Procedure consigliate per la gestione automatica dei computer di Azure

Attenzione

Il 30 settembre 2027 il servizio Procedure consigliate di Gestione automatica di Azure verrà ritirato. Di conseguenza, il tentativo di creare un nuovo profilo di configurazione o l'onboarding di una nuova sottoscrizione al servizio genererà un errore. Altre informazioni su come eseguire la migrazione a Criteri di Azure prima di tale data.

Importante

Il 31 agosto 2024, sia Gestione aggiornamenti di automazione che l'agente di Log Analytics da essa usato verranno ritirati. Eseguire la migrazione a Gestore aggiornamenti di Azure prima di tale data. Fare riferimento alle indicazioni sulla migrazione a Gestore aggiornamenti di Azure disponibili qui. Eseguire la migrazione ora.

Questo articolo illustra le procedure consigliate per la gestione automatica di Azure, con i vantaggi seguenti:

  • Esegue l'onboarding intelligente delle macchine virtuali per selezionare le procedure consigliate per i servizi di Azure
  • Configura automaticamente ogni servizio in base alle procedure consigliate di Azure
  • Supporta la personalizzazione dei servizi delle procedure consigliate
  • Monitora la deriva e la corregge quando ne viene rilevata una
  • Offre un'esperienza semplice (punto, clic, impostazione, dimentica)

Le procedure consigliate di Gestione automatica di Azure per computer eliminano la necessità di individuare, sapere come eseguire l'onboarding e configurare determinati servizi in Azure che potrebbero trarre vantaggio da una macchina virtuale. Questi servizi sono considerati servizi di procedure consigliate di Azure e consentono di migliorare l'affidabilità, la sicurezza e la gestione per le macchine virtuali. I servizi di esempio includono Gestione aggiornamenti di Azure e Backup di Azure.

Dopo l'onboarding dei computer in Gestione automatica di Azure, ogni servizio consigliato è configurato con le impostazioni consigliate. Tuttavia, se si desidera personalizzare i servizi e le impostazioni delle procedure consigliate, è possibile usare l'opzione Profilo personalizzato.

La gestione automatica di Azure monitora automaticamente anche le deviazioni e le correzioni quando vengono rilevate. Ciò significa che se la macchina virtuale o il server abilitato per Arc viene eseguito l'onboarding in Gestione automatica di Azure, il computer verrà monitorato per assicurarsi che continui a essere conforme al Profilo di configurazione nell'intero ciclo di vita. Se la macchina virtuale si allontana o devia dal profilo ( ad esempio, se un servizio è fuori scheda), lo correggeremo e riprendono il computer nello stato desiderato.

La gestione automatica non archivia/elabora i dati dei clienti all'esterno dell'area geografica in cui si trovano le macchine virtuali. Nell'area Asia sud-orientale Automanage non archivia/elabora i dati all'esterno dell'Asia sud-orientale.

Nota

La gestione automatica può essere abilitata nelle macchine virtuali di Azure e nei server abilitati per Azure Arc. La gestione automatica non è attualmente disponibile nel Cloud governativo degli Stati Uniti.

Prerequisiti

Ci sono diversi prerequisiti da considerare prima di provare ad abilitare la Gestione automatica di Azure sulle macchine virtuali.

Aree geografiche supportate

Visitare questa pagina per visualizzare le aree supportate da Gestione automatica.

Nota

Se il computer è connesso a un'area di lavoro Log Analytics, l'area di lavoro Log Analitica deve trovarsi in una delle aree supportate elencate in precedenza.

Autorizzazioni controllo degli accessi in base al ruolo necessarie

Per eseguire l'onboarding, la gestione automatica richiede ruoli di controllo degli accessi in base al ruolo leggermente diversi a seconda che si stia abilitando la gestione automatica per la prima volta in una sottoscrizione.

Se si abilita La gestione automatica per la prima volta in una sottoscrizione:

  • Ruolo di proprietario nelle sottoscrizioni contenenti computer, o
  • Il Collaboratore e I ruoli di amministratore accesso utenti nelle sottoscrizioni contenenti i computer

Se si abilita La gestione automatica in un computer in una sottoscrizione che dispone già di computer di gestione automatica:

  • Ruolo collaboratore nel gruppo di risorse contenente i computer

Il servizio Gestione automatica concederà l'autorizzazione Collaboratore a questa applicazione proprietaria (ID applicazione API di gestione automatica: d828acde-4b48-47f5-a6e8-52460104a052) per eseguire azioni sui computer gestiti automaticamente. Gli utenti guest dovranno avere il ruolo lettore della directory assegnato per abilitare Gestione automatica.

Nota

Se si vuole usare Gestione automatica in una macchina virtuale connessa a un'area di lavoro in una sottoscrizione diversa, è necessario disporre delle autorizzazioni descritte in precedenza per ogni sottoscrizione.

Servizi partecipanti

Diagramma di servizi onboarding eseguiti in modo intelligente.

Per l'elenco completo dei servizi di Azure partecipanti e del relativo profilo supportato, vedere quanto segue:

L'onboarding verrà eseguito automaticamente in questi servizi partecipanti quando si usano i profili di configurazione delle procedure consigliate. Sono fondamentali per il nostro white paper sulle procedure consigliate, che è possibile trovare nel Cloud Adoption Framework.

Passaggi successivi

In questo articolo si è appreso che Gestione automatica per le macchine virtuali fornisce un mezzo grazie a cui poter eliminare la necessità di conoscere e configurare i servizi di Azure per le procedure consigliate ed eseguire il relativo onboarding. Inoltre, in caso di deviazione di una macchina virtuale di cui è stato eseguito l'onboarding in Gestione automatica per macchine virtuali dal profilo di configurazione, ne verrà ripristinata automaticamente la conformità.

Provare ad abilitare Gestione automatica per le macchine virtuali di Azure o i server abilitati per Arc nel portale di Azure.