De Automation-services kiezen in Azure
In dit artikel worden verschillende Automation-services uitgelegd die worden aangeboden in de Azure-omgeving. Deze services kunnen bedrijfsprocessen en operationele processen automatiseren en integratieproblemen tussen meerdere services, systemen en processen oplossen. Automation-services kunnen invoer, actie, activiteit definiëren die moet worden uitgevoerd, voorwaarden, foutafhandeling en uitvoergeneratie. Met deze services kunt u verschillende activiteiten uitvoeren volgens een planning of handmatige uitvoering op basis van vraag uitvoeren. Elke service heeft zijn unieke voordelen en doelgroep. Met behulp van deze services kunt u de inspanning verschuiven van het handmatig uitvoeren van operationele taken naar het bouwen van automatisering voor deze taken, waaronder:
- Minder tijd om een actie uit te voeren
- Verminder het risico bij het uitvoeren van de actie
- Menselijke capaciteit verhogen voor verdere innovatie
- Bewerkingen standaardiseren
Categorieën in Automatiseringsbewerkingen
Automatisering is vereist in drie algemene categorieën bewerkingen:
Implementatie en beheer van resources: programmatisch maken en configureren met automatisering of infrastructuur als codehulpprogramma's om herhaalbare en consistente implementatie en beheer van cloudresources te bieden. Een Azure-netwerkbeveiligingsgroep kan bijvoorbeeld worden geïmplementeerd en regels voor beveiligingsgroepen worden gemaakt met behulp van een Azure Resource Manager-sjabloon of een automatiseringsscript.
Reactie op externe gebeurtenissen: op basis van een kritieke externe gebeurtenis, zoals reageren op wijzigingen in de database, op basis van de invoer die is opgegeven voor een webpagina, enzovoort, kunt u problemen vaststellen en oplossen.
Complexe indeling: Door te integreren met producten van het eerste of derden, kunt u end-to-end automatiseringswerkstromen definiëren.
Azure-services voor Automation
Meerdere Azure-services kunnen voldoen aan de bovenstaande vereisten. Elke service heeft de voordelen en beperkingen en klanten kunnen meerdere services gebruiken om te voldoen aan hun automatiseringsvereisten.
Implementatie en beheer van resources
- Arm-sjablonen (Azure Resource Manager) met Bicep
- Azure Blueprints
- Azure Automation
- Azure Automanage (voor machineconfiguratie en -beheer)
Reageren op externe gebeurtenissen
- Azure Functions
- Azure Automation
- Azure Policy-gastconfiguratie (om een actie uit te voeren wanneer er een wijziging in de nalevingsstatus van de resource is)
Complexe indeling en integratie met producten van derden
- Azure Logic-apps
- Azure Functions of Azure Automation (Azure Logic App heeft meer dan 400 connectors voor andere services, waaronder Azure Automation en Azure Functions, die kunnen worden gebruikt om te voldoen aan complexe automatiseringsscenario's)
Automation-services implementeren en beheren
Azure Resource Manager (ARM)-sjabloon
Azure Resource Manager biedt een taal voor het ontwikkelen van herhaalbare en consistente implementatiesjablonen voor Azure-resources. De sjabloon is een JavaScript Object Notation-bestand (JSON) dat de infrastructuur en configuratie van uw project definieert. Er wordt gebruikgemaakt van declaratieve syntaxis, waarmee u kunt aangeven wat u wilt implementeren zonder dat u de reeks programmeeropdrachten hoeft te schrijven om deze te maken. In de sjabloon geeft u de resources op die moeten worden geïmplementeerd en de eigenschappen voor deze resources. Meer informatie.
Bicep
We hebben een nieuwe taal geïntroduceerd met de naam Bicep die dezelfde mogelijkheden biedt als ARM-sjablonen, maar met een syntaxis die gemakkelijker te gebruiken is. Elk Bicep-bestand wordt tijdens de implementatie automatisch geconverteerd naar een ARM-sjabloon. Als u infrastructuur als codeopties overweegt, raden we Bicep aan. Zie Wat is Bicep voor meer informatie ?
