Procedure consigliate di Gestione automatica di Azure per le macchine virtuali - Windows
Attenzione
Il 31 agosto 2024, sia Gestione aggiornamenti di automazione che l'agente di Log Analytics da essa usato verranno ritirati. Eseguire la migrazione a Gestore aggiornamenti di Azure prima di tale data. Fare riferimento alle indicazioni sulla migrazione a Gestore aggiornamenti di Azure disponibili qui. Eseguire la migrazione ora.
Quando si usano le procedure consigliate per le macchine virtuali di Gestione automatica su una VM Windows Server, viene eseguito l'onboarding automatico di questi servizi di Azure. Sono fondamentali per il nostro white paper sulle procedure consigliate, che è possibile trovare nel Cloud Adoption Framework.
Per tutti questi servizi, eseguiremo l'onboarding automatico, la configurazione automatica, il monitoraggio di eventuali derive e la relativa correzione. Per altre informazioni, vedere Gestione automatica di Azure per le macchine virtuali.
Versioni supportate di Windows Server
Gestione automatica supporta le versioni di Windows seguenti:
- R2 per Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Servizi partecipanti
| Servizio | Descrizione | Profilo di configurazione1 |
|---|---|---|
| Monitoraggio informazioni dettagliate macchine virtuali | Monitoraggio di Azure per le macchine virtuali monitora le prestazioni e l'integrità delle macchine virtuali, inclusi i processi in esecuzione e le dipendenze da altre risorse. | Produzione |
| Backup | Backup di Azure offre backup indipendenti e isolati per la protezione dalla distruzione accidentale dei dati nelle macchine virtuali. Gli addebiti si basano sul numero e sulle dimensioni delle macchine virtuali da proteggere. | Produzione |
| Microsoft Defender per il cloud | Microsoft Defender per il cloud è un sistema unificato di gestione della sicurezza dell'infrastruttura che rafforza la postura di sicurezza dei data center e fornisce protezione avanzata dalle minacce per i carichi di lavoro ibridi nel cloud e in locale. Gestione automatica configurerà la sottoscrizione dove risiede la macchina virtuale all'offerta del livello gratuito di Microsoft Defender per il cloud (protezione avanzata disattivata). Se è già stato eseguito l'onboarding della sottoscrizione a Microsoft Defender per il cloud, Gestione automatica non la riconfigurerà. | Produzione, Sviluppo/test |
| Microsoft Antimalware | Microsoft Antimalware per Azure è una funzionalità di protezione in tempo reale gratuita che aiuta a identificare e rimuovere virus, spyware e altro software dannoso e genera avvisi quando un software dannoso o indesiderato tenta l'installazione o l'esecuzione nei sistemi di Azure. Nota: Microsoft Antimalware richiede che non siano installati altri software antimalware o potrebbe non funzionare. | Produzione, Sviluppo/test |
| Gestione degli aggiornamenti | È possibile gestire gli aggiornamenti del sistema operativo con Gestione aggiornamenti di Automazione di Azure per i propri computer. È possibile valutare rapidamente lo stato degli aggiornamenti disponibili in tutti i computer agente e gestire il processo di installazione degli aggiornamenti necessari per i server. | Produzione, Sviluppo/test |
| Rilevamento modifiche e inventario | Rilevamento modifiche e inventario combina le funzioni di rilevamento delle modifiche e di inventario per consentire di tenere traccia delle modifiche apportate all'infrastruttura di macchine virtuali e server. Il servizio supporta il rilevamento delle modifiche tra servizi, daemon, software, registro di sistema e file nell'ambiente in uso per la diagnosi delle modifiche indesiderate e la generazione di avvisi. Il supporto dell'inventario consente di eseguire query sulle risorse nel guest per ottenere la visibilità delle applicazioni installate e di altri elementi di configurazione. | Produzione, Sviluppo/test |
| Configurazione del computer | Il criterio di configurazione macchina viene usato per monitorare la configurazione e inviare segnalazioni sulla conformità della macchina virtuale. Il servizio Gestione automatica installerà le baseline di sicurezza di Windows usando l'estensione di configurazione guest. Per le macchine Windows, il servizio di configurazione macchina installerà la baseline in modalità di solo controllo. Sarà possibile vedere dove la macchina virtuale non è conforme alla baseline, ma la mancata conformità non verrà risolta automaticamente. Altre informazioni. Per modificare la modalità di controllo per le macchine virtuali Windows, usare un profilo personalizzato per scegliere l'impostazione della modalità di controllo. Ulteriori informazioni | Produzione, Sviluppo/test |
| Diagnostica di avvio | La diagnostica di avvio è una funzionalità di debug per macchine virtuali di Azure che consente di diagnosticare gli errori di avvio della macchina virtuale. La diagnostica di avvio consente a un utente di osservare lo stato della macchina virtuale durante l'avvio raccogliendo informazioni e screenshot del log seriale. Verrà abilitata solo per le macchine virtuali che usano dischi gestiti. | Produzione, Sviluppo/test |
| Windows Admin Center | Ora è possibile usare Windows Admin Center (anteprima) nel portale di Azure per gestire il sistema operativo Windows Server all'interno di una macchina virtuale di Azure. Questa opzione è supportata solo per le macchine virtuali che usano Windows Server 2016 o versione successiva. Gestione automatica configura Windows Admin Center su un indirizzo IP privato. Per connettersi con Windows Admin Center tramite un indirizzo IP pubblico, aprire una regola per la porta in ingresso per la porta 6516. Gestione automatica esegue l'onboarding di Windows Admin Center per il profilo Sviluppo/test per impostazione predefinita. Usa le preferenze per abilitare o disabilitare Windows Admin Center per gli ambienti di Produzione e Sviluppo/test. | Produzione, Sviluppo/test |
| Account di Automazione di Azure | Automazione di Azure supporta la gestione per tutto il ciclo di vita dell'infrastruttura e delle applicazioni. | Produzione, Sviluppo/test |
| Area di lavoro Log Analytics | Monitoraggio di Azure archivia i dati di log in un'area di lavoro Log Analytics, ovvero una risorsa di Azure e un contenitore in cui i dati vengono raccolti e aggregati e che funge da limite amministrativo. | Produzione, Sviluppo/test |
1 La selezione del profilo di configurazione è disponibile quando si abilita Gestione automatica. È anche possibile creare un profilo personalizzato con il set di servizi e impostazioni di Azure necessari.
Passaggi successivi
Provare ad abilitare Gestione automatica per le macchine virtuali nel portale di Azure.