Een op extensies gebaseerde Windows- of Linux User Hybrid Runbook Worker implementeren in Azure Automation

De extensie-gebaseerde onboarding is alleen bedoeld voor Gebruiker Hybrid Runbook Workers. In dit artikel wordt beschreven hoe u een Hybrid Runbook Worker implementeert voor een gebruiker op een Windows- of Linux-computer, de worker verwijdert en een Hybrid Runbook Worker-groep verwijdert.

Voor onboarding van System Hybrid Runbook Worker, zie Een op agents gebaseerde Windows Hybrid Runbook Worker implementeren in Automation of Een op agents gebaseerde Linux Hybrid Runbook Worker implementeren in Automation.

U kunt de functie Hybrid Runbook Worker van Azure Automation gebruiken om runbooks rechtstreeks uit te voeren op een Azure- of niet-Azure-machine, waaronder servers met Azure Arc, VMware vSphere met Arc en SCVMM met Arc. Vanaf de computer of server waarop de rol wordt gehost, kunt u runbooks rechtstreeks uitvoeren op de machine en op bronnen in de omgeving om deze lokale resources te beheren. Azure Automation slaat runbooks op en beheert deze en levert deze vervolgens aan een of meer gekozen machines. Nadat u een runbook worker succesvol hebt geïmplementeerd, reviewt u Uitvoeren van runbooks op een Hybride Runbook Worker om te leren hoe u uw runbooks configureert voor het automatiseren van processen in uw lokaal datacenter of een andere cloudomgeving.

Opmerking

Een hybride werknemer kan samenwerken met beide platforms: Agent based (V1) en extensie gebaseerd (V2). Als u Extension based (V2) installeert op een hybride medewerker waarop Agent based (V1) al wordt uitgevoerd, ziet u twee vermeldingen van de Hybrid Runbook Worker in de groep. Een met platformextensie (V2) en de andere op agents gebaseerde (V1). Meer informatie.

Vereiste voorwaarden

Minimale vereisten voor machine

• Twee kernen
• 4 GB aan RAM-geheugen
• Op niet-Azure-machines moet de Azure Connected Machine-agent zijn geïnstalleerd. Om de AzureConnectedMachineAgent te installeren, zie Hybride machines verbinden met Azure vanuit de Azure Portal voor Arc-ingeschakelde servers. Zie Arc-agent installeren voor VMware-VM's met Arc om gastbeheer in te schakelen voor VMware vSphere-VM's met Arc en Arc-agent voor SCVMM met Arc te installeren om gastbeheer in te schakelen voor SCVMM-VM's met Arc.
• De door het systeem toegewezen beheerde identiteit moet zijn ingeschakeld op de Azure Virtuele Machine, server geactiveerd voor Arc, VMware vSphere-VM geactiveerd voor Arc of SCVMM-VM geactiveerd voor Arc. Als de door het systeem toegewezen beheerde identiteit niet is ingeschakeld, wordt deze ingeschakeld als onderdeel van het toevoegproces.

Ondersteunde besturingssystemen

Windows (x64)

Linux (x64)

● Windows Server 2022 (inclusief Server Core) ● Windows Server 2019 (inclusief Server Core) ● Windows Server 2016, versie 1709 en 1803 (met uitzondering van Server Core) ● Windows Server 2012, 2012 R2 (met uitzondering van Server Core) ● Windows 10 Enterprise (inclusief meerdere sessies) en Pro ● Windows 11 Enterprise (inclusief meerdere sessies) en Pro

● Debian GNU/Linux 8, 9, 10 en 11 ● Ubuntu 18.04 LTS, 20.04 LTS en 22.04 LTS ● SUSE Linux Enterprise Server 15.2, 15.3, 15.4, 15.5 en 15.6 ● Red Hat Enterprise Linux Server 7, 8 en 9 ● Rocky Linux 9 ● Oracle Linux 7, 8 en 9 De Hybrid Worker-extensie volgt de ondersteuningstijdlijnen van de leverancier van het besturingssysteem. Python-versie 3.12+ wordt niet ondersteund voor Linux Hybrid Runbook Worker.

Andere vereisten

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (download WMF 5.1). PowerShell Core wordt niet ondersteund.	Linux-verharding mag niet ingeschakeld zijn.
.NET framework 4.6.2 of hoger.

