Udostępnij za pośrednictwem

Wybieranie usług automatyzacji na platformie Azure

  • Artykuł

W tym artykule opisano różne usługi automatyzacji oferowane w środowisku platformy Azure. Te usługi mogą automatyzować procesy biznesowe i operacyjne oraz rozwiązywać problemy z integracją między wieloma usługami, systemami i procesami. Usługi automatyzacji mogą definiować dane wejściowe, akcje, działania do wykonania, warunki, obsługę błędów i generowanie danych wyjściowych. Za pomocą tych usług można uruchamiać różne działania zgodnie z harmonogramem lub wykonywać ręczne wykonywanie na podstawie zapotrzebowania. Każda usługa ma swoje unikatowe zalety i odbiorców docelowych. Korzystając z tych usług, możesz przenieść nakład pracy z ręcznego wykonywania zadań operacyjnych w celu utworzenia automatyzacji dla tych zadań, w tym:

  • Skrócenie czasu wykonywania akcji
  • Zmniejszenie ryzyka związanego z wykonywaniem akcji
  • Zwiększanie zdolności człowieka do dalszych innowacji
  • Standaryzacja operacji

Kategorie w operacjach automatyzacji

Automatyzacja jest wymagana w trzech szerokich kategoriach operacji:

  • Wdrażanie zasobów i zarządzanie nimi: tworzenie i konfigurowanie programowo przy użyciu automatyzacji lub infrastruktury jako narzędzi kodu w celu zapewnienia powtarzalnego i spójnego wdrażania zasobów w chmurze i zarządzania nimi. Na przykład można wdrożyć sieciową grupę zabezpieczeń platformy Azure, a reguły grupy zabezpieczeń są tworzone przy użyciu szablonu usługi Azure Resource Manager lub skryptu automatyzacji.

  • Reagowanie na zdarzenia zewnętrzne: na podstawie krytycznego zdarzenia zewnętrznego, takiego jak reagowanie na zmiany bazy danych, działające zgodnie z danymi wejściowymi podanymi na stronie internetowej, itd., można diagnozować i rozwiązywać problemy.

  • Złożona aranżacja: dzięki integracji z produktami pierwszej lub innej firmy można zdefiniować kompleksowe przepływy pracy automatyzacji.

Usługi platformy Azure dla usługi Automation

Wiele usług platformy Azure może spełnić powyższe wymagania. Każda usługa ma swoje zalety i ograniczenia, a klienci mogą korzystać z wielu usług, aby spełnić wymagania automatyzacji.

Wdrażanie zasobów i zarządzanie nimi

  • Szablony usługi Azure Resource Manager (ARM) z Bicep
  • Azure Blueprints
  • Azure Automation
  • Azure Automanage (na potrzeby konfiguracji maszyny i zarządzania nią)

Reagowanie na zdarzenia zewnętrzne

  • Azure Functions
  • Azure Automation
  • Konfiguracja gościa usługi Azure Policy (aby podjąć akcję w przypadku zmiany stanu zgodności zasobu)

Złożona aranżacja i integracja z produktami pierwszej lub innej firmy

  • Azure Logic Apps
  • Azure Functions lub Azure Automation (aplikacja logiki platformy Azure ma ponad 400 łączników do innych usług, w tym usług Azure Automation i Azure Functions, które mogą być używane do spełnienia złożonych scenariuszy automatyzacji)

Zrzut ekranu przedstawia przegląd usług automatyzacji.

Wdrażanie usług automatyzacji i zarządzanie nimi

Szablon usługi Azure Resource Manager (ARM)

Usługa Azure Resource Manager udostępnia język umożliwiający opracowywanie powtarzalnych i spójnych szablonów wdrażania dla zasobów platformy Azure. Szablon to plik w formacie JavaScript Object Notation (JSON) definiujący infrastrukturę i konfigurację projektu. Używa składni deklaratywnej, która umożliwia określenie, co zamierzasz wdrożyć bez konieczności pisania sekwencji poleceń programowania w celu jej utworzenia. W szablonie określasz zasoby do wdrożenia i właściwości dla tych zasobów. Dowiedz się więcej.

