Implantar um Hybrid Runbook Worker do Usuário do Windows ou do Linux com base em extensão na Automação do Azure

A integração baseada em extensão é apenas para Hybrid Runbook Workers do Usuário. Este artigo descreve como implantar um Hybrid Runbook Worker do usuário em um computador Windows ou Linux, como remover o Worker e como remover um grupo de Hybrid Runbook Workers.

Para integração do System Hybrid Runbook Worker, consulte Implantar um Windows Hybrid Runbook Worker baseado em agente na Automação ou implantar um Linux Hybrid Runbook Worker baseado em agente na Automação.

Você pode usar o recurso Hybrid Runbook Worker do usuário da Automação do Azure para executar runbooks diretamente em um computador Azure ou não Azure, incluindo servidores habilitados para Azure Arc, VMware vSphere habilitado para Arc e SCVMM habilitado para Arc. No computador ou servidor que está hospedando a função, você pode executar runbooks diretamente nele e em recursos no ambiente para gerenciar esses recursos locais. A Automação do Azure armazena e gerencia runbooks e os entrega a um ou mais computadores escolhidos. Depois de implantar com êxito um executor de runbook, consulte Como executar runbooks em um Hybrid Runbook Worker para aprender a configurar seus runbooks e automatizar processos em seu datacenter local ou em outro ambiente de nuvem.

Observação

Um Hybrid Worker pode existir em conjunto com ambas as plataformas: Baseado em agente (V1) e Baseado em extensão (V2). Se você instalar a opção Baseado em extensão (V2) em um Hybrid Worker que já executa o Baseado em agente (V1), verá duas entradas do Hybrid Runbook Worker no grupo. Um baseado em extensão de plataforma (V2) e o outro baseado em agente (V1). Saiba mais.

Pré-requisitos

Requisitos mínimos do computador

• Dois núcleos
• 4 GB de RAM
• Computadores que não são do Azure precisam ter o agente do Azure Connected Machine instalado. Para instalar o AzureConnectedMachineAgent, veja Conectar computadores híbridos ao Azure no portal do Azure para servidores habilitados para Arc. Consulte Instalar o agente Arc para VMs VMware habilitadas para Arc para habilitar o gerenciamento de convidados para VMs VMware vSphere habilitadas para Arc e instalar o Agente Arc para SCVMM habilitado para Arc para habilitar o gerenciamento de convidados para VMs SCVMM habilitadas para Arc.
• A identidade gerenciada atribuída pelo sistema precisa estar habilitada na máquina virtual do Azure, no servidor habilitado para Arc, na VM do VMware vSphere habilitada para Arc ou na VM do SCVMM habilitada para Arc. Se a identidade gerenciada atribuída pelo sistema não estiver habilitada, ela será habilitada como parte do processo de adição.

Sistemas operacionais com suporte

Windows (x64)

Linux (x64)

● Windows Server 2022 (incluindo Server Core) ● Windows Server 2019 (incluindo Server Core) ● Windows Server 2016, versão 1709 e 1803 (exceto o Server Core) ● Windows Server 2012, 2012 R2 (exceto o Server Core) ● Windows 10 Enterprise (incluindo várias sessões) e Pro ● Windows 11 Enterprise (incluindo várias sessões) e Pro

● Debian GNU/Linux 8, 9, 10 e 11 ● Ubuntu 18.04 LTS, 20.04 LTS e 22.04 LTS ● SUSE Linux Enterprise Server 15.2, 15.3, 15.4, 15.5 e 15.6 ● Servidor Red Hat Enterprise Linux 7, 8 e 9 ● Rocky Linux 9 ● Oracle Linux 7, 8 e 9 A extensão Hybrid Worker seguiria as linhas de tempo de suporte do fornecedor do sistema operacional. Não há suporte para Python versão 3.12+ para o Hybrid Runbook Worker do Linux.

Outros requisitos

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 ou posterior (baixe o WMF 5.1). Não há suporte para o PowerShell Core.	A proteção do Linux não pode estar habilitada.
.NET Framework 4.6.2 ou posterior.

