Mevcut ajan tabanlı karma çalışanları uzantı tabanlı karma çalışanlara dönüştürme

Önemli

Azure Otomasyon Aracısı Tabanlı Kullanıcı Karma Runbook Çalışanı (Windows ve Linux) 31 Ağustos 2024 itibarıyla kullanımdan kaldırılmıştır ve artık desteklenmemektedir. Mevcut Aracı Tabanlı Kullanıcı Karma Runbook Çalışanlarından Uzantı Tabanlı Karma Çalışanlara geçişle ilgili bu makaledeki yönergeleri izleyin.

Bu makalede, Uzantı Tabanlı Kullanıcı Karma Runbook Çalışanı'nın avantajları ve mevcut Aracı Tabanlı Kullanıcı Karma Runbook Çalışanlarının Uzantı Tabanlı Karma Çalışanlara nasıl geçirileceği açıklanmaktadır.

Azure Otomasyonu tarafından desteklenen iki Karma Runbook Çalışanı yükleme platformu vardır:

• Aracı tabanlı hibrit runbook işlemcisi (V1) - Aracı tabanlı hibrit runbook işlemcisi, Log Analytics Aracısına bağımlıdır.
• Uzantı tabanlı karma runbook çalışanı (V2) - Uzantı tabanlı karma runbook çalışanı, sanal makine (VM) uzantı çerçevesi aracılığıyla karma runbook çalışanı rolünün yerel tümleştirmesini sağlar. 

Karma Runbook Çalışanlarında runbook'ları yürütme işlemi her ikisi için de aynı kalır.

Uzantı Tabanlı Kullanıcı Hibrit Runbook Çalışanlarının, Aracı Tabanlı Çalışanlara Göre Avantajları

Uzantı tabanlı yaklaşımın amacı, Karma Çalışanın yüklemesini ve yönetimini basitleştirmek ve Aracı tabanlı sürümle çalışma karmaşıklığını ortadan kaldırmaktır. Bazı önemli avantajlar şunlardır:

• Sorunsuz ekleme – Karma Runbook çalışanı eklemeye yönelik Aracı tabanlı yaklaşım, çok adımlı, zaman alan ve hataya açık bir işlem olan Log Analytics Aracısı'na bağlıdır. Uzantı tabanlı yaklaşım daha fazla güvenlik sunar ve artık Log Analytics Aracısı'na bağımlı değildir.

• Kolay Yönetilebilirlik – Karma Runbook Çalışanı için Azure Resource Manager (ARM) kimliğiyle yerel tümleştirme sunar ve ilkeler ve şablonlar aracılığıyla büyük ölçekte yönetim esnekliği sağlar.

• Microsoft Entra Id tabanlı kimlik doğrulaması – Microsoft Entra Id tarafından sağlanan VM sistem tarafından atanan yönetilen kimlikleri kullanır. Bu, kimliklerin ve kaynak kimlik bilgilerinin denetimini ve yönetimini merkezileştirir.

• Birleşik deneyim : Azure'ı ve Azure Arc özellikli olmayan makineleri yönetmek için aynı deneyimi sunar.

• Birden çok ekleme kanalı : Azure portalı, PowerShell cmdlet'leri , Bicep, ARM şablonları, REST API ve Azure CLI aracılığıyla Uzantı tabanlı çalışanları eklemeyi ve yönetmeyi seçebilirsiniz.

• Varsayılan Otomatik yükseltme – Alt sürümlerin varsayılan olarak otomatik olarak yükseltilmesi, en son sürümde güncel kalmanın yönetilebilirliğini önemli ölçüde azaltır. El ile ek yük olmadan tüm güvenlik veya özellik güncelleştirmelerinden yararlanmak için Otomatik yükseltmeleri etkinleştirmenizi öneririz. Ayrıca, otomatik yükseltmeleri istediğiniz zaman geri çevirebilirsiniz. Ana sürüm yükseltmeleri şu anda desteklenmemektedir ve el ile yönetilmelidir.

Not

Uzantı Tabanlı Karma Runbook Çalışanı yalnızca Kullanıcı Karma Runbook Çalışanı türünü destekler ve Güncelleştirme Yönetimi özelliği için gereken Sistem Karma Runbook Çalışanı'nı içermez.

