Gerenciamento Automatizado do Azure para Melhores Práticas de Computadores – Windows
Esses serviços do Azure são automaticamente integrados para você quando usa as Melhores Práticas do Gerenciamento Automatizado de computadores em uma VM do Windows Server. Eles são essenciais para nosso white paper de práticas recomendadas, que você pode encontrar no Cloud Adoption Framework.
Para todos esses serviços, faremos a integração automática, configuração automática, monitoramento de descompasso e remediação se o descompasso for detectado. Para saber mais, vá até Gerenciamento Automatizado do Azure para máquinas virtuais.
Versões do Windows Server com suporte
O Gerenciamento Automatizado oferece suporte às seguintes versões do Windows:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Edição Azure
- Windows 10
Serviços participantes
| Serviço | Descrição | Perfil de Configuração1 |
|---|---|---|
| Monitoramento de Insights de Computadores | O Azure Monitor para Computadores monitora o desempenho e a integridade das suas máquinas virtuais, incluindo os processos em execução e as dependências de outros recursos. | Produção |
| Backup | O Backup do Azure fornece backups independentes e isolados para proteção contra a destruição indesejada dos dados nos computadores. As cobranças são baseadas no número e no tamanho das VMs que estão sendo protegidas. | Produção |
| Microsoft Defender para Nuvem | O Microsoft Defender para Nuvem é um sistema unificado de gerenciamento de segurança de infraestrutura que reforça a postura de segurança dos datacenters e fornece proteção avançada contra ameaças para todas as cargas de trabalho híbridas na nuvem. O Gerenciamento Automatizado vai configurar a assinatura em que sua VM reside para a oferta de nível gratuito do Microsoft Defender para Nuvem (segurança aprimorada desativada). Se a assinatura já estiver integrada ao Microsoft Defender para Nuvem, o Gerenciamento Automatizado não fará a configuração novamente. | Produção, desenvolvimento/teste |
| Microsoft Antimalware | O Microsoft Antimalware para Azure é uma proteção em tempo real que ajuda a identificar e remover vírus, spyware e outros softwares mal-intencionados. Ele gera alertas quando um software mal-intencionado ou indesejado conhecido tenta se instalar ou executar nos sistemas do Azure. Observação: o Microsoft Antimalware requer que não exista nenhum outro software antimalware instalado ou ele pode falhar ao funcionar. | Produção, desenvolvimento/teste |
| Gerenciamento de atualizações | Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar as atualizações do sistema operacional nos seus computadores. Você pode rapidamente avaliar o status de atualizações disponíveis em todos os computadores de agente e gerenciar o processo de instalação das atualizações necessárias para os servidores. | Produção, desenvolvimento/teste |
| Controle De Alterações e Estoque | O Controle de Alterações e Inventário combinam as funções de controle de alterações e inventário para permitir que você rastreie as alterações de infraestrutura de máquina virtual e de servidor. O serviço dá suporte ao controle de alterações entre serviços, daemons, software, Registro e arquivos em seu ambiente para ajudar a diagnosticar alterações indesejadas e a gerar alertas. O suporte a inventário permite consultar recursos no convidado para obter visibilidade sobre aplicativos instalados e outros itens de configuração. | Produção, desenvolvimento/teste |
| Configuração da máquina | A política de configuração de computador é usada para monitorar a configuração e relatar a conformidade do computador. O serviço Gerenciamento Automatizado instalará as linhas de base de segurança do Windows usando a extensão de configuração de convidado. Para computadores Windows, o serviço de configuração de computador instalará a linha de base no modo somente auditoria. Você poderá ver onde sua VM está fora de conformidade com a linha de base, mas a não conformidade não será corrigida automaticamente. Saiba mais. Para modificar o modo de auditoria para computadores Windows, use um perfil personalizado para escolher a configuração do modo de auditoria. Saiba mais | Produção, desenvolvimento/teste |
| Diagnóstico de Inicialização | O diagnóstico de inicialização é um recurso de depuração para máquinas virtuais (VMs) do Azure que permite o diagnóstico de falhas de inicialização da VM. O diagnóstico de inicialização permite que um usuário observe o estado de sua VM durante a inicialização, coletando informações de log serial e capturas de tela. Isso só será habilitado para computadores que estão usando discos gerenciados. | Produção, desenvolvimento/teste |
| Windows Admin Center | Use o Windows Admin Center (versão prévia) no portal do Azure para gerenciar o sistema operacional Windows Server em uma VM do Azure. Isso só é compatível com computadores que usam o Windows Server 2016 ou superior. O Gerenciamento Automatizado configura o Windows Admin Center em um endereço IP particular. Se você quiser se conectar ao Windows Admin Center em um endereço IP público, abra uma regra de porta de entrada para a porta 6516. O Gerenciamento Automatizado integra o Windows Admin Center para o perfil de Desenvolvimento/Teste por padrão. Use as preferências para habilitar ou desabilitar o Windows Admin Center para os ambientes de produção e Desenvolvimento/Teste. | Produção, desenvolvimento/teste |
| Conta de automação do Azure | A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e de seus aplicativos. | Produção, desenvolvimento/teste |
| Workspace do Log Analytics | O Azure Monitor armazena dados de log em um workspace do Log Analytics, que é um recurso e um contêiner do Azure no qual os dados são coletados, agregados e servem como um limite administrativo. | Produção, desenvolvimento/teste |
1 Os perfis de configuração estão disponíveis quando você estiver habilitando o Gerenciamento Automatizado. Você também pode criar seu próprio perfil personalizado com o conjunto de serviços e configurações do Azure necessários.
Próximas etapas
Tente habilitar o Gerenciamento Automatizado para computadores no portal do Azure.