Requisitos de pacote para Linux

Pacote necessário	Descrição	Versão mínima
Glibc	Biblioteca GNU C	2.5-12
OpenSSL	Bibliotecas OpenSSL	1.0 (há suporte para TLS 1.1 e TLS 1.2)
cURL	cliente cURL web	7.15.5
Python-ctypes	Biblioteca de funções estrangeiras para Python	Python 2. x ou Python 3. x são necessários
PAM	Módulos de autenticação conectáveis

Pacotes opcionais	Descrição	Versão mínima
PowerShell Core	Para executar runbooks do PowerShell, é necessário ter o PowerShell Core instalado. Para ver as instruções, confira Instalar o PowerShell Core no Linux.	6.0.0

Observação

• Atualmente, não há suporte para o Hybrid Runbook Worker em VMSS (Conjuntos de Dimensionamento de Máquinas Virtuais).

• É altamente recomendável que você nunca configure a extensão Hybrid Worker em um controlador de domínio de hospedagem de máquina virtual. As práticas recomendadas de segurança não aconselham essa configuração devido à natureza de alto risco de expor controladores de domínio a possíveis vetores de ataque por meio de trabalhos de Automação do Azure. Os controladores de domínio devem ser altamente protegidos e isolados de serviços não essenciais para impedir o acesso não autorizado e manter a integridade do ambiente de ADDS (Active Directory Domain Services).

Permissões para credenciais do Hybrid Worker

Se o Hybrid Worker baseado em extensão estiver usando credenciais personalizadas do Hybrid Worker, verifique se as permissões de pasta a seguir foram atribuídas ao usuário personalizado para evitar que trabalhos sejam suspensos.

Tipo de Recurso	Permissões da pasta
Azure VM	C:\Packages\Plugins\Microsoft. Azure.Automation.HybridWorker.HybridWorkerForWindows (leitura e execução)
Servidores habilitados para o Arc	C:\ProgramData\AzureConnectedMachineAgent\Tokens (leitura) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (leitura e execução).

Observação

• Quando um sistema tem um UAC/LUA implementado, as permissões precisam ser concedidas diretamente e não por meio de uma filiação a um grupo. Saiba mais.
• Devido a uma limitação atual, essas permissões de pasta são removidas da pasta C:\ProgramData\AzureConnectedMachineAgent\Tokens em computadores habilitados para Azure Arc quando o agente do Azure Connected Machine é atualizado. A resolução atual é reaplicar essas permissões à pasta. Saiba mais.

URL do serviço híbrido da conta de automação

Você deve recuperar e usar o AutomationHybridServiceURL para implantar a extensão hybrid worker no computador VM/Arc.

Observação

A URL necessária é a automationHybridServiceUrl, e não a RegistrationUrl.

Há várias maneiras de recuperar o valor para AutomationHybridServiceUrl:

• Copie-o do portal do Azure, conta de automação, propriedades, URL do serviço híbrido de automação.

  Ou

• Copie-o do portal do Azure, conta de automação, visão geral, modo de exibição JSON .
  Selecione a versão mais recente da API, caso contrário, AutomationHybridServiceUrl pode não ser exibido.

  Ou

• A chamada à API REST abaixo:

  GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
  
  

Requisitos de rede

Uso do servidor proxy

Se você usar um proxy de servidor para comunicação entre a Automação do Azure e máquinas executando o Hybrid Runbook Worker baseado em extensão, garanta que os recursos apropriados estejam acessíveis. O tempo limite para solicitações dos serviços Hybrid Runbook Worker e Automação é de 30 segundos. Após três tentativas, a solicitação falha.

Observação

Para VMs do Azure e servidores habilitados para Arc, você pode definir as configurações de proxy usando cmdlets ou API do PowerShell. No momento, não há suporte para VMs VMware vSphere habilitadas para Arc.

