Melhores práticas de computador do Gerenciamento Automatizado do Azure
Cuidado
Em 30 de setembro de 2027, o serviço de Melhores Práticas de Gerenciamento Automatizado do Azure será desativado. Como resultado, tentar criar um novo perfil de configuração ou integrar uma nova assinatura ao serviço resultará em um erro. Saiba mais aqui sobre como migrar para o Azure Policy antes dessa data.
Importante
Em 31 de agosto de 2024, o Gerenciamento de Atualizações de Automação e o agente do Log Analytics que ele usa serão desativados. Migre para o Gerenciador de Atualizações do Azure antes disso. Consulte as diretrizes sobre a migração para o Gerenciador de Atualizações do Azure aqui. Migrar Agora.
Este artigo aborda as informações sobre as melhores práticas de computador do Gerenciamento Automatizado do Azure que têm os seguintes benefícios:
- Integra de forma inteligente máquinas virtuais para selecionar os serviços de práticas recomendadas para o Azure
- Configurar automaticamente cada serviço de acordo com as práticas recomendadas para o Azure
- Dá suporte à personalização de serviços de práticas recomendadas
- Monitora o descompasso e corrige quando detectado
- Fornece uma experiência simples (apontar, clicar, definir, esquecer)
As práticas recomendadas do Gerenciamento Automatizado do Azure para máquinas virtuais são um serviço que elimina a necessidade de descobrir, saber como integrar e como configurar determinados serviços no Azure que poderiam beneficiar a máquina virtual. Esses serviços são considerados como serviços de práticas recomendadas para o Azure e ajudam a aprimorar a confiabilidade, a segurança e o gerenciamento de máquinas virtuais. Os serviços de exemplo incluem o Gerenciamento de Atualizações do Azure e o Backup do Azure.
Depois da integração das máquinas virtuais ao Gerenciamento Automatizado do Azure, cada serviço de prática recomendada será definido com as configurações recomendadas. No entanto, se quiser personalizar os serviços e as configurações de prática recomendada, você poderá usar a opção Perfil Personalizado.
O Gerenciamento Automatizado do Azure também monitora automaticamente o descompasso e corrige quando detectado. Isso significa que, se a máquina virtual ou servidor habilitado para Arc estiver integrada ao Gerenciamento Automatizado do Azure, nós monitoraremos sua máquina virtual para garantir que ela continue em conformidade com seu perfil de configuração durante todo o ciclo de vida. Se a máquina virtual apresentar descompasso ou desviar dessas práticas (por exemplo, se um serviço for removido), faremos a correção e a traremos de volta ao estado desejado.
O gerenciamento automatizado não armazena/processa dados do cliente fora da geografia na qual suas VMs estão localizadas. Na região Sudeste da Ásia, o Gerenciamento Automatizado não armazena/processa dados fora do Sudeste da Ásia.
Observação
O Gerenciamento Automatizado pode ser habilitado em máquinas virtuais do Azure e em servidores habilitados para Azure Arc. No momento, o Gerenciamento Automatizado não está disponível na Nuvem do Governo dos EUA.
Pré-requisitos
Há vários pré-requisitos que devem ser considerados antes de tentar habilitar o Gerenciamento Automatizado do Azure nas máquinas virtuais.
- Versões do Windows Server e distribuições Linux com suporte
- Os computadores devem estar em uma região com suporte
- O usuário deve ter as permissões corretas
- No momento, o Gerenciamento Automatizado não dá suporte a assinaturas de área restrita
- O Gerenciamento Automatizado não dá suporte a VMs de Início Confiável
Regiões com suporte
Visite esta página para exibir quais regiões o Gerenciamento Automatizado dá suporte.
Observação
Se o computador estiver conectado com um workspace do Log Analytics, o workspace do Log Analytics deverá estar localizado em uma das regiões com suporte listadas acima.
Permissões RBAC necessárias
Para a integração, o Gerenciamento Automatizado exigirá funções RBAC ligeiramente diferentes, caso você esteja habilitando o Gerenciamento Automatizado pela primeira vez em uma assinatura.
Se você estiver habilitando o Gerenciamento Automatizado pela primeira vez em uma assinatura:
- a função Proprietário nas assinaturas que contêm suas máquinas virtuais ou
- as funções Colaborador e Administrador de Acesso do Usuário nas assinaturas que contêm as máquinas virtuais
Se você estiver habilitando o Gerenciamento Automatizado em uma máquina virtual em uma assinatura que já tenha máquinas de Gerenciamento Automatizado:
- função Colaborador no grupo de recursos que contém suas máquinas virtuais
O serviço de Gerenciamento Automatizado concederá a permissão de Colaborador para este aplicativo primário (ID do aplicativo de API de Gerenciamento Automatizado: d828acde-4b48-47f5-a6e8-52460104a052) para executar ações em computadores com gerenciamento automatizado. Os usuários convidados precisarão ter a função de leitor de diretório atribuída para habilitar o Gerenciamento Automatizado.
Observação
Se quiser usar o Gerenciamento Automatizado em uma VM conectada a um espaço de trabalho em uma assinatura diferente, você deverá ter as permissões descritas acima em cada assinatura.
Serviços participantes
Para obter a lista completa de serviços do Azure participantes, bem como o perfil compatível, confira:
Nós integraremos você automaticamente a esses serviços participantes quando você usar os Perfis de Configuração de Práticas Recomendadas. Eles são essenciais para nosso white paper de práticas recomendadas, que você pode encontrar no Cloud Adoption Framework.
Próximas etapas
Neste artigo, você aprendeu que o Gerenciamento Automatizado para máquinas virtuais fornece um meio que elimina a necessidade de conhecer, integrar e configurar os serviços de práticas recomendadas do Azure. Além disso, se uma máquina virtual que você integrou ao Gerenciamento Automatizado para máquinas virtuais entrar em descompasso com o perfil de configuração, nós a deixaremos compatível novamente.
Tente habilitar o Gerenciamento Automatizado para máquinas virtuais do Azure ou servidores habilitados para Arc no portal do Azure.