Práticas recomendadas da máquina do Azure Automanage
Atenção
Em 30 de setembro de 2027, o serviço de Práticas Recomendadas do Azure Automanage será desativado. Como resultado, tentar criar um novo perfil de configuração ou integrar uma nova assinatura ao serviço resultará em um erro. Saiba mais aqui sobre como migrar para o Azure Policy antes dessa data.
Importante
Em 31 de agosto de 2024, o Automation Update Management e o agente do Log Analytics que ele usa serão desativados. Migre para o Azure Update Manager antes disso. Consulte as orientações sobre como migrar para o Azure Update Manager aqui. Migre agora.
Este artigo aborda informações sobre as práticas recomendadas de máquina do Azure Automanage, que têm os seguintes benefícios:
- Integre máquinas virtuais de forma inteligente para selecionar os serviços do Azure de práticas recomendadas
- Configura automaticamente cada serviço de acordo com as práticas recomendadas do Azure
- Suporta a personalização de serviços de práticas recomendadas
- Monitoriza desvios e corrige-os quando detetados
- Proporciona uma experiência simples (apontar, clicar, definir, esquecer)
As melhores práticas das máquinas virtuais do Azure Automanage são um serviço que elimina a necessidade de detetar, saber como integrar e como configurar determinados serviços no Azure que beneficiariam a máquina virtual. Estes serviços são considerados serviços de melhores práticas do Azure e ajudam a aumentar a fiabilidade, a segurança e a gestão de máquinas virtuais. Exemplos de serviços incluem o Azure Update Management e o Backup do Azure.
Depois de integrar suas máquinas ao Azure Automanage, cada serviço de práticas recomendadas é configurado de acordo com suas configurações recomendadas. No entanto, se quiser personalizar os serviços e as configurações de práticas recomendadas, você pode usar a opção Perfil personalizado .
O Azure Automanage também monitoriza automaticamente desvios e corrige-os quando detetados. Isso significa que, se sua máquina virtual ou servidor habilitado para Arc estiver integrado ao Azure Automanage, monitoraremos sua máquina para garantir que ela continue a cumprir seu perfil de configuração durante todo o seu ciclo de vida. Se sua máquina virtual desviar ou desviar do perfil (por exemplo, se um serviço estiver desintegrado), corrigiremos e puxaremos sua máquina de volta ao estado desejado.
O gerenciamento automático não armazena/processa dados de clientes fora da geografia em que suas VMs estão localizadas. Na região Sudeste Asiático, o Automanage não armazena/processa dados fora do Sudeste Asiático.
Nota
O gerenciamento automático pode ser habilitado em máquinas virtuais do Azure e servidores habilitados para Azure Arc. O Automanage não está disponível no US Government Cloud no momento.
Pré-requisitos
Há vários pré-requisitos a serem considerados antes de tentar habilitar o Azure Automanage em suas máquinas virtuais.
- Versões suportadas do Windows Server e distribuições Linux
- As máquinas devem estar em uma região suportada
- O usuário deve ter as permissões corretas
- O Automanage não suporta subscrições Sandbox neste momento
- O Automanage não suporta VMs de Inicialização Confiável
Regiões suportadas
Visite esta página para ver quais regiões o Automanage suporta.
Nota
Se a máquina estiver conectada a um espaço de trabalho do Log Analytics, o espaço de trabalho do Log Analytics deverá estar localizado em uma das regiões com suporte listadas acima.
Permissões RBAC necessárias
Para integrar, o Gerenciamento Automático requer funções RBAC ligeiramente diferentes, dependendo se você está habilitando o Gerenciamento Automático pela primeira vez em uma assinatura.
Se estiver a ativar a Gestão Automática pela primeira vez numa subscrição:
- Função de proprietário na(s) assinatura(s) que contém suas máquinas, ou
- Funções de Colaborador e Administrador de Acesso de Usuário na(s) assinatura(s) que contêm suas máquinas
Se você estiver habilitando o Automanage em uma máquina em uma assinatura que já tenha máquinas Automanage:
- Função de colaborador no grupo de recursos que contém suas máquinas
O serviço Automanage concederá permissão de Colaborador a este aplicativo primário (ID do Aplicativo de API de Autogerenciamento: d828acde-4b48-47f5-a6e8-52460104a052) para executar ações em máquinas Automanaged. Os usuários convidados precisarão ter a função de leitor de diretório atribuída para habilitar o Automanage.
Nota
Se quiser usar o Autogerenciamento em uma VM conectada a um espaço de trabalho em uma assinatura diferente, você deve ter as permissões descritas acima em cada assinatura.
Serviços participantes
Para obter a lista completa dos serviços participantes do Azure, bem como seu perfil suportado, consulte o seguinte:
Iremos integrá-lo automaticamente a estes serviços participantes quando utilizar os Perfis de Configuração de Práticas Recomendadas. Eles são essenciais para o nosso white paper de práticas recomendadas, que você pode encontrar em nosso Cloud Adoption Framework.
Próximos passos
Neste artigo, você aprendeu que o Autogerenciamento para máquinas fornece um meio para o qual você pode eliminar a necessidade de conhecer, integrar e configurar os serviços do Azure de práticas recomendadas. Além disso, se uma máquina que você integrou ao Automanage para máquinas virtuais se desviar do perfil de configuração, nós a colocaremos automaticamente de volta em conformidade.
Tente habilitar o Automanage para máquinas virtuais do Azure ou servidores habilitados para Arc no portal do Azure.