Quais são os principais recursos de gerenciamento e governança dos servidores habilitados para Azure Arc?
O Azure Arc permite-lhe expandir o âmbito de vários serviços do Azure a servidores Windows e Linux não pertencentes ao Azure. Isto ajuda as empresas como a Contoso a uniformizar a sua estratégia de gestão ao trabalhar em cenários híbridos. Nesta unidade, você aprenderá sobre os recursos do Azure Arc, concentrando-se naqueles disponíveis exclusivamente para servidores habilitados para Azure e Azure Arc.
Quais são os principais recursos de gerenciamento de recursos dos servidores habilitados para Azure Arc?
Uma série de vantagens do Azure Arc são independentes do tipo de recurso, uma vez que espelham as funcionalidades do Azure Resource Manager. As vantagens incluem:
A capacidade para organizar todos os recursos organizacionais ao utilizar grupos de gestão, subscrições, grupos de recursos e etiquetas do Azure.
Um inventário único e abrangente de ativos organizacionais em multiclouds e no local, incluindo suporte para pesquisa e indexação usando o Azure Resource Graph.
Uma exibição consolidada dos recursos habilitados para Azure e Azure Arc por meio do portal do Azure, da CLI (Interface de Linha de Comando) do Azure, do Azure PowerShell e da Interface de Programação de Aplicativo (API) de transferência de estado representacional (REST).
Acesso direto do portal do Azure à maioria dos recursos de gerenciamento dos servidores habilitados para Arco do Azure:
- RBAC (Controle de Acesso Baseado em Função) para exibir logs e dados de inventário do servidor
- Extensões de VM para implementar agentes de software e executar scripts no seu servidor
- A configuração de convidados do Azure Policy para auditar o sistema operativo e a configuração do software
- Um sistema Microsoft Entra atribuído identidade gerenciada para aplicativos em execução no servidor para usar ao autenticar em outros serviços do Azure
Também há benefícios específicos para servidores habilitados para Azure Arc, como:
- A capacidade de aplicar extensões de Máquina Virtual (VM) do Azure para automatizar a configuração de servidores do Azure e servidores do Windows e Linux não pertencentes ao Azure de forma consistente.
- O Suporte para a configuração de convidados do Azure Policy. A Política do Azure dá suporte à auditoria de servidores habilitados para o Azure Arc da mesma forma que seus equivalentes residentes no Azure. Isso permite-lhe utilizar a mesma abordagem para avaliar se as configurações de todos os servidores no seu ambiente estão em conformidade com os padrões organizacionais.
O que são extensões de VM e como elas são usadas com os servidores habilitados para Arco do Azure?
As extensões de VM são componentes de software simplificado que automatizam as tarefas de automatização e de configuração após a configuração da implementação do sistema operativo. Tradicionalmente, as extensões de VM estavam disponíveis apenas em VMs do Azure, mas agora é possível usar as selecionadas em servidores habilitados para Azure Arc. A tabela a seguir descreve as extensões que você pode adicionar aos servidores habilitados para Azure Arc que executam o sistema operacional Windows Server ou Linux:
| Extensão | Informações adicionais |
|---|---|
| Agente do Log Analytics | Instala o agente do Log Analytics no servidor habilitado para Arc de destino e o configura para encaminhamento de logs para um espaço de trabalho do Log Analytics. |
| Agente de Dependência | Instala o agente de dependência no servidor habilitado para Arc de destino para facilitar a identificação de dependências internas e externas de cargas de trabalho do servidor. |
| Agente do Azure Key Vault | Sincroniza certificados de uma instância do Azure Key Vault com o servidor habilitado para Arc. |
| Extensão Qualys | Solução de verificação de avaliação de vulnerabilidades do Microsoft Defender para servidores. |
| Configuração do Estado Pretendido | Aplica uma configuração DSC do PowerShell no servidor habilitado para Arc de destino. |
| Extensão de Script Personalizado | Executa um script no servidor habilitado para Arc de destino. |
O que é a Política do Azure e como ela é usada para a governança de servidor habilitada para Azure Arc?
O Azure Policy é um serviço que pode ajudar as organizações a gerenciar e avaliar a conformidade interna e regulatória de seus servidores habilitados para Arc, além de uma ampla gama de serviços do Azure. O Azure Policy utiliza regras declarativas com base nas propriedades dos tipos de recursos de destino, incluindo os sistemas operativos Windows e Linux. Essas regras formam definições de política que os administradores podem aplicar por meio da atribuição de políticas a grupos de recursos, assinaturas ou grupos de gerenciamento que hospedam servidores habilitados para Azure Arc. Para simplificar o gerenciamento de definições de políticas, você pode combinar várias políticas em iniciativas e, em seguida, criar algumas atribuições de iniciativa em vez de várias atribuições de política.
A Política do Azure dá suporte à auditoria do estado do servidor habilitado para Arc com políticas de Configuração de Convidado. As políticas de Configuração de Convidado não aplicam configurações, mas auditam as configurações dentro do sistema operacional de destino e avaliam sua conformidade. No entanto, você pode usar a Política do Azure para aplicar a configuração do recurso do Azure que representa um servidor habilitado para Arc. Também pode utilizar o Azure Policy para implementar configurações ao utilizar extensões de VM.
Por exemplo, a Contoso pode utilizar o Azure Policy para implementar as regras seguintes:
- Atribuir uma tag específica aos recursos que representam servidores habilitados para Arc durante seu registro.
