你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 自动化有哪些新增功能?
Azure 自动化会不断改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新版本
- 新增功能
- 对现有功能的改进
- 已知问题
- Bug 修复
本页面每月更新,请不时回来查看。 若要查找 6 个月之前的项目,可以在 Azure 自动化新增功能存档中找到它们。
Azure 自动化现在支持政府云中的 PowerShell 7.2 runbook。
在此处查找 Azure 自动化限制和配额的变化。 这些更改旨在通过确保所有用户都能公平访问云资源来提高服务的可靠性和性能。 建议使用同一 Azure 地理位置中的其他区域或其他订阅来创建更多自动化帐户。
在非工作时间启动/停止 VM,版本 1 现已弃用并停售,我们建议开始使用版本 2,此版本现已正式发布。 新版本启动/停止 VM v2 为想要降低 VM 成本的客户提供了一个分散的低成本自动化选项。 此版本提供与 Azure 自动化的原始版本相同的所有功能。 了解详细信息。
Azure 自动化引入了运行时环境(预览版),为将脚本更新到最新语言版本提供了简单而轻松的体验。 它还提供配置脚本执行环境的完整控制,而不用担心单个自动化帐户中的模块版本发生冲突。 所有现有 Runbook 都将自动在新的运行时环境体验中提供,无需任何手动操作。 只需单击一下,就可以在新旧体验之间无缝导航。 了解详细信息。
此外,此功能还支持 PowerShell 7.2 Runbook 中的 Azure CLI 命令(预览版)。 现在,在 Azure 自动化 Runbook 中获得丰富的 Azure CLI 命令集的综合优势,以简化 Azure 资源的管理。
类型:新变化
现在,可以还原在过去 29 天内删除的 Runbook。 了解详细信息
类型:停用
在 2024 年 8 月 31 日,Azure 自动化将停用自动化更新管理和使用 Log Analytics 进行的更改跟踪。 在弃用日期之前,必须分别迁移到 Azure 更新管理器和使用 Azure 监视代理的更改跟踪和清单。
Azure 自动化宣布 PowerShell 7.2 runbook 正式发布。 这样,你可使用适用于 VS 代码的 Azure 自动化扩展在 PowerShell 的长期支持版本中创作 runbook,并在安全、可靠的平台上执行它们。 了解详细信息。
Azure 自动化现在为 PowerShell 和 Python 脚本提供高级编辑体验,以及 runbook 管理操作。 有关详细信息,请参阅关键功能和限制。
Azure 自动化宣布,使用 Azure Monitoring Agent 进行更改跟踪的功能现已正式发布。 了解详细信息。
类型:停用
Azure 自动化运行方式帐户(包括经典运行方式帐户)已于 2023 年 9 月 30 日停用,被替换为托管标识。 再也无法通过 Azure 门户创建或续订运行方式帐户。 有关详细信息,请参阅从现有运行方式帐户迁移到托管标识。
Azure 自动化宣布 Python 3.8 runbook 正式发布。 详细了解 Azure 自动化 runbook 和 Python 包。
Azure 自动化在除澳大利亚中部 2、韩国、瑞典南部、Jio 印度中部、巴西东南部、印度中部、印度西部、阿联酋中部和 Gov 云以外的几乎所有公共区域扩展了对 PowerShell 7.2 和 Python 3.10 runbook 的公共预览版支持。 云作业和混合作业现在都支持这些新运行时。 详细了解 PowerShell 7.2 和 Python 3.10 runbook 以及如何在新运行时版本上执行混合作业。
类型:更改计划
2024 年 8 月 31 日,Azure 自动化将停用基于代理的用户混合 Runbook 辅助角色(Windows 和 Linux)。 在弃用日期之前,必须将所有基于代理的用户混合辅助角色迁移到基于扩展的用户混合 Runbook 辅助角色(Windows 和 Linux)。 此外,从 2023 年 11 月 1 日开始,将无法创建新的基于代理的用户混合 Runbook 辅助角色。 了解详细信息。
现在,Azure 自动化提供 VS Code 中的扩展,可用于创建和管理 Runbook。 有关详细信息,请参阅主要功能和限制以及 Runbook 管理操作。
使用用户混合辅助角色,可直接在计算机上执行脚本,以管理来宾工作负载,或作为无法从 Azure 访问的环境的网关。 Azure 自动化宣布正式发布混合辅助角色扩展,该扩展基于虚拟机扩展框架,并提供无缝的集成安装体验。 这支持 Windows 和 Linux Azure VM 以及已启用 Azure Arc 的服务器。 它还可用于已启用 Azure Arc 的 VMware vSphere VM 预览版。
Azure 自动化现在支持最新运行时版本中的 Runbook - PowerShell 7.2 和 Python 3.10 公共预览版。 这样就可以创建和执行 Runbook,以协调管理任务。 这些新运行时目前仅支持五个区域(美国中西部、美国东部、南非北部、北欧、澳大利亚和东南部)的云作业。 了解详细信息。
为自动化帐户设置灾难恢复,以处理区域范围或地区范围的故障。 了解详细信息。
Azure 自动化现在支持 Azure 可用性区域,通过为服务、Runbook 和其他自动化资产提供高可用性来提高复原能力和可靠性。 了解详细信息。
类型:更改计划