In de volgende tabel worden de scenario's en gebruikers voor arm-sjablonen en Bicep beschreven:
| Scenario's | Gebruikers |
|---|---|
| Infrastructuurbronnen maken, beheren en bijwerken, zoals virtuele machines, netwerken, opslagaccounts, containers, enzovoort. Implementeer apps, voeg tags toe, wijs beleidsregels toe en wijs op rollen gebaseerd toegangsbeheer declaratief toe als code en geïntegreerd met uw CI\CD-hulpprogramma's. Beheer meerdere omgevingen, zoals productie, niet-productie en herstel na noodgevallen. Implementeer resources consistent en betrouwbaar op een schaal. |
Toepassingsontwikkelaars, infrastructuurbeheerders, DevOps-technici die Azure voor het eerst gebruiken of Azure gebruiken als primaire cloud. IT Engineer\Cloud Architect verantwoordelijk voor de implementatie van de cloudinfrastructuur. |
Azure Blueprints (preview)
Notitie
Op 11 juli 2026 wordt Azure Blueprints (preview) afgeschaft. Meer informatie
Met Azure Blueprints (preview) wordt een herhaalbare set Azure-resources gedefinieerd die voldoet aan de standaarden, patronen en vereisten van een organisatie. Blauwdrukken zijn een declaratieve manier om de implementatie van verschillende resourcesjablonen en andere artefacten, zoals roltoewijzingen, beleidstoewijzingen, ARM-sjablonen en resourcegroepen, te organiseren. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Infrastructuurbronnen maken, beheren en bijwerken om ervoor te zorgen dat de geïmplementeerde infrastructuur voldoet aan de nalevingsstandaarden van de organisatie. Azure-implementaties controleren en bijhouden. |
Auditors en centrale informatietechnologiegroepen die verantwoordelijk zijn om ervoor te zorgen dat de geïmplementeerde Azure-infrastructuur voldoet aan de nalevingsstandaarden van de organisatie. |
Azure Automation
Azure Automation organiseert terugkerende processen met behulp van grafische, PowerShell- en Python-runbooks in de cloud of hybride omgevingen. Het biedt permanente gedeelde assets, waaronder variabelen, verbindingen en objecten, waarmee complexe taken kunnen worden ingedeeld. Meer informatie.
Er zijn meer dan 3000 modules in de PowerShell Gallery en de PowerShell-community blijft groeien. Azure Automation op basis van PowerShell-modules kan werken met meerdere toepassingen en leveranciers, zowel eerste als externe leveranciers. Naarmate meer toepassingsleveranciers PowerShell-modules vrijgeven voor integratie-, uitbreidbaarheids- en automatiseringstaken, kunt u een bestaand PowerShell-script gebruiken als een PowerShell-runbook in een Automation-account zonder wijzigingen aan te brengen.
| Scenario's | Gebruikers |
|---|---|
| Hiermee kan Automation een Automation PowerShell-runbook schrijven waarmee een Azure-resource wordt geïmplementeerd met behulp van een Azure Resource Manager-sjabloon. Taken plannen, bijvoorbeeld stoppen met dev/test-VM's of services 's nachts en overdag inschakelen. Reactie op waarschuwingen zoals systeemwaarschuwingen, servicewaarschuwingen, hoge CPU-/geheugenwaarschuwingen, ServiceNow-tickets maken, enzovoort. Hybride automatisering, waar u on-premises servers, zoals SQL Server, Active Directory, enzovoort kunt automatiseren. Levenscyclusbeheer en governance van Azure-resources omvatten het inrichten van resources, het ongedaan maken van de inrichting, het toevoegen van de juiste tags, vergrendelingen, NSG's enzovoort. |
IT-beheerders, systeembeheerders, IT-beheerders die geschoold zijn voor het gebruik van PowerShell- of Python-scripts. Infrastructuurbeheerders beheren de on-premises infrastructuur met behulp van scripts of het uitvoeren van langlopende taken, zoals maandbewerkingen op servers die on-premises worden uitgevoerd. |
Azure Automation op basis van gastbeheer
Configuratiebeheer : verzamelt inventaris en houdt wijzigingen in uw omgeving bij. Meer informatie. U kunt de gewenste status van uw machines configureren om de configuratiedrift te detecteren en te corrigeren. Meer informatie.
