Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İlkesi kullanarak Azure İzleyici Aracısı'nı mevcut ve yeni sanal makinelere otomatik olarak yükleyebilir ve bunlarla otomatik olarak ilişkili ilgili veri toplama kurallarına (DCR) sahip olabilirsiniz. Bu makalede, bu işlevsellik için kullanabileceğiniz yerleşik ilkeler ve girişimler ve bunları yönetmenize yardımcı olabilecek Azure İzleyici özellikleri açıklanmaktadır.
Aracı otomatik olarak yüklemek ve oluşturduğunuz her bir sanal makine, sanal makine ölçek kümesi veya Azure Arc özellikli sunucu ile DCR'yi ilişkilendirmek için aşağıdaki politika ve politika girişimlerini kullanın.
Not
Azure İzleyici, DCR kullanan ilkeler ve girişimler için atama oluşturmayı basitleştiren bir önizleme DCR deneyimine sahiptir. Bu deneyim, Azure İzleyici Aracısı'nı yükleyen girişimleri içerir. Bu deneyimi kullanarak bu makalede açıklanan girişimlere yönelik atamalar oluşturabilirsiniz. Daha fazla bilgi için bkz. Azure İzleyici'de veri toplama kuralı ilişkilendirmelerini yönetme.
Önkoşullar
Başlamadan önce aracı yükleme önkoşullarını gözden geçirin.
Not
Microsoft kimlik platformu en iyi yöntemlere göre, Azure İzleyici Aracısı'nı sanal makinelere ve sanal makine ölçek kümelerine yüklemeye yönelik ilkeler, kullanıcı tarafından atanan yönetilen kimliği kullanır. Bu seçenek, bu kaynaklar için daha ölçeklenebilir ve dayanıklı yönetilen kimliktir.
Azure Arc özellikli sunucular için ilkeler, sistem tarafından atanan yönetilen kimliği şu anda desteklenen tek seçenek olarak kullanır.
Dahili politikalar
Büyük ölçekte tek bir eylem gerçekleştirmek için bir sonraki bölümde açıklanan ilke girişimlerinden tek tek ilkeleri kullanmayı seçebilirsiniz. Örneğin, yalnızca aracıyı otomatik olarak yüklemek istiyorsanız girişimdeki ikinci aracı yükleme ilkesini kullanın.
Yerleşik politika girişimleri
Windows ve Linux sanal makinelerine ve ölçek kümelerine yönelik yerleşik ilke girişimleri, Azure İzleyici Aracısı'nı kullanarak uçtan uca ve ölçek üzerinde ekleme sağlar:
- Kullanıcı tarafından atanan yönetilen kimlik tabanlı kimlik doğrulamasını kullanarak Windows için Azure İzleyici Aracısı istemci makinelerini dağıtma ve bunu bir DCR ile ilişkilendirme
- Kullanıcı tarafından atanan yönetilen kimlik tabanlı kimlik doğrulamasını kullanarak Linux için Azure İzleyici Aracısı istemci makinelerini dağıtma ve bunu bir DCR ile ilişkilendirme
Not
İlke tanımları yalnızca Microsoft'un desteklediği Windows ve Linux sürümlerinin listesini içerir. Özel görüntü eklemek için Ek Sanal Makine Görüntüleri parametresini kullanın.
Bu girişimler şunlara sahip tek tek ilkeler içerir:
(İsteğe bağlı) Abonelik başına ve bölge başına yerleşik bir kullanıcı tarafından atanan yönetilen kimlik oluşturun ve atayın. Daha fazla bilgi edinin.
Kendi Kullanıcı Tarafından Atanan Kimliğinizi Getirin:
- false olarak ayarlanırsa, önceden tanımlanmış kaynak grubunda yerleşik kullanıcı tarafından atanan yönetilen kimliği oluşturur ve ilkenin uygulandığı tüm makinelere atar. Kaynak grubunun konumu Yerleşik Kimlik-RG Konumu parametresinde yapılandırılabilir.
- True olarak ayarlandığında, bunun yerine ilkenin uygulandığı tüm makinelere otomatik olarak atanan mevcut bir kullanıcı kimliğini kullanabilirsiniz.
Makineye Azure İzleyici Aracısı uzantısını yükleyin ve aşağıdaki parametrelerle belirtilen kullanıcı tarafından atanan kimliği kullanacak şekilde yapılandırın:
Kendi Kullanıcı Tarafından Atanan Kimliğinizi Getirin:
- Eğer false olarak ayarlanırsa, aracı, önceki politika tarafından oluşturulan yerleşik, kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde yapılandırılır.
- true olarak ayarlandığında, aracı mevcut kullanıcı tarafından atanan kimliği kullanacak şekilde yapılandırır.
Kullanıcı Tarafından Atanan Yönetilen Kimlik Adı: Kendi kimliğinizi kullanıyorsanız (true seçiliyse), makinelere atanan kimliğin adını belirtin.
Kullanıcı Tarafından Atanan Yönetilen Kimlik Kaynak Grubu: Kendi kimliğinizi kullanıyorsanız (true seçiliyse), kimliğin bulunduğu kaynak grubunu belirtin.
Ek Sanal Makine Görüntüleri: İlkeyi uygulamak istediğiniz ek sanal makine görüntüsü adlarını (henüz dahil değilse) geçirin.
Yerleşik Kimlik-RG Konumu: Yerleşik bir kullanıcı tarafından atanan yönetilen kimlik kullanıyorsanız, kimliğin ve kaynak grubunun oluşturulacağı konumu belirtin. Bu parametre yalnızca Kendi Kullanıcı Tarafından Atanan Yönetilen Kimliğini Getir parametresi false olarak ayarlandığında kullanılır.
Makineyi belirtilen DCR'ye bağlamak için ilişkilendirmeyi oluşturun ve dağıtın.
Veri Toplama Kuralı Kaynak Kimliği: Bu ilke aracılığıyla ilkenin uygulandığı tüm makinelerle ilişkilendirmek istediğiniz kuralın Azure Resource Manager resourceId değeri.
Bilinen sorunlar
- Yönetilen kimlik varsayılan davranışı. Daha fazla bilgi edinin.
- Yerleşik kullanıcı tarafından atanan kimlik oluşturma ilkesi kullanılırken olası yarış durumu. Daha fazla bilgi edinin.
- Kaynak gruplarına ilke atama. İlkenin atama kapsamı abonelik değil kaynak grubuysa, ilke ataması tarafından kullanılan kimlik (aracı tarafından kullanılan kullanıcı tarafından atanan kimlikten farklıdır) atama veya düzeltmeden önce belirli rollere el ile verilmelidir. Bu adımın başarısız olması dağıtım hatalarına neden olur.
- Diğer yönetilen kimlik kısıtlamaları.
Düzeltme
Girişimler veya ilkeler, oluşturulan her sanal makine için geçerlidir. Düzeltme görevi girişimdeki ilke tanımlarını mevcut kaynaklara dağıtır. Azure İzleyici Aracısı'nı önceden oluşturulmuş tüm kaynaklar için yapılandırabilirsiniz.
Atamayı Azure portalını kullanarak oluşturduğunuzda, aynı anda bir düzeltme görevi oluşturma seçeneğiniz vardır. Düzeltme hakkında bilgi için bkz. Azure İlkesi kullanarak uyumsuz kaynakları düzeltme.
İlgili içerik
Aracıdan veri toplamak ve Azure İzleyici'ye göndermek için bir DCR oluşturun.