Habilitar o Gerenciamento Automatizado para máquinas virtuais por meio do Azure Policy
Cuidado
Em 31 de agosto de 2024, o Gerenciamento de Atualizações de Automação e o agente do Log Analytics que ele usa serão desativados. Migre para o Gerenciador de Atualizações do Azure antes disso. Consulte as diretrizes sobre a migração para o Gerenciador de Atualizações do Azure aqui. Migrar Agora.
Para habilitar o Gerenciamento Automatizado para várias VMs, use um Azure Policy interno. Este artigo oferece diretrizes para localizar a política ideal e atribuí-la a fim de habilitar o Gerenciamento Automatizado no portal do Azure.
Pré-requisitos
Caso não tenha uma assinatura do Azure, crie uma conta antes de começar.
Observação
As contas de avaliação gratuita não têm acesso às máquinas virtuais usadas neste tutorial. Atualize para uma assinatura de Pagamento Conforme o Uso.
Importante
A seguinte permissão do RBAC do Azure é necessária para habilitar o Gerenciamento Automatizado: função de Proprietário ou funções de Colaborador e Administrador de acesso do usuário.
Link direto para a política
Há duas políticas internas de Gerenciamento Automatizado:
- Perfis de Gerenciamento Automatizado internos (desenvolvimento/teste e produção): a definição de política de Gerenciamento Automatizado pode ser localizada no portal do Azure com o nome Configurar máquinas virtuais a serem integradas no Gerenciamento Automatizado do Azure.
- Perfis de configuração personalizados: a definição de política de Gerenciamento Automatizado pode ser localizada no portal do Azure com o nome Configurar máquinas virtuais a serem integradas no Gerenciamento Automatizado do Azure com Perfil de Configuração Personalizado.
Se você clicar nesse link, pule diretamente para a etapa 8 em Localizar e atribuir a política abaixo.
Entrar no Azure
Entre no portal do Azure.
Localizar e atribuir a política
Acesse Política no portal do Azure
Acesse o painel Definições
Clique na lista suspensa Categorias para ver as opções disponíveis
Selecione a opção Gerenciamento Automatizado
Agora a lista será atualizada para mostrar uma política interna com um nome que começa com Configurar máquinas virtuais para serem integradas ao Gerenciamento Automatizado do Azure
Clique no nome da política interna Configurar máquinas virtuais a serem integradas ao Gerenciamento Automatizado do Azure. Escolha Configurar máquinas virtuais para serem integradas ao Gerenciamento Automatizado do Azure com a política de Perfil de Configuração Personalizado se você quiser usar um perfil personalizado de Gerenciamento Automatizado.
Depois de clicar na política, agora é possível ver a guia Definição
Observação
A definição do Azure Policy é usada para definir parâmetros do Gerenciamento Automatizado, como o perfil de configuração. Ela também define filtros que garantem que a política seja aplicada apenas às VMs corretas.
Clique no botão Atribuir para criar uma atribuição.
Na guia Noções básicas, preencha o Escopo definindo a Assinatura e o Grupo de recursos
Observação
Em Escopo, defina a quais VMs essa política se aplica. Você pode definir o aplicativo no nível da assinatura ou do grupo de recursos. Ao definir um grupo de recursos, todas as VMs atualmente nele ou que virão a ser adicionadas a ele terão o Gerenciamento Automatizado habilitado automaticamente.
Clique na guia Parâmetros e defina o Perfil de configuração e o Efeito desejados
Observação
Se você quiser que a política se aplique apenas aos recursos com uma determinada marca (par chave/valor), poderá adicioná-la aos "Nomes da Marca de Inclusão" e "Valores da Marca de Inclusão". Você precisa desmarcar "Mostrar somente parâmetros que precisam de entrada ou revisão" para ver essa opção.
Em Examinar + criar, examine as configurações
Aplique a atribuição clicando em Criar
Exiba suas atribuições na guia Atribuições ao lado de Definição
Observação
Levará algum tempo para que essa política comece a entrar em vigor nas VMs que estão atualmente no grupo de recursos ou na assinatura.
Próximas etapas
Aprenda outra forma de habilitar o Gerenciamento Automatizado do Azure para máquinas virtuais por meio do portal do Azure.