Pakketvereisten voor Linux

Vereist pakket	Beschrijving	Minimale versie
Glibc	GNU C-bibliotheek	2.5-12
OpenSSL	OpenSSL-bibliotheken	1.0 (TLS 1.1 en 1.2 worden ondersteund)
Krul	cURL-webclient	7.15.5
Python-ctypes	Externe functiebibliotheek voor Python	Python 2.x of Python 3.x zijn vereist.
PAM	Plugbare authenticatiemodules

Optioneel pakket	Beschrijving	Minimale versie
PowerShell Core	Als u PowerShell-runbooks wilt uitvoeren, moet PowerShell Core worden geïnstalleerd. Zie PowerShell Core installeren in Linux voor instructies	6.0.0

Opmerking

• Hybrid Runbook Worker wordt momenteel niet ondersteund voor Virtual Machine Scale Sets (VMSS).

• We raden u ten zeerste aan om de Hybrid Worker-extensie nooit te configureren op een virtuele machine die als host fungeert voor een domeincontroller. Aanbevolen beveiligingsprocedures adviseren dergelijke instellingen niet vanwege de risicovolle aard van het blootstellen van domeincontrollers aan mogelijke aanvalsvectoren via Azure Automation-taken. Domeincontrollers moeten zeer beveiligd en geïsoleerd zijn van niet-essentiële services om onbevoegde toegang te voorkomen en de integriteit van de omgeving Active Directory-domein Services (ADDS) te behouden.

Machtigingen voor Hybrid Worker-referenties

Als Hybrid Worker op basis van extensies aangepaste Hybrid Worker-credentials gebruikt, zorg er dan voor dat de volgende mapmachtigingen aan de aangepaste gebruiker zijn toegewezen om te voorkomen dat taken worden opgeschort.

Resourcetype	Mapmachtigingen
Azure VM	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (lezen en uitvoeren)
Arc-geactiveerde servers	C:\ProgramData\AzureConnectedMachineAgent\Tokens (lezen) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (lezen en uitvoeren).

Opmerking

• Wanneer een systeem UAC/LUA heeft ingesteld, moeten machtigingen rechtstreeks worden verleend en niet via een groepslidmaatschap. Meer informatie.
• Vanwege een huidige beperking worden deze mapmachtigingen verwijderd uit de map C:\ProgramData\AzureConnectedMachineAgent\Tokens op Azure Arc-machines wanneer de Azure Connected Machine-agent wordt bijgewerkt. De huidige resolutie is het opnieuw toepassen van deze machtigingen op de map. Meer informatie.

URL van hybride dienst voor Automatisatie-account

U moet automationHybridServiceURL ophalen en gebruiken om de Hybrid Worker-extensie te implementeren op de VM/Arc-machine.

Opmerking

De benodigde URL is de automationHybridServiceUrl, NIET de RegistrationUrl.

Er zijn meerdere manieren om de waarde voor AutomationHybridServiceUrl op te halen:

• Kopieer deze vanuit de Azure-portal, Automation-account, eigenschappen en de URL van de hybride Automation-service.

  Of

• Kopieer deze vanuit Azure Portal, Automation-account, Overzicht, JSON-weergave .
  Selecteer de nieuwste API-versie, anders wordt AutomationHybridServiceUrl mogelijk niet weergegeven.

  Of

• De onderstaande REST API-aanroep:

  GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
  
  

Netwerkvereisten

Gebruik van proxyserver

Als u een proxy server gebruikt voor communicatie tussen Azure Automation en computers waarop de extensie-basis Hybrid Runbook Worker wordt uitgevoerd, moet u ervoor zorgen dat de juiste resources toegankelijk zijn. De time-out voor aanvragen van de Hybrid Runbook Worker en de Automation-services is 30 seconden. Na drie pogingen mislukt een aanvraag.

Opmerking

Voor Azure-VM's en Servers met Arc kunt u de proxy-instellingen instellen met behulp van PowerShell-cmdlets of API. Dit wordt momenteel niet ondersteund voor VMware vSphere-VM's met Arc.

De extensie installeren met cmdlets:

1. Haal de details van het Automation-account op met behulp van de onderstaande API-aanroep.

   GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
   
   

   De API-aanroep levert de waarde met de sleutel: AutomationHybridServiceUrl. Gebruik de URL in de volgende stap om de extensie op de VIRTUELE machine in te schakelen.

