選擇 Azure 中的自動化服務
本文說明 Azure 環境提供的各種自動化服務。 這些服務可以將商務和作業程式自動化,並解決多個服務、系統和程式之間的整合問題。 自動化服務可以定義輸入、動作、要執行的活動、條件、錯誤處理和輸出產生。 使用這些服務,您可以依排程執行各種活動,或執行以手動需求為基礎的執行。 每個服務都有其獨特的優點和目標受眾。 您可以使用這些服務,將手動執行的操作工作改為自動化流程,包括:
- 縮短執行動作的時間
- 降低執行動作的風險
- 提高人類進一步創新的能力
- 標準化作業
自動化作業中的類別
三大作業類別需要自動化:
資源的部署和管理:使用自動化或基礎結構作為程式代碼工具,以程式設計方式建立及設定,以提供可重複且一致的雲端資源部署和管理。 例如,您可以部署 Azure 網路安全性群組,並使用 Azure Resource Manager 範本或自動化指令碼建立安全性群組規則。
回應外部事件:根據重要的外部事件,例如響應資料庫變更、根據提供給網頁的輸入等等,您可以診斷和解決問題。
複雜協調流程:藉由與第一方或第三方產品整合,您可以定義端對端自動化工作流程。
適用於自動化的 Azure 服務
多個 Azure 服務可以滿足上述需求。 每個服務都有其優點和限制,客戶可以使用多個服務來滿足其自動化需求。
資源的部署與管理
- 使用 Bicep 開發 Azure Resource Manager (ARM) 範本
- Azure 藍圖
- Azure Automation
- Azure Automanage (適用於電腦設定和管理)
回應外部事件
- Azure Functions
- Azure 自動化
- Azure 原則 來賓設定(在資源合規性狀態有所變更時採取動作)
複雜的協調流程與第一方或第三方產品整合
- Azure Logic 應用程式
- Azure Functions 或 Azure 自動化 (Azure 邏輯應用程式具有超過 400 個其他服務的連接器,包括 Azure 自動化 和 Azure Functions,可用來符合複雜的自動化案例)
部署和管理自動化服務
Azure Resource Manager (ARM) 範例
Azure Resource Manager 提供語言來開發 Azure 資源的可重複且一致的部署範本。 範本是一個 JavaScript 物件標記法 (JSON) 檔案,會定義專案的基礎結構和設定。 這些範本會使用宣告式語法,可讓您陳述您要部署的項目,而不需要撰寫一連串程式設計命令來建立範本。 在該範本中,您可以指定要部署的資源和這些資源的屬性。 深入了解。
Bicep
我們引進了名為 Bicep 的新語言,其提供與 ARM 範本相同的功能,但具有更容易使用的語法。 在部署期間,每個 Bicep 檔案都會自動轉換為 ARM 範本。 如果您正在考慮選擇基礎結構為程式碼的方式,建議使用 Bicep。 如需詳細資訊,請參閱什麼是 Bicep?
