Bewährte Methoden für Azure Automanage für Computer – Windows
Diese Azure-Dienste werden automatisch für Sie integriert, wenn Sie die bewährten Methoden für Automanage für Computer auf einem virtuellen Windows Server-Compute verwenden. Sie sind für unser Whitepaper über bewährte Methoden unerlässlich, das Sie in unserem Cloud Adoption Framework finden.
Bei all diesen Diensten werden wir das Onboarding automatisch durchführen, sie automatisch konfigurieren, auf Datendrift überwachen und korrigieren, wenn ein Datendrift festgestellt wird. Weitere Informationen finden Sie unter Azure Automanage für virtuelle Computer.
Unterstützte Windows Server-Versionen
Automanage unterstützt die folgenden Windows-Versionen:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Beteiligte Dienste
| Dienst | Beschreibung | Konfigurationsprofil1 |
|---|---|---|
| Überwachung von Computererkenntnissen | Azure Monitor für Computer überwacht die Leistung und Integrität Ihrer virtuellen Computer, einschließlich ihrer ausgeführten Prozesse und Abhängigkeiten von anderen Ressourcen. | Produktion |
| Backup | Azure Backup stellt unabhängige und isolierte Sicherungen bereit, um Schutz vor einer unbeabsichtigten Löschung von Daten auf Ihren Computern zu bieten. Die Gebühren basieren auf der Anzahl und Größe der VMs, die geschützt werden. | Produktion |
| Microsoft Defender für Cloud | Microsoft Defender für Cloud ist ein einheitliches Sicherheitsverwaltungssystem für die Infrastruktur, das den Sicherheitsstatus Ihrer Rechenzentren stärken und erweiterten Bedrohungsschutz für Ihre Hybridworkloads in der Cloud bietet. Die automatische Verwaltung konfiguriert das Abonnement, in dem sich Ihr virtueller Computer befindet, für das Free-Tier-Angebot von Microsoft Defender für Cloud. Wenn Ihr Abonnement bereits mit Microsoft Defender für Cloud verbunden ist, wird es von Automanage nicht neu konfiguriert. | Produktion, Dev/Test |
| Microsoft Antimalware | Microsoft Antimalware für Azure ist eine kostenlose Echtzeit-Schutzfunktion zum Erkennen und Entfernen von Viren, Spyware und anderer Schadsoftware. Das Tool generiert Warnungen, wenn bekannte schädliche oder unerwünschte Software versucht, sich selbst auf Ihren Azure-Systemen zu installieren oder dort auszuführen. Hinweis: Microsoft Antimalware setzt für eine ordnungsgemäße Funktion voraus, dass keine andere Antimalware-Software installiert ist. | Produktion, Dev/Test |
| Updateverwaltung | Sie können die Updateverwaltung in Azure Automation verwenden, um Betriebssystemupdates für Ihre Computer zu verwalten. Sie können den Status der verfügbaren Updates auf allen Agent-Computern schnell auswerten und die Installation der für den Server erforderlichen Updates initiieren. | Produktion, Dev/Test |
| Änderungsnachverfolgung und Bestand | „Änderungsnachverfolgung und Bestand“ kombiniert Änderungsnachverfolgungs- und Bestandsfunktionen, mit denen Sie Änderungen an virtuellen Computern und Serverinfrastrukturen nachverfolgen können. Da der Dienst auch eine Änderungsnachverfolgung für Dienste, Daemons, Software, Registrierung und Dateien in Ihrer Umgebung unterstützt, können Sie unerwünschte Änderungen ermitteln und entsprechende Warnungen auslösen. Durch die Unterstützung einer Bestandserfassung ist es zudem möglich, Ressourcen auf Gastsystemen abzurufen, um sich über die installierten Anwendungen und andere Konfigurationselemente zu informieren. | Produktion, Dev/Test |
| Konfiguration des Computers | Die Computerkonfigurationsrichtlinie dient zur Überwachung der Konfiguration sowie zur Generierung von Berichten zur Konformität des Computers. Der Automanage-Dienst installiert die Windows-Sicherheitsbaselines mithilfe der Gastkonfigurationserweiterung. Bei Windows-Computern installiert der Computerkonfigurationsdienst die Baseline im Modus „Nur überwachen“. Sie können erkennen, wo Ihre VM nicht mit der Baseline konform ist, aber die Nichtkonformität wird nicht automatisch korrigiert. Weitere Informationen. Verwenden Sie zum Ändern des Überwachungsmodus für Windows-Computer ein benutzerdefiniertes Profil, um Ihre Einstellung für den Überwachungsmodus auszuwählen. Weitere Informationen | Produktion, Dev/Test |
| Startdiagnose | Die Startdiagnose ist ein Debuggingfeature für Azure-VMs, die eine Diagnose von Fehlern beim Starten von VMs ermöglicht. Mit der Startdiagnose können Benutzer anhand von Informationen des seriellen Protokolls und Screenshots den Zustand ihrer VMs beim Systemstart beobachten. Dies wird nur für Computer aktiviert, die verwaltete Datenträger verwenden. | Produktion, Dev/Test |
| Windows Admin Center | Verwenden Sie Windows Admin Center (Vorschau) im Azure-Portal, um das Windows Server-Betriebssystem auf einem virtuellen Azure-Computer zu verwalten. Dies wird nur für Computer unterstützt, die Windows Server 2016 oder höher verwenden. Automanage konfiguriert Windows Admin Center über eine private IP-Adresse. Wenn Sie über eine öffentliche IP-Adresse eine Verbindung mit Windows Admin Center herstellen möchten, öffnen Sie eine Eingangsportregel für Port 6516. Automanage führt standardmäßig ein Onboarding von Windows Admin Center für das Dev/Test-Profil durch. Verwenden Sie die Einstellungen, um Windows Admin Center für die Produktions- und Dev/Testumgebungen zu aktivieren oder zu deaktivieren. | Produktion, Dev/Test |
| Azure Automation-Konto | Azure Automation unterstützt die Verwaltung des gesamten Lebenszyklus Ihrer Infrastruktur und Anwendungen. | Produktion, Dev/Test |
| Log Analytics-Arbeitsbereich | Azure Monitor speichert Protokolldaten in einem Log Analytics-Arbeitsbereich, bei dem es sich um eine Azure-Ressource und einen Container handelt, in dem Daten gesammelt und aggregiert werden und der als eine administrative Grenze dient. | Produktion, Dev/Test |
1 Die Auswahl des Konfigurationsprofils ist verfügbar, wenn Sie Automanage aktivieren. Sie können auch Ihr eigenes benutzerdefiniertes Profil mit den von Ihnen benötigten Azure-Diensten und -Einstellungen erstellen.
Nächste Schritte
Versuchen Sie, Automanage für Computer im Azure-Portal zu aktivieren.