共用方式為


適用於機器最佳做法的 Azure Automanage - Windows

警告

在 2024 年 8 月 31 日,自動化更新管理及其使用的 Log Analytics 代理程式都會淘汰。 請在此之前移轉至 Azure 更新管理員。 如需移轉至 Azure 更新管理員的指導,請參閱此處立即移轉

當您在 Windows Server VM 上使用 Automanage 機器最佳做法時,下列 Azure 服務會自動為您上線。 其對於我們的最佳做法白皮書至關重要,您可以在我們的雲端採用架構中找到此白皮書。

針對所有這些服務,我們會自動上線、自動設定、監視漂移,並在偵測到漂移時進行補救。 若要深入了解,請移至適用於虛擬機器的 Azure Automanage

支援的 Windows Server 版本

Automanage 支援下列 Windows 版本:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2022 Azure 版本
  • Windows 10

參與的服務

Service 描述 組態設定檔1
機器深入解析監視 適用於機器的 Azure 監視器會監視虛擬機器的效能和健康情況,包括其執行程序和其他資源的相依性。 Production
Backup Azure 備份提供獨立且隔離的備份,以防止機器上意外的資料毀損。 費用視所要保護的 VM 數量及大小而定。 Production
適用於雲端的 Microsoft Defender 適用於雲端的 Microsoft Defender 是整合的基礎結構安全性管理系統,可強化您資料中心的安全性態勢,並為您在雲端中的混合式工作負載提供進階威脅防護。 Automanage 會將 VM 所在的訂用帳戶設定為適用於雲端的 Microsoft Defender 免費層供應項目 (關閉增強式安全性)。 如果您的訂用帳戶已上線至適用於雲端的 Microsoft Defender,則 Automanage 將不會重新設定。 生產、開發/測試
Microsoft Antimalware \(部分機器翻譯\) 適用於 Azure 的 Microsoft Antimalware 是即時保護功能,有助於識別和移除病毒、間諜軟體和其他惡意軟體。 其可在已知惡意或垃圾軟體嘗試自行安裝在 Azure 系統或在 Azure 系統上執行時產生警示。 附註:Microsoft Antimalware 要求不要安裝其他反惡意程式碼軟體,否則可能無法運作。 生產、開發/測試
更新管理 您可以針對您的機器,使用 Azure 自動化中的更新管理來管理作業系統更新。 您可以快速評估所有代理程式機器上可用更新的狀態,並管理為伺服器安裝必要更新的程序。 生產、開發/測試
變更追蹤與清查 變更追蹤和清查結合了變更追蹤和清查功能,可讓您追蹤虛擬機器和伺服器基礎結構的變更。 此服務支援您環境中跨服務、精靈軟體、登錄和檔案的變更追蹤,以協助您診斷不必要的變更,並發出警示。 清查支援讓您能夠查詢客體內資源,以了解已安裝的應用程式和其他設定項目。 生產、開發/測試
電腦組態 使用機器設定原則,來監視機器合規性的設定和報表。 Automanage 服務會使用來賓設定延伸模組來安裝 Windows 安全性基準。 針對 Windows 機器,機器設定服務會以僅限稽核模式來安裝基準。 您將能夠看到您的 VM 在哪裡不符合基準的規範,但不會自動修補不符合規定的方面。 深入了解。 若要修改 Windows 機器的稽核模式,請使用自訂設定檔來選擇您的稽核模式設定。 深入了解 生產、開發/測試
開機診斷 開機診斷是 Azure 虛擬機器 (VM) 的偵錯功能,可診斷 VM 開機失敗。 開機診斷可讓使用者收集序列記錄資訊和螢幕擷取畫面來觀察其 VM 的開機狀態。 這將只會針對使用受控磁碟的機器啟用。 生產、開發/測試
Windows Admin Center 使用 Azure 入口網站中的 Windows Admin Center (預覽) 來管理 Azure VM 內的 Windows Server 作業系統。 只有使用 Windows Server 2016 或更高版本的機器才支援此功能。 Automanage 會透過私人 IP 位址來設定 Windows Admin Center。 如果您想要透過公用 IP 位址與 Windows Admin Center 進行連線,則請開啟連接埠 6516 的輸入連接埠規則。 根據預設,Automanage 會針對開發/測試設定檔以將 Windows Admin Center 上線。 使用喜好設定來啟用或停用生產和開發/測試環境的 Windows Admin Center。 生產、開發/測試
Azure 自動化帳戶 Azure 自動化可支援透過基礎結構和應用程式的生命週期進行管理。 生產、開發/測試
Log Analytics 工作區 Azure 監視器會將記錄資料儲存在 Log Analytics 工作區中,該工作區是 Azure 資源,也是資料收集、彙總與作為管理界限的容器。 生產、開發/測試

1 啟用 Automanage 時,可以使用 [組態設定檔] 選取項目。 您也可以使用您所需的一組 Azure 服務和設定來建立自己的自訂設定檔。

下一步

嘗試在 Azure 入口網站中為虛擬機器啟用 Automanage。