Para instalar a extensão usando cmdlets:

1. Colete os detalhes da conta de automação com a chamada à API abaixo.

   GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
   
   

   A chamada à API fornecerá o valor com a chave: AutomationHybridServiceUrl. Use o URL na próxima etapa para habilitar a extensão na VM.

2. Execute o cmdlet do PowerShell a seguir (módulo necessário: Az.Compute) para instalar a extensão Hybrid Worker na VM. Use a properties.automationHybridServiceUrl que a chamada de API acima forneceu. Verifique se a URL do ProxyServer não contém espaços em branco.

Windows

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
    "ProxySettings" = @{
        "ProxyServer" = "<ipaddress>:<port>";
        "UserName"="test";
    }
};
$protectedsettings = @{
"ProxyPassword" = "password";
};

Máquinas Virtuais do Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

VMs habilitadas para Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Linux

$protectedsettings = @{
      "Proxy_URL"="http://username:password@<IP Address>"
};
$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
};

Máquinas Virtuais do Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

VMs habilitadas para Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Uso de firewall

Se você usar um firewall para restringir o acesso à Internet, precisará configurar o firewall para permitir o acesso. A porta e os URLs a seguir são necessários para o Hybrid Runbook Worker e para a Configuração de Estado da Automação comunicar-se com a Automação do Azure.

Propriedade	Descrição
Porto	443 para acesso à Internet de saída
URL global	*.azure-automation.net
URL global do US Gov – Virgínia	*.Azure automation.us

Limite de cota de CPU

Há um limite de cota de CPU de 25% ao configurar o Hybrid Runbook Worker do Linux baseado em extensão. Não há esse limite para o Windows Hybrid Runbook Worker.

Criar um grupo de trabalho híbrido

Para criar um grupo de trabalho híbrido no portal do Azure, siga estas etapas:

1. Entre no portal do Azure.

2. Vá para sua conta de Automação.

3. Em Automação de Processos, selecione grupos de trabalho híbridos.

4. Selecione + Criar grupo de trabalho híbrido.

   

5. Na guia Noções básicas, na caixa de texto Nome, insira um nome para o grupo de Hybrid Workers.

6. Para a opção Usar credenciais do Hybrid Worker :

   • Caso você selecione Padrão, a extensão híbrida é instalada com a conta do sistema local.
   • Caso você selecione Personalizado, escolha o ativo de credencial na lista suspensa.

7. Selecione Avançar para avançar para a guia Hybrid Workers . Você pode selecionar máquinas virtuais do Azure, servidores habilitados para Azure Arc, VMware vSphere habilitado para Azure Arc e SCVMM habilitado para Arc a serem adicionados a esse grupo de hybrid worker. Se você não selecionar nenhum computador, um grupo de Hybrid Workers vazio será criado. Você ainda pode adicionar computadores mais tarde.

   

8. Selecione Adicionar máquinas para acessar a página Adicionar máquinas como trabalhadores híbridos. Você só verá computadores que não fazem parte de nenhum outro grupo de Hybrid Workers.

9. Marque a caixa de seleção ao lado dos computadores que você deseja adicionar ao grupo de trabalho híbrido. Se você não vir seu computador não Azure listado, verifique se o Azure Arc Connected Machine Agent está instalado no computador.

10. Selecione Adicionar.

11. Selecione Avançar para acessar a guia Examinar + Criar.

12. Selecione Criar.

    A extensão do trabalhador híbrido é instalada no computador, e o trabalhador híbrido é registrado no grupo de trabalhadores híbridos. A adição de um Hybrid Worker ao grupo ocorre imediatamente, enquanto a instalação da extensão pode levar alguns minutos. Selecione Atualizar para ver o novo grupo. Selecione o nome do grupo para ver os detalhes do Hybrid Worker.

    Observação

    Um computador selecionado não será adicionado a um grupo de trabalho híbrido se ele já fizer parte de outro grupo de hybrid worker.

Adicionar uma máquina a um grupo de trabalhadores híbridos

Você também pode adicionar computadores a um grupo de trabalho híbrido existente.

