Conectar computadores em escala com uma sequência de tarefas personalizadas do Configuration Manager

O Microsoft Configuration Manager facilita o gerenciamento abrangente de servidores que dão suporte à implantação segura e escalonável de aplicativos, atualizações de software e sistemas operacionais. O Configuration Manager oferece a sequência de tarefas personalizada como um paradigma flexível para a implantação de aplicativos.

Você pode usar uma sequência de tarefas personalizada, que pode implantar o Connected Machine Agent para integrar uma coleção de dispositivos aos servidores habilitados para Azure Arc.

Antes de começar, examine os pré-requisitos e verifique se a sua assinatura e os recursos atendem aos requisitos. Para obter informações sobre as regiões com suporte e outras considerações relacionadas, confira Regiões com suporte do Azure. Examine também nosso guia de planejamento em escala para entender os critérios de design e implantação, bem como nossas recomendações de gerenciamento e monitoramento.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Conexão automática para SQL Server

Quando você conecta um servidor Windows ou Linux ao Azure Arc que também tem o Microsoft SQL Server instalado, as instâncias do SQL Server também serão conectadas automaticamente ao Azure Arc. O SQL Server habilitado pelo Azure Arc fornece um inventário detalhado e recursos de gerenciamento adicionais para suas instâncias e bancos de dados do SQL Server. Como parte do processo de conexão, uma extensão é implantada no servidor habilitado para Azure Arc e novas funções serão aplicadas ao SQL Server e aos bancos de dados. Se você não quiser conectar automaticamente seus SQL Servers ao Azure Arc, poderá recusar a adição de uma marca ao servidor Windows ou Linux com o nome ArcSQLServerExtensionDeployment e o valor Disabled quando ele estiver conectado ao Azure Arc.

Para obter mais informações, confira Gerenciar conexão automática para o SQL Server habilitado pelo Azure Arc.

Gerar uma entidade de serviço

Siga as etapas para criar uma entidade de serviço para integração em escala. Atribua a função de integração do Azure Connected Machine à sua entidade de serviço e limite o escopo da função à zona de aterrissagem de destino do Azure. Anote a ID da entidade de serviço e o segredo da entidade de serviço, pois você precisará desses valores posteriormente.

Baixar o agente e criar o aplicativo

Primeiro, baixe o pacote do Azure Connected Machine Agent (AzureConnectedMachineAgent.msi) para Windows do centro de download da Microsoft. O Azure Connected Machine Agent para Windows e Linux pode ser atualizado para a versão mais recente manual ou automaticamente, dependendo de suas necessidades. O .msi precisa ser salvo em um compartilhamento de servidor para a sequência de tarefas personalizada.

Em seguida, crie um aplicativo no Configuration Manager usando o pacote instalado do Azure Connected Machine Agent:

1. No console do Configuration Manager, selecione Biblioteca de Software > Gerenciamento de Aplicativos > Aplicativos.
2. Na guia Página Inicial, no grupo Criar, clique em Criar Aplicativo.
3. Na página Geral do Assistente para Criar Aplicativo, selecione Detectar automaticamente informações sobre este aplicativo em arquivos de instalação. Essa ação preenche previamente algumas das informações no assistente com informações extraídas do arquivo .msi de instalação. Em seguida, especifique as seguintes informações:
   1. Tipo: selecione Windows Installer (arquivo *.msi)
   2. Local: selecione Procurar para escolher o local em que você salvou o arquivo de instalação AzureConnectedMachineAgent.msi.
4. Selecione Avançar e, na página Importar Informações, selecione Avançar novamente.
5. Na página Informações Gerais, é possível fornecer mais informações sobre o aplicativo que o ajudem a classificá-lo e localizá-lo no console do Configuration Manager. Após a conclusão, selecione Avançar.
6. Na página Programa de instalação, selecione Avançar.
7. Na página Resumo, examine as configurações e conclua o assistente.

Você terminou de criar o aplicativo. Para encontrá-lo, no workspace Biblioteca de Software, expanda o Gerenciamento de Aplicativose escolha Aplicativos.