Önkoşullar

Makine minimum gereksinimleri

• İki çekirdek
• 4 GB RAM
• Azure olmayan makinelerde Azure Connected Machine aracısının yüklü olması gerekir. Azure'ı yüklemek için, AzureConnectedMachineAgent için Azure portalından hibrit makineleri Azure'a bağlama bölümüne veya Arc özellikli VMware vSphere VM'ler için konuk yönetimini etkinleştirmek amacıyla VMware sanal makinelerini Azure Arc'ta yönetme bölümüne bakın.
• Sistem tarafından atanan yönetilen kimlik Azure sanal makinesinde, Arc özellikli sunucuda veya Arc özellikli VMware vSphere VM'sinde etkinleştirilmelidir. Sistem tarafından atanan yönetilen kimlik etkinleştirilmediyse, Azure portalı aracılığıyla yükleme işleminin bir parçası olarak etkinleştirilir.

Desteklenen işletim sistemleri

Windows (x64)	Linux (x64)
● Windows Server 2022 (Sunucu Çekirdeği dahil) ● Windows Server 2019 (Sunucu Çekirdeği dahil) ● Windows Server 2016, sürüm 1709 ve 1803 (Sunucu Çekirdeği hariç) ● Windows Server 2012, 2012 R2 (Sunucu Çekirdeği hariç) ● Windows 10 Enterprise (çoklu oturum dahil) ve Pro ● Windows 11 Enterprise (çoklu oturum dahil) ve Pro	● Debian GNU/Linux 8, 9, 10 ve 11 ● Ubuntu 18.04 LTS, 20.04 LTS ve 22.04 LTS ● SUSE Linux Enterprise Server 15.2, 15.3, 15.4, 15.5 ve 15.6 ● Red Hat Enterprise Linux Server 7, 8 ve 9 ● Rocky Linux 9 ● Oracle Linux 7, 8 ve 9 Karma Çalışan uzantısı, işletim sistemi satıcısının destek zaman çizelgelerini izler.

Diğer Gereksinimler

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (WMF 5.1'i indirin). PowerShell Core desteklenmez.	Linux Sağlamlaştırma etkinleştirilmemelidir.
.NET Framework 4.6.2 veya üzeri.

Linux için paket gereksinimleri

Gerekli paket	Açıklama	En düşük sürüm
Glibc	GNU C Kitaplığı	2.5-12
OpenSSL	OpenSSL Kitaplıkları	1.0 (TLS 1.1 ve TLS 1.2 destekleniyor)
kıvrım	cURL web istemcisi	7.15.5
Python-ctypes	Python için yabancı işlev kitaplığı	Python 2.x veya Python 3.x gereklidir
PAM	Eklenebilir Kimlik Doğrulaması Modülleri

İsteğe bağlı paket	Açıklama	En düşük sürüm
PowerShell Core	PowerShell runbook'larını çalıştırmak için PowerShell Core'un yüklenmesi gerekir. Yönergeler için bkz . Linux'ta PowerShell Core'u yükleme	6.0.0

Not

• Hibrit Runbook Çalışanı şu anda Sanal Makine Ölçek Setleri (VMSS) için desteklenmemektedir.

• Etki alanı denetleyicisi barındıran bir Sanal makinede Karma Çalışanı uzantısını asla yapılandırmamanızı kesinlikle öneririz. Etki alanı denetleyicilerini Azure Otomasyonu işleri aracılığıyla olası saldırı vektörlerine maruz bırakarak yüksek riskli olması nedeniyle, güvenlikle ilgili en iyi yöntemler böyle bir kurulum önermez. Etki alanı denetleyicileri, yetkisiz erişimi önlemek ve Active Directory Etki Alanı Hizmetleri (ADDS) ortamının bütünlüğünü korumak için yüksek oranda güvenli olmalı ve temel olmayan hizmetlerden yalıtılmalıdır.

Hibrit çalışan kimlik bilgileri için izinler

Uzantı tabanlı Karma Çalışanı özel Karma Çalışanı kimlik bilgilerini kullanıyorsa, işlerin askıya alınmasını önlemek için aşağıdaki klasör izinlerinin özel kullanıcıya atandığından emin olun.

Kaynak Türü	Klasör izinleri
Azure VM	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (okuma ve yürütme)
Arc özellikli Sunucu	C:\ProgramData\AzureConnectedMachineAgent\Tokens (okuma) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (okuma ve çalıştırma).

