Upravit

Share via

Azure Automation update management

Azure Automation
Azure Log Analytics
Azure Monitor
Azure Resource Manager
Azure Virtual Machines

Tato referenční architektura ukazuje, jak navrhnout hybridní řešení správy aktualizací pro správu aktualizací pro správu aktualizací v Microsoft Azure i na místních počítačích s Windows a Linuxem.

Architektura

Azure Update Management je součástí konfigurace Azure Automation. Počítače s Windows a Linuxem v Azure i v místním prostředí odesílají do pracovního prostoru služby Log Analytics informace o posouzení o chybějících aktualizacích. Azure Automation pak pomocí těchto informací vytvoří plán automatického nasazení chybějících aktualizací.

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

Architektura se skládá z následujících služeb:

  • Pracovní prostor služby Log Analytics:Pracovní prostor služby Log Analytics je úložiště dat protokolů, které se shromažďují z prostředků spuštěných v Azure, místním prostředí nebo v jiném poskytovateli cloudu.
  • Řešení Hybrid Worker služby Automation: Vytvořte funkci Hybrid Runbook Worker pro spouštění Azure Automation runbooků na počítačích Azure i mimo Azure.
  • Účet Automation: Jedná se o cloudovou službu, která automatizuje konfiguraci a správu napříč prostředími Azure i mimo Azure.
  • Hybrid Runbook Worker: Jedná se o počítač, který je nakonfigurovaný pomocí funkce Hybrid Runbook Worker a může spouštět runbooky přímo na počítači a proti prostředkům v místním prostředí.
  • Skupina Hybrid Runbook Worker: Jedná se o skupinu funkcí Hybrid Runbook Worker, které se používají pro zajištění vysoké dostupnosti.
  • Runbook: Jedná se o kolekci jedné nebo více propojených aktivit, které společně automatizují proces nebo operaci.
  • Místní počítače a virtuální počítače: Jedná se o místní počítače a virtuální počítače s operačními systémy Windows nebo Linux, které jsou umístěné v místním prostředí.
  • Virtuální počítače Azure: Mezi virtuální počítače Azure patří virtuální počítače s Windows nebo Linuxem, které jsou hostované v Azure.

Komponenty

Podrobnosti scénáře

Obvyklá využití pro tuto architekturu:

  • Správa aktualizací v místním prostředí a v Azure pomocí komponenty Update Management účtu Automation
  • Použití plánovaných nasazení k orchestraci instalace aktualizací v rámci definovaného časového období údržby

Doporučení

Následující doporučení platí pro většinu scénářů. Postupujte podle nich, pokud nemáte konkrétní požadavek, který je přepíše.

Update Management

Update Management je součást konfigurace služby Automation. Počítače s Windows a Linuxem v Azure i v místním prostředí odesílají do pracovního prostoru služby Log Analytics informace o posouzení o chybějících aktualizacích. Azure Automation pak pomocí těchto informací vytvoří plán automatického nasazení chybějících aktualizací.

Následující kroky zvýrazňují skutečnou implementaci:

  1. Vytvoříte pracovní prostor služby Log Analytics
  2. Vytvoření účtu Automation
  3. Propojte účet Automation s pracovním prostorem služby Log Analytics.
  4. Povolte řešení Update Management pro virtuální počítače Azure.
  5. Povolte řešení Update Management pro virtuální počítače mimo Azure.

Vytvoření pracovního prostoru služby Log Analytics

Než vytvoříte pracovní prostor služby Log Analytics, ujistěte se, že máte alespoň oprávnění role Přispěvatel log Analytics.

Pro izolaci dat nebo geografické umístění úložiště dat můžete mít více než jeden pracovní prostor služby Log Analytics, ale agenta Log Analytics je možné nakonfigurovat tak, aby sestavoval do jednoho pracovního prostoru služby Log Analytics. Další informace najdete v tématu Návrh nasazení protokolů služby Azure Monitor před vytvořením pracovního prostoru.