Bicep

Wprowadziliśmy nowy język o nazwie Bicep , który oferuje takie same możliwości jak szablony usługi ARM, ale ze składnią, która jest łatwiejsza w użyciu. Każdy plik Bicep jest automatycznie konwertowany na szablon usługi ARM podczas wdrażania. Jeśli rozważasz infrastrukturę jako opcje kodu, zalecamy Bicep. Aby uzyskać więcej informacji, zobacz Co to jest Bicep?

W poniższej tabeli opisano scenariusze i użytkowników szablonu usługi ARM oraz Bicep:

Scenariusze Użytkownicy
Tworzenie i aktualizowanie zasobów infrastruktury, takich jak maszyny wirtualne, sieci, konta magazynu, kontenery itd.

Wdróż aplikacje, dodaj tagi, przypisz zasady i przypisz kontrolę dostępu opartą na rolach jako kod i zintegrowane z narzędziami ciągłej integracji/ciągłego wdrażania.

Zarządzanie wieloma środowiskami, takimi jak produkcja, nieprodukcja i odzyskiwanie po awarii.

Spójnie i niezawodnie wdrażaj zasoby na dużą skalę.		 Deweloperzy aplikacji, administratorzy infrastruktury, inżynierowie DevOps korzystający z platformy Azure po raz pierwszy lub używający platformy Azure jako podstawowej chmury.

Inżynier IT\Architekt chmury odpowiedzialny za wdrażanie infrastruktury w chmurze.

Azure Blueprints (wersja zapoznawcza)

Uwaga

11 lipca 2026 r. usługa Azure Blueprints (wersja zapoznawcza) zostanie wycofana. Dowiedz się więcej

Usługa Azure Blueprints (wersja zapoznawcza) definiuje powtarzalny zestaw zasobów platformy Azure, który implementuje standardy, wzorce i wymagania organizacji oraz jest zgodny z nimi. Strategie to deklaratywny sposób organizowania wdrażania różnych szablonów zasobów i innych artefaktów, takich jak przypisania ról, przypisania zasad, szablony usługi ARM i grupy zasobów. Dowiedz się więcej.

Scenariusze Użytkownicy
Tworzenie i aktualizowanie zasobów infrastruktury oraz zarządzanie nimi w celu zapewnienia, że wdrożona infrastruktura spełnia standardy zgodności organizacji.

Przeprowadzanie inspekcji i śledzenie wdrożeń platformy Azure.		 Audytorzy i centralne grupy technologii informatycznych odpowiedzialne za zapewnienie, że wdrożona infrastruktura platformy Azure spełnia standardy zgodności organizacji.

Azure Automation

Usługa Azure Automation organizuje powtarzające się procesy przy użyciu elementów Runbook graficznych, PowerShell i Python w środowiskach chmurowych lub hybrydowych. Zapewnia trwałe udostępnione zasoby, w tym zmienne, połączenia i obiekty, które umożliwiają organizowanie złożonych zadań. Dowiedz się więcej.

W Galeria programu PowerShell istnieje ponad 3000 modułów, a społeczność programu PowerShell nadal rośnie. Usługa Azure Automation oparta na modułach programu PowerShell może współpracować z wieloma aplikacjami i dostawcami, zarówno pierwszymi, jak i trzecimi firmami. W miarę jak więcej dostawców aplikacji udostępnia moduły programu PowerShell na potrzeby integracji, rozszerzalności i zadań automatyzacji, można użyć istniejącego skryptu programu PowerShell jako elementu Runbook programu PowerShell na koncie automatyzacji bez wprowadzania żadnych zmian.

Scenariusze Użytkownicy
Umożliwia usłudze Automation pisanie elementu runbook programu PowerShell usługi Automation, który wdraża zasób platformy Azure przy użyciu szablonu usługi Azure Resource Manager.