Not

• Bir sistemde UAC/LUA varsa, izinler herhangi bir grup üyeliği aracılığıyla değil doğrudan verilmelidir. Daha fazla bilgi edinin.
• Arc özellikli sunucu için ARC aracısı her güncelleştirildiğinde kaldırılan izinleri yeniden atadığından emin olun.
• Hibrit Runbook Çalışanı şu anda Sanal Makine Ölçek Setleri (VMSS) için desteklenmemektedir.

Mevcut Aracı tabanlı Karma Çalışanı Uzantı tabanlı Karma Çalışanına geçirme

Uzantı tabanlı Karma Çalışanların avantajlarından yararlanmak için tüm mevcut aracı tabanlı Kullanıcı Karma Çalışanlarını uzantı tabanlı Çalışanlara geçirmeniz gerekir. Karma çalışan makinesi hem Aracı tabanlı (V1) hem de Uzantı tabanlı (V2) platformlarda eşzamanlı olarak var olabilir. Uzantı tabanlı yükleme aracı tabanlı çalışan yüklemesini veya yönetimini etkilemez.

Karma çalışan uzantısını mevcut aracı tabanlı karma çalışana yüklemek için aşağıdaki adımları uygulamadan önce önkoşulların karşılandığından emin olun:

1. İşlem Otomasyonu'nun altında Karma çalışan grupları'nı seçin ve ardından karma çalışan grubu sayfasına gitmek için mevcut karma çalışan grubunuzu seçin.

2. Karma çalışan grubu'nun altında

3. Mevcut Ajan tabanlı (V1) Hibrit çalışanının yanındaki onay kutusunu seçin. Aracı tabanlı Karma Çalışanınızı listede görmüyorsanız makinede Azure Arc Connected Machine aracısının yüklü olduğundan emin olun. AzureConnectedMachineAgent yüklemek için, Arc özellikli sunucular için Azure portalından hibrit makineleri Azure'a bağlama belgesine veya Arc özellikli VMware vSphere VM'ler için konuk yönetimini etkinleştirmek amacıyla VMware sanal makinelerini Azure Arc ile yönetme belgesine bakın.

   

4. Makineyi gruba eklemek için Ekle'yi seçin.

   Platform sütunu, hem Aracı tabanlı (V1) hem de Uzantı tabanlı (V2) olarak aynı Hibrit çalışanı gösterir. Uzantı tabanlı Karma Çalışan deneyiminden ve kullanımından emin olduktan sonra aracı tabanlı Çalışanı kaldırabilirsiniz.

   

Birden çok Aracı tabanlı Karma Çalışanın ölçeğinde geçiş için Bicep, ARM şablonları, PowerShell cmdlet'leri, REST API ve Azure CLI gibi diğer kanalları da kullanabilirsiniz.

Bicep ve ARM şablonları, REST API, Azure CLI ve PowerShell kullanarak Karma Çalışan uzantısını yönetme

Bicep dosyası

Bicep dosyasını kullanarak yeni bir Karma Çalışan grubu oluşturabilir, yeni bir Azure Windows VM oluşturabilir ve mevcut karma çalışan grubuna ekleyebilirsiniz. Bicep hakkında daha fazla bilgi edinin.

Örnek olarak aşağıda belirtilen adımları izleyin:

1. Karma Çalışan Grubu oluşturun.
2. Azure VM veya Arc özellikli bir sunucu oluşturun. Alternatif olarak, mevcut bir Azure VM'sini veya Arc özellikli sunucuyu da kullanabilirsiniz.
3. Azure VM'yi veya Arc özellikli sunucuyu yukarıda oluşturulan Karma Çalışan Grubuna bağlayın.
4. Yeni bir GUID oluşturun ve onu Hybrid Worker'ın adı olarak geçirin.
5. VM'de Sistem tarafından atanan yönetilen kimliği etkinleştirin.
6. Vm'ye Karma Çalışan Uzantısı'nı yükleyin.
7. Uzantının VM'ye başarıyla yüklenip yüklenmediğini onaylamak için Azure portalında VM Uzantıları sekmesine gidin ve VM'de >yüklü Karma Çalışan uzantısının durumunu denetleyin.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

ARM şablonu

Azure Resource Manager (ARM) şablonunu kullanarak yeni bir Azure Windows VM oluşturabilir ve bunu mevcut otomasyon hesabına ve Karma Çalışan Grubuna bağlayabilirsiniz. ARM şablonları hakkında daha fazla bilgi edinmek için bkz. ARM şablonları nedir?