2. Installeer de Hybrid Worker-extensie op de virtuele machine door de volgende PowerShell-cmdlet uit te voeren (vereiste module: Az.Compute). Gebruik de properties.automationHybridServiceUrl die wordt geleverd door de bovenstaande API-aanroep. Zorg ervoor dat de PROXYServer-URL geen lege spaties bevat.

Ramen

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
    "ProxySettings" = @{
        "ProxyServer" = "<ipaddress>:<port>";
        "UserName"="test";
    }
};
$protectedsettings = @{
"ProxyPassword" = "password";
};

Azure VM's

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Azure Arc-ingeschakelde VM's

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Linux

$protectedsettings = @{
      "Proxy_URL"="http://username:password@<IP Address>"
};
$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
};

Azure VM's

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Azure Arc-ingeschakelde VM's

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Gebruik van firewall

Als u een firewall gebruikt om toegang tot internet te beperken, moet u de firewall zodanig configureren dat toegang wordt toegestaan. De volgende poort en URL's zijn vereist voor de Hybrid Runbook Worker en voor Automation State Configuration om te communiceren met Azure Automation.

Vastgoed	Beschrijving
Poort	443 voor uitgaande internettoegang
Globale URL	*.azure-automation.net
Globale URL van US Gov Virginia	*.azure-automation.us

CPU-quotumlimiet

Er is een CPU-quotumlimiet van 25% tijdens het configureren van op extensies gebaseerde Linux Hybrid Runbook Worker. Er is geen dergelijke limiet voor Windows Hybrid Runbook Worker.

Hybrid Worker-groep maken

Voer de volgende stappen uit om een hybrid worker-groep te maken in Azure Portal:

1. Meld u aan bij het Azure-portaal.

2. Ga naar uw Automation-account.

3. Onder Procesautomatisering selecteer Hybride werkergroepen.

4. Selecteer + Hybride Werkergroep maken.

   

5. Voer op het tabblad Basisinformatie in het tekstvak Naam een naam in voor de Hybrid Worker-groep.

6. Voor de optie Gebruik Hybrid Worker-referenties:

   • Als je Standaard selecteert, wordt de hybride extensie geïnstalleerd met behulp van het lokale systeemaccount.
   • Als je Aangepast selecteert, kun je in de vervolgkeuzelijst de referentieasset selecteren.

7. Selecteer Volgende om naar het tabblad Hybride werknemers te gaan. U kunt virtuele Azure-machines, servers met Azure Arc, VMware vSphere en SCVMM met Azure Arc selecteren die moeten worden toegevoegd aan deze Hybrid Worker-groep. Als je geen computers selecteert, wordt er een lege Hybrid Worker-groep gemaakt. Je kunt ook later nog computers toevoegen.

   

8. Selecteer Machines toevoegen om naar de pagina Machines toevoegen als Hybrid Worker te gaan. Je ziet alleen computers die geen deel uitmaken van een andere Hybrid Worker-groep.

9. Schakel het selectievakje in naast de computers die u wilt toevoegen aan de hybrid worker-groep. Als de niet-Azure-machine niet wordt weergegeven, controleert u of de Azure Arc Connected Machine-agent op de computer is geïnstalleerd.

10. Selecteer Toevoegen.

11. Selecteer Volgende om naar het tabblad Controleren en maken te gaan.

12. Klik op Creëren.

    De Hybrid Worker-extensie wordt op de computer geïnstalleerd en de Hybrid Worker wordt geregistreerd bij de Hybrid Worker-groep. Hybrid Workers worden onmiddellijk aan de groep toegevoegd. De installatie van de extensie kan enkele minuten duren. Selecteer Vernieuwen om de nieuwe groep weer te geven. Selecteer de groepsnaam om de details van de Hybrid Worker weer te geven.

    Opmerking

    Een geselecteerde machine wordt niet toegevoegd aan een hybrid worker-groep als deze al deel uitmaakt van een andere hybrid worker-groep.

Een machine toevoegen aan een hybride werker-groep

U kunt ook machines toevoegen aan een bestaande hybrid worker-groep.

1. Selecteer onder Procesautomatiseringhybrid worker-groepen en vervolgens uw bestaande hybrid worker-groep om naar de pagina Hybrid Worker-groep te gaan.