Pracovní prostor služby Log Analytics vytvoříte následujícím postupem:

  1. Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.
  2. V Azure Portal vyberte Vytvořit prostředek.
  3. Do pole Hledat na Marketplace zadejte Log Analytics. Jakmile začnete tento text zadávat, seznam se vyfiltruje na základě vašeho vstupu. Vyberte možnost Pracovní prostory služby Log Analytics.
  4. Vyberte Vytvořit a pak nakonfigurujte následující položky:
    1. Pokud výchozí výběr není vhodný, vyberte v rozevíracím seznamu jiné předplatné .
    2. Pro skupinu prostředků zvolte, jestli chcete použít existující skupinu prostředků, která je už nastavená, nebo vytvořit novou.
    3. Zadejte jedinečný název nového pracovního prostoru služby Log Analytics, například HybridWorkspace-yourname.
    4. Vyberte umístění pro vaše nasazení.
    5. Vyberte cenovou úroveň a pokračujte dalším přizpůsobením.
    6. Pokud vytváříte pracovní prostor v předplatném, které bylo vytvořeno po 2. dubnu 2018, automaticky použije cenový plán Za GB a možnost vybrat cenovou úroveň nebude dostupná. Pokud vytváříte pracovní prostor pro stávající předplatné, které bylo vytvořeno před tímto datem, nebo pro předplatné, které bylo svázáno s existující smlouva Enterprise registrací, vyberte upřednostňovanou cenovou úroveň. Další informace o konkrétních úrovních najdete v podrobnostech o cenách služby Log Analytics.
    7. Vyberte Značky a volitelně zadejte název a hodnotu pro kategorizaci prostředků.
    8. Vyberte Zkontrolovat a vytvořit.
  5. Po zadání požadovaných informací v podokně pracovního prostoru služby Log Analytics vyberte Vytvořit.

Vytvoření účtu Automation

Po přidání řešení Automation Hybrid Worker do pracovního prostoru služby Log Analytics pokračujte vytvořením účtu Automation. Oblasti účtu Automation a pracovního prostoru služby Log Analytics najdete v části Podporované oblasti pro propojený pracovní prostor služby Log Analytics . Je důležité vytvořit účet Automation na základě dokumentu mapování oblastí a pokud možno ve stejné skupině prostředků jako pracovní prostor služby Log Analytics.

Účet Automation vytvoříte následujícím postupem:

  1. V Azure Portal vyberte Vytvořit prostředek.
  2. Do pole Hledat na Marketplace zadejte Automation. Jakmile začnete tento text zadávat, seznam se vyfiltruje na základě vašeho vstupu. Vyberte Automation a pak vyberte Vytvořit.
  3. Vyberte Vytvořit a pak nakonfigurujte následující položky:
    1. Zadejte název účtu Automation, například hybrid-auto.
    2. Pokud výchozí výběr není vhodný, vyberte v rozevíracím seznamu jiné předplatné .
    3. Pro skupinu prostředků zvolte stejnou skupinu prostředků, ve které chcete vytvořit účet Automation.
    4. Vyberte dokument Umístění na základě mapování oblastí.
    5. Vytvoření účtu Spustit jako v Azure je volitelné, protože poskytuje ověřování v Azure jenom pro správu prostředků Azure z runbooků Automation.
  4. Po zadání požadovaných informací v podokně Přidat účet Automation vyberte Vytvořit.

Účty Automation používají komponenty Hybrid Runbook Worker, které se nasazují v pracovním prostoru služby Log Analytics. Před nasazením agenta Log Analytics do místního počítače musíte tyto služby integrovat. Mapování mezi pracovními prostory služby Log Analytics a účty Automation se v současné době podporuje v několika oblastech. Další informace najdete v tématu Podporované oblasti pro propojený pracovní prostor služby Log Analytics.

Pomocí následujícího postupu propojte účet Automation s pracovním prostorem služby Log Analytics:

  1. V Azure Portal vyberte Všechny služby a pak zadejte automation. Jakmile začnete tento text zadávat, seznam se vyfiltruje na základě vašeho vstupu. Vyberte Účet Automation a pak vyberte účet Automation, který jste vytvořili dříve.
  2. V podokně Účet Automation vyberte Update Management v části Update Management .
  3. V podokně Update Management nakonfigurujte následující položky:
    1. Pokud výchozí výběr není vhodný, vyberte v rozevíracím seznamu jiné předplatné .
    2. V části Pracovní prostor služby Log Analytics vyberte svůj stávající pracovní prostor služby Log Analytics. Například HybridWorkspace-yourname.
  4. Po zadání požadovaných informací v podokně Update Management vyberte Povolit.