Updatebeheer : beoordeel de naleving van servers en plan de installatie van updates op uw computers. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Detecteer en waarschuw software, services, bestanden en registerwijzigingen voor uw machines, waak over alles wat op uw servers is geïnstalleerd. Evalueer en installeer updates op uw servers met behulp van Azure Updatebeheer. Configureer de gewenste status van uw servers en zorg ervoor dat ze compatibel blijven. |
Centrale IT\Infrastructuurbeheerders\Auditors die op schaal op zoek zijn naar wettelijke vereisten en ervoor zorgen dat de eindstatus van de servers er naar wens uitziet, gepatcht en gecontroleerd. |
Azure Automanage (preview)
Vervangt terugkerende, dagelijkse operationele taken door een beheermodel met alleen uitzonderingen, waarbij een gezonde, stabiele status van vm gelijk is aan hands-free beheer. Meer informatie.
Ondersteuning voor Linux en Windows
- Hiermee kunt u op intelligente wijze virtuele machines onboarden om aanbevolen procedures voor Azure-services te selecteren
- Hiermee kunt u elke service automatisch configureren volgens de best practices van Azure
- Ondersteunt het aanpassen van best practice-services via de sjabloon best practices voor VM's voor de workload Dev\Test en Productie
- Hiermee kunt u controleren op drift en deze corrigeren wanneer deze wordt gedetecteerd
- Biedt een eenvoudige ervaring (punt, selecteren, instellen en vergeten)
| Scenario's | Gebruikers |
|---|---|
| Hiermee configureert u automatisch het gastbesturingssysteem volgens de basislijnconfiguratie van Microsoft. Detecteert automatisch afwijkingen en corrigeert deze gedurende de volledige levenscyclus van een virtuele machine. Is gericht op een hands-free beheer van machines. |
De IT-beheerders, infrabeheerders, IT-operationsbeheerders zijn verantwoordelijk voor het beheren van serverworkloads, dagelijkse beheertaken, zoals back-up, herstel na noodgevallen, beveiligingsupdates, reageren op beveiligingsrisico's, enzovoort, in Azure en on-premises. Ontwikkelaars die geen servers willen beheren of tijd willen besteden aan taken met een lagere prioriteit. |
Reageren op gebeurtenissen in de Automation-werkstroom
Gastconfiguratie op basis van Azure Policy
Gastconfiguratie op basis van Azure Policy is de volgende iteratie van Azure Automation State Configuration. Meer informatie.
U kunt controleren wat er is geïnstalleerd in:
- De volgende iteratie van Azure Automation State Configuration.
- Voor bekende slechte apps, protocollen certificaten, beheerdersbevoegdheden en status van agents.
- Voor door de klant geschreven inhoud.
| Scenario's | Gebruikers |
|---|---|
| Nalevingsgegevens verkrijgen die kunnen bestaan uit: de configuratie van het besturingssysteem: bestanden, register en services, toepassingsconfiguratie of aanwezigheid, omgevingsinstellingen controleren. Controleer of implementeer instellingen op alle machines (Ingesteld) in het bereik reactief op bestaande machines of proactief op nieuwe machines wanneer ze worden geïmplementeerd. Reageer op beleidsevenementen om herstel op aanvraag of doorlopend herstel te bieden. |
De centrale IT- en infrastructuurbeheerders, auditors (cloudbewaarders) werken op schaal aan de wettelijke vereisten en zorgen ervoor dat de eindstatus van de servers er naar wens uitziet. De toepassingsteams valideren de naleving voordat wijzigingen worden uitgebracht. |
Azure Automation - Procesautomatisering
Organiseert terugkerende processen met behulp van grafische, PowerShell- en Python-runbooks in de cloud of hybride omgeving. Meer informatie.