2. Selecteer onder Hybrid Worker-groepde optie Hybrid Workers.

3. Selecteer + Toevoegen om naar de pagina Machines toevoegen als hybrid worker te gaan. Je ziet alleen computers die geen deel uitmaken van een andere Hybrid Worker-groep.

   

4. Schakel het selectievakje in naast de computers die u wilt toevoegen aan de hybrid worker-groep.

   Als de niet-Azure-machine niet wordt weergegeven, controleert u of de Azure Arc Connected Machine-agent op de computer is geïnstalleerd. Om de AzureConnectedMachineAgent te installeren, raadpleeg Hybride machines verbinden met Azure vanuit Azure Portal voor Arc-ingeschakelde servers. Zie Arc-agent installeren voor vm's met Arc om gastbeheer in te schakelen voor VMware vSphere met Arc en Arc-agent installeren voor SCVMM met Arc om gastbeheer in te schakelen voor SCVMM-vm's met Arc.

5. Selecteer Toevoegen om de machine toe te voegen aan de groep.

   Nadat u het hebt toegevoegd, kunt u het machinetype zien als virtuele Azure-machine, Machine – Azure Arc, Machine – Azure Arc (VMware) of Machine – Azure Arc SCVMM. In het veld Platform wordt de werkrol weergegeven als op agent gebaseerde werkrol (V1) of op extensie gebaseerde werkrol (V2).

   

Een bestaande agent-gebaseerde hybride werker migreren naar een extensie-gebaseerde hybride werker.

Als u van de voordelen van op extensies gebaseerde hybride werknemers wilt profiteren, moet u alle bestaande agent-gebaseerde hybride werknemers migreren naar extensie-gebaseerde werknemers. Een hybride worker-machine kan op zowel agent-based (V1) als extensie-based (V2) platformen bestaan. De extensie-gebaseerde installatie heeft geen invloed op de installatie of het beheer van een agent-gebaseerde Worker.

Als u de Hybrid Worker-extensie wilt installeren op een bestaande hybrid worker op basis van een agent, moet u ervoor zorgen dat aan de vereisten wordt voldaan voordat u de volgende stappen uitvoert:

1. Selecteer onder Procesautomatisering hybrid worker-groepen en selecteer vervolgens uw bestaande hybrid worker-groep om naar de pagina Hybrid Worker-groep te gaan.
2. Selecteer onder Hybrid Worker-groep Hybrid Workers+ Toevoegen om naar de > te gaan.
3. Selecteer het selectievakje naast de bestaande op agent gebaseerde (V1) hybride werknemer.
4. Selecteer Toevoegen om de machine toe te voegen aan de groep.

In de kolom Platform ziet u dezelfde Hybrid Worker zowel agentgebaseerd (V1) als extensiegebaseerd (V2). Nadat u zeker bent van de op extensies gebaseerde Hybrid Worker-ervaring en het gebruik ervan, kunt u de op agents gebaseerde Worker verwijderen.

Voor migratie op schaal van meerdere hybrid workers op basis van agents kunt u ook andere kanalen gebruiken, zoals Bicep, ARM-sjablonen, PowerShell-cmdlets, REST API en Azure CLI.

Verwijder een hybride Runbook-werkstation

U kunt Hybrid Runbook Worker verwijderen uit de portal.

1. Selecteer onder Procesautomatisering de optie Hybrid Worker-groepen en vervolgens je Hybrid Worker-groep om naar de pagina Hybrid Worker-groep te gaan.

2. Selecteer onder Hybrid Worker-groepde optie Hybrid Workers.

3. Schakel het selectievakje in naast de machine(s) die u wilt verwijderen uit de Hybrid Worker-groep.

4. Selecteer verwijderen.

   U krijgt een waarschuwing te zien in een dialoogvenster Hybrid Worker verwijderen dat de geselecteerde hybrid worker permanent wordt verwijderd. Selecteer verwijderen. Met deze bewerking wordt de uitbreiding voor de op extensie gebaseerde (V2) werker verwijderd of de op agent gebaseerde (V1) vermelding uit de portal verwijderd. Het laat echter de verouderde hybride werker op de virtuele machine staan. Zie Agent verwijderen als u de agent handmatig wilt verwijderen.

   

   Opmerking

   • Een hybride werknemer kan samenwerken met beide platforms: Agent based (V1) en extensie gebaseerd (V2). Als u Extension based (V2) installeert op een Hybrid Worker waar al Agent based (V1) op draait, dan ziet u twee vermeldingen van de Hybrid Runbook Worker in de groep. Een met platformextensie (V2) en de andere op agents gebaseerde (V1).
     