Povolení řešení Update Management pro virtuální počítače Azure

Pomocí následujících nástrojů povolte řešení Update Management pro virtuální počítače Azure:

  • Šablona Azure Resource Manager. Microsoft poskytuje ukázkovou šablonu, která může automatizovat vytvoření pracovního prostoru Služby Azure Log Analytics, vytvoření účtu Automation, propojení účtu Automation s pracovním prostorem služby Log Analytics a povolení řešení Update Management.
  • Update Management z Azure Portal. Tuto metodu použijte, pokud chcete aktualizovat více virtuálních počítačů, které se nacházejí v různých oblastech.
  • Update Management z virtuálního počítače Azure. Tím se nakonfigurují aktualizace pro vybraný virtuální počítač.
  • Update Management z účtu Automation. Tuto metodu použijte, pokud chcete současně aktualizovat počítače a virtuální počítače Azure i počítače mimo Azure.
  • Update Management z runbooku. Tuto metodu použijte k povolení řešení Update Management jako automatizované procedury v kombinaci s dalšími aktivitami automatizace.

K povolení řešení Update Management pro virtuální počítače Azure použijte následující postup:

  1. V Azure Portal vyberte Všechny služby a pak zadejte automation. Jakmile začnete tento text zadávat, seznam se vyfiltruje na základě vašeho vstupu. Vyberte Účet Automation a pak vyberte účet Automation, který jste vytvořili dříve.
  2. V podokně Účet Automation vyberte Update Management v části Update Management .
  3. V podokně Update Management vyberte Přidat virtuální počítače Azure, vyberte jeden nebo více virtuálních počítačů, které jsou připravené pro řešení Update Management, a pak vyberte Povolit.

Nasazení agenta Log Analytics a připojení k pracovnímu prostoru služby Log Analytics

Nasazení komponenty Hybrid Runbook Worker je součástí nasazení agenta Log Analytics.

Pokud řešení otestujete pomocí virtuálního počítače Azure, můžete nainstalovat agenta Log Analytics a zaregistrovat virtuální počítač v existujícím pracovním prostoru služby Log Analytics pomocí rozšíření virtuálního počítače pro Linux i Windows. Agenta můžete nasadit také pomocí Azure Automation Desired State Configuration, Windows PowerShell skriptu nebo pomocí šablony Resource Manager pro virtuální počítače. Další informace najdete v tématu Připojení počítačů s Windows ke službě Azure Monitor.

V případě virtuálních počítačů mimo Azure nasaďte agenta pomocí ručního nebo automatizovaného procesu na fyzických počítačích s Windows i Linuxem nebo virtuálních počítačích, které jsou ve vašem prostředí.

U počítačů s Windows nakonfigurujte agenta tak, aby komunikoval se službou Log Analytics pomocí protokolu TLS (Transport Layer Security) 1.2. Podrobné vysvětlení postupu nasazení najdete v tématu Připojení počítačů s Windows ke službě Azure Monitor .

Agenta Log Analytics pro Linux je možné nasadit:

  • Ručně pomocí sady skriptů prostředí, která obsahuje balíčky Debian a Správce balíčků Red Hat (RPM) pro každou komponentu agenta. To se doporučuje, když počítač s Linuxem nemá připojení k internetu a bude komunikovat se službou Log Analytics prostřednictvím brány Log Analytics.
  • Pomocí obálkového skriptu , který je hostovaný na GitHubu, když je počítač připojený k internetu.

Agent Log Analytics musí být nakonfigurovaný tak, aby komunikoval s pracovním prostorem služby Log Analytics pomocí ID a klíče pracovního prostoru služby Log Analytics.

