Metodtips för Azure Automanage for Machines – Windows
Varning
Den 31 augusti 2024 dras både Automation Update Management och Log Analytics-agenten som används tillbaka. Migrera till Azure Update Manager innan det. Mer information om hur du migrerar till Azure Update Manager finns här. Migrera nu.
Dessa Azure-tjänster registreras automatiskt åt dig när du använder metodtips för automatisk hantering av datorer på en virtuell Windows Server-dator. De är viktiga för vår vitbok om bästa praxis, som du hittar i vårt Ramverk för molnimplementering.
För alla dessa tjänster kommer vi att registrera automatiskt, konfigurera automatiskt, övervaka drift och åtgärda om drift identifieras. Mer information finns i Azure Automanage för virtuella datorer.
Windows Server-versioner som stöds
Automatisk hantering stöder följande Windows-versioner:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Deltagande tjänster
| Tjänst | beskrivning | Konfigurationsprofil1 |
|---|---|---|
| Machines Insights-övervakning | Azure Monitor for Machines övervakar prestanda och hälsotillstånd för dina virtuella datorer, inklusive deras processer och beroenden för andra resurser. | Produktion |
| Säkerhetskopiering | Azure Backup tillhandahåller oberoende och isolerade säkerhetskopior för att skydda mot oavsiktlig förstörelse av data på dina datorer. Avgifterna baseras på de skyddade virtuella datorernas antal och storlek. | Produktion |
| Microsoft Defender för molnet | Microsoft Defender för molnet är ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen för dina datacenter och ger avancerat skydd mot hot i dina hybridarbetsbelastningar i molnet. Automatisk hantering konfigurerar prenumerationen där den virtuella datorn finns i erbjudandet på den kostnadsfria nivån för Microsoft Defender för molnet (förbättrad säkerhet av). Om din prenumeration redan har registrerats för Microsoft Defender för molnet konfigureras den inte om automatiskt. | Produktion, utveckling/test |
| Microsoft-programvara mot skadlig kod | Microsoft Antimalware för Azure är ett kostnadsfritt realtidsskydd som hjälper dig att identifiera och ta bort virus, spionprogram och annan skadlig programvara. Den genererar aviseringar när känd skadlig eller oönskad programvara försöker installera sig själv eller köras på dina Azure-system. Obs! Microsoft Antimalware kräver att det inte finns någon annan programvara för program mot skadlig kod installerad eller att den inte fungerar. | Produktion, utveckling/test |
| Hantering av uppdateringar | Du kan använda Uppdateringshantering i Azure Automation för att hantera operativsystemuppdateringar för dina datorer. Du kan snabbt utvärdera statusen för tillgängliga uppdateringar på alla agentdatorer och hantera processen med att installera nödvändiga uppdateringar för servrar. | Produktion, utveckling/test |
| Ändringsspårning och inventering | Ändringsspårning och Inventory kombinerar ändringsspårnings- och inventeringsfunktioner så att du kan spåra ändringar i den virtuella datorn och serverinfrastrukturen. Tjänsten stöder ändringsspårning mellan tjänster, daemonprogram, register och filer i din miljö för att hjälpa dig att diagnostisera oönskade ändringar och skapa aviseringar. Med inventeringsstöd kan du fråga gästresurser för att få insyn i installerade program och andra konfigurationsobjekt. | Produktion, utveckling/test |
| Datorkonfiguration | Datorns konfigurationsprincip används för att övervaka konfigurationen och rapportera om datorns efterlevnad. Tjänsten Automanage installerar Windows säkerhetsbaslinjer med hjälp av gästkonfigurationstillägget . För Windows-datorer installerar datorkonfigurationstjänsten baslinjen i granskningsläge. Du kommer att kunna se var den virtuella datorn inte följer baslinjen, men inkompatibiliteten åtgärdas inte automatiskt. Läs mer. Om du vill ändra granskningsläget för Windows-datorer använder du en anpassad profil för att välja inställningen för granskningsläge. Läs mer | Produktion, utveckling/test |
| Startdiagnostik | Startdiagnostik är en felsökningsfunktion för virtuella Azure-datorer (VM) som möjliggör diagnostisering av VM-startfel. Startdiagnostik gör det möjligt för en användare att observera tillståndet för sin virtuella dator när den startas upp genom att samla in seriell logginformation och skärmbilder. Detta aktiveras endast för datorer som använder hanterade diskar. | Produktion, utveckling/test |
| Administrationscenter för Windows | Använd Windows Admin Center (förhandsversion) i Azure Portal för att hantera Windows Server-operativsystemet på en virtuell Azure-dator. Detta stöds endast för datorer som använder Windows Server 2016 eller senare. Automatisk hantering konfigurerar Windows Admin Center via en privat IP-adress. Om du vill ansluta med Windows Admin Center via en offentlig IP-adress öppnar du en regel för inkommande portar för port 6516. Automatisk administration registrerar Windows Admin Center för Dev/Test-profilen som standard. Använd inställningarna för att aktivera eller inaktivera Windows Admin Center för produktions- och utvecklings-/testmiljöerna. | Produktion, utveckling/test |
| Azure Automation-konto | Azure Automation stöder hantering under hela livscykeln för din infrastruktur och dina program. | Produktion, utveckling/test |
| Log Analytics-arbetsyta | Azure Monitor lagrar loggdata på en Log Analytics-arbetsyta, som är en Azure-resurs och en container där data samlas in, aggregeras och fungerar som en administrativ gräns. | Produktion, utveckling/test |
1 Valet av konfigurationsprofil är tillgängligt när du aktiverar Automatisk hantering. Du kan också skapa en egen anpassad profil med den uppsättning Azure-tjänster och inställningar som du behöver.
Nästa steg
Prova att aktivera Automatisk hantering för datorer i Azure Portal.