Azure 自动化运行方式帐户将于 2023 年 9 月 30 日停用,并将替换为托管标识。在该日期之前,需要开始迁移 Runbook 以使用托管标识。 有关详细信息,请参阅从现有的运行方式帐户迁移到托管标识,以便在 2023 年 9 月 30 日之前开始将 runbook 从运行方式帐户迁移到托管标识。
类型:对现有功能的增强
除了支持 Azure VM 和已启用 Arc 的服务器外,Azure 自动化混合辅助角色扩展(预览版)现在还支持将已启用 Arc 的 VMware VM 作为目标。 现在,可以在 Azure VM、已启用 Arc 的服务器和已启用 Arc 的 VMware VM 上使用 PowerShell 和 Python runbook 编排管理任务,并获得相同的体验。 有关详细信息,请参阅此文。
类型:新功能
Azure 自动化可将诊断审核日志以及 Runbook 作业状态和作业流发送到 Log Analytics 工作区。 有关详细信息,请参阅此文。
类型:新变化
为了加强整体 Azure 自动化安全状况,内置 RBAC 读取者角色将无法通过 API 调用 - GET /automationAccounts/agentRegistrationInformation
访问自动化帐户密钥。 有关详细信息,请参阅此文。
类型:新变化
用户现在可以还原在 30 天内删除的自动化帐户。 有关详细信息,请参阅此文。
类型:新功能
向 Azure 自动化 GitHub 组织添加了新脚本,以基于 Azure Monitor 警报解决 Azure 自动化的 VM 管理的关键方案之一。 有关详细信息,请参阅从 Azure 警报触发 Runbook。
- Stop-Azure-VM-On-Alert
- Restart-Azure-VM-On-Alert
- Delete-Azure-VM-On-Alert
- ScaleDown-Azure-VM-On-Alert
- ScaleUp-Azure-VM-On-Alert
类型:新功能
Azure 自动化现在支持 Azure 公有云、Azure 政府云和由世纪互联运营的 Microsoft Azure 中的托管标识。 云作业和混合作业支持系统分配的托管标识,而云作业仅支持用户分配的托管标识。 有关详细信息,请参阅公告。
类型:新功能
在 Azure 公有云、Azure 政府云以及由世纪互联运营的 Azure 中,Azure 自动化对 PowerShell 7.1 Runbook 的支持以公共预览版的形式提供。 有关详细信息,请参阅公告。
类型:新功能
Azure 自动化通过已启用 Arc 的服务器,为 Azure VM 和非 Azure 计算机发布了用户混合 Runbook 辅助角色的本机集成。 有关详细信息,请参阅公告。
类型:新功能
Azure 自动化添加了一项重要的安全功能,其中支持对所有自动化服务公共终结点进行 Azure AD 身份验证。 此功能已通过支持对 Azure VM 和已启用 Arc 的服务器使用混合 Runbook 辅助角色扩展来实现。
这将消除对证书的依赖,让你无需使用本地身份验证方法即可满足严格的审核和合规性要求。 有关详细信息,请参阅公告。
类型:新功能
Azure 自动化中的源代码管理集成现可使用托管标识,而不是运行方式帐户。 有关详细信息,请参阅源代码管理集成先决条件。
类型: 新功能
现在,Azure 自动化默认支持 Az 模块。 创建的新的自动化帐户包括最新版本的 Az 模块(默认为 6.4.0 版)。 自动化服务还在 Azure 门户中包含一个选项(名为“更新 Az 模块”),可用于在现有自动化帐户中更新 Az 模块。 有关详细信息,请参阅公告。
类型:更改计划
客户应评估并计划从 Azure 自动化 State Configuration 迁移到 Azure Policy 来宾配置。 有关详细信息,请参阅 Azure Policy 的来宾配置。
类型:新功能
Azure 自动化现在支持对 Azure 全球、Azure 政府和由世纪互联运营的 Azure 区域中的云作业使用用户分配的托管标识。 有关详细信息,请参阅公告。
类型:新功能
客户可使用自己管理的密钥来管理和保护 Azure 自动化资产的加密。 随着客户管理的密钥的引入,你可使用在 Azure Key Vault 中创建和管理的密钥来补充默认加密,向其添加一个额外的加密层。 额外的这层加密应有助于满足组织的法规或合规性需求。
有关详细信息,请参阅使用客户管理的密钥。
类型:更改计划
Microsoft 打算从 Log Analytics 参与者角色中删除自动化帐户权限。 目前,内置的 Log Analytics 参与者角色可以将权限提升为订阅参与者角色。 由于最初为自动化帐户的运行方式帐户配置了订阅中的参与者权限,因此攻击者可能会利用该权限创建新的 Runbook,并以订阅中的参与者身份执行代码。
由于存在这种安全风险,我们建议不要使用 Log Analytics 参与者角色来执行自动化作业。 请改为创建 Azure 自动化参与者自定义角色,并使用它执行与自动化帐户相关的操作。
类型:新功能
有关详细信息,请参阅 Azure 中的数据驻留,并从下拉列表中选择你的地理位置。
类型:更改计划
在空闲时间启动/停止 VM (v1) 的功能将于 2022 年 5 月 21 日弃用。 客户应该评估并规划迁移到启动/停止 VM v2(预览版)。 有关详细信息,请参阅启动/停止 v2 概述(预览版)。
类型:新功能
区域映射已更新,现支持挪威东部、阿联酋北部、美国中北部、巴西南部和韩国中部区域的更新管理与更改跟踪。 有关详细信息,请参阅支持的映射。
类型:新功能
Azure 自动化现在支持对 Azure 全球与 Azure 政府区域中的云作业和混合作业使用系统分配的托管标识。 有关详细信息,请参阅公告。
如果要参与 Azure 自动化文档,请参阅我们的参与者指南。