Procedure consigliate per la gestione automatica dei computer di Azure
Attenzione
Il 31 agosto 2024, sia Gestione aggiornamenti di automazione che l'agente di Log Analytics da essa usato verranno ritirati. Eseguire la migrazione a Gestore aggiornamenti di Azure prima di tale data. Fare riferimento alle indicazioni sulla migrazione a Gestore aggiornamenti di Azure disponibili qui. Eseguire la migrazione ora.
Questo articolo illustra le procedure consigliate per la gestione automatica di Azure, con i vantaggi seguenti:
- Esegue l'onboarding intelligente delle macchine virtuali per selezionare le procedure consigliate per i servizi di Azure
- Configura automaticamente ogni servizio in base alle procedure consigliate di Azure
- Supporta la personalizzazione dei servizi delle procedure consigliate
- Monitora la deriva e la corregge quando ne viene rilevata una
- Offre un'esperienza semplice (punto, clic, impostazione, dimentica)
Le procedure consigliate di Gestione automatica di Azure per computer eliminano la necessità di individuare, sapere come eseguire l'onboarding e configurare determinati servizi in Azure che potrebbero trarre vantaggio da una macchina virtuale. Questi servizi sono considerati servizi di procedure consigliate di Azure e consentono di migliorare l'affidabilità, la sicurezza e la gestione per le macchine virtuali. I servizi di esempio includono Gestione aggiornamenti di Azure e Backup di Azure.
Dopo l'onboarding dei computer in Gestione automatica di Azure, ogni servizio consigliato è configurato con le impostazioni consigliate. Tuttavia, se si desidera personalizzare i servizi e le impostazioni delle procedure consigliate, è possibile usare l'opzione Profilo personalizzato.
La gestione automatica di Azure monitora automaticamente anche le deviazioni e le correzioni quando vengono rilevate. Ciò significa che se la macchina virtuale o il server abilitato per Arc viene eseguito l'onboarding in Gestione automatica di Azure, il computer verrà monitorato per assicurarsi che continui a essere conforme al Profilo di configurazione nell'intero ciclo di vita. Se la macchina virtuale si allontana o devia dal profilo ( ad esempio, se un servizio è fuori scheda), lo correggeremo e riprendono il computer nello stato desiderato.
La gestione automatica non archivia/elabora i dati dei clienti all'esterno dell'area geografica in cui si trovano le macchine virtuali. Nell'area Asia sud-orientale Automanage non archivia/elabora i dati all'esterno dell'Asia sud-orientale.
Nota
La gestione automatica può essere abilitata nelle macchine virtuali di Azure e nei server abilitati per Azure Arc. La gestione automatica non è attualmente disponibile nel Cloud governativo degli Stati Uniti.
Prerequisiti
Ci sono diversi prerequisiti da considerare prima di provare ad abilitare la Gestione automatica di Azure sulle macchine virtuali.
- Versioni di Windows Server e distribuzioni di Linux supportate
- I computer devono trovarsi in un'area supportata
- L'utente deve disporre delle autorizzazioni corrette
- Al momento, Gestione automatica non supporta le sottoscrizioni sandbox
- Attualmente, la Gestione automatica di Azure non supporta macchine virtuali di avvio attendibile
Aree geografiche supportate
Visitare questa pagina per visualizzare le aree supportate da Gestione automatica.
Nota
Se il computer è connesso a un'area di lavoro Log Analytics, l'area di lavoro Log Analitica deve trovarsi in una delle aree supportate elencate in precedenza.
Autorizzazioni controllo degli accessi in base al ruolo necessarie
Per eseguire l'onboarding, la gestione automatica richiede ruoli di controllo degli accessi in base al ruolo leggermente diversi a seconda che si stia abilitando la gestione automatica per la prima volta in una sottoscrizione.
Se si abilita La gestione automatica per la prima volta in una sottoscrizione:
- Ruolo di proprietario nelle sottoscrizioni contenenti computer, o
- Il Collaboratore e I ruoli di amministratore accesso utenti nelle sottoscrizioni contenenti i computer
Se si abilita La gestione automatica in un computer in una sottoscrizione che dispone già di computer di gestione automatica:
- Ruolo collaboratore nel gruppo di risorse contenente i computer
Il servizio Gestione automatica concederà l'autorizzazione Collaboratore a questa applicazione proprietaria (ID applicazione API di gestione automatica: d828acde-4b48-47f5-a6e8-52460104a052) per eseguire azioni sui computer gestiti automaticamente. Gli utenti guest dovranno avere il ruolo lettore della directory assegnato per abilitare Gestione automatica.
Nota
Se si vuole usare Gestione automatica in una macchina virtuale connessa a un'area di lavoro in una sottoscrizione diversa, è necessario disporre delle autorizzazioni descritte in precedenza per ogni sottoscrizione.
Servizi partecipanti
Per l'elenco completo dei servizi di Azure partecipanti e del relativo profilo supportato, vedere quanto segue:
L'onboarding verrà eseguito automaticamente in questi servizi partecipanti quando si usano i profili di configurazione delle procedure consigliate. Sono fondamentali per il nostro white paper sulle procedure consigliate, che è possibile trovare nel Cloud Adoption Framework.
Passaggi successivi
In questo articolo si è appreso che Gestione automatica per le macchine virtuali fornisce un mezzo grazie a cui poter eliminare la necessità di conoscere e configurare i servizi di Azure per le procedure consigliate ed eseguire il relativo onboarding. Inoltre, in caso di deviazione di una macchina virtuale di cui è stato eseguito l'onboarding in Gestione automatica per macchine virtuali dal profilo di configurazione, ne verrà ripristinata automaticamente la conformità.
Provare ad abilitare Gestione automatica per le macchine virtuali di Azure o i server abilitati per Arc nel portale di Azure.