1. Em Automação de Processos, selecione grupos de trabalho híbridos e, em seguida, seu grupo de trabalho híbrido existente para acessar a página Grupo de Trabalho Híbrido.

2. Em Grupo de Hybrid Workers, selecione Hybrid Workers.

3. Selecione + Adicionar para acessar a página Adicionar computadores como trabalhador híbrido. Você só verá computadores que não fazem parte de nenhum outro grupo de Hybrid Workers.

   

4. Marque a caixa de seleção ao lado dos computadores que você deseja adicionar ao grupo de trabalho híbrido.

   Se você não vir seu computador não Azure listado, verifique se o Azure Arc Connected Machine Agent está instalado no computador. Para instalar o AzureConnectedMachineAgent, veja Conectar computadores híbridos ao Azure pelo portal do Azure para servidores habilitados para Arc. Veja Instalar o agente do Arc para VMs habilitadas para Arc para habilitar o gerenciamento de convidados para a VMware vSphere habilitada para Arc e Instalar o agente do Arc para o SCVMM habilitado para Arc a fim de habilitar o gerenciamento de convidados para VMs do SCVMM habilitadas para Arc.

5. Selecione Adicionar para adicionar o computador ao grupo.

   Depois de adicionar, você pode ver o tipo de computador como máquina virtual do Azure, Máquina – Azure Arc, Máquina – Azure Arc (VMware) ou Computador – Azure Arc SCVMM. O campo Plataforma exibe o trabalhador como baseado em agente (V1) ou baseado em extensão (V2).

   

Migrar um agente existente com base nos Hybrid Workers baseados em extensão

Para utilizar os benefícios dos Hybrid Workers baseados em extensão, você precisa migrar todos os Hybrid Workers do Usuário baseados em agente existentes para Workers baseados em extensão. Um computador Hybrid Worker pode existir em conjunto nas plataformas Com base em Agente (V1) e Com base em Extensão (V2). A instalação baseada em extensão não afeta a instalação ou o gerenciamento de um Worker baseado em agente.

Para instalar a extensão do Hybrid Worker em um hybrid worker baseado em agente existente, certifique-se de que os pré-requisitos tenham sido cumpridos antes de seguir essas etapas:

1. Em Automação de Processo, selecione Grupos de Hybrid Workers e selecione o seu grupo de Hybrid Workers existente para acessar a página Grupo de Hybrid Workers.
2. Em Grupo de Hybrid Workers, selecione Hybrid Workers>+ Adicionar para ir para a página Adicionar computadores como Hybrid Worker.
3. Marque a caixa de seleção ao lado do Hybrid Worker (V1) baseado em Agente existente.
4. Selecione Adicionar para acrescentar o computador ao grupo.

A coluna Plataforma mostra o mesmo Hybrid Worker que a V1 (baseado em agente) e a V2 (baseado em extensão). Depois de ter certeza da experiência e do uso do Hybrid Worker baseado em extensão, você pode remover o Worker baseado em agente.

Para a migração em escala de vários Hybrid Workers baseados em Agente, você também pode usar outros canais, como Bicep, modelos do ARM, cmdlets do PowerShell, API REST e CLI do Azure.

Excluir um Hybrid Runbook Worker

Você pode excluir o Hybrid Runbook Worker do portal.

1. Em Automação de Processo, selecione Grupos de Trabalhadores Híbridos e o seu grupo de trabalhadores híbridos para acessar a página Grupo de Trabalhadores Híbridos.

2. Em Grupo de Hybrid Workers, selecione Hybrid Workers.

3. Marque a caixa de seleção ao lado dos computadores que você deseja excluir do grupo de Hybrid Workers.

4. Selecione Excluir.

   Você receberá um aviso em uma caixa de diálogo Excluir o Hybrid Worker de que o hybrid worker selecionado seria excluído permanentemente. Selecione Excluir. Essa operação excluirá a extensão do trabalho Baseado em extensão (V2) ou removerá a entrada Baseado em agente (V1) do portal. No entanto, isso torna o Hybrid Worker obsoleto na VM. Para desinstalar manualmente o agente, consulte Desinstalar o agente.

