Aanbevolen procedures voor Azure Automanage voor servers met Azure Arc

  • 5 minuten

Fabrikam Tenants is geïnteresseerd in het automatisch toepassen van aanbevolen procedures voor Azure voor hun Virtuele Azure-machines en voor hun servers in andere clouds en on-premises. In deze les leert u hoe Azure Automanage kan worden gebruikt om overal servers te klikken, in te stellen en te vergeten.

Let op

Op 31 augustus 2024 worden zowel Automation Update Management als de Log Analytics-agent die wordt gebruikt buiten gebruik gesteld. Migreer hiervoor naar Azure Update Manager. Raadpleeg hier de richtlijnen voor het migreren naar Azure Update Manager.

Overzicht van Azure Automanage

Aanbevolen procedures voor Azure Automanage-machines zijn een service die bepaalde services in Azure detecteert, onboardt en configureert die ten goede komen aan uw virtuele machine, zodat u dat niet hoeft te doen. Deze services zijn best practices voor Azure, waarmee u de betrouwbaarheid, beveiliging en het beheer van servers met Arc kunt verbeteren.

Aanbevolen procedures voor Azure Automanage-machines kunnen gemakkelijk worden toegepast op servers met Azure Arc om:

  • Onboarding van servers om best practices voor Azure-services te selecteren.
  • Configureer elke service automatisch volgens best practices van Azure.
  • Ondersteuning voor het aanpassen van best practice-services.
  • Monitor voor drift en corrigeer ervoor wanneer drift wordt gedetecteerd.

Deelnemende services

Deze Azure-services worden automatisch voor u uitgevoerd wanneer u aanbevolen procedures voor Automatisch beheren gebruikt op een server met Azure Arc:

  • Machine Insights Monitoring Azure Monitor voor machines bewaakt de prestaties en status van uw virtuele machines, inclusief de actieve processen en afhankelijkheden van andere resources.
  • Updatebeheer U kunt Updatebeheer in Azure Automation gebruiken om de updates van het besturingssysteem voor uw machines te beheren. U kunt snel de status van beschikbare updates op alle agentcomputers beoordelen en het proces voor het installeren van vereiste updates voor servers beheren.
  • Wijzigingen bijhouden en inventaris Combineert wijzigingen bijhouden en inventarisfuncties zodat u wijzigingen in de virtuele machine en serverinfrastructuur kunt bijhouden. De service ondersteunt het bijhouden van wijzigingen in services, daemons-software, register en bestanden in uw omgeving, zodat u ongewenste wijzigingen kunt diagnosticeren en waarschuwingen kunt genereren. Met inventarisondersteuning kunt u in-guest resources opvragen voor zichtbaarheid van de geïnstalleerde toepassingen en andere configuratie-items.
  • Het gastconfiguratiebeleid van Azure-gastconfiguratie wordt gebruikt om de configuratie te bewaken en te rapporteren over de naleving van de computer. De gastconfiguratieservice installeert de Azure Compute-beveiligingsbasislijn in de modus Alleen audit.
  • Azure Automation-account Azure Automation biedt ondersteuning voor beheer gedurende de hele levenscyclus van uw infrastructuur en toepassingen.
  • Log Analytics Workspace Azure Monitor slaat logboekgegevens op in een Log Analytics-werkruimte. Deze werkruimte is een Azure-resource en een container waarin gegevens worden verzameld, samengevoegd en als een administratieve grens dienen.

Servers met Arc onboarden naar Azure Automanage

U kunt servers met Arc rechtstreeks vanuit Azure Portal onboarden via Azure Portal, via Azure Policy of met een ARM-sjabloon.

Als u onboarding wilt uitvoeren in Azure Portal, zoekt en selecteert u De aanbevolen procedures voor Automatische beheer van Azure-machines. Hier kunt u selecteren welke VM's en servers met Azure Arc moeten worden geïmplementeerd en hun configuratieprofielen selecteren met specifieke aanbevolen procedures.

Als u servers op schaal wilt onboarden naar Azure Automanage, kunt u de ingebouwde Azure Policy Virtuele machines configureren om te worden onboarden naar Azure Automanage. Ten slotte kunt u een ARM-sjabloon gebruiken om uw opgegeven Azure Arc-server te onboarden naar Azure Automanage.

In Azure Portal, Azure Policy en ARM-sjablonen zijn er veelzijdige manieren om uw servers met Azure Arc te onboarden naar aanbevolen procedures voor Azure Automanage.