Novedades de Azure Automation

  • Artículo
  • Tiempo de lectura: 6 minutos

Azure Automation recibe mejoras de forma continua. Para mantenerse al día de los avances más recientes, este artículo proporciona información acerca de los elementos siguientes:

  • Versiones más recientes
  • Nuevas características
  • Mejoras de las características existentes
  • Problemas conocidos
  • Corrección de errores

Esta página se actualiza mensualmente, por lo que se recomienda visitarla con frecuencia. Si busca elementos que tengan más de seis meses, puede encontrarlos en el Archivo de novedades de Azure Automation.

Marzo de 2022

Reenvío de datos de auditoría de diagnóstico a registros de Azure Monitor

Tipo: Nueva característica

Azure Automation puede enviar registros de auditoría de diagnóstico, además del estado de un trabajo del runbook y de flujos de trabajos, al área de trabajo de Log Analytics. Aquí puede encontrar más información al respecto.

Febrero de 2022

Los permisos cambian en el rol de Lector integrado para la cuenta de Automation.

Tipo: Nuevo cambio

Para reforzar la posición de seguridad general de Azure Automation, el rol de Lector de RBAC integrado no tendría acceso a las claves de cuenta de Automation a través de la llamada API: GET /automationAccounts/agentRegistrationInformation. Aquí puede encontrar más información al respecto.

Restauración de las cuentas de Automation eliminadas

Tipo: Nuevo cambio

Los usuarios ya pueden restaurar cuentas de Automation eliminadas en un plazo máximo de 30 días. Aquí puede encontrar más información al respecto.

Diciembre de 2021

Nuevos scripts agregados para la administración de máquinas virtuales de Azure en función de la alerta de Azure Monitor

Tipo: Nueva característica

Se agregan nuevos scripts al repositorio de GitHub de Azure Automation para abordar uno de los escenarios clave de Azure Automation de administración de máquinas virtuales en función de la alerta de Azure Monitor. Para obtener más información, consulte Desencadenamiento de un runbook desde una alerta de Azure.

  • Stop-Azure-VM-On-Alert
  • Restart-Azure-VM-On-Alert
  • Delete-Azure-VM-On-Alert
  • ScaleDown-Azure-VM-On-Alert
  • ScaleUp-Azure-VM-On-Alert

Noviembre de 2021

Disponibilidad general de la identidad administrada para Azure Automation

Tipo: Nueva característica

Azure Automation ahora admite identidades administradas en Azure público, Azure Gov y la nube de Azure China. Las identidades administradas asignadas por el sistema se admiten tanto en la nube como en los trabajos híbridos, mientras que las identidades administradas asignadas por el usuario solo se admiten para los trabajos en la nube. Para más información, lea este anuncio.

Compatibilidad con la versión preliminar de PowerShell 7.1

Tipo: Nueva característica

La compatibilidad de Azure Automation con runbooks de PowerShell 7.1 está disponible como versión preliminar pública en Azure público, Azure Gov y las nubes de Azure China. Para más información, lea este anuncio.

Octubre de 2021

Compatibilidad en versión preliminar con la extensión Hybrid Runbook Worker para máquinas virtuales de Azure y servidores habilitados para Arc

Tipo: Nueva característica

Azure Automation ha liberado la integración nativa de User Hybrid Runbook Worker no solo para máquinas virtuales de Azure, sino también para máquinas que no son de Azure, a través de servidores habilitados para Arc. Para más información, lea este anuncio.

Compatibilidad en versión preliminar con la autenticación de Azure Active Directory

Tipo: Nueva característica

Azure Automation agregó una característica de seguridad crítica con la compatibilidad de la autenticación de Azure AD con todos los puntos de conexión públicos del servicio Automation. La característica se ha implementado a través de la compatibilidad con la extensión Hybrid Runbook Worker para máquinas virtuales de Azure y servidores habilitados para Arc.