- Identifique servidores habilitados para Arc que executam o Windows com o Windows Defender Exploit Guard desativado.
- Identifique os servidores habilitados para Arc que executam o Windows que não ingressaram em um domínio específico dos Serviços de Domínio Ative Directory (AD DS).
- Identifique servidores habilitados para Arc que executam Windows ou Linux sem o agente do Log Analytics instalado.
- Identifique servidores habilitados para Arc que executam Linux que não estão usando chaves SSH para autenticação.
Nota
As políticas que dão suporte à correção não precisam avaliar a lógica de política dentro do sistema operacional do servidor habilitado para ArcGIS do Azure, mas dependem de metadados de recursos do Azure. Exemplos de tais políticas incluem a imposição da conformidade de etiquetas ou implementação de extensões de VM.
Nota
A Política do Azure dá suporte a VMs do Azure e servidores habilitados para Azure Arc, fornecendo uma exibição consistente de informações de conformidade em toda a organização.
Como você atribui as Políticas do Azure aos servidores habilitados para Azure Arc?
Você pode gerenciar e atribuir políticas do Azure a servidores habilitados para Azure Arc diretamente do portal do Azure.
Depois de criar uma atribuição de política, logo depois, você poderá revisar o resultado da avaliação da política nos servidores habilitados para Azure Arc de destino.
Quais são as vantagens da Gestão de Atualizações da Automatização do Azure em cenários híbridos?
A Automatização do Azure é um serviço do Azure que ajuda a automatizar tarefas de manutenção no Azure e em ambientes no local ao utilizar scripts personalizados do PowerShell ou Python. Além disso, a Automatização do Azure suporta a gestão da configuração ao utilizar várias soluções incorporadas que incluem a Gestão de Atualizações.
A Gestão de Atualizações da Automatização do Azure é uma solução híbrida que facilita a gestão e monitorização das atualizações do sistema operativo em cenários híbridos. Fornece informações abrangentes sobre o estado da atualização e ajuda a remediar quaisquer falhas de forma automatizada. Ele oferece suporte à integração com qualquer uma das tecnologias de implantação de atualização padrão, incluindo Windows Update Services, Windows Server Update Services (WSUS) e Endpoint Configuration Manager.
Assim como o Microsoft Defender for Cloud, a solução de Gerenciamento de Atualizações depende de dados coletados de servidores Windows pelo Azure Monitor e armazenados no espaço de trabalho do Log Analytics que você designar. Isso, por sua vez, requer um agente do Log Analytics instalado localmente, que registra computadores gerenciados com o espaço de trabalho do Log Analytics e carrega continuamente nele os dados coletados localmente. O mecanismo do Log Analytics analisa os dados coletados para determinar o status de conformidade de atualização de cada servidor gerenciado.
Em geral, a Gestão de Atualizações permite-lhe:
- Acompanhe o status das atualizações em seus servidores: o serviço inclui a interface baseada no portal do Azure, onde você pode revisar os status de atualização em seu ambiente gerenciado.
- Configurar grupos dinâmicos de máquinas para direcionar implantações de atualizações: o serviço oferece suporte ao direcionamento de atualizações para grupos com base em consultas do Log Analytics ou grupos importados de outra fonte, como o WSUS ou o Endpoint Configuration Manager.
- Pesquisar logs do Azure Monitor: o serviço permite executar consultas em logs armazenados no Log Analytics.
Quais são os benefícios da Configuração de Estado Desejado (DSC) da Automação do Azure em cenários híbridos?
O DSC do PowerShell é uma tecnologia que implementa a gestão da configuração declarativa através de uma combinação de script do PowerShell e funcionalidades do sistema operativo. A configuração pode ser tão simples quanto garantir que uma funcionalidade específica do Windows seja ativada ou tão complexa quanto implementar o SharePoint. Você pode implantar uma configuração DSC no modo push ou no modo pull. O modo de emissão envolve a invocação da implementação de um computador de gestão para um ou mais computadores geridos. No modo pull, os computadores gerenciados executam a implantação automaticamente, com base nos dados de configuração de um local designado chamado servidor pull. A Automatização do Azure inclui um servidor de extração do DSC gerido e residente no Azure. Você pode aplicar uma configuração DSC no modo de push a computadores que não sejam do Azure, incluindo servidores habilitados para Azure Arc usando a extensão VM. Em alternativa, pode integrar ambos os tipos de sistemas na Automatização do Azure e gerir a respetiva configuração através do servidor de extração.
Quais são os benefícios do Azure Automanage em cenários híbridos?
As práticas recomendadas de máquina do Azure Automanage são um serviço que elimina a necessidade de descobrir, saber como integrar e configurar determinados serviços no Azure que beneficiariam seu servidor habilitado para Arc. Depois de integrar suas máquinas ao Azure Automanage, cada serviço de práticas recomendadas é configurado de acordo com suas configurações recomendadas. O Azure Automanage também monitoriza e corrige automaticamente desvios quando detetados. Os serviços participantes incluem:
- Monitoramento de insights de máquinas
- Gestão de Atualizações
- Controlo de Alterações e Inventário
- Configuração de Convidado do Azure
- Adicionar Conta de Automatização
- Área de trabalho do Log Analytics
Escolha a melhor resposta para cada uma das seguintes perguntas e, em seguida, selecione Verificar as suas respostas.