여 Azure 서비스 모범 사례 선택
• Azure 모범 사례에 따라 각 서비스를 자동으로 구성
• 모범 사례 서비스의 사용자 지정 지원
• 드리프트를 모니터링하고 검색된 경우 수정
• 간단한 환경 제공(포인트, 클릭, 설정, 제거)

Azure Automanage 머신 모범 사례는 검색을 수행하고, 온보딩하는 방법을 파악하고, Azure에서 가상 머신에 유용한 특정 서비스를 구성하는 방법을 알 필요가 없어도 작업할 수 있도록 지원하는 서비스입니다. 이러한 서비스는 Azure 모범 사례 서비스로 간주되며, 가상 머신에 대한 안정성, 보안 및 관리를 개선하는 데 도움이 됩니다. 예제 서비스에는 Azure 업데이트 관리 및 Azure Backup이 포함됩니다.

Azure Automanage에 머신을 온보딩한 후에는 각 모범 사례 서비스가 권장 설정으로 구성됩니다. 그러나 모범 사례 서비스 및 설정을 사용자 지정하려는 경우 사용자 지정 프로필 옵션을 사용할 수 있습니다.

또한 Azure Automanage는 자동으로 드리프트를 모니터링하고 검색된 경우 수정합니다. 즉, 가상 머신 또는 Arc 지원 서버가 Azure Automanage에 온보딩된 경우 머신이 전체 수명 주기 동안 구성 프로필을 계속 준수하는지 모니터링합니다. 가상 머신이 프로필에서 드리프트하거나 벗어나는 경우(예: 서비스가 오프보딩되는 경우)에는 이를 수정하고 머신을 필요한 상태로 되돌립니다.

Automanage는 VM이 있는 지리적 위치 외부에서 고객 데이터를 저장/처리하지 않습니다. 동남 아시아 지역의 Automanage는 동남 아시아 외부에서 데이터를 저장/처리하지 않습니다.

참고 항목

Automanage는 Azure 가상 머신과 Azure Arc 지원 서버에서 사용할 수 있습니다. 현재 미국 정부 클라우드에서는 Automanage를 사용할 수 없습니다.

필수 조건

가상 머신에서 Azure Automanage를 사용하기 전에 고려해야 할 몇 가지 필수 구성 요소가 있습니다.

• 지원되는 Windows Server 버전 및 Linux 배포판
• 머신은 지원되는 지역에 있어야 합니다.
• 사용자에게 올바른 권한이 있어야 합니다.
• 지금은 Automanage에서 샌드박스 구독을 지원하지 않습니다.
• Automanage는 신뢰할 수 있는 시작 VM을 지원하지 않습니다.

지원되는 지역

Automanage에서 지원하는 지역을 보려면 이 페이지를 방문하세요.

참고 항목

컴퓨터가 Log Analytics 작업 영역에 연결된 경우 Log Analytics 작업 영역은 위에 나열된 지원되는 지역 중 하나에 있어야 합니다.

필요한 RBAC 권한

온보딩하려면 구독에서 처음으로 Automanage를 사용하도록 설정하는지 여부에 따라 약간 다른 RBAC 역할이 필요합니다.

구독에서 처음으로 Automanage를 사용하도록 설정하는 경우:

• 머신을 포함하는 구독에 대한 소유자 역할 또는
• 머신을 포함하는 구독에 대한 기여자 및 사용자 액세스 관리자 역할

Automanage 컴퓨터가 이미 있는 구독의 컴퓨터에서 Automanage를 사용하도록 설정하는 경우:

• 머신을 포함하는 리소스 그룹에 대한 기여자 역할

Automanage 서비스는 자동 관리 컴퓨터에서 작업을 수행할 수 있도록 이 자사 애플리케이션(Automanage API 애플리케이션 ID: d828acde-4b48-47f5-a6e8-52460104a052)에 기여자 권한을 부여합니다. 게스트 사용자는 Automanage를 사용하도록 설정하려면 디렉터리 읽기 권한자 역할을 할당받아야 합니다.

참고 항목

다른 구독의 작업 영역에 연결된 VM에서 Automanage를 사용하려면 각 구독에 대해 위에 설명된 사용 권한이 있어야 합니다.

참여 서비스

참여 Azure 서비스 및 지원되는 프로필의 전체 목록은 다음을 참조하세요.

• Linux용 Automanage
• Windows Server용 Automanage

모범 사례 구성 프로필을 사용하는 경우 이러한 참여 서비스에 자동으로 온보딩됩니다. 참여 서비스는 클라우드 채택 프레임워크에서 찾을 수 있는 모범 사례 백서에서 반드시 필요합니다.

다음 단계

이 문서에서는 사용자가 Azure 서비스 모범 사례에 대해 알고, 온보딩 및 구성하지 않아도 되는 방법을 머신용 Automanage에서 제공한다는 것을 알아보았습니다. 또한 가상 머신용 Automanage에 온보딩한 머신이 구성 프로필에서 드리프트하는 경우 자동으로 규정 준수 상태로 다시 전환됩니다.

Azure Portal에서 Azure 가상 머신 또는 Arc 지원 서버에 대해 Automanage를 사용해 보세요.

Azure Portal에서 가상 머신용 Automanage 사용