     
   • Nadat u de Private Link in uw Automation-account hebt uitgeschakeld, kan het tot 60 minuten duren voordat de Hybrid Runbook Worker wordt verwijderd.
   • De proxy-instellingen voor Hybrid Runbook Worker kunnen worden verwijderd uit HKLM\SOFTWARE\Microsoft\Azure\HybridWorker\Parameters, http Connection Proxy URL.

Een Hybrid Runbook Worker-groep verwijderen

Je kunt een lege Hybrid Runbook Worker-groep verwijderen uit de portal.

1. Selecteer onder Procesautomatisering de optie Hybrid Worker-groepen en vervolgens je Hybrid Worker-groep om naar de pagina Hybrid Worker-groep te gaan.

2. Selecteer verwijderen.

   Er wordt een waarschuwingsbericht weergegeven om alle machines te verwijderen die als hybride werkers zijn gedefinieerd in de hybride werkergroep. Als er al een werknemer aan de groep is toegevoegd, moet u eerst de werknemer uit de groep verwijderen.

3. Selecteer Ja.

   De Hybrid Worker-groep wordt verwijderd.

Automatische upgrade van extensie

De Hybrid Worker-extensie ondersteunt standaard automatische upgrade van secundaire versies. U wordt aangeraden automatische upgrades in te schakelen om te profiteren van beveiligingsupdates of functie-updates zonder handmatige overhead. Als u echter wilt voorkomen dat de extensie automatisch wordt bijgewerkt (bijvoorbeeld als er een strikte wijzigingsvenster is en alleen op een bepaald moment kan worden bijgewerkt), kunt u zich afmelden voor deze functie door de enableAutomaticUpgradeeigenschap in ARM, Bicep-bestand, PowerShell-cmdlets in te stellen op false. Stel dezelfde eigenschap in op true wanneer u de automatische upgrade opnieuw wilt inschakelen.

$extensionType = "HybridWorkerForLinux/HybridWorkerForWindows"
$extensionName = "HybridWorkerExtension"
$publisher = "Microsoft.Azure.Automation.HybridWorker"
Set-AzVMExtension -ResourceGroupName <RGName> -Location <Location>  -VMName <vmName> -Name $extensionName -Publisher $publisher -ExtensionType $extensionType -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Primaire versie-upgrades moeten handmatig worden beheerd. Voer de onderstaande cmdlets uit met de nieuwste TypeHandlerVersion.

Opmerking

Als u de Hybrid Worker-extensie tijdens de openbare preview hebt geïnstalleerd, moet u deze upgraden naar de nieuwste primaire versie.

Azure VM's

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc-ingeschakelde VM's

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Hybrid Worker-extensie beheren met Bicep & ARM-sjablonen, REST API, Azure CLI en PowerShell

PowerShell

U kunt PowerShell-cmdlets gebruiken om een nieuwe Hybrid Worker-groep te maken, een nieuwe Azure-VM te maken, deze toe te voegen aan een bestaande Hybrid Worker-groep en de Hybrid Worker-extensie te installeren.

Volg de onderstaande stappen als voorbeeld:

1. Maak een Hybrid Worker-groep.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01" 
   

2. Maak een Azure VM- of Arc-server en voeg deze toe aan de hierboven gemaakte Hybrid Worker-groep. Gebruik de onderstaande opdracht om een bestaande Azure-VM of Arc-server toe te voegen aan de Hybrid Worker-groep. Genereer een nieuwe GUID en geef deze door als de naam van de Hybrid Worker. Als u wilt ophalen vmResourceId, gaat u naar het tabblad Eigenschappen van de VIRTUELE machine in Azure Portal.

     #To fetch vmResourceId, go to the Properties tab of the VM on Azure portal.
     $hwVM = "VmResourceId"
   
     # Generate a new GUID and pass it as the name of the Hybrid Worker
     $hwguid = New-Guid
   
     # Create the Hybrid Worker
     New-AzAutomationHybridRunbookWorker `
    -Name $hwguid `
    -VmResourceId $hwVM `
    -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" `
    -AutomationAccountName "Contoso17" `
    -ResourceGroupName "AutomationAccountResourceGroup01"
   

3. Volg de stappen hier om de door het systeem toegewezen beheerde identiteit op de virtuele machine in te schakelen.

4. Installeer de Hybrid Worker-extensie op de VIRTUELE machine.

   Opmerking

   Als u een proxyserver wilt toevoegen, zie proxyservergebruik.

