Рекомендации по управлению машиной Azure

Внимание

30 сентября 2027 г. служба azure Automanage Best Practices будет прекращена. В результате попытка создать новый профиль конфигурации или подключение новой подписки к службе приведет к ошибке. Узнайте больше о том, как перейти на Политика Azure до этой даты.

Внимание

31 августа 2024 г. управление обновлениями службы автоматизации и агент Log Analytics, которые он использует, будет прекращен. Перед этим выполните миграцию в Диспетчер обновлений Azure. Дополнительные сведения о миграции в Диспетчер обновлений Azure см. здесь. Миграция сейчас.

В этой статье рассматриваются рекомендации по управлению машиной Azure, которые имеют следующие преимущества:

• Интеллектуальные подключения виртуальных машин для выбора, рекомендации по службам Azure
• Автоматически настраивает каждую службу в соответствии с рекомендациями Azure
• Поддержка настройки служб рекомендаций
• Мониторинг смещения данных и коррекция при обнаружении
• Предоставляет простой интерфейс (указать, щелкнуть, установить, забыть)

Автоматическое управление Azure — это служба рекомендаций, которая не требует от пользователя знаний о том, как подключать и настраивать определенные службы в Azure, которые могут повысить эффективность вашей виртуальной машины. Эти службы считаются службами рекомендаций Azure и помогают повысить надежность, безопасность и обеспечить управление виртуальными машинами. Примеры служб включают Управление обновлениями Azure и Azure Backup.

После подключения компьютеров к Автоматическому управлению Azure для каждой службы настраиваются рекомендуемые параметры. Однако если вы хотите настроить лучшие службы и параметры, можно использовать параметр "Пользовательский профиль ".

Кроме того, служба Автоматического управления Azure автоматически отслеживает смещение данных и исправляет его при обнаружении. Это означает, что если виртуальная машина или сервер с поддержкой Arc подключены к Службе автоматического управления Azure, мы отслеживаем компьютер, чтобы обеспечить соответствие профиля конфигурации в течение всего жизненного цикла. Если виртуальная машина перемещает или отклоняется от профиля (например, если служба отключена), мы исправим ее и вытащим компьютер обратно в нужное состояние.

Служба "Автоматическое управление" не хранит и не обрабатывает данные клиентов за пределами географического расположения ваших виртуальных машин. В регионе Юго-Восточной Азии automanage не хранит и обрабатывает данные за пределами Юго-Восточной Азии.

Примечание.

Автоматическое управление можно включить на виртуальных машинах Azure и серверах с поддержкой Azure Arc. В настоящее время автоматическое управление недоступно для облака правительства США.

Необходимые компоненты

Прежде чем пытаться включить Автоматическое управление Azure на виртуальных машинах, необходимо учесть несколько предварительных требований.

• поддерживаемые версии Windows Server и дистрибутивов Linux;
• Компьютеры должны находиться в поддерживаемом регионе
• У пользователя должны быть правильные разрешения
• в настоящее время Автоматическое управления не поддерживает подписки "песочница".
• Автоматическое управление не поддерживает доверенные виртуальные машины запуска

Поддерживаемые регионы

Посетите эту страницу , чтобы просмотреть, какие регионы поддерживают automanage.

Примечание.

Если компьютер подключен к рабочей области Log Analytics, рабочая область Log Analytics должна находиться в одном из поддерживаемых регионов, перечисленных выше.

Необходимые разрешения RBAC

Для подключения автоуправляемая служба требует немного разных ролей RBAC в зависимости от того, включаете ли автоматическое управление впервые в подписке.

Если вы включаете функцию автоматического управления впервые в подписке:

• Роль владельца в подписках, содержащих компьютеры или
• Роли администратора доступа пользователей и участников в подписках, содержащих компьютеры

Если вы включаете автоматическое управление на компьютере в подписке, у которых уже есть компьютеры автоуправляемого управления:

• Роль участника в группе ресурсов, содержащей компьютеры

Служба автоматического управления предоставит участнику разрешение на это первое приложение (идентификатор приложения API automanage: d828acde-4b48-47f5-a6e8-52460104a052) для выполнения действий на компьютерах с автоматическим управлением. Гостевые пользователи должны иметь роль читателя каталогов, чтобы включить автоматическое управление.

Примечание.

Если вы хотите использовать автоматическое управление на виртуальной машине, подключенной к рабочей области, находящейся в другой подписке, необходимо иметь разрешения, описанные выше для каждой подписки.

Участвующие службы

Полный список участвующих служб Azure, а также поддерживаемый профиль см. в следующих статьях:

• Автоматическое управление для Linux
• Автоматическое управление для Windows Server

При использовании профилей конфигурации рекомендаций мы автоматически будем подключить вас к этим службам. Они необходимы для нашего технического документа рекомендаций, который можно найти в нашей облачной инфраструктуре внедрения (Cloud Adoption Framework).

Следующие шаги

В этой статье вы узнали, что автоматическое управление для компьютеров предоставляет средства, для которых можно устранить необходимость знать, подключить и настроить службы Azure. Кроме того, если компьютер, подключенный к automanage для виртуальных машин, перемещается с профиля конфигурации, мы автоматически приведем его в соответствие.

Попробуйте включить автоматическое управление для виртуальных машин Azure или серверов с поддержкой Arc в портал Azure.

Включение службы "Автоматическое управление Azure" для виртуальных машин на портале Azure