   

   Observação

   • Um Hybrid Worker pode existir em conjunto com ambas as plataformas: Baseado em agente (V1) e Baseado em extensão (V2). Se você instalar a opção Baseado em extensão (V2) em um Hybrid Worker que já executa o Baseado em agente (V1), verá duas entradas do Hybrid Runbook Worker no grupo. Um com a plataforma Com base em extensão (V2) e o outro Com base em Agente (V1).
     
     
   • Depois que você desabilitar o Link Privado na sua conta de Automação, poderá levar até 60 minutos para remover o Hybrid Runbook Worker.
   • As configurações de proxy do Hybrid Runbook Worker podem ser excluídas de HKLM\SOFTWARE\Microsoft\Azure\HybridWorker\Parameters, "Http Connection Proxy URL".

Excluir um grupo de Hybrid Runbook Workers

Você pode excluir um grupo de Hybrid Runbook Workers vazio no portal.

1. Em Automação de Processo, selecione Grupos de Trabalhadores Híbridos e o seu grupo de trabalhadores híbridos para acessar a página Grupo de Trabalhadores Híbridos.

2. Selecione Excluir.

   Uma mensagem de aviso é exibida para remover quaisquer computadores que estão definidos como trabalhadores híbridos no grupo de trabalho híbrido. Se já houver um trabalhador adicionado ao grupo, você precisará primeiro excluir o trabalhador do grupo.

3. Selecione Sim.

   O grupo de Hybrid Workers será excluído.

Atualização automática da extensão

A extensão hybrid worker dá suporte à atualização automática de versões secundárias por padrão. Recomendamos que você habilite as atualizações automáticas para aproveitar as atualizações de segurança ou de recursos sem sobrecarga manual. No entanto, para impedir que a extensão seja atualizada automaticamente (por exemplo, se houver uma janela de alteração estrita e só puder ser atualizada em um momento específico), você poderá recusar esse recurso definindo a enableAutomaticUpgradepropriedade em ARM, arquivo Bicep, cmdlets do PowerShell como false. Defina a mesma propriedade como true sempre que você quiser habilitar novamente a atualização automática.

$extensionType = "HybridWorkerForLinux/HybridWorkerForWindows"
$extensionName = "HybridWorkerExtension"
$publisher = "Microsoft.Azure.Automation.HybridWorker"
Set-AzVMExtension -ResourceGroupName <RGName> -Location <Location>  -VMName <vmName> -Name $extensionName -Publisher $publisher -ExtensionType $extensionType -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

As atualizações de versão principais devem ser gerenciadas manualmente. Execute os cmdlets abaixo com a versão mais recente do TypeHandler.

Observação

Se você tiver instalado a extensão hybrid worker durante a visualização pública, certifique-se de atualizá-la para a versão principal mais recente.

Máquinas Virtuais do Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

VMs habilitadas para Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Gerenciar a extensão Hybrid Worker usando modelos Bicep e ARM, API REST, CLI do Azure e PowerShell

PowerShell

Você pode usar cmdlets do PowerShell para criar um novo grupo do Hybrid Worker, criar uma nova VM do Azure, adicioná-la a um grupo do Hybrid Worker existente e instalar a extensão Hybrid Worker.

Siga as etapas mencionadas abaixo como um exemplo:

1. Criar um Grupo de Trabalho Híbrido.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01" 
   

2. Crie uma VM do Azure ou um servidor habilitado para Arc e adicione-o ao grupo do Hybrid Worker criado acima. Use o comando abaixo para adicionar uma VM do Azure existente ou servidor habilitado para Arc ao grupo do Hybrid Worker. Gere um novo GUID e passe-o como o nome do Hybrid Worker. Para buscar vmResourceId, acesse a guia Propriedades da VM no portal do Azure.