     $settings = @{
   "AutomationAccountURL"  = "<automationHybridServiceUrl>";
   };
   

   Azure VM's

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Azure Arc-ingeschakelde VM's

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Als u wilt controleren of de extensie is geïnstalleerd op de virtuele machine, gaat u in Azure Portal naar het tabblad VM-extensies > en controleert u de status van de Hybrid Worker-extensie die op de VIRTUELE machine is geïnstalleerd.

Hybrid Worker-extensie beheren

U kunt de volgende PowerShell-cmdlets gebruiken om Hybrid Runbook Worker- en Hybrid Runbook Worker-groepen te beheren:

PowerShell-cmdlet	Beschrijving
Get-AzAutomationHybridRunbookWorkerGroup	Hiermee wordt de Hybrid Runbook Worker-groep opgehaald
Remove-AzAutomationHybridRunbookWorkerGroup	Hiermee verwijdert u de Hybrid Runbook Worker-groep
Set-AzAutomationHybridRunbookWorkerGroup	Hybrid Worker-groep bijwerken met Hybrid Worker-inloggegevens
New-AzAutomationHybridRunbookWorkerGroup	Nieuwe Hybrid Runbook Worker-groep maken
Get-AzAutomationHybridRunbookWorker	Haalt Hybrid Runbook Worker op
Move-AzAutomationHybridRunbookWorker	Hybrid Worker van de ene groep naar de andere verplaatsen
New-AzAutomationHybridRunbookWorker	Maakt een nieuwe Hybrid Runbook Worker
Remove-AzAutomationHybridRunbookWorker	Verwijdert Hybrid Runbook Worker

Nadat u een nieuwe Hybrid Runbook Worker hebt gemaakt, moet u de extensie installeren op de Hybrid Worker.

Instellingen voor Hybrid Worker-extensie

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Azure VM's

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc-ingeschakelde VM's

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Bicep-bestand

U kunt het Bicep-bestand gebruiken om een nieuwe Hybrid Worker-groep te maken, een nieuwe Virtuele Azure Windows-machine te maken en toe te voegen aan een bestaande Hybrid Worker-groep. Meer informatie over Bicep.

Volg de onderstaande stappen als voorbeeld:

1. Maak een Hybrid Worker-groep.
2. Maak een Azure-VM of een server met Arc. U kunt ook een bestaande Azure-VM of een server met Arc gebruiken.
3. Verbind de azure-VM of arc-server met de hierboven gemaakte Hybrid Worker-groep.
4. Genereer een nieuwe GUID en geef deze door als de naam van de Hybrid Worker.
5. Schakel door het systeem toegewezen beheerde identiteit in op de VIRTUELE machine.
6. Installeer de Hybrid Worker-extensie op de VIRTUELE machine.
7. Als u wilt controleren of de extensie is geïnstalleerd op de virtuele machine, gaat u in Azure Portal naar het tabblad VM-extensies > en controleert u de status van de Hybrid Worker-extensie die op de VIRTUELE machine is geïnstalleerd.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

ARM-sjabloon

U kunt een ARM-sjabloon (Azure Resource Manager) gebruiken om een nieuwe Virtuele Azure Windows-machine te maken en deze te verbinden met een bestaand Automation-account en een Hybrid Worker-groep. Zie Wat zijn ARM-sjablonen voor meer informatie over ARM-sjablonen?

Volg de onderstaande stappen als voorbeeld:

1. Maak een Hybrid Worker-groep.
2. Maak een Azure-VM of een server met Arc. U kunt ook een bestaande Azure-VM of een server met Arc gebruiken.
3. Verbind de azure-VM of arc-server met de hierboven gemaakte Hybrid Worker-groep.
4. Genereer een nieuwe GUID en geef deze door als de naam van de Hybrid Worker.
5. Schakel door het systeem toegewezen beheerde identiteit in op de VIRTUELE machine.
6. Installeer de Hybrid Worker-extensie op de VIRTUELE machine.
7. Als u wilt controleren of de extensie is geïnstalleerd op de virtuele machine, gaat u in Azure Portal naar het tabblad VM-extensies > en controleert u de status van de Hybrid Worker-extensie die op de VIRTUELE machine is geïnstalleerd.