Criar uma sequência de tarefas

A próxima etapa é definir uma sequência de tarefas personalizadas que instala o Azure Connected Machine Agent em um computador e, em seguida, conecta-o ao Azure Arc.

1. No console do Configuration Manager, acesse o workspace Biblioteca de Software, expanda Sistemas Operacionais e selecione o nó Sequências de Tarefas.

2. Na guia Início da faixa de opções, no grupo Criar, selecione Criar Sequência de Tarefas. Isso iniciará o Assistente de criação de sequência de tarefas.

3. Na página Criar uma nova sequência de tarefas, selecione Criar uma nova sequência de tarefas personalizada.

4. Na página Informações da Sequência de Tarefas, especifique um nome e, opcionalmente, uma descrição para a sequência de tarefas.

   

Após a conclusão do Assistente para Criar Sequência de Tarefas, o Configuration Manager adicionará a sequência de tarefas personalizada ao nó Sequências de Tarefas. Agora você pode editar essa sequência de tarefas para adicionar etapas a ela.

1. No console do Configuration Manager, acesse o workspace Biblioteca de Software, expanda Sistemas Operacionais e selecione o nó Sequências de Tarefas.

2. Na lista Sequência de Tarefas, selecione a sequência de tarefas a editar.

3. Defina Instalar Aplicativo como a primeira tarefa na sequência de tarefas.

   1. Na guia Página Inicial da faixa de opções, no grupo Sequência de Tarefas, selecione Editar. Em seguida, selecione Adicionar, selecione softwaree selecione Instalar Aplicativo.
   2. Defina o nome como Install Connected Machine Agent.
   3. Selecione o Azure Connected Machine Agent.

4. Defina Executar Script do PowerShell como a segunda tarefa na sequência de tarefas.

   1. Selecione Adicionar, Geral e Executar Script do PowerShell.
   2. Defina o nome como Connect to Azure Arc.
   3. Selecione Inserir um script do PowerShell.
   4. Selecione Adicionar Script e edite o script para se conectar ao Arc, conforme mostrado abaixo. Observe que esse script de modelo tem valores de espaço reservado para a entidade de serviço, o locatário, a assinatura, o grupo de recursos e o local, que você deve atualizar para os valores apropriados.

   & "$env:ProgramW6432\AzureConnectedMachineAgent\azcmagent.exe" connect --service-principal-id <serviceprincipalAppID> --service-principal-secret <serviceprincipalPassword> --tenant-id <tenantID> --subscription-id <subscriptionID> --resource-group <ResourceGroupName> --location <resourceLocation>
   

   

5. Defina a Política de execução do PowerShell para Bypass (se ainda não estiver definido por padrão).

6. Selecione OK para salvar as alterações em sua sequência de tarefas personalizada.

Implantar a sequência de tarefas personalizada e verificar a conexão com o Azure Arc

Siga as etapas descritas em Implantar uma sequência de tarefas para implantar a sequência de tarefas na coleção de dispositivos de destino. Escolha as configurações de parâmetro a seguir.

• Em Configurações de Implantação, defina a Finalidade como Necessário para que o Configuration Manager execute automaticamente a sequência de tarefas de acordo com a agenda configurada. Se a Finalidade estiver definida como Disponível em vez disso, a sequência de tarefas precisará ser instalada sob demanda do Centro de Software.
• Em Agendamento, defina Executar comportamento novamente como Executar novamente se a tentativa anterior falhar.

Verificar conexão bem-sucedida com o Azure Arc

Para verificar se as máquinas foram conectadas com êxito ao Azure Arc, verifique se elas estão visíveis no portal do Azure.

Próximas etapas

• Examine o Guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implemente o gerenciamento e o monitoramento centralizados.
• Examine as informações de solução de problemas de conexão no guia Solução de problemas do Connected Machine Agent.
• Saiba como gerenciar seu computador usando o Azure Policy coisas como configurar convidados de VM, verificar se o computador está se reportando para o workspace do Log Analytics esperado, habilitar o monitoramento com insights de VMs e muito mais.