Pomocí následujícího postupu nasaďte agenta Log Analytics a připojte se k pracovnímu prostoru služby Log Analytics:

  1. V Azure Portal vyhledejte a vyberte Pracovní prostory služby Log Analytics.
  2. V seznamu pracovních prostorů služby Log Analytics vyberte pracovní prostor, který agent používá k vytváření sestav.
  3. Vyberte Správa agentů.
  4. Zkopírujte ID pracovního prostoru a primární klíč a vložte je do oblíbeného editoru.
  5. V pracovním prostoru služby Log Analytics vyberte na stránce Servery Windows , na kterou jste dříve přecházeli, příslušnou verzi agenta pro Windows ke stažení na základě architektury procesoru operačního systému Windows.
  6. Spuštěním instalačního programu nainstalujte agenta do počítače.
  7. Na úvodní stránce vyberte Další.
  8. Na stránce Licenční podmínky si přečtěte licenci a pak vyberte Souhlasím.
  9. Na stránce Cílová složka změňte nebo ponechte výchozí instalační složku a pak vyberte Další.
  10. Na stránce Možnosti instalace agenta zvolte připojení agenta k Azure Log Analytics a pak vyberte Další.
  11. Na stránce Azure Log Analytics proveďte následující kroky:
    1. Vložte ID pracovního prostoru a Klíč pracovního prostoru (primární klíč), které jste si zkopírovali dříve. Pokud se počítač hlásí do pracovního prostoru služby Log Analytics v cloudu Microsoft Azure Government, vyberte v rozevíracím seznamu Cloud Azuremožnost Azure US Government.
    2. Pokud počítač potřebuje komunikovat se službou Log Analytics prostřednictvím proxy serveru, vyberte Upřesnit a pak zadejte adresu URL a číslo portu proxy serveru. Pokud váš proxy server vyžaduje ověření, zadejte uživatelské jméno a heslo pro ověření u proxy serveru a pak vyberte Další.
  12. Po zadání potřebných nastavení konfigurace vyberte Další .

Povolení řešení Update Management pro počítače mimo Azure

Povolení řešení Update Management na počítačích mimo Azure má následující požadavky:

  • Nasaďte agenta Log Analytics a připojte se k pracovnímu prostoru služby Log Analytics.

Předchozí postupy vysvětlují, jak tyto požadavky nakonfigurovat.

Po instalaci agenta Log Analytics na místním počítači povolte řešení Update Management v Azure Portal následujícím postupem:

  1. V Azure Portal vyberte Všechny služby a pak zadejte automation. Jakmile začnete tento text zadávat, seznam se vyfiltruje na základě vašeho vstupu. Vyberte Účet Automation a pak vyberte účet Automation, který jste vytvořili dříve.
  2. V podokně Účet Automation vyberte Update Management v části Update Management .
  3. V podokně Update Management vyberte Spravovat počítače a pak vyberte počítače, které jsou uvedené a nakonfigurované tak, aby odesílaly data protokolu do pracovního prostoru služby Log Analytics.
  4. Výběrem možnosti Povolit dokončete konfiguraci řešení Update Management na počítačích mimo Azure.

Každý počítač s Windows spravovaný pomocí řešení Update Management je uvedený v podokně skupin Hybrid Worker jako skupina System Hybrid Worker pro účet Automation. Tyto skupiny používejte jenom pro nasazování aktualizací, ne pro cílení na skupiny s runbooky pro automatizované úlohy.

Požadavky

Tyto aspekty implementují pilíře azure Well-Architected Framework, což je sada hlavních zásad, které lze použít ke zlepšení kvality úlohy. Další informace najdete v tématu Microsoft Azure Well-Architected Framework.

Možnosti správy

Správa aktualizací pro virtuální počítače Azure a počítače mimo Azure

Posouzení aktualizací pro všechny chybějící aktualizace, které vyžadují virtuální počítače Azure i počítače mimo Azure, se zobrazí v části Update Management vašeho účtu Automation.

Naplánujte nasazení aktualizace pomocí Azure Portal nebo powershellu, který vytvoří prostředky plánu, které jsou propojené s runbookem Patch-MicrosoftOMSComputers.

K naplánování nasazení nové aktualizace použijte následující postup:

  1. Ve svém účtu Automation přejděte do části Update Management v části Update Management a pak vyberte Naplánovat nasazení aktualizací.