De sjabloon controleren

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

De volgende Azure-resources worden gedefinieerd in de sjabloon:

• hybridRunbookWorkerGroups/hybridRunbookWorkers
• Microsoft.Compute/virtualMachines/extensions

Parameters controleren

Controleer de parameters die in deze sjabloon worden gebruikt.

Vastgoed	Beschrijving
automatiseringsaccount	De naam van het bestaande Automation-account.
locatieAutomatieAccount	De regio van het bestaande Automation-account.
werknemersGroepNaam	De naam van de bestaande Hybrid Worker-groep.
virtueleMachineNaam	De naam voor de vm die moet worden gemaakt. De standaardwaarde is simple-vm.
beheerderGebruikersnaam	De gebruikersnaam van de VM-beheerder.
beheerderswachtwoord	Het beheerderswachtwoord van de VIRTUELE machine.
vmLocation	De regio voor de nieuwe virtuele machine. De standaardwaarde is North Central US.
vmGrootte	De grootte voor de nieuwe virtuele machine. De standaardwaarde is Standard_DS1_v2.
osVersie	Het besturingssysteem voor de nieuwe Windows-VM. De standaardwaarde is 2019-Datacenter.
dnsNaamVoorOpenbaarIP	De DNS-naam voor het openbare IP-adres.

REST API

Voorwaarden

U hebt een Azure-VM of een server met Arc nodig. U kunt de stappen hier volgen om een met Arc verbonden machine te maken.

Hybrid Worker-extensie installeren en gebruiken

Volg deze stappen om de Hybrid Worker-extensie te installeren en te gebruiken met behulp van REST API. In dit voorbeeld wordt de regio VS - west-centraal beschouwd.

1. Maak een Hybrid Worker-groep door deze API-aanroep te maken.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   De hoofdtekst van de aanvraag moet de volgende informatie bevatten:

   {
   }
   

   Antwoord van PUT bevestigt of de Hybrid Worker-groep is gemaakt of niet. Als u het opnieuw wilt bevestigen, moet u als volgt een andere GET-aanroep uitvoeren voor de Hybrid Worker-groep:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Verbind een VIRTUELE machine met de hierboven gemaakte Hybrid Worker-groep door de onderstaande API-aanroep uit te voeren. Voordat u de aanroep maakt, genereert u een nieuwe GUID die moet worden gebruikt als hybridRunbookWorkerId.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   De hoofdtekst van de aanvraag moet de volgende informatie bevatten:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   Het antwoord van de PUT-aanroep bevestigt of de Hybrid Worker wel of niet is gemaakt. Als u het opnieuw wilt bevestigen, moet u als volgt een andere GET-aanroep uitvoeren op Hybrid Worker.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Volg de stappen hier om de door het systeem toegewezen beheerde identiteit op de virtuele machine in te schakelen.

4. Haal de details van het Automation-account op met behulp van deze API-aanroep.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   De API-aanroep levert de waarde met de sleutel: AutomationHybridServiceUrl. Gebruik de URL in de volgende stap om de extensie op de VIRTUELE machine in te schakelen.

5. Installeer de Hybrid Worker-extensie op azure-VM met behulp van de volgende API-aanroep.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   De hoofdtekst van de aanvraag moet de volgende informatie bevatten:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   Voor ARC-VM's gebruikt u de onderstaande API-aanroep om de extensie in te schakelen:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   De hoofdtekst van de aanvraag moet de volgende informatie bevatten:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   Antwoord van de PUT-aanroep bevestigt of de extensie is geïnstalleerd of niet op de doel-VM. U kunt ook naar de virtuele machine in Azure Portal gaan en de status controleren van extensies die op de doel-VM zijn geïnstalleerd onder het tabblad Extensies .

Azure CLI

U kunt Azure CLI gebruiken om een nieuwe Hybrid Worker-groep te maken, een nieuwe Virtuele Azure-machine te maken, deze toe te voegen aan een bestaande Hybrid Worker-groep en de Hybrid Worker-extensie te installeren. Meer informatie over Azure CLI.

