Azure Automanage 機器最佳做法
本文涵蓋 Azure Automanage 機器最佳做法的相關資訊,其優點如下:
- 以智慧方式將虛擬機器上線,以選取 Azure 服務的最佳做法
- 根據 Azure 最佳做法自動設定每個服務
- 支援自訂最佳做法服務
- 監視漂移,並在偵測到漂移時更正
- 提供簡單的體驗 (點、按一下、設定、忘記)
Azure Automanage 機器最佳做法是一項服務,讓您不需要探索、了解如何上線,以及如何在 Azure 中設定可讓您虛擬機器受益的特定服務。 這些服務視為 Azure 最佳做法服務,並協助增強虛擬機器的可靠性、安全性和管理。 範例服務包括Azure 更新管理和Azure 備份。
將機器上線至 Azure Automanage 之後,每個最佳做法服務都會設定為其建議的設定。 不過,如果您想要自訂最佳做法服務和設定,您可以使用 [自訂設定檔] 選項。
Azure Automanage 也會在偵測到時自動監視漂移並進行更正。 這表示如果您的虛擬機器或已啟用 Arc 的伺服器已上線至 Azure Automanage,我們會監視您的電腦,以確保其持續符合整個生命週期的組 態設定檔 。 例如,如果您的虛擬機器會從設定檔中漂移或偏離 (,如果服務已離線) ,我們會修正它,並將您的電腦提取回所需的狀態。
Automanage 不會儲存/處理 VM 所在地理位置以外的客戶資料。 在東南亞區域中,Automanage 不會儲存/處理東南亞以外的資料。
注意
您可以在 Azure 虛擬機器和已啟用 Azure Arc 的伺服器上啟用 Automanage。 目前無法在美國政府雲端中使用 Automanage。
必要條件
在嘗試在虛擬機器上啟用 Azure Automanage 之前,有幾個必要條件需要考慮。
- 支援的 Windows Server 版本 \(部分機器翻譯\) 和Linux 發行版本 \(部分機器翻譯\)
- 機器必須位於 支援的區域
- 使用者必須具有正確的 許可權
- Automanage 目前不支援沙箱訂用帳戶
- Automanage 不支援 受信任的啟動 VM
支援區域
請造訪 此頁面 以檢視 Automanage 支援的區域。
注意
如果電腦連線到 Log Analytics 工作區,Log Analytics 工作區必須位於上述其中一個支援的區域。
必要的 RBAC 許可權
若要上線,Automanage 需要稍微不同的 RBAC 角色,視您是否第一次在訂用帳戶中啟用 Automanage 而定。
如果您是第一次在訂用帳戶中啟用 Automanage:
- 訂用帳戶的擁有者角色 (包含您電腦的) ,或
- 訂用帳戶上的參與者和使用者存取系統管理員角色, (包含您電腦的)
如果您要在已擁有 Automanage 機器的訂用帳戶中啟用 Automanage:
- 包含您電腦之資源群組的參與者角色
Automanage 服務會將 參與者許可權授 與此第一方應用程式 (Automanage API 應用程式識別碼:d828acde-4b48-47f5-a6e8-52460104a052) ,以在 Automanaged 電腦上執行動作。 來賓使用者必須指派 目錄讀取者角色 才能啟用 Automanage。
注意
如果您想要在不同的訂用帳戶中連線至工作區的 VM 上使用 Automanage,您必須擁有上述每個訂用帳戶上所述的許可權。
參與的服務
如需參與 Azure 服務的完整清單及其支援的設定檔,請參閱下列各項:
當您使用最佳做法組態設定檔時,我們會自動將您上架到這些參與的服務。 這些服務對於我們的最佳做法白皮書至關重要,您可以在我們的雲端採用架構中找到。
下一步
在本文中,您已瞭解機器的 Automanage 提供一種方法,讓您不需要知道、上架及設定 Azure 服務的最佳作法。 此外,如果您針對虛擬機器上線至 Automanage 的電腦從組態設定檔漂移,我們會自動將其恢復合規性。
請嘗試在 Azure 入口網站 中為已啟用 Azure 虛擬機器或已啟用 Arc 的伺服器啟用 Automanage。
在 Azure 入口網站中啟用適用於虛擬機器的 Automanage \(部分機器翻譯\)