Zaplanuj zadania, na przykład zatrzymaj maszyny wirtualne lub usługi tworzenia i testowania w nocy i włącz je w ciągu dnia.

Reagowanie na alerty, takie jak alerty systemowe, alerty usługi, alerty o wysokim poziomie procesora CPU/pamięci, tworzenie biletów usługi ServiceNow itd.

Automatyzacja hybrydowa, w której można zarządzać automatyzacją serwerów lokalnych, takich jak SQL Server, Active Directory itd.

Zarządzanie cyklem życia zasobów platformy Azure i ład obejmują aprowizowanie zasobów, anulowanie aprowizacji, dodawanie poprawnych tagów, blokad, sieciowych grup zabezpieczeń itd.		 Administratorzy IT, administratorzy systemu, administratorzy operacji IT, którzy są wykwalifikowani przy użyciu programu PowerShell lub skryptów opartych na języku Python.

Administratorzy infrastruktury zarządzają infrastrukturą lokalną przy użyciu skryptów lub wykonują długotrwałe zadania, takie jak operacje miesięczne na serwerach działających lokalnie.

Usługa Azure Automation oparta na zarządzaniu gościem

Zarządzanie konfiguracją : zbiera spis i śledzi zmiany w danym środowisku. Dowiedz się więcej. Można skonfigurować żądany stan maszyn w celu odnalezienia i skorygowania dryfu konfiguracji. Dowiedz się więcej.

Zarządzanie aktualizacjami : ocena zgodności serwerów i zaplanowanie instalacji aktualizacji na maszynach. Dowiedz się więcej.

Scenariusze Użytkownicy
Wykrywanie i zgłaszanie alertów dotyczących oprogramowania, usług, plików i zmian rejestru na maszynach, czujność na wszystkich komputerach zainstalowanych na serwerach.

Ocenianie i instalowanie aktualizacji na serwerach przy użyciu usługi Azure Update Management.

Skonfiguruj żądany stan serwerów i upewnij się, że są one zgodne.

Centralna administratorzy IT\Infrastruktura\Audytorzy szukają wymagań regulacyjnych na dużą skalę i zapewniania, że stan końcowy serwerów wygląda zgodnie z potrzebami, poprawkami i inspekcją.

Azure Automanage (wersja zapoznawcza)

Zastępuje powtarzające się, codzienne zadania operacyjne modelem zarządzania tylko wyjątkami, w którym stan dobrej kondycji maszyny wirtualnej jest równy funkcji zarządzania bezobsługowego. Dowiedz się więcej.

Obsługa systemów Linux i Windows

  • Umożliwia inteligentne dołączanie maszyn wirtualnych do wybierania najlepszych rozwiązań dotyczących usług platformy Azure
  • Umożliwia automatyczne konfigurowanie każdej usługi zgodnie z najlepszymi rozwiązaniami platformy Azure
  • Obsługuje dostosowywanie usług najlepszych rozwiązań za pomocą szablonu najlepszych rozwiązań maszyn wirtualnych dla obciążenia Tworzenie i testowanie i produkcja
  • Umożliwia monitorowanie dryfu i poprawianie go po wykryciu
  • Zapewnia proste środowisko (punkt, wybieranie, ustawianie i zapominanie)
Scenariusze Użytkownicy
Automatycznie konfiguruje system operacyjny gościa zgodnie z konfiguracją punktu odniesienia firmy Microsoft.

Automatycznie wykrywa dryf i poprawia go w całym cyklu życia maszyny wirtualnej.

Ma na celu bezobsługowe zarządzanie maszynami.		 Administratorzy IT, administratorzy infrastruktury, administratorzy operacji IT są odpowiedzialni za zarządzanie obciążeniami serwera, codziennymi zadaniami administratora, takimi jak tworzenie kopii zapasowych, odzyskiwanie po awarii, aktualizacje zabezpieczeń, reagowanie na zagrożenia bezpieczeństwa itd. na platformie Azure i lokalnie.

