透過 Automanage 機器最佳做法透過 QUIC 的 SMB

  • 發行項

透過 QUIC 的 SMB 為電信業者、行動裝置使用者和分公司提供「SMB VPN」,透過網際網路等不受信任的網路,為邊緣檔案伺服器提供安全、可靠的連線。 若要深入瞭解透過 QUIC 的 SMB,以及如何透過 QUIC 設定 SMB,請參閱透過 QUIC 的 SMB

此外,透過 QUIC 的 SMB 會與 Automanage 電腦最佳做法整合,以協助讓 SMB 透過 QUIC 管理更容易。 QUIC 會使用憑證來提供其加密,而且組織經常難以維護複雜的公開金鑰基礎結構。 Automanage 機器最佳做法可確保憑證在未發出警告的情況下不會過期,而且透過 QUIC 的 SMB 會保持啟用,以達到服務的最大持續性。

如何開始使用

注意

如需使用 Automanage 機器最佳做法的必要條件,請參閱在Azure 入口網站中的 VM 上啟用

注意

在預覽階段,您可以使用此連結來開始使用 Azure 入口網站。

在建立新的 VM 時啟用 Automanage 最佳做法

若要在 VM 上透過 QUIC 啟用 SMB 的 Automanage 機器最佳做法,請遵循下列步驟:

  1. 使用上述預覽連結登入Azure 入口網站。

  2. 使用Windows Server 2022 Datacenter:Azure Edition映射建立 Azure VM,以取得 Windows Server 功能的 Automanage,包括透過 QUIC 的 SMB。

  3. 在 [ 管理 ] 索引標籤的 [Azure 自動管理環境] 設定中,選擇 [ 開發/測試 ] 或 [ 生產環境 ] 來啟用自動管理機器最佳做法。

    Enable Automanage when creating a VM.

  4. 視需要設定任何其他設定,並建立 VM。

在現有的 VM 上啟用 Automanage 最佳做法

您也可以為先前建立的 VM 啟用 Automanage 機器最佳做法。 請注意,VM 必須使用Windows Server 2022 Datacenter:Azure Edition映射建立,以取得 Windows Server 功能的 Automanage,包括透過 QUIC 的 SMB。

  1. 流覽至您先前建立的 VM。

  2. 選取 [自動管理] 功能表,選擇 [開發/測試 ] 或 [ 生產 環境],然後按一下 [ 啟用]。

    Enable Automanage for an existing VM.

檢視 Automanage 最佳做法合規性

可能需要數小時的時間,才能設定機器最佳做法,然後在 VM 上指派和評估最佳做法原則。 完成後,您會看到 SMB over QUIC 原則及其狀態,如下所示。 系統會持續評估這些原則,以確保 SMB over QUIC 已正確設定,且使用的憑證有效且狀況良好。

View SMB over QUIC policies for a VM.

下一步

深入瞭解透過 QUIC 的 SMB