Así se elimina la dependencia de los certificados y se permite cumplir los estrictos requisitos de cumplimiento y auditoría, ya que no se usan métodos de autenticación locales. Para más información, lea este anuncio.

Control de código fuente habilitado para usar identidades administradas

Tipo: Nueva característica

La integración del control de código Azure Automation ahora puede usar identidades administradas, en lugar de una cuenta de ejecución. Para más información, consulte los requisitos previos de la integración del control de código fuente.

Septiembre

Compatibilidad predeterminada con los módulos de Az

Tipo: Nueva característica

Azure Automation ahora admite los módulos Az de forma predeterminada. Las nuevas cuentas de Automation creadas incluyen la versión más reciente de los módulos Az: 6.4.0 de forma predeterminada. Automation también incluye una opción en Azure Portal, Actualizar módulos Az, que le permite actualizar módulos Az en las cuentas de Automation existentes. Para más información, lea este anuncio.

Agosto de 2021

Configuración de invitado de Azure Policy

Tipo: Plan de cambio

Los clientes deben evaluar y planear la migración de State Configuration de Azure Automation a la configuración de invitado de Azure Policy. Para más información, consulte Configuración de invitado de Azure Policy.

Julio de 2021

Compatibilidad en versión preliminar con la identidad administrada asignada por el usuario

Tipo: Nueva característica

Azure Automation admite ahora identidades administradas asignadas por el usuario para trabajos en la nube en las regiones Azure global, Azure Government y Azure China. Para más información, lea este anuncio.

Disponibilidad general de claves administradas por el cliente para Azure Automation

Tipo: Nueva característica

Los clientes pueden administrar y proteger el cifrado de los recursos de Azure Automation mediante sus propias claves administradas. Con la introducción de las claves administradas por el cliente puede complementar el cifrado predeterminado con una capa extraordinaria de cifrado mediante una clave que se crea y administra en Azure Key Vault. Este nivel adicional de cifrado debería ayudarle a satisfacer las necesidades normativas o de cumplimiento de su organización.

Para más información, consulte Uso de claves administradas por el cliente.

Junio de 2021

Actualización de seguridad para el rol Colaborador de Log Analytics

Tipo: Plan de cambio

Microsoft quiere quitar los derechos de la cuenta de Automation del rol Colaborador de Log Analytics. Actualmente, el rol integrado Colaborador de Log Analytics puede escalar los privilegios al rol Colaborador de la suscripción. Como las cuentas de ejecución de la cuenta de Automation se configuran inicialmente con derechos de Colaborador en la suscripción, un atacante puede usarla para crear runbooks y ejecutar código como Colaborador en la suscripción.

Debido a este riesgo de seguridad, se recomienda no utilizar el rol Colaborador de Log Analytics para ejecutar trabajos de Automation. En su lugar, cree el rol personalizado Colaborador de Azure Automation y utilícelo para las acciones relacionadas con la cuenta de Automation.

Compatibilidad con Automation y State Configuration disponible en Oeste de EE. UU. 3

Tipo: Nueva característica

Para más información, consulte Residencia de datos en Azure y seleccione su ubicación geográfica de la lista desplegable.

Mayo de 2021

Start/Stop VMs during off-hours (v1)

Tipo: Plan de cambio

Start/Stop VMs during off-hours (v1) caerá en desuso el 21 de mayo de 2022. Los clientes deben evaluar y planificar la migración a Start/Stop VMs v2 (versión preliminar). Para más información, consulte Información general sobre Start/Stop VMs v2 (versión preliminar).

Abril de 2021

Compatibilidad con Update Management y Change Tracking

Tipo: Nueva característica

La asignación de regiones se ha actualizado para admitir Update Management y Change Tracking en Este de Noruega, Norte de Emiratos Árabes Unidos, Centro-norte de EE. UU., Sur de Brasil y Centro de Corea del Sur. Para más información, consulte Asignaciones admitidas.

Compatibilidad con identidades administradas asignadas por el sistema