Habilitar o Gerenciamento de Atualizações usando o modelo do Azure Resource Manager

  • Artigo

Importante

O Gerenciamento de Atualizações da Automação foi desativado em 31 de agosto de 2024 e recomendamos que você use o Gerenciador de Atualizações do Azure. Siga as diretrizes para migração do Gerenciamento de Atualizações da Automação para o Gerenciador de Atualizações do Azure.

Você pode usar um modelo do Azure Resource Manager para habilitar o recurso de Gerenciamento de Atualizações da Automação do Azure em seu grupo de recursos. Este artigo fornece um modelo de exemplo que automatiza o seguinte:

  • Automatiza a criação de um Azure Monitor espaço de trabalho Log Analytics.
  • Automatiza a criação de uma conta de Automação do Azure.
  • Vincula a conta de Automação ao workspace do Log Analytics.
  • Adiciona runbooks de Automação de exemplo à conta.
  • Habilita o recurso de Gerenciamento de Atualizações.

Se você já tiver um workspace do Log Analytics e uma conta da Automação implantada em uma região com suporte em sua assinatura, eles não serão vinculados. O uso desse modelo cria o link com êxito e implanta o Gerenciamento de Atualizações.

Observação

Não há suporte para a criação da conta Executar como de Automação quando você está usando um modelo do ARM. Para criar uma conta Executar como manualmente no portal ou com o PowerShell, confira Criar uma conta Executar como.

Depois de concluir essas etapas, você precisará definir configurações de diagnóstico para sua conta de automação para enviar fluxos de trabalho e status do trabalho de runbook para o workspace do Log Analytics vinculado.

Versões de API

A tabela a seguir lista a versão de API para os recursos usados neste exemplo.

Recurso Tipo de recurso Versão da API
Workspace workspaces 2020-03-01-preview
Conta de automação automation 2020-01-13-preview
Serviços vinculados de workspace workspaces 2020-03-01-preview
Soluções solutions 2015-11-01-preview

Antes de usar o modelo

O modelo JSON está configurado para solicitar:

  • O nome do workspace.
  • A região para criar o workspace.
  • O nome da conta de Automação.
  • A região na qual a conta de Automação será criada.

Os seguintes parâmetros no modelo são definidos com um valor padrão para o espaço de trabalho Log Analytics:

  • sku assume por padrão o novo tipo de preço por GB lançado no modelo de preço de abril de 2018.
  • dataRetention usa como padrão 30 dias.

Aviso

Se você deseja criar ou configurar um espaço de trabalho do Log Analytics em uma assinatura que tiver aceitado o modelo de preços de abril de 2018, o único tipo de preço válido do Log Analytics PerGB2018.

O modelo JSON especifica um valor padrão para os outros parâmetros que provavelmente seriam usados como uma configuração padrão em seu ambiente. Você pode armazenar o modelo em uma conta de armazenamento do Azure para acesso compartilhado na sua organização. Para obter mais informações sobre como trabalhar com modelos, confira Implantar recursos com modelos do ARM e a CLI do Azure.

Se você for novo na automação do Azure e Azure Monitor, é importante entender os detalhes de configuração a seguir. Eles podem ajudá-lo a evitar erros ao tentar criar, configurar e usar um workspace do Log Analytics vinculado à sua nova conta de automação.

  • Examine detalhes adicionais para entender totalmente as opções de configuração do espaço de trabalho, como modo de controle de acesso, tipo de preço, retenção e nível de reserva de capacidade.

  • Examine mapeamentos de workspace para especificar as regiões com suporte embutidas ou em um arquivo de parâmetro. Ao habilitar soluções, somente determinadas regiões têm suporte para vincular um workspace do Log Analytics e uma Conta de Automação na sua assinatura.

  • Se você for novo nos logs do Azure Monitor e ainda não tiver implantado um espaço de trabalho, leia as diretrizes de design do workspace. Elas ajudarão você a aprender sobre o controle de acesso e compreender as estratégias de implementação de design que recomendamos para sua organização.

