Рекомендации по автоматическому управлению Azure для компьютеров — Windows
Внимание
31 августа 2024 г. управление обновлениями службы автоматизации и агент Log Analytics, которые он использует, будет прекращен. Перед этим выполните миграцию в Диспетчер обновлений Azure. Дополнительные сведения о миграции в Диспетчер обновлений Azure см. здесь. Миграция сейчас.
Эти службы Azure автоматически подключаются при использовании рекомендаций по Автоматическому управлению для компьютеров на виртуальной машине Windows Server. Они необходимы для нашего технического документа рекомендаций, который можно найти в нашей облачной инфраструктуре внедрения (Cloud Adoption Framework).
Для всех этих служб мы будем осуществлять автоматическое подключение, автоматическую настройку, отслеживать смещение данных и исправлять его, если таковое будет обнаружено. Дополнительные сведения см. в службе "Автоуправляемая служба Azure" для виртуальных машин.
Поддерживаемые версии Windows Server
Automanage поддерживает следующие версии Windows:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Участвующие службы
Служба | Description | Профильконфигурации 1 |
---|---|---|
Мониторинг аналитики компьютеров | Azure Monitor для компьютеров отслеживает производительность и работоспособность виртуальных машин, включая выполняющиеся процессы и зависимости от других ресурсов. | Производственный экземпляр |
Azure Backup | Azure Backup создает независимые изолированные резервные копии для защиты от непреднамеренного уничтожения данных на компьютерах. Расходы основаны на числе и размере защищаемых виртуальных машин. | Производственный экземпляр |
Microsoft Defender для облака | Microsoft Defender для облака — это единая система управления безопасностью инфраструктуры, которая укрепляет безопасность центров обработки данных и обеспечивает расширенную защиту от угроз в гибридных рабочих нагрузках в облаке. Автоматическое управление настроит подписку, в которой находится виртуальная машина, на бесплатный уровень предложения Microsoft Defender для облака (улучшенная безопасность). Если подписка уже подключена к Microsoft Defender для облака, автоматическое управление не будет перенастройки. | Рабочая среда, разработка и тестирование |
Microsoft Antimalware | Антивредоносное ПО Майкрософт для Azure предоставляет бесплатную защиту в реальном времени, которая помогает обнаруживать и устранять вирусы, шпионское ПО и другие вредоносные программы. Оно создает предупреждения о попытках установки или запуска известных вредоносных или нежелательных программ в системе Azure. Примечание. Для Microsoft Antimalware требуется, чтобы другое антивредоносное программное обеспечение не было установлено, иначе произойдет сбой. | Рабочая среда, разработка и тестирование |
Управление обновлениями | Вы можете использовать решение "Управление обновлениями" в службе автоматизации Azure для управления обновлениями операционной системы на компьютерах. Благодаря ей вы сможете быстро оценить состояние доступных обновлений на всех компьютерах агентов и управлять установкой необходимых обновлений на серверах. | Рабочая среда, разработка и тестирование |
Отслеживание изменений; инвентаризация | Отслеживание изменений и реестр сочетают функции отслеживания изменений и инвентаризации, позволяя отслеживать изменения в виртуальной машине и инфраструктуре серверов. Служба поддерживает отслеживание изменений в службах, управляющих программах, программном обеспечении, реестре и файлах в вашей среде, помогая определять причины нежелательных изменений и создавать оповещения. Поддержка инвентаризации позволяет просматривать ресурсы в гостевой системе, чтобы контролировать установленные приложения и другие элементы конфигурации. | Рабочая среда, разработка и тестирование |
Конфигурация компьютера | Политика конфигурации компьютера используется для мониторинга конфигурации и отчета о соответствии компьютера. Служба "Автоматическое управление" установит базовую конфигурацию безопасности Windows с помощью расширения гостевой конфигурации. Для компьютеров Windows служба конфигурации компьютера установит базовые показатели в режиме только аудита. Вы увидите, что виртуальная машина не соответствует базовому плану, но несоответствие не будет автоматически исправляться. Дополнительные сведения см. здесь. Чтобы изменить режим аудита для компьютеров Windows, используйте настраиваемый профиль для выбора параметра режима аудита. Подробнее | Рабочая среда, разработка и тестирование |
Диагностика загрузки | Диагностика загрузки — это функция отладки для виртуальных машин Azure, которая позволяет выполнять диагностику сбоев при загрузке виртуальных машин. Диагностика загрузки позволяет пользователю наблюдать за состоянием виртуальной машины при загрузке, собирая последовательные данные журнала и делая снимки экрана. Эта возможность будет включена только для компьютеров, использующих управляемые диски. | Рабочая среда, разработка и тестирование |
Windows Admin Center; | Управляйте операционной системой Windows Server в виртуальной машине Azure через Windows Admin Center (предварительная версия) на портале Azure. Эта возможность доступна только для компьютеров с ОС Windows Server 2016 и более поздних версий. Служба "Автоматическое управление" настраивает Windows Admin Center по частному IP-адресу. Чтобы подключиться к Windows Admin Center через общедоступный IP-адрес, откройте правило входящего порта для порта 6516. Служба "Автоматическое управление" по умолчанию подключает Windows Admin Center к профилю разработки и тестирования. Включить или отключить Windows Admin Center для рабочей среды и среды разработки и тестирования можно в настройках. | Рабочая среда, разработка и тестирование |
Учетная запись службы автоматизации Azure | Служба автоматизации Azure поддерживает управление инфраструктурой и приложениями на протяжении их жизненного цикла. | Рабочая среда, разработка и тестирование |
Рабочая область Log Analytics | Данные журналов Azure Monitor хранятся в рабочей области Log Analytics, которая является ресурсом Azure и контейнером, в котором данные собираются, агрегируются и выступают в качестве административной границы. | Рабочая среда, разработка и тестирование |
1 Выбор профиля конфигурации доступен при включении автоматического управления. Вы также можете создать собственный пользовательский профиль с набором необходимых служб и параметров Azure.
Следующие шаги
Попробуйте включить службу "Автоматическое управление" для компьютеров на портале Azure.