Deweloperzy, którzy nie chcą zarządzać serwerami ani poświęcać czasu na zadania o niższym priorytcie.

Reagowanie na zdarzenia w przepływie pracy usługi Automation

Konfiguracja gościa oparta na usłudze Azure Policy

Konfiguracja gościa oparta na usłudze Azure Policy to kolejna iteracja usługi Azure Automation State Configuration. Dowiedz się więcej.

Możesz sprawdzić, co jest zainstalowane w:

  • Następna iteracja usługi Azure Automation State Configuration.
  • W przypadku znanych aplikacji, certyfikatów protokołów, uprawnień administratora i kondycji agentów.
  • W przypadku zawartości utworzonej przez klienta.
Scenariusze Użytkownicy
Uzyskaj dane zgodności, które mogą obejmować: konfiguracja systemu operacyjnego — pliki, rejestr i usługi, Konfiguracja aplikacji lub obecność, Sprawdź ustawienia środowiska.

Przeprowadź inspekcję lub wdrażanie ustawień na wszystkich maszynach (ustaw) w zakresie reaktywnie do istniejących maszyn lub proaktywnie na nowych maszynach podczas ich wdrażania.

Reagowanie na zdarzenia zasad w celu zapewnienia korygowania na żądanie lub ciągłego korygowania.		 Centralne elementy IT, Administratorzy infrastruktury, Audytorzy (opiekunowie chmury) pracują nad wymaganiami prawnymi na dużą skalę i zapewniają, że stan końcowy serwerów wygląda zgodnie z potrzebami.

Zespoły aplikacji weryfikują zgodność przed wydaniem zmiany.

Azure Automation — automatyzacja procesów

Orkiestruje powtarzające się procesy przy użyciu elementów runbook graficznych, PowerShell i Python w chmurze lub środowisku hybrydowym. Dowiedz się więcej.

  • Zapewnia trwałe udostępnione zasoby, w tym zmienne, połączenia i obiekty, które umożliwiają organizowanie złożonych zadań
  • Umożliwia wywoływanie elementu Runbook na podstawie alertu usługi Azure Monitor lub elementu webhook
Scenariusze Użytkownicy
Reagowanie na alerty systemowe, alerty usługi lub alerty wysokiego użycia procesora CPU/pamięci z narzędzi monitorowania pierwszej lub innej firmy, takich jak Splunk lub ServiceNow, tworzenie alertów bazowych biletów usługi ServiceNow itd.

Scenariusze automatyzacji hybrydowej, w których można zarządzać automatyzacją na serwerach lokalnych, takich jak SQL Server, Active Directory itd., na podstawie zdarzenia zewnętrznego.

Zarządzanie cyklem życia zasobów platformy Azure i zarządzanie, które obejmuje aprowizowanie zasobów, anulowanie aprowizacji, dodawanie poprawnych tagów, blokad, sieciowych grup zabezpieczeń itd. na podstawie alertów usługi Azure Monitor.		 Administratorzy IT, administratorzy systemu, administratorzy operacji IT, którzy są wykwalifikowani przy użyciu programu PowerShell lub skryptów opartych na języku Python.

Funkcje platformy Azure

Udostępnia bezserwerową, opartą na zdarzeniach platformę obliczeniową do automatyzacji, która umożliwia pisanie kodu reagującego na zdarzenia krytyczne z różnych źródeł, usług innych firm i systemów lokalnych. Na przykład wyzwalacz HTTP bez martwienia się o podstawową platformę. Dowiedz się więcej.