Örnek olarak aşağıda belirtilen adımları izleyin:

1. Karma Çalışan Grubu oluşturun.
2. Azure VM veya Arc özellikli bir sunucu oluşturun. Alternatif olarak, mevcut bir Azure VM'sini veya Arc özellikli sunucuyu da kullanabilirsiniz.
3. Azure VM'yi veya Arc özellikli sunucuyu yukarıda oluşturulan Karma Çalışan Grubuna bağlayın.
4. Yeni bir GUID oluşturun ve onu Hybrid Worker'ın adı olarak geçirin.
5. VM'de Sistem tarafından atanan yönetilen kimliği etkinleştirin.
6. Vm'ye Karma Çalışan Uzantısı'nı yükleyin.
7. Uzantının VM'ye başarıyla yüklenip yüklenmediğini onaylamak için Azure portalında VM Uzantıları sekmesine gidin ve VM'de >yüklü Karma Çalışan uzantısının durumunu denetleyin.

Şablonu gözden geçirme

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

Şablonda aşağıdaki Azure kaynakları tanımlanır:

• Hibrit Çalışma Kitabı İşçi Grupları/Hibrit Çalışma Kitabı İşçileri
• Microsoft.Compute/virtualMachines/extensions

Parametreleri gözden geçirme

Bu şablonda kullanılan parametreleri gözden geçirin.

Mülk/Emlak (depending on context) or Özellik	Açıklama
otomasyonHesabı	Mevcut Otomasyon hesabının adı.
otomasyonHesapKonumu	Mevcut Otomasyon Sistemi hesabının bölgesi.
işçiGrupAdı	Mevcut Karma Çalışan Grubunun adı.
sanalMakineAdı	Oluşturulacak VM'nin adı. Varsayılan değer şudur: simple-vm.
yöneticiKullanıcıAdı	VM yöneticisi kullanıcı adı.
yöneticiŞifresi	VM yönetici parolası.
vmLocation	Yeni VM'nin bölgesi. Varsayılan değer şudur: North Central US.
vmSize (Sanal Makine Boyutu)	Yeni VM'nin boyutu. Varsayılan değer şudur: Standard_DS1_v2.
işletim sistemiSürümü	Yeni Windows VM için işletim sistemi. Varsayılan değer şudur: 2019-Datacenter.
Genel IP için DNS Adı	Genel IP'nin DNS adı.

REST API

Önkoşullar

Azure VM veya Arc özellikli bir sunucu gerekir. Arc bağlantılı makine oluşturmak için buradaki adımları izleyebilirsiniz.

Karma Çalışanı uzantısını yükleme ve kullanma

REST API kullanarak Karma Çalışanı uzantısını yüklemek ve kullanmak için aşağıdaki adımları izleyin. Orta Batı ABD bölgesi bu örnekte ele alınmaktadır.

1. Bu API çağrısını yaparak Karma Çalışan Grubu oluşturun.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   İstek gövdesi aşağıdaki bilgileri içermelidir:

   {
   }
   

   PUT yanıtı, Karma çalışan grubunun oluşturulup oluşturulmadığını onaylar. Yeniden doğrulama yapmak için Karma çalışan grubunda aşağıdaki gibi başka bir GET çağrısı yapmanız gerekir:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Aşağıdaki API çağrısını yaparak vm'yi yukarıda oluşturulan Karma Çalışan Grubuna bağlayın. Çağrıyı yapmadan önce hybridRunbookWorkerId olarak kullanılacak yeni bir GUID oluşturun.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   İstek gövdesi aşağıdaki bilgileri içermelidir:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   PUT çağrısının yanıtı, Karma çalışanın oluşturulup oluşturulmadığını onaylar. Yeniden doğrulama yapmak için, Karma çalışanı üzerinde aşağıdaki gibi başka bir GET çağrısı yapmanız gerekir.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Vm'de Sistem tarafından atanan yönetilen kimliği etkinleştirmek için buradaki adımları izleyin.

4. Bu API çağrısını kullanarak otomasyon hesabı ayrıntılarını alın.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   API çağrısı değerini şu anahtarla sağlar: AutomationHybridServiceUrl. VM'de uzantıyı etkinleştirmek için sonraki adımda URL'yi kullanın.