Implantar modelo

  1. Copie e cole a seguinte sintaxe JSON em seu arquivo:

    {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "Workspace name"
      }
    },
    "sku": {
      "type": "string",
      "defaultValue": "pergb2018",
      "allowedValues": [
        "pergb2018",
        "Free",
        "Standalone",
        "PerNode",
        "Standard",
        "Premium"
      ],
      "metadata": {
        "description": "Pricing tier: perGB2018 or legacy tiers (Free, Standalone, PerNode, Standard or Premium), which are not available to all customers."
      }
    },
    "dataRetention": {
      "type": "int",
      "defaultValue": 30,
      "minValue": 7,
      "maxValue": 730,
      "metadata": {
        "description": "Number of days to retain data."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specifies the location in which to create the workspace."
      }
    },
    "automationAccountName": {
      "type": "string",
      "metadata": {
        "description": "Automation account name"
      }
    },
    "sampleGraphicalRunbookName": {
      "type": "String",
      "defaultValue": "AzureAutomationTutorial"
    },
    "sampleGraphicalRunbookDescription": {
      "type": "String",
      "defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)."
    },
    "samplePowerShellRunbookName": {
      "type": "String",
      "defaultValue": "AzureAutomationTutorialScript"
    },
    "samplePowerShellRunbookDescription": {
      "type": "String",
      "defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)."
    },
    "samplePython2RunbookName": {
      "type": "String",
      "defaultValue": "AzureAutomationTutorialPython2"
    },
    "samplePython2RunbookDescription": {
      "type": "String",
      "defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)."
    },
    "_artifactsLocation": {
      "type": "string",
      "defaultValue": "[deployment().properties.templateLink.uri]",
      "metadata": {
        "description": "URI to artifacts location"
      }
    },
    "_artifactsLocationSasToken": {
      "type": "securestring",
      "defaultValue": "",
      "metadata": {
        "description": "The sasToken required to access _artifactsLocation.  When the template is deployed using the accompanying scripts, a sasToken will be automatically generated"
      }
    }
  },
  "variables": {
    "Updates": {
        "name": "[concat('Updates', '(', parameters('workspaceName'), ')')]",
        "galleryName": "Updates"
      }
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/workspaces",
      "apiVersion": "2020-08-01",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "properties": {
        "sku": {
          "name": "[parameters('sku')]"
        },
        "retentionInDays": "[parameters('dataRetention')]",
        "features": {
          "searchVersion": 1,
          "legacy": 0
        }
      }
    },
  {
    "apiVersion": "2015-11-01-preview",
    "location": "[parameters('location')]",
    "name": "[variables('Updates').name]",
    "type": "Microsoft.OperationsManagement/solutions",
    "id": "[concat('/subscriptions/', subscription().subscriptionId, '/resourceGroups/', resourceGroup().name, '/providers/Microsoft.OperationsManagement/solutions/', variables('Updates').name)]",
    "dependsOn": [
      "[concat('Microsoft.OperationalInsights/workspaces/', parameters('workspaceName'))]"
    ],
    "properties": {
      "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces/', parameters('workspaceName'))]"
    },
    "plan": {
      "name": "[variables('Updates').name]",
      "publisher": "Microsoft",
      "promotionCode": "",
      "product": "[concat('OMSGallery/', variables('Updates').galleryName)]"
    }
  },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2020-01-13-preview",
      "name": "[parameters('automationAccountName')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[parameters('workspaceName')]"
      ],
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "type": "runbooks",
          "apiVersion": "2020-01-13-preview",
          "name": "[parameters('sampleGraphicalRunbookName')]",
          "location": "[parameters('location')]",
          "dependsOn": [
            "[parameters('automationAccountName')]"
          ],
          "properties": {
            "runbookType": "GraphPowerShell",
            "logProgress": "false",
            "logVerbose": "false",
            "description": "[parameters('sampleGraphicalRunbookDescription')]",
            "publishContentLink": {
              "uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorial.graphrunbook', parameters('_artifactsLocationSasToken')))]",
              "version": "1.0.0.0"
            }
          }
        },
        {
          "type": "runbooks",
          "apiVersion": "2020-01-13-preview",
          "name": "[parameters('samplePowerShellRunbookName')]",
          "location": "[parameters('location')]",
          "dependsOn": [
            "[parameters('automationAccountName')]"
          ],
          "properties": {
            "runbookType": "PowerShell",
            "logProgress": "false",
            "logVerbose": "false",
            "description": "[parameters('samplePowerShellRunbookDescription')]",
            "publishContentLink": {
              "uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorial.ps1', parameters('_artifactsLocationSasToken')))]",
              "version": "1.0.0.0"
            }
          }
        },
        {
          "type": "runbooks",
          "apiVersion": "2020-01-13-preview",
          "name": "[parameters('samplePython2RunbookName')]",
          "location": "[parameters('location')]",
          "dependsOn": [
            "[parameters('automationAccountName')]"
          ],
          "properties": {
            "runbookType": "Python2",
            "logProgress": "false",
            "logVerbose": "false",
            "description": "[parameters('samplePython2RunbookDescription')]",
            "publishContentLink": {
              "uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorialPython2.py', parameters('_artifactsLocationSasToken')))]",
              "version": "1.0.0.0"
            }
          }
        }
      ]
    },
    {
      "type": "Microsoft.OperationalInsights/workspaces/linkedServices",
      "apiVersion": "2020-08-01",
      "name": "[concat(parameters('workspaceName'), '/' , 'Automation')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[parameters('workspaceName')]",
        "[parameters('automationAccountName')]"
      ],
      "properties": {
        "resourceId": "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccountName'))]"
      }
    }
  ]
}