  • Możesz użyć różnych języków do pisania funkcji w wybranym języku, takim jak C#, Java, JavaScript, PowerShell lub Python, i skupić się na określonych fragmentach kodu. Środowisko uruchomieniowe usługi Functions to środowisko uruchomieniowe typu open source.
  • Plan hostingu można wybrać zgodnie z wymaganiami dotyczącymi skalowania aplikacji funkcji, funkcjonalnością i wymaganymi zasobami.
  • Złożone przepływy pracy można organizować za pomocą funkcji trwałych.
  • Należy unikać dużych i długotrwałych funkcji, które mogą powodować nieoczekiwane problemy z przekroczeniem limitu czasu. Dowiedz się więcej.
  • Podczas pisania skryptów programu PowerShell w aplikacjach funkcji należy dostosować skrypty, aby zdefiniować sposób działania funkcji, na przykład sposób jego wyzwalania i parametrów wejściowych i wyjściowych. Dowiedz się więcej.
Scenariusze Użytkownicy
Reagowanie na zdarzenia dotyczące zasobów, takich jak dodawanie tagów do centrum kosztów na podstawie grupy zasobów po usunięciu maszyny wirtualnej itd.

Ustaw zaplanowane zadania, takie jak ustawianie wzorca, aby zatrzymać i uruchomić maszynę wirtualną w określonym czasie, odczytywać zawartość magazynu obiektów blob w regularnych odstępach czasu itd.

Przetwarzanie alertów platformy Azure w celu wysłania zdarzenia zespołu, gdy aktywność procesora CPU wzrośnie do 90%.

Orkiestruj z systemami zewnętrznymi, takimi jak Platforma Microsoft 365.

Odpowiadanie na zmiany bazy danych.		 Deweloperzy aplikacji, którzy są wykwalifikowani w językach kodowania, takich jak C#, F#, PHP, Java, JavaScript, PowerShell lub Python.

Architekci chmury, którzy tworzą aplikacje bezserwerowe, w których usługa Azure Functions może być częścią większego przepływu pracy aplikacji.

Organizowanie złożonych zadań w usłudze Azure Automation

Aplikacje logiki platformy Azure

Logic Apps to platforma do tworzenia i uruchamiania złożonych przepływów pracy orkiestracji, które integrują aplikacje, dane, usługi i systemy. Dowiedz się więcej.

  • Umożliwia tworzenie inteligentnych integracji między aplikacjami, usługami i systemami innych firm działającymi w środowisku lokalnym, hybrydowym i natywnym dla chmury.
  • Umożliwia korzystanie z łączników zarządzanych z poziomu 450+ i rosnącego ekosystemu łączników platformy Azure do użycia w przepływach pracy.
  • Zapewnia najwyższej klasy obsługę scenariuszy integracji dla przedsiębiorstw i B2B.
  • Umożliwia elastyczność wizualnego tworzenia i edytowania przepływów pracy — niskie podejście kodu\brak kodu
  • Działa tylko w chmurze.
  • Udostępnia dużą kolekcję gotowych akcji i wyzwalaczy.
Scenariusze Użytkownicy
Zaplanuj i wyślij powiadomienia e-mail przy użyciu usługi Office 365, gdy wystąpi określone zdarzenie. Na przykład zostanie przekazany nowy plik.

Kierowanie i przetwarzanie zamówień klientów w systemach lokalnych i usługach w chmurze.

Przenieś przekazane pliki z serwera SFTP lub FTP do usługi Azure Storage.

Monitoruj tweety, analizuj tonację i twórz alerty lub zadania dla elementów, które wymagają przeglądu.		 Integratorzy i deweloperzy wersji Pro, specjaliści IT, którzy chcą używać opcji niskiego poziomu kodu/bez kodu dla zaawansowanych scenariuszy integracji z systemami zewnętrznymi lub interfejsami API.

Azure Automation — automatyzacja procesów

Orkiestruje powtarzające się procesy przy użyciu elementów runbook graficznych, PowerShell i Python w chmurze lub środowisku hybrydowym. Zapewnia trwałe udostępnione zasoby, w tym zmienne, połączenia i obiekty, które umożliwiają organizowanie złożonych zadań. Dowiedz się więcej.