     #To fetch vmResourceId, go to the Properties tab of the VM on Azure portal.
     $hwVM = "VmResourceId"
   
     # Generate a new GUID and pass it as the name of the Hybrid Worker
     $hwguid = New-Guid
   
     # Create the Hybrid Worker
     New-AzAutomationHybridRunbookWorker `
    -Name $hwguid `
    -VmResourceId $hwVM `
    -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" `
    -AutomationAccountName "Contoso17" `
    -ResourceGroupName "AutomationAccountResourceGroup01"
   

3. Siga as etapas aqui para habilitar a identidade gerenciada atribuída pelo sistema na VM.

4. Instale a Extensão Hybrid Worker na VM.

   Observação

   Se você quiser adicionar o servidor proxy, consulte o uso do servidor proxy.

     $settings = @{
   "AutomationAccountURL"  = "<automationHybridServiceUrl>";
   };
   

   Máquinas Virtuais do Azure

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   VMs habilitadas para Azure Arc

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Para confirmar se a extensão foi instalada com êxito na VM, no portal do Azure, acesse a guia >Extensões da VM e verifique o status da extensão Hybrid Worker instalada na VM.

Gerenciar a extensão do Hybrid Worker

Você pode usar os seguintes cmdlets do PowerShell para gerenciar o Hybrid Runbook Worker e os grupos do Hybrid Runbook Worker.

Cmdlet do PowerShell	Descrição
Get-AzAutomationHybridRunbookWorkerGroup	Obtém um grupo de Hybrid Runbook Workers
Remove-AzAutomationHybridRunbookWorkerGroup	Remove um grupo de Hybrid Runbook Workers
Set-AzAutomationHybridRunbookWorkerGroup	Atualizações do grupo do Hybrid Worker com credenciais do Hybrid Worker
New-AzAutomationHybridRunbookWorkerGroup	Cria um grupo de Hybrid Runbook Workers
Get-AzAutomationHybridRunbookWorker	Obtém um Hybrid Runbook Worker
Move-AzAutomationHybridRunbookWorker	Move o trabalhador híbrido de um grupo para outro.
New-AzAutomationHybridRunbookWorker	Cria um Hybrid Runbook Worker
Remove-AzAutomationHybridRunbookWorker	Remove um Hybrid Runbook Worker

Depois de criar o Hybrid Runbook Worker, você deve instalar a extensão no Hybrid Worker.

Configurações da extensão Hybrid Worker

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Máquinas Virtuais do Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

VMs habilitadas para Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Arquivo Bicep

Você pode usar o arquivo Bicep para criar um novo grupo do Hybrid Worker, criar uma nova VM do Windows do Azure e adicioná-lo a um Grupo de Hybrid Worker existente. Saiba mais sobre o Bicep.

Siga as etapas mencionadas abaixo como um exemplo:

1. Criar um Grupo de Trabalho Híbrido.
2. Crie uma VM do Azure ou um servidor habilitado para Arc. Como alternativa, você também pode usar uma VM do Azure existente ou um servidor habilitado para Arc.
3. Conecte a VM do Azure ou o servidor habilitado para Arc ao grupo do Hybrid Worker criado acima.
4. Gere um novo GUID e passe-o como o nome do Hybrid Worker.
5. Habilite a identidade gerenciada atribuída pelo sistema na VM.
6. Instale a Extensão Hybrid Worker na VM.
7. Para confirmar se a extensão foi instalada com êxito na VM, no portal do Azure, acesse a guia >Extensões da VM e verifique o status da extensão Hybrid Worker instalada na VM.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Modelo de ARM

Você pode usar um modelo do ARM (Azure Resource Manager) para criar uma VM do Windows no Azure e conectá-la a uma conta de Automação e a um grupo de Hybrid Workers existentes. Para saber mais sobre os modelos do ARM, confira O que são os modelos do ARM?