5. Aşağıdaki API çağrısını kullanarak Azure VM'ye Karma Çalışan Uzantısı'nı yükleyin.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   İstek gövdesi aşağıdaki bilgileri içermelidir:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   ARC VM'leri için uzantıyı etkinleştirmek için aşağıdaki API çağrısını kullanın:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   İstek gövdesi aşağıdaki bilgileri içermelidir:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   PUT çağrısının yanıtı, uzantının hedeflenen VM'ye başarıyla yüklenip yüklenmediğini onaylar. Ayrıca Azure portalında VM'ye gidebilir ve Uzantılar sekmesinin altında hedef VM'de yüklü uzantıların durumunu de kontrol edebilirsiniz.

Azure CLI

Azure CLI'yı kullanarak yeni bir Karma Çalışan grubu oluşturabilir, yeni bir Azure VM oluşturabilir, mevcut karma çalışan grubuna ekleyebilir ve Karma Çalışan uzantısını yükleyebilirsiniz. Azure CLI hakkında daha fazla bilgi edinin.

Örnek olarak aşağıda belirtilen adımları izleyin:

1. Karma Çalışan Grubu oluşturun.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Azure VM veya Arc özellikli bir sunucu oluşturun ve bunu yukarıda oluşturulan Karma Çalışan Grubuna ekleyin. Karma Çalışan Grubuna mevcut bir Azure VM'sini veya Arc özellikli sunucuyu eklemek için aşağıdaki komutu kullanın. Yeni bir GUID oluşturun ve hybridRunbookWorkerGroupName olarak iletin. öğesini getirmek için vmResourceId Azure portalında VM'nin Özellikler sekmesine gidin.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Vm'de Sistem tarafından atanan yönetilen kimliği etkinleştirmek için buradaki adımları izleyin.

4. VM'ye Karma Çalışan Uzantısı yükleme

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \
      --settings '{"AutomationAccountURL" = "<registration-url>";}' --enable-auto-upgrade true
   

5. Uzantının VM'ye başarıyla yüklenip yüklenmediğini onaylamak için Azure portalında VM Uzantıları sekmesine gidin ve VM'de >yüklü Karma Çalışan uzantısının durumunu denetleyin.

Hibrit Çalışan Uzantısını Yönetme

• Uzantı tabanlı Hibrit Runbook Çalışanı gruplarını oluşturmak, silmek ve yönetmek için bkz. az automation hrwg | Microsoft Docs
• Uzantı tabanlı Karma Runbook Çalışanı oluşturmak, silmek ve yönetmek için az automation hrwg hrw | Microsoft Docs'a bakın

** Yeni bir Karma Runbook Çalışanı oluşturduktan sonra uzantıyı Karma Çalışanı'na yüklemek için az vm extension set komutunu kullanmalısınız.

PowerShell

PowerShell cmdlet'lerini kullanarak yeni bir Karma Çalışan grubu oluşturabilir, yeni bir Azure VM oluşturabilir, mevcut karma çalışan grubuna ekleyebilir ve Karma Çalışan uzantısını yükleyebilirsiniz.

Örnek olarak aşağıda belirtilen adımları izleyin:

1. Karma Çalışan Grubu oluşturun.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"
   

2. Azure VM veya Arc özellikli bir sunucu oluşturun ve bunu yukarıda oluşturulan Karma Çalışan Grubuna ekleyin. Karma Çalışan Grubuna mevcut bir Azure VM'sini veya Arc özellikli sunucuyu eklemek için aşağıdaki komutu kullanın. Yeni bir GUID oluşturun ve hybridRunbookWorkerGroupName olarak iletin. öğesini getirmek için vmResourceId Azure portalında VM'nin Özellikler sekmesine gidin.

     New-AzAutomationHybridRunbookWorker -AutomationAccountName "Contoso17" -Name "RunbookWorkerName" -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" -VmResourceId "VmResourceId" -ResourceGroupName "ResourceGroup01"
   

3. Vm'de Sistem tarafından atanan yönetilen kimliği etkinleştirmek için buradaki adımları izleyin.

4. Vm'ye Karma Çalışan Uzantısı'nı yükleyin.

   Hybrid Worker uzantı ayarları

     $settings = @{
   "AutomationAccountURL"  = "<registrationurl>";
   };
   

   Azure VM'leri

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Azure Arc özellikli VM'ler

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Uzantının VM'ye başarıyla yüklenip yüklenmediğini onaylamak için Azure portalında VM Uzantıları sekmesine gidin ve VM'de >yüklü Karma Çalışan uzantısının durumunu denetleyin.