Scenariusze Użytkownicy
Zarządzanie cyklem życia zasobów platformy Azure i zarządzanie nim, w tym aprowizowanie zasobów, anulowanie aprowizacji, dodawanie poprawnych tagów, blokad, sieciowych grup zabezpieczeń itd. za pośrednictwem elementów Runbook wyzwalanych z alertów USŁUGI ITSM.

Użyj hybrydowego procesu roboczego jako mostu z chmury do środowiska lokalnego, umożliwiając lokalne zarządzanie zasobami\użytkownikami.

Wykonywanie złożonych przepływów pracy odzyskiwania po awarii za pomocą elementów Runbook usługi Automation.

Wykonywanie elementów Runbook automatyzacji w ramach przepływu pracy aplikacji logiki za pośrednictwem łącznika usługi Azure Automation.		 Administratorzy IT, administratorzy systemu, administratorzy operacji IT, którzy są wykwalifikowani przy użyciu programu PowerShell lub skryptów opartych na języku Python.

Administratorzy infrastruktury zarządzają infrastrukturą lokalną przy użyciu skryptów lub wykonują długotrwałe zadania, takie jak operacje na serwerach działających lokalnie.

Funkcje platformy Azure

Udostępnia bezserwerową, opartą na zdarzeniach platformę obliczeniową do automatyzacji, która umożliwia pisanie kodu reagującego na zdarzenia krytyczne z różnych źródeł, usług innych firm i systemów lokalnych. Na przykład wyzwalacz HTTP bez obaw o podstawową platformę Dowiedz się więcej.

  • Możesz użyć różnych języków do pisania funkcji w wybranym języku, takim jak C#, Java, JavaScript, PowerShell lub Python, i skupić się na określonych fragmentach kodu. Środowisko uruchomieniowe usługi Functions to środowisko uruchomieniowe typu open source.
  • Plan hostingu można wybrać zgodnie z wymaganiami dotyczącymi skalowania aplikacji funkcji, funkcjonalnością i wymaganymi zasobami.
  • Złożone przepływy pracy można organizować za pomocą funkcji trwałych.
  • Należy unikać dużych i długotrwałych funkcji, które mogą powodować nieoczekiwane problemy z przekroczeniem limitu czasu. Dowiedz się więcej.
  • Podczas pisania skryptów programu PowerShell w aplikacjach funkcji należy dostosować skrypty, aby zdefiniować sposób działania funkcji, na przykład sposób jego wyzwalania oraz jego parametrów wejściowych i wyjściowych. Dowiedz się więcej.
Scenariusze Użytkownicy
Reagowanie na zdarzenia dotyczące zasobów, takich jak dodawanie tagów do centrum kosztów na podstawie grupy zasobów po usunięciu maszyny wirtualnej itd.

Ustaw zaplanowane zadania, takie jak ustawianie wzorca, aby zatrzymać i uruchomić maszynę wirtualną w określonym czasie, odczytywać zawartość magazynu obiektów blob w regularnych odstępach czasu itd.

Przetwarzanie alertów platformy Azure, w których można wysyłać zdarzenie zespołu, gdy aktywność procesora CPU wzrośnie do 90%.

Orkiestruj z systemami zewnętrznymi, takimi jak Platforma Microsoft 365.

Wykonuje funkcję platformy Azure w ramach przepływu pracy aplikacji logiki za pośrednictwem łącznika funkcji platformy Azure.		 Deweloperzy aplikacji, którzy są wykwalifikowani w językach kodowania, takich jak C#, F#, PHP, Java, JavaScript, PowerShell lub Python.

Architekci chmury, którzy tworzą aplikacje bezserwerowe, w których jedna lub wiele funkcji platformy Azure może być częścią większego przepływu pracy aplikacji.

Następne kroki

Aby dowiedzieć się, jak bezpiecznie wykonywać zadania automatyzacji, zobacz najlepsze rozwiązania dotyczące zabezpieczeń w usłudze Azure Automation.