  2. Edite o modelo para atender às suas necessidades. Considere a criação de um arquivo de parâmetros do Resource Manager em vez de passar parâmetros como valores embutidos.

  3. Salve esse arquivo em uma pasta local como deployUMSolutiontemplate.json.

  4. Você está pronto para implantar o modelo. Você pode usar a CLI do Azure ou o PowerShell. Quando for solicitado a informar um nome de workspace ou conta da Automação, forneça um nome que seja globalmente exclusivo em todas as assinaturas do Azure.

    PowerShell

    New-AzResourceGroupDeployment `
    -Name <deployment-name> `
    -ResourceGroupName <resource-group-name> `
    -TemplateFile deployUMSolutiontemplate.json `
    -_artifactsLocation "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.automation/101-automation/azuredeploy.json"

    CLI do Azure

    az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> --template-file deployUMSolutiontemplate.json --parameters _artifactsLocation="https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.automation/101-automation/azuredeploy.json"

    A implantação pode levar alguns minutos para ser concluída. Quando ela for concluída, você verá uma mensagem semelhante que inclui o resultado:

    Resultados de exemplo, quando a implantação for concluída

Examinar os recursos implantados

  1. Entre no portal do Azure.

  2. No portal do Azure, abra a conta de Automação criada.

  3. No painel esquerdo, selecione Runbooks. Na página Runbooks, estão listados três runbooks do tutorial criados com a conta de Automação.

    Runbooks do tutorial criados com a conta de Automação

  4. No painel esquerdo, selecione Workspace vinculado. Na página Workspace vinculado, ele mostra o workspace do Log Analytics especificado anteriormente que foi vinculado à sua conta de Automação.

    Conta de Automação vinculada ao workspace do Log Analytics

  5. No painel esquerdo, selecione Gerenciamento de Atualizações. Na página Gerenciamento de Atualizações, a página de avaliação é exibida sem informações, porque o recurso acabou de ser habilitado, e os computadores não estão configurados para gerenciamento.

    Exibição da avaliação do recurso de Gerenciamento de Atualizações

Limpar os recursos

Quando você não precisar mais dos recursos, exclua a solução de Atualizações no workspace do Log Analytics, desvincule a conta de Automação do workspace e exclua a conta de Automação e o workspace.

Próximas etapas