Hibrit Çalışan Uzantısını Yönetme

Hibrit Runbook Çalışanı ve Hibrit Runbook Çalışanı gruplarını yönetmek için aşağıdaki PowerShell cmdlet'lerini kullanabilirsiniz:

PowerShell cmdlet'i	Açıklama
Get-AzAutomationHybridRunbookWorkerGroup	Hibrit Runbook Çalışanı grubunu alır
Remove-AzAutomationHybridRunbookWorkerGroup	Hibrit Runbook Çalışanı grubunu kaldırır
Set-AzAutomationHybridRunbookWorkerGroup	Karma Çalışan grubunu Karma Çalışan kimlik bilgileriyle güncelleştirir
New-AzAutomationHybridRunbookWorkerGroup	Yeni Hibrit Runbook Çalışanı grubu oluşturur
Get-AzAutomationHybridRunbookWorker	Hibrit Runbook Çalışanı alır
Move-AzAutomationHybridRunbookWorker	Karma Çalışanı bir gruptan diğerine taşır
New-AzAutomationHybridRunbookWorker	Yeni Karma Runbook Çalışanı oluşturur
Remove-AzAutomationHybridRunbookWorker	Karma Runbook Çalışanı'nın kaldırılması

Yeni Hybrid Runbook Çalışanı oluşturduktan sonra, uzantıyı Hybrid Çalışanı'na yüklemeniz gerekir.

Azure VM'leri

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc özellikli VM'ler

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Aracı tabanlı Karma Çalışanı kaldır

Windows Karma Çalışanı

1. PowerShell oturumunu Yönetici modunda açın ve aşağıdaki komutu çalıştırın:

    Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\HybridRunbookWorker\<AutomationAccountID>\<HybridWorkerGroupName>" -Force -Verbose
   

2. İşlem Otomasyonu’nun altında Karma çalışanı grupları’nı seçin ve karma çalışanı grubunuzu seçerek Karma Çalışanı Grubu sayfasına gidin.

3. Karma çalışan grubu’nun altında Karma Çalışanlar’ı seçin.

4. Karma çalışan grubundan silmek istediğiniz makinelerin yanındaki onay kutusunu seçin.

5. Aracı tabanlı Windows Karma Çalışanı'nı kaldırmak için Sil'i seçin.

   Not

   • Otomasyon hesabınızdaki Özel Bağlantı'yı devre dışı bıraktıktan sonra Karma Runbook çalışanının kaldırılması en fazla 60 dakika sürebilir.
   • Karma Çalışanı kaldırdıktan sonra makinedeki Karma Çalışanı kimlik doğrulama sertifikası 45 dakika boyunca geçerlidir.

Linux Karma Çalışanı

1. Aracı tabanlı Linux Karma Çalışanı'nda aşağıdaki komutları çalıştırın:

   sudo bash
   rm -r /home/nxautomation
   

2. İşlem Otomasyonu’nun altında Karma çalışanı grupları’nı seçin ve karma çalışanı grubunuzu seçerek Karma Çalışanı Grubu sayfasına gidin.

3. Karma çalışan grubu’nun altında Karma Çalışanlar’ı seçin.

4. Karma çalışan grubundan silmek istediğiniz makinelerin yanındaki onay kutusunu seçin.

5. Aracı tabanlı Linux Karma Çalışanı'nı kaldırmak için Sil'i seçin.

   Not

   • Bu betik, Linux için Log Analytics aracısını makineden kaldırmaz. Yalnızca Karma Runbook Çalışanı rolünün fonksiyonlarını ve yapılandırmasını kaldırır.
     
   • Otomasyon hesabınızdaki Özel Bağlantı'yı devre dışı bıraktıktan sonra Karma Runbook çalışanının kaldırılması en fazla 60 dakika sürebilir.
   • Karma Çalışanı kaldırdıktan sonra makinedeki Karma Çalışanı kimlik doğrulama sertifikası 45 dakika boyunca geçerlidir.

Sonraki adımlar

• Hibrit Runbook Çalışanı hakkında daha fazla bilgi edinmek için bkz Otomasyon Hibrit Runbook Çalışanı'na genel bakış.
• Uzantı tabanlı Hibrit Çalışan dağıtmak için bkz Azure Otomasyon'da uzantı tabanlı Windows veya Linux Kullanıcı Hibrit Runbook Çalışanı dağıtma.
• Azure VM uzantıları hakkında bilgi edinmek için bkz . Windows için Azure VM uzantıları ve özellikleri ve Linux için Azure VM uzantıları ve özellikleri.