- Biedt permanente gedeelde assets, waaronder variabelen, verbindingen en objecten waarmee complexe taken kunnen worden ingedeeld
- Hiermee kunt u een runbook aanroepen op basis van een Azure Monitor-waarschuwing of via een webhook
| Scenario's | Gebruikers |
|---|---|
| Reageer op systeemwaarschuwingen, servicewaarschuwingen of waarschuwingen met een hoog CPU-/geheugengebruik van eerste of externe bewakingshulpprogramma's, zoals Splunk of ServiceNow, maak waarschuwingen op basis van ServiceNow-tickets, enzovoort. Scenario's voor hybride automatisering waarbij u automatisering op on-premises servers, zoals SQL Server, Active Directory, enzovoort, kunt beheren op basis van een externe gebeurtenis. Azure-resourcelevenscyclusbeheer en -governance, waaronder het inrichten van resources, het ongedaan maken van de inrichting, het toevoegen van juiste tags, vergrendelingen, NSG's, enzovoort, op basis van Azure Monitor-waarschuwingen. |
IT-beheerders, systeembeheerders, IT-beheerders die geschoold zijn voor het gebruik van PowerShell- of Python-scripts. |
Azure Functions
Biedt een serverloos, gebeurtenisgestuurd rekenplatform voor automatisering waarmee u code kunt schrijven om te reageren op kritieke gebeurtenissen uit verschillende bronnen, services van derden en on-premises systemen. Een HTTP-trigger bijvoorbeeld zonder dat u zich zorgen hoeft te maken over het onderliggende platform. Meer informatie.
- U kunt verschillende talen gebruiken om functies te schrijven in een taal van uw keuze, zoals C#, Java, JavaScript, PowerShell of Python, en u kunt zich richten op specifieke stukjes code. Functions Runtime is een open source.
- U kunt het hostingabonnement kiezen op basis van de vereisten voor het schalen van uw functie-app, functionaliteit en resources die zijn vereist.
- U kunt complexe werkstromen organiseren via duurzame functies.
- Vermijd grote en langlopende functies die onverwachte time-outproblemen kunnen veroorzaken. Meer informatie.
- Wanneer u PowerShell-scripts schrijft in de functie-apps, moet u de scripts aanpassen om te definiëren hoe de functie zich gedraagt, zoals hoe deze wordt geactiveerd en de bijbehorende invoer- en uitvoerparameters. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Reageer op gebeurtenissen op resources, zoals tags toevoegen aan de kostenplaats voor resourcegroepen wanneer de VM wordt verwijderd, enzovoort. Stel geplande taken in, zoals het instellen van een patroon om een VM op een bepaald tijdstip te stoppen en te starten, blobopslaginhoud regelmatig te lezen, enzovoort. Azure-waarschuwingen verwerken om de gebeurtenis van het team te verzenden wanneer de CPU-activiteit piekt naar 90%. Organiseren met externe systemen zoals Microsoft 365. Reageren op databasewijzigingen. |
De toepassingsontwikkelaars die ervaring hebben met het coderen van talen zoals C#, F#, PHP, Java, JavaScript, PowerShell of Python. Cloudarchitecten die serverloze toepassingen bouwen waarbij Azure Functions deel kan uitmaken van een grotere toepassingswerkstroom. |
Complexe taken in Azure Automation organiseren
Logische Azure-apps
Logic Apps is een platform voor het maken en uitvoeren van complexe indelingswerkstromen die uw apps, gegevens, services en systemen integreren. Meer informatie.
- Hiermee kunt u slimme integraties bouwen tussen apps, services en systemen van derden die on-premises, hybride en cloudeigen worden uitgevoerd.
- Hiermee kunt u beheerde connectors van een ecosysteem van 450+ en groeiende Azure-connectors gebruiken voor gebruik in uw werkstromen.
- Biedt een eersteklas ondersteuning voor bedrijfsintegratie en B2B-scenario's.
- Biedt flexibiliteit om werkstromen visueel te maken en te bewerken- weinig code\geen codebenadering
- Wordt alleen uitgevoerd in de cloud.
