Azure Automanage 機器最佳做法

本文涵蓋 Azure Automanage 機器最佳做法的相關資訊，其優點如下：

• 以智慧方式將虛擬機器上線，以選取 Azure 服務的最佳做法
• 根據 Azure 最佳做法自動設定每個服務
• 支援自訂最佳做法服務
• 監視漂移，並在偵測到漂移時更正
• 提供簡單的體驗 (點、按一下、設定、忘記)

Azure Automanage 機器最佳做法是一項服務，讓您不需要探索、了解如何上線，以及如何在 Azure 中設定可讓您虛擬機器受益的特定服務。 這些服務視為 Azure 最佳做法服務，並協助增強虛擬機器的可靠性、安全性和管理。 範例服務包括Azure 更新管理和Azure 備份。

將機器上線至 Azure Automanage 之後，每個最佳做法服務都會設定為其建議的設定。 不過，如果您想要自訂最佳做法服務和設定，您可以使用 [自訂設定檔] 選項。

Azure Automanage 也會在偵測到時自動監視漂移並進行更正。 這表示如果您的虛擬機器或已啟用 Arc 的伺服器已上線至 Azure Automanage，我們會監視您的電腦，以確保其持續符合整個生命週期的組 態設定檔 。 例如，如果您的虛擬機器會從設定檔中漂移或偏離 (，如果服務已離線) ，我們會修正它，並將您的電腦提取回所需的狀態。

Automanage 不會儲存/處理 VM 所在地理位置以外的客戶資料。 在東南亞區域中，Automanage 不會儲存/處理東南亞以外的資料。

注意

您可以在 Azure 虛擬機器和已啟用 Azure Arc 的伺服器上啟用 Automanage。 目前無法在美國政府雲端中使用 Automanage。

必要條件

在嘗試在虛擬機器上啟用 Azure Automanage 之前，有幾個必要條件需要考慮。

• 支援的 Windows Server 版本 \(部分機器翻譯\) 和Linux 發行版本 \(部分機器翻譯\)
• 機器必須位於 支援的區域
• 使用者必須具有正確的 許可權
• Automanage 目前不支援沙箱訂用帳戶
• Automanage 不支援 受信任的啟動 VM

支援區域

請造訪 此頁面 以檢視 Automanage 支援的區域。

注意

如果電腦連線到 Log Analytics 工作區，Log Analytics 工作區必須位於上述其中一個支援的區域。

必要的 RBAC 許可權

若要上線，Automanage 需要稍微不同的 RBAC 角色，視您是否第一次在訂用帳戶中啟用 Automanage 而定。

如果您是第一次在訂用帳戶中啟用 Automanage：

• 訂用帳戶的擁有者角色 (包含您電腦的) ，或
• 訂用帳戶上的參與者和使用者存取系統管理員角色， (包含您電腦的)

如果您要在已擁有 Automanage 機器的訂用帳戶中啟用 Automanage：

• 包含您電腦之資源群組的參與者角色

Automanage 服務會將 參與者許可權授 與此第一方應用程式 (Automanage API 應用程式識別碼：d828acde-4b48-47f5-a6e8-52460104a052) ，以在 Automanaged 電腦上執行動作。 來賓使用者必須指派 目錄讀取者角色 才能啟用 Automanage。

注意

如果您想要在不同的訂用帳戶中連線至工作區的 VM 上使用 Automanage，您必須擁有上述每個訂用帳戶上所述的許可權。

參與的服務

如需參與 Azure 服務的完整清單及其支援的設定檔，請參閱下列各項：

• 適用於 Linux 的 Automanage
• 適用於 Windows Server 的 Automanage

當您使用最佳做法組態設定檔時，我們會自動將您上架到這些參與的服務。 這些服務對於我們的最佳做法白皮書至關重要，您可以在我們的雲端採用架構中找到。

下一步

在本文中，您已瞭解機器的 Automanage 提供一種方法，讓您不需要知道、上架及設定 Azure 服務的最佳作法。 此外，如果您針對虛擬機器上線至 Automanage 的電腦從組態設定檔漂移，我們會自動將其恢復合規性。

請嘗試在 Azure 入口網站 中為已啟用 Azure 虛擬機器或已啟用 Arc 的伺服器啟用 Automanage。

在 Azure 入口網站中啟用適用於虛擬機器的 Automanage \(部分機器翻譯\)