Siga as etapas mencionadas abaixo como um exemplo:

1. Criar um Grupo de Trabalho Híbrido.
2. Crie uma VM do Azure ou um servidor habilitado para Arc. Como alternativa, você também pode usar uma VM do Azure existente ou um servidor habilitado para Arc.
3. Conecte a VM do Azure ou o servidor habilitado para Arc ao grupo do Hybrid Worker criado acima.
4. Gere um novo GUID e passe-o como o nome do Hybrid Worker.
5. Habilite a identidade gerenciada atribuída pelo sistema na VM.
6. Instale a Extensão Hybrid Worker na VM.
7. Para confirmar se a extensão foi instalada com êxito na VM, no portal do Azure, acesse a guia >Extensões da VM e verifique o status da extensão Hybrid Worker instalada na VM.

Examinar o modelo

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

Os seguintes recursos do Azure estão definidos no modelo:

• hybridRunbookWorkerGroups/hybridRunbookWorkers
• Microsoft.Compute/virtualMachines/extensions

Examinar parâmetros

Examine os parâmetros usados neste modelo.

Propriedade	Descrição
automationAccount	O nome da conta da Automação existente.
automationAccountLocation	A região da conta da Automação existente.
nomeDoGrupoDeTrabalhadores	O nome do Grupo de Trabalhadores Híbridos existente.
virtualMachineName	O nome da VM a ser criada. O valor padrão é simple-vm.
adminNomeDeUsuário	O nome de usuário administrador da VM.
adminPassword	A senha do Administrador da VM.
vmLocation	A região da nova VM. O valor padrão é North Central US.
vmSize	O tamanho da nova VM. O valor padrão é Standard_DS1_v2.
osVersion	O sistema operacional para a nova VM do Windows. O valor padrão é 2019-Datacenter.
dnsNameForPublicIP	O nome DNS do IP público.

REST API

Pré-requisitos

Você precisa de uma VM do Azure ou de um servidor habilitado para Arc. Você pode seguir as etapas aqui para criar um computador conectado ao Arc.

Instalar e usar a extensão do Hybrid Worker

Para instalar e usar a extensão Hybrid Worker usando a API REST, siga estas etapas. A região Centro-Oeste dos EUA é considerada neste exemplo.

1. Crie um grupo de Hybrid Workers fazendo esta chamada à API.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   O corpo da solicitação deve conter as seguintes informações:

   {
   }
   

   A resposta de PUT confirma se o grupo de Hybrid Workers foi criado ou não. Para reconfirmar isso, você precisa fazer outra chamada GET no grupo de Hybrid Worker da maneira a seguir:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Conecte uma VM ao grupo de Hybrid Workers criado acima fazendo a chamada à API abaixo. Antes de fazer a chamada, gere um novo GUID a ser usado, como hybridRunbookWorkerId.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   O corpo da solicitação deve conter as seguintes informações:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   A resposta da chamada PUT confirma se o Hybrid Worker foi criado ou não. Para reconfirmar, você precisa fazer outra chamada GET no Hybrid Worker da maneira a seguir.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Siga as etapas aqui para habilitar a identidade gerenciada atribuída pelo sistema na VM.

4. Obtenha os detalhes da conta de automação usando esta chamada à API.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   A chamada à API fornecerá o valor com a chave: AutomationHybridServiceUrl. Use o URL na próxima etapa para habilitar a extensão na VM.

5. Instale a extensão de Hybrid Worker na VM do Azure usando a seguinte chamada à API.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   O corpo da solicitação deve conter as seguintes informações:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   Para VMs do Arc, use a chamada à API abaixo para habilitar a extensão:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   O corpo da solicitação deve conter as seguintes informações:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   A resposta da chamada PUT confirmará se a extensão foi instalada com êxito ou não na VM de destino. Você também pode acessar a VM no portal do Azure e verificar o status das extensões instaladas na VM de destino na guia Extensões.

Azure CLI

Você pode usar a CLI do Azure para criar um novo grupo do Hybrid Worker, criar uma nova VM do Azure, adicioná-la a um grupo do Hybrid Worker e instalar a extensão Hybrid Worker. Saiba mais sobre a CLI do Azure.