- Biedt een grote verzameling kant-en-klare acties en triggers.
| Scenario's | Gebruikers |
|---|---|
| E-mailmeldingen plannen en verzenden met Office 365 wanneer een specifieke gebeurtenis plaatsvindt. Er wordt bijvoorbeeld een nieuw bestand geüpload. Klantorders routeren en verwerken in on-premises systemen en cloudservices. Geüploade bestanden verplaatsen van een SFTP- of FTP-server naar Azure Storage. Controleer tweets, analyseer het gevoel en maak waarschuwingen of taken voor items die moeten worden gecontroleerd. |
De Pro-integrators en ontwikkelaars, IT-professionals die weinig code/geen code willen gebruiken voor geavanceerde integratiescenario's voor externe systemen of API's. |
Azure Automation - Procesautomatisering
Organiseert terugkerende processen met behulp van grafische, PowerShell- en Python-runbooks in de cloud of hybride omgeving. Het biedt permanente gedeelde assets, waaronder variabelen, verbindingen en objecten, waarmee complexe taken kunnen worden ingedeeld. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Azure-resourcelevenscyclusbeheer en -governance, waaronder het inrichten van resources, het ongedaan maken van de inrichting, het toevoegen van juiste tags, vergrendelingen, NSG's, enzovoort, via runbooks die worden geactiveerd vanuit ITSM-waarschuwingen. Gebruik Hybrid Worker als een brug van cloud naar on-premises, waardoor resource\gebruikersbeheer on-premises mogelijk is. Voer complexe werkstromen voor herstel na noodgevallen uit via Automation-runbooks. Voer automation-runbooks uit als onderdeel van de werkstroom van Logic Apps via Azure Automation Connector. |
IT-beheerders, systeembeheerders, IT-beheerders die geschoold zijn voor het gebruik van PowerShell- of Python-scripts. Infrastructuurbeheerders die on-premises infrastructuur beheren met behulp van scripts of langlopende taken uitvoeren, zoals maandbewerkingen op servers die on-premises worden uitgevoerd. |
Azure Functions
Biedt een serverloos, gebeurtenisgestuurd rekenplatform voor automatisering waarmee u code kunt schrijven om te reageren op kritieke gebeurtenissen uit verschillende bronnen, services van derden en on-premises systemen. Een HTTP-trigger bijvoorbeeld zonder dat u zich zorgen hoeft te maken over het onderliggende platform Meer informatie.
- U kunt verschillende talen gebruiken om functies te schrijven in een taal van uw keuze, zoals C#, Java, JavaScript, PowerShell of Python, en u kunt zich richten op specifieke stukjes code. Functions Runtime is een open source.
- U kunt het hostingabonnement kiezen op basis van de vereisten voor het schalen van uw functie-app, functionaliteit en resources die zijn vereist.
- U kunt complexe werkstromen organiseren via duurzame functies.
- Vermijd grote en langlopende functies die onverwachte time-outproblemen kunnen veroorzaken. Meer informatie.
- Wanneer u PowerShell-scripts schrijft in Functie-apps, moet u de scripts aanpassen om te definiëren hoe de functie zich gedraagt, zoals hoe deze wordt geactiveerd en de bijbehorende invoer- en uitvoerparameters. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Reageer op gebeurtenissen op resources, zoals tags toevoegen aan de kostenplaats voor resourcegroepen wanneer de VM wordt verwijderd, enzovoort. Stel geplande taken in, zoals het instellen van een patroon om een VM op een bepaald tijdstip te stoppen en te starten, blobopslaginhoud regelmatig te lezen, enzovoort. Azure-waarschuwingen verwerken waar u de gebeurtenis van het team kunt verzenden wanneer de CPU-activiteit piekt naar 90%. Organiseren met externe systemen zoals Microsoft 365. Hiermee wordt de Azure-functie uitgevoerd als onderdeel van de werkstroom van Logic Apps via Azure Function Connector. |
Toepassingsontwikkelaars die vaardigheden hebben in programmeertalen zoals C#, F#, PHP, Java, JavaScript, PowerShell of Python. Cloudarchitecten die serverloze toepassingen bouwen waarbij één of meerdere Azure Functions deel kunnen uitmaken van een grotere toepassingswerkstroom. |
Volgende stappen
Zie de aanbevolen procedures voor beveiliging in Azure Automation voor meer informatie over het veilig uitvoeren van de automatiseringstaken.