Volg de onderstaande stappen als voorbeeld:

1. Maak een Hybrid Worker-groep.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Maak een Azure VM- of Arc-server en voeg deze toe aan de hierboven gemaakte Hybrid Worker-groep. Gebruik de onderstaande opdracht om een bestaande Azure-VM of Arc-server toe te voegen aan de Hybrid Worker-groep. Genereer een nieuwe GUID en geef deze door als hybridRunbookWorkerGroupName. Als u wilt ophalen vmResourceId, gaat u naar het tabblad Eigenschappen van de VIRTUELE machine in Azure Portal.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Volg de stappen hier om de door het systeem toegewezen beheerde identiteit op de virtuele machine in te schakelen.

4. Hybrid Worker-extensie installeren op de VIRTUELE machine

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \ 
      --settings '{"AutomationAccountURL" = "<automationHybridServiceUrl>";}' --enable-auto-upgrade true 
   

5. Als u wilt controleren of de extensie is geïnstalleerd op de virtuele machine, gaat u in Azure Portal naar het tabblad VM-extensies > en controleert u de status van de Hybrid Worker-extensie die op de VIRTUELE machine is geïnstalleerd.

Hybrid Worker-extensie beheren

• Zie az automation hrwg | Microsoft Docs voor het maken, verwijderen en beheren van op extensies gebaseerde Hybrid Runbook Worker-groepen.
• Om op extensies gebaseerde Hybrid Runbook Workers te maken, te verwijderen en te beheren, raadpleegt u az automation hrwg hrw | Microsoft Docs

Nadat u een nieuwe Hybrid Runbook Worker hebt gemaakt, moet u de extensie op de Hybrid Worker installeren met behulp van az vm extension set.

Rolmachtigingen beheren voor Hybrid Worker-groepen en Hybrid Workers

U kunt aangepaste Azure Automation-rollen maken en de volgende machtigingen verlenen aan Hybrid Worker-groepen en Hybrid Workers. Zie Aangepaste Azure-rollen voor meer informatie over het maken van aangepaste Azure Automation-rollen.

Acties	Beschrijving
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Leest een Hybrid Runbook Worker-groep.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/schrijven	Hiermee maakt u een Hybrid Runbook Worker-groep.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete	Hiermee verwijdert u een Hybrid Runbook Worker-groep.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/lezen	Leest een Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/schrijven	Hiermee maakt u een Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/verplaatsen/actie	Hiermee verplaatst u de Hybrid Runbook Worker van de ene Worker Group naar de andere.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/verwijderen	Hiermee verwijdert u een Hybrid Runbook Worker.

Versie van Hybrid Worker controleren

Volg deze stappen om de versie van de op extensiebasis werkende Hybrid Runbook Worker te controleren:

Typen besturingssysteem	Paden	Beschrijving
Ramen	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\	Het pad bevat de versiemap met de versiegegevens.
Linux	/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>	De mapnaam eindigt met versiegegevens .

Prestaties van Hybrid Workers bewaken met behulp van VM-inzichten

Met VM-inzichten kunt u de prestaties van Azure-VM's en Arc-geschikte servers, die zijn geïmplementeerd als Hybrid Runbook-workers, bewaken. De VM-inzichten controleren de belangrijkste prestatie-indicatoren van het besturingssysteem die betrekking hebben op processor-, geheugen-, netwerkadapter- en schijfgebruik.

• Zie Prestaties in kaart brengen met VM-inzichten voor Azure-VM's.
• Voor Arc-ingeschakelde servers, zie Zelfstudie: Een hybride machine bewaken met VM-inzichten.

Volgende stappen

• Zie Runbooks uitvoeren op een Hybrid Runbook Worker voor meer informatie over het configureren van uw runbooks voor het automatiseren van processen in uw on-premises datacenter of andere cloudomgevingen.

• Zie Hybrid Runbook Worker-problemen oplossen voor meer informatie over het oplossen van problemen met Hybrid Runbook Workers.

• Zie Azure VM-extensies en -functies voor Windows - en Azure VM-extensies en -functies voor Linux voor meer informatie over Azure VM-extensies.

• Zie VM-extensiebeheer met Azure Arc-servers voor meer informatie over VM-extensies voor servers met Arc.

• Zie Arc-agents op schaal installeren voor uw VMware-VM's voor meer informatie over Azure-beheerservices voor virtuele VMware-machines met Arc.

• Zie Arc-agents op schaal installeren voor SCVMM-VM's met Arc voor meer informatie over Azure-beheerservices voor vm's met Arc.