  2. V části Nové nasazení aktualizace zadejte do pole Název jedinečný název vašeho nasazení.

  3. Vyberte operační systém, na který se má nasazení aktualizací zaměřit.

  4. V podokně Skupiny k aktualizaci definujte dotaz, který kombinuje předplatné, skupiny prostředků, umístění a značky a vytvoří dynamickou skupinu virtuálních počítačů Azure, které budou zahrnuty do vašeho nasazení. Další informace najdete v tématu Použití dynamických skupin v řešení Update Management.

  5. V podokně Počítače k aktualizaci vyberte uložené hledání, importovanou skupinu nebo v rozevírací nabídce vyberte Počítače a pak vyberte jednotlivé počítače.

  6. Pomocí rozevírací nabídky Klasifikace aktualizací můžete určit klasifikace aktualizací pro produkty.

  7. Pomocí podokna Zahrnout nebo vyloučit aktualizace vyberte konkrétní aktualizace pro nasazení.

  8. Vyberte Naplánovat nastavení a definujte čas, kdy se nasazení aktualizací spustí na počítačích.

  9. Pomocí pole Opakování určete, jestli nasazení probíhá jednou nebo jestli se používá plán opakování, a pak vyberte OK.

  10. V oblasti Předběžné skripty a následné skripty (Preview) vyberte skripty, které se mají spustit před a po nasazení. Další informace najdete v tématu Správa předzálohovacích a pozálohovacích skriptů.

  11. Pomocí pole Časové období údržby (minuty) určete dobu, po kterou se mají aktualizace instalovat.

  12. Pomocí pole Možnosti restartování určete způsob zpracování restartování během nasazení.

  13. Po dokončení konfigurace plánu nasazení vyberte Vytvořit.

Výsledky dokončeného nasazení aktualizací jsou viditelné v podokně Update Management na kartě Historie .

Konfigurace nastavení služba Windows Update

Azure Update Management závisí na klientovi služba Windows Update ke stahování a instalaci aktualizací z služba Windows Update (výchozí nastavení) nebo ze serveru Windows Server Update Server. Nakonfigurujte nastavení klienta služba Windows Update pro připojení ke službě Windows Server Update Services (WSUS) pomocí:

  • Editor místních zásad skupiny
  • Zásady skupiny
  • PowerShell
  • Přímé úpravy registru

Další informace najdete v tématu Konfigurace nastavení služba Windows Update.

Integrace řešení Update Management s microsoft endpoint Configuration Manager

Cyklus správy aktualizací softwaru se dá integrovat s Microsoft Endpoint Configuration Manager pro zákazníky, kteří už tento produkt používají ke správě počítačů, serverů a mobilních zařízení.

Pokud chcete integrovat software Update Management s Configuration Manager koncových bodů, nejprve integrujte Configuration Manager koncového bodu s protokoly služby Azure Monitor a importujte kolekce v pracovním prostoru služby Log Analytics.

Podrobnosti najdete v tématu Připojení Configuration Manager ke službě Azure Monitor.

Pokud chcete spravovat aktualizace na místních počítačích, nakonfigurujte je pomocí:

  • Koncový bod Configuration Manager klienta.
  • Agent Log Analytics, který je nakonfigurovaný tak, aby hlásil do pracovního prostoru služby Log Analytics s povoleným řešením Update Management.
  • Agenti systému Windows, kteří jsou nakonfigurováni pro komunikaci se službou WSUS nebo mají přístup ke službě Microsoft Update.

Pokud chcete spravovat aktualizace na počítačích s Configuration Manager koncového bodu, nasaďte na počítač Configuration Manager koncového bodu následující role:

  • Bod správy. Tato role systému lokality spravuje klienty pomocí zásad, které obsahují nastavení konfigurace a informace o umístění služby.
  • Distribuční bod. Obsahuje zdrojové soubory pro klienty.
  • Bod aktualizace softwaru. Jedná se o roli na serveru, který je hostitelem wsus.