Siga as etapas mencionadas abaixo como um exemplo:

1. Criar um Grupo de Trabalho Híbrido.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Crie uma VM do Azure ou um servidor habilitado para Arc e adicione-o ao grupo do Hybrid Worker criado acima. Use o comando abaixo para adicionar uma VM do Azure existente ou servidor habilitado para Arc ao grupo do Hybrid Worker. Gere um novo GUID e passe-o como hybridRunbookWorkerGroupName. Para buscar vmResourceId, acesse a guia Propriedades da VM no portal do Azure.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Siga as etapas aqui para habilitar a identidade gerenciada atribuída pelo sistema na VM.

4. Instale a Extensão Hybrid Worker na VM

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \ 
      --settings '{"AutomationAccountURL" = "<automationHybridServiceUrl>";}' --enable-auto-upgrade true 
   

5. Para confirmar se a extensão foi instalada com êxito na VM, no portal do Azure, acesse a guia >Extensões da VM e verifique o status da extensão Hybrid Worker instalada na VM.

Gerenciar a extensão do Hybrid Worker

• Para criar, excluir e gerenciar grupos do Hybrid Runbook Worker baseado em extensão, confira az automation hrwg | Microsoft Docs
• Para criar, excluir e gerenciar o Hybrid Runbook Worker baseado em extensão, confira az automation hrwg hrw | Microsoft Docs

Depois de criar o Hybrid Runbook Worker, você deve instalar a extensão no Hybrid Worker usando az vm extension set.

Gerenciar permissões de função para Hybrid Workers e grupos de Hybrid Workers

É possível criar funções personalizadas da Automação do Azure e conceder as permissões a seguir a Hybrid Workers e grupos de Hybrid Workers. Para saber mais sobre como criar funções personalizadas da Automação do Azure, consulte as funções personalizadas do Azure.

Ações	Descrição
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Lê um grupo de Hybrid Runbook Workers.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write	Cria um grupo de Hybrid Runbook Workers.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete	Exclui um grupo de Hybrid Runbook Workers.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read	Lê um Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/write	Cria um Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/move/action	Move o Hybrid Runbook Worker de um Grupo de Trabalho para outro.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/delete	Exclui um Hybrid Runbook Worker.

Verificar a versão do Hybrid Worker

Para verificar a versão do Hybrid Runbook Worker baseado em extensão:

Tipos de sistema operacional	Caminhos	Descrição
Windows	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\	O caminho tem a pasta de versão que tem as informações de versão.
Linux	/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>	O nome da pasta termina com a informação de versão.

Monitorar o desempenho dos Hybrid Workers usando insights de VM

Usando os insights da VM, você pode monitorar o desempenho de VMs do Azure e servidores habilitados para Arc implantados como Hybrid Runbook Workers. Entre vários elementos considerados durante o desempenho, os insights da VM monitoram os principais indicadores de desempenho do sistema operacional relacionados ao processador, memória, adaptador de rede e utilização de disco.

• Para VMs do Azure, consulte Como mapear o desempenho com insights de VM.
• Para servidores habilitados para Arc, consulte Tutorial: Monitorar um computador híbrido com insights de VM.

Próximas etapas

• Para saber como configurar seus runbooks para automatizar processos em seu datacenter local ou em outros ambientes de nuvem, consulte Executar runbooks em um Hybrid Runbook Worker.

• Para saber como solucionar problemas de seus Hybrid Runbook Workers, veja Solucionar Problemas do Hybrid Runbook Worker.

• Para saber mais sobre as extensões de VM do Azure, confira Extensões e recursos de VM do Azure para Windows e Extensões e recursos de VM do Azure para Linux.

• Para saber mais sobre extensões de VM para servidores habilitados para Arc, consulte o gerenciamento de extensão de VM com servidores habilitados para Azure Arc.

• Para saber mais sobre os serviços de gerenciamento do Azure para VMs VMware habilitadas para Arc, confira Instalar agentes Arc em escala para suas VMs VMware.

• Para saber mais sobre os serviços de gerenciamento do Azure para VMs SCVMM habilitadas para Arc, consulte Instalar agentes do Arc em escala para VMs SCVMM habilitadas para Arc.