下表說明 ARM 範本和 Bicep 的適用案例和使用者:
案例 | 使用者 |
---|---|
建立、管理及更新基礎結構資源,例如虛擬機、網路、記憶體帳戶、容器等等。 部署應用程式、新增標籤、指派原則,以及以宣告方式將角色型訪問控制指派為程序代碼,並與 CI\CD 工具整合。 管理多個環境,例如生產環境、非生產環境及災害復原。 以一致且可靠的方式大規模部署資源。 |
第一次使用 Azure 或使用 Azure 作為主要雲端的應用程式開發人員、基礎結構系統管理員、DevOps 工程師。 負責雲端基礎結構部署的 IT 工程師\雲端架構師。 |
Azure 藍圖 (預覽)
注意
在 2026 年 7 月 11 日,Azure 藍圖(預覽版)將會淘汰。 深入了解
Azure 藍圖 (預覽) 定義一組可重複的 Azure 資源,這些資源會實作並遵循組織標準、模式和需求。 藍圖是協調各種資源範本部署和其他成品的宣告式方式,例如角色指派、原則指派、ARM 範本和資源群組。 深入了解。
案例 | 使用者 |
---|---|
建立、管理及更新基礎結構資源,以確保已部署的基礎結構符合組織合規性標準。 稽核及追蹤 Azure 部署。 |
負責確保已部署的 Azure 基礎結構符合組織合規性標準的稽核者和中央資訊技術群組。 |
Azure 自動化
Azure 自動化會使用雲端或混合式環境中的圖形化、PowerShell 和 Python Runbook 來協調重複的流程。 它提供持續性的共享資產,包括變數、連接和物件,以允許複雜作業的協調流程。 深入了解。
PowerShell 資源庫中有超過 3,000 個模組,且 PowerShell 社群會持續成長。 以 PowerShell 模組為基礎的 Azure 自動化 可以與多個應用程式和廠商合作,無論是第一方還是第三方。 當更多應用程式廠商發行 PowerShell 模組以進行整合、擴充性和自動化工作時,您可以依現狀使用現有的 PowerShell 腳本,在自動化帳戶中以 PowerShell Runbook 的形式執行,而不需要進行任何變更。
案例 | 使用者 |
---|---|
允許自動化使用 Azure Resource Manager 範本,撰寫部署 Azure 資源的自動化 PowerShell Runbook。 排程工作;例如,在夜間停止開發/測試 VM 或服務,並在白天開啟。 回應警示,例如系統警示、服務警示、高 CPU/記憶體警示、建立 ServiceNow 票證等。 您可以在其中管理混合式自動化,以自動化內部部署伺服器,例如 SQL Server、Active Directory 等等。 Azure 資源生命週期管理和治理包括資源布建、取消布建、新增正確的標籤、鎖定、NSG 等等。 |
IT 系統管理員、系統管理員、IT 作業系統管理員,他們熟練使用 PowerShell 或以 Python 為基礎的腳本。 基礎結構管理員會使用指令碼或執行長時間執行的作業 (例如在執行內部部署的伺服器上執行月末作業),管理內部部署基礎結構。 |
以 Azure 自動化為基礎客體內管理
設定管理:收集清查並追蹤環境中的變更。 深入了解。 您可以設定電腦所需的狀態,以探索並更正設定漂移。 深入了解。
更新管理 :評估伺服器的合規性,並排程機器上的更新安裝。 深入了解。
案例 | 使用者 |
---|---|
偵測並警示計算機的軟體、服務、檔案和登錄變更,並警惕伺服器上安裝的所有專案。 使用 Azure 更新管理在伺服器上評估及安裝更新。 設定伺服器所需的狀態,並確保持續符合規範。 |
中央 IT\基礎結構系統管理員\稽核員會大規模尋找法規需求,並確保伺服器的最終狀態看起來如預期、修補和稽核。 |
Azure Automanage (預覽版)
以僅限例外狀況的管理模型取代重複的日常作業工作,其中 VM 的健康狀態穩定等於免持式管理。 深入了解。
Linux 和 Windows 支援
- 可讓您以智慧方式將虛擬機上線,以選取 Azure 服務的最佳做法
- 可讓您根據 Azure 最佳做法自動設定每個服務
- 透過開發\測試和生產工作負載的 VM 最佳做法範本,支援自定義最佳做法服務
- 可讓您監視漂移,並在偵測到時加以更正
- 提供簡單的體驗(點、選取、設定和忘記)
案例 | 使用者 |
---|---|
根據基準設定,根據Microsoft自動設定客體操作系統。 自動偵測漂移,並在 VM 的整個生命週期中加以更正。 目標是無需手動管理機器。 |
IT 系統管理員、基礎結構系統管理員、IT 作業系統管理員負責管理伺服器工作負載、日常管理工作,例如備份、災害復原、安全性更新、回應 Azure 和內部部署的安全性威脅等等。 不想管理伺服器或花時間處理較低優先順序工作的開發人員。 |
回應自動化工作流程中的事件
Azure 原則型客體設定
Azure 原則 客體設定是下一個反覆運算 Azure 自動化 狀態設定。 深入了解。
您可以檢查已安裝的項目:
- Azure 自動化狀態設定的下一個反覆項目。
- 是否有已知不良的應用程式、通訊協定憑證、系統管理員權限,以及代理程式的健康情況。
- 客戶撰寫的內容。
案例 | 使用者 |
---|---|
取得可包含的合規性數據:操作系統的設定 – 檔案、登錄和服務、應用程式設定或目前狀態、檢查環境設定。 稽核或部署設定至範圍中的所有機器(設定),不論是以反應方式對現有機器,或主動部署到新計算機。 回應原則事件,以視需要提供 補救或持續補救。 |
中央 IT、基礎結構系統管理員、稽核者 (雲端監管人) 正在大規模處理法規需求,並確保伺服器的最終狀態符合預期。 應用程式小組會在發行變更之前先驗證合規性。 |
Azure 自動化 - 程序自動化
在雲端或混合式環境中使用圖形化、PowerShell 和 Python Runbook 來協調重複的流程。 深入了解。
- 提供持續性共享資產,包括允許複雜作業協調流程的變數、連線和物件
- 可讓您根據 Azure 監視器警示 或透過 Webhook 叫用 Runbook
案例 | 使用者 |
---|---|
從 Splunk 或 ServiceNow 等第一方或第三方監視工具回應系統警示、服務警示或高 CPU/記憶體警示、建立 ServiceNow 票證基礎警示等等。 您可以根據外部事件來管理內部部署伺服器上的自動化,例如 SQL Server、Active Directory 等混合式自動化案例。 Azure 資源生命週期管理和治理,包括資源布建、取消布建、新增正確的標籤、鎖定、NSG 等等,以 Azure 監視器警示為基礎。 |
IT 系統管理員、系統管理員、IT 作業系統管理員,他們熟練使用 PowerShell 或以 Python 為基礎的腳本。 |
Azure Functions
為自動化提供無伺服器、事件驅動計算平臺,可讓您撰寫程式代碼來回應來自各種來源、第三方服務和內部部署系統的重要事件。 例如 HTTP 觸發程序,而無需擔心基礎平台。 深入了解。
- 您可以使用各種不同的語言,以您選擇的語言撰寫函式,例如 C#、Java、JavaScript、PowerShell 或 Python,並專注於特定程式代碼片段。 Functions 執行階段是開放原始碼。
- 您可以根據函數應用程式調整需求、功能和所需的資源,選擇主控方案。
- 您可以透過 Durable Functions 協調複雜的工作流程。
- 您應該避免造成非預期逾時問題的大型且長時間執行的函式。 深入了解。
- 當您在函式應用程式中撰寫 PowerShell 腳稿時,您必須調整腳本來定義函式的行為方式,例如其觸發方式及其輸入和輸出參數。 深入了解。
案例 | 使用者 |
---|---|
響應資源上的事件,例如在刪除 VM 時,將標籤新增至資源群組基礎成本中心等。 設定排程的工作,例如設定模式以在特定時間停止和啟動 VM、定期讀取 Blob 記憶體內容等等。 處理 Azure 警示,以在 CPU 活動尖峰達到 90% 時傳送小組的事件。 與 Microsoft 365 等外部系統協調。 回應資料庫變更。 |
擅長程式碼撰寫語言 (例如 C#、F#、PHP、Java、JavaScript、PowerShell 或 Python) 的應用程式開發人員。 雲端架構師,建置無伺服器應用程式並在其中的大型應用程式工作流程中使用 Azure Functions。 |
在 Azure 自動化中協調複雜的作業
Azure Logic Apps
Logic Apps 平台可用來建立和執行複雜的協調工作流程,以整合應用程式、資料、服務和系統。 深入了解。
- 可讓您在跨內部部署、混合式和雲端原生執行的第一方和第三方應用程式、服務和系統之間建立智慧整合。
- 可讓您在工作流程中使用含有 450 個以上連接器且數量持續成長的 Azure 連接器生態系統中的受控連接器。
- 提供企業整合和 B2B 案例的頂級支援。
- 允許彈性地建立和編輯工作流程 - 低程式代碼\無程序代碼方法
- 只在雲端上執行。
- 提供大量現成動作和觸發程式集合。
案例 | 使用者 |
---|---|
當發生特定事件時,使用 Office 365 排程及傳送電子郵件通知。 例如,上傳新的檔案。 處理並路由傳送跨內部部署系統與雲端服務的訂單。 將上傳的檔案從 SFTP 或 FTP 伺服器移到 Azure 儲存體。 監視特定主旨的推文、分析情緒,以及針對需要檢閱的項目建立警示或工作。 |
專業整合者和開發人員、想要針對外部系統或 API 的進階整合案例使用低程式代碼/無程式代碼選項的 IT 專業人員。 |
Azure 自動化 - 程序自動化
在雲端或混合式環境中使用圖形化、PowerShell 和 Python Runbook 來協調重複的流程。 它提供持續性的共享資產,包括變數、連接和物件,以允許複雜作業的協調流程。 深入了解。
案例 | 使用者 |
---|---|
Azure 資源生命週期管理和治理,包括資源布建、取消布建、新增正確的標籤、鎖定、NSG 等,透過從 ITSM 警示觸發的 Runbook。 使用混合式背景工作角色作為從雲端到內部部署的網橋,以啟用內部部署資源\使用者管理。 透過自動化 Runbook,執行複雜的災害復原工作流程。 透過 Azure 自動化連接器,在邏輯應用程式工作流程中執行自動化 Runbook。 |
IT 系統管理員、系統管理員、IT 作業系統管理員,他們熟練使用 PowerShell 或以 Python 為基礎的腳本。 基礎結構管理員,使用指令碼或執行長時間執行的作業 (例如在執行內部部署的伺服器上執行月末作業) 來管理內部部署基礎結構。 |
Azure Functions
為自動化提供無伺服器、事件驅動計算平臺,可讓您撰寫程式代碼來回應來自各種來源、第三方服務和內部部署系統的重要事件。 例如 HTTP 觸發程序,而無需擔心基礎平台。深入了解。
- 您可以使用各種不同的語言,以您選擇的語言撰寫函式,例如 C#、Java、JavaScript、PowerShell 或 Python,並專注於特定程式代碼片段。 Functions 執行階段是開放原始碼。
- 您可以根據函數應用程式調整需求、功能和所需的資源,選擇主控方案。
- 您可以透過 Durable Functions 協調複雜的工作流程。
- 您應該避免造成非預期逾時問題的大型且長時間執行的函式。 深入了解。
- 當您在函式應用程式中撰寫PowerShell腳本時,必須調整腳本來定義函式的行為方式,例如其觸發方式及其輸入和輸出參數。 深入了解。
案例 | 使用者 |
---|---|
響應資源上的事件,例如在刪除 VM 時,將標籤新增至資源群組基礎成本中心等。 設定排程的工作,例如設定模式以在特定時間停止和啟動 VM、定期讀取 Blob 記憶體內容等等。 處理 Azure 警示,您可以在 CPU 活動尖峰達到 90% 時傳送小組的事件。 與 Microsoft 365 等外部系統協調。 透過 Azure Function 連接器,在邏輯應用程式工作流程中執行 Azure Function。 |
擅長程式碼撰寫語言 (例如 C#、F#、PHP、Java、JavaScript、PowerShell 或 Python) 的應用程式開發人員。 雲端架構師,建置無伺服器應用程式並在其中的大型應用程式工作流程中使用一或多個 Azure Functions。 |
下一步
若要了解如何安全地執行自動化作業,請參閱在 Azure 自動化中安全性的最佳做法。