Správa aktualizací softwaru pomocí:

  • Endpoint Configuration Manager
  • Azure Automation

Aktualizace partnerů na počítačích s Windows je možné nasadit z vlastního úložiště, které poskytuje System Center Aktualizace Publisher (SCUP). SCUP může importovat vlastní aktualizace buď v samostatné službě WSUS, nebo integrované se službou Endpoint Configuration Manager.

Další informace najdete v tématu Integrace řešení Update Management s koncovým bodem Windows Configuration Manager.

Nasazení agenta Log Analytics pomocí skriptu PowerShellu

Pokud chcete urychlit nasazení agenta Log Analytics s rolí Hybrid Worker spuštěnou na počítači s Windows, použijte skriptNew-OnPremiseHybridWorker.ps1 PowerShellu. Tento skript:

  • Nainstaluje potřebné moduly.
  • Přihlásí se pomocí účtu Azure.
  • Ověří existenci zadané skupiny prostředků a účtu Automation.
  • Vytvoří odkazy na atributy účtu Automation.
  • Pokud není zadaný, vytvoří pracovní prostor služby Log Analytics služby Azure Monitor.
  • Povolí řešení Automation v pracovním prostoru.
  • Stáhne a nainstaluje agenta Log Analytics pro operační systém Windows.
  • Zaregistruje počítač jako hybrid Runbook Worker.

Nasazení mnoha agentů v místní infrastruktuře je možné orchestrovat pomocí skriptů příkazového řádku a pomocí Zásady skupiny nebo Configuration Manager koncových bodů.

Použití dynamických skupin pro počítače Azure a mimo Azure

Dynamické skupiny pro virtuální počítače Azure filtrují virtuální počítače na základě kombinace:

  • Předplatná
  • Skupiny prostředků
  • Umístění
  • Značky

Dynamické skupiny pro počítače mimo Azure používají uložená hledání k filtrování počítačů pro nasazení aktualizace. Uložená hledání, označovaná také jako skupiny počítačů, je možné vytvořit pomocí:

  • Dotaz protokolu. Pomocí Azure Data Explorer definujte logický výraz pro filtrování počítačů.
  • Active Directory Domain Services. V pracovním prostoru služby Log Analytics se vytvoří skupina pro všechny členy domény Active Directory.
  • Configuration Manager koncového bodu. Importujte kolekce počítačů z Configuration Manager koncových bodů do pracovního prostoru služby Log Analytics.
  • Služby wsus. Skupiny vytvořené na serverech WSUS je možné importovat do pracovního prostoru služby Log Analytics.

Další informace o vytváření skupin počítačů pro filtrování počítačů pro nasazení aktualizací najdete v tématu Skupiny počítačů v dotazech protokolů služby Azure Monitor.

Škálovatelnost

Azure Automation může zpracovat až 1 000 počítačů na nasazení aktualizace. Pokud očekáváte aktualizaci více než 1 000 počítačů, můžete aktualizace rozdělit mezi několik plánů aktualizací. Projděte si limity, kvóty a omezení předplatného a služeb Azure.

Dostupnost

  • Mapování mezi pracovním prostorem služby Log Analytics a účtem Automation se v současné době podporuje v několika oblastech. Další informace najdete v tématu Podporované oblasti pro propojený pracovní prostor služby Log Analytics.
  • Podporované typy klientů: Posouzení aktualizací a opravy se podporují na počítačích s Windows a Linuxem, které běží v Azure nebo v místním prostředí. V současné době se klient windows oficiálně nepodporuje. Seznam podporovaných klientů najdete v tématu Podporované typy klientů.

Zabezpečení

Zabezpečení poskytuje záruku proti záměrným útokům a zneužití vašich cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

  • Oprávnění řešení Update Management: Komponenta Update Management služby Automation a komponenta pracovního prostoru služby Log Analytics služby Monitor můžou používat řízení přístupu na základě role v Azure (Azure RBAC) s předdefinovanými rolemi z Azure Resource Manager. Kvůli oddělení povinností je možné tyto role přiřadit různým uživatelům, skupinám a objektům zabezpečení. Seznam rolí v účtech Automation najdete v tématu Správa oprávnění rolí a zabezpečení.
  • Šifrování citlivých prostředků ve službě Automation: Účet Automation může obsahovat citlivé prostředky, jako jsou přihlašovací údaje, certifikáty a šifrované proměnné, které můžou používat runbooky. Každý zabezpečený prostředek se ve výchozím nastavení šifruje pomocí šifrovacího klíče dat, který se vygeneruje pro každý účet Automation. Tyto klíče jsou zašifrované a uložené ve službě Automation s šifrovacím klíčem účtu, který je možné uložit v Azure Key Vault pro zákazníky, kteří chtějí spravovat šifrování pomocí vlastních klíčů. Ve výchozím nastavení se šifrovací klíč účtu šifruje pomocí klíčů spravovaných Microsoftem. Pokud chcete použít šifrování zabezpečených prostředků v Azure Automation, postupujte podle následujících pokynů.
  • Oprávnění runbooku pro Funkci Hybrid Runbook Worker: Ve výchozím nastavení se oprávnění runbooku pro Funkci Hybrid Runbook Worker spouští v kontextu systému na počítači, na kterém jsou nasazená. Runbook poskytuje vlastní ověřování pro místní prostředky. Ověřování je možné nakonfigurovat pomocí spravovaných identit pro prostředky Azure nebo zadáním účtu Spustit jako, který poskytuje kontext uživatele pro všechny runbooky.
  • Plánování sítě: Funkce Hybrid Runbook Worker ke komunikaci se službou Automation vyžaduje odchozí internetový přístup přes port TCP 443. U počítačů s omezeným přístupem k internetu můžete ke konfiguraci komunikace se službou Automation a pracovním prostorem služby Azure Log Analytics použít bránu Log Analytics .
  • Standardní hodnoty zabezpečení Azure pro službu Automation: Standardní hodnoty zabezpečení Azure pro službu Automation obsahují doporučení, jak zvýšit celkové zabezpečení pro ochranu vašich prostředků podle pokynů s osvědčenými postupy.

DevOps

  • Nasazení aktualizací můžete naplánovat programově prostřednictvím rozhraní REST API. Další informace najdete v tématu Konfigurace aktualizací softwaru – vytvoření.
  • Azure Automation umožňuje integraci s oblíbenými systémy správy zdrojového kódu, jako jsou Azure DevOps a GitHub. Se správou zdrojového kódu můžete integrovat existující vývojové prostředí, které obsahuje vaše skripty a vlastní kód, který byl dříve testován v izolovaném prostředí.
  • Další informace o integraci služby Automation s prostředím správy zdrojového kódu najdete v tématu Použití integrace správy zdrojového kódu.

Optimalizace nákladů

Optimalizace nákladů spočívá v hledání způsobů, jak snížit zbytečné výdaje a zlepšit provozní efektivitu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

  • K odhadu nákladů použijte cenovou kalkulačku Azure. Další informace o cenových modelech služby Automation najdete v tématu Ceny služby Automation.
  • Azure Automation náklady se účtují za provádění úlohy po minutách nebo za správu konfigurace pro jednotlivé uzly. Každý měsíc je prvních 500 minut automatizace procesů a správy konfigurace na pěti uzlech zdarma.
  • Pracovní prostor služby Azure Log Analytics může generovat další náklady související s objemem dat protokolu uložených v Azure Log Analytics. Ceny se odvíjí od spotřeby a náklady jsou spojené s příjmem a uchováváním dat. Pokud chcete ingestovat data do Azure Log Analytics, použijte model rezervace kapacity nebo průběžné platby, který zahrnuje 5 gigabajtů (GB) zdarma za měsíc pro každý fakturační účet. Uchovávání dat po dobu prvních 31 dnů je bezplatné.
  • K odhadu nákladů použijte cenovou kalkulačku Azure. Další informace o cenových modelech Log Analytics najdete v tématu Ceny služby Azure Monitor.

Přispěvatelé

Tento článek spravuje Microsoft. Původně ji napsali následující přispěvatelé.

Hlavní autor:

  • Mike Martin | Vedoucí architekt cloudových řešení

Pokud chcete zobrazit neveřejné profily Služby LinkedIn, přihlaste se k LinkedInu.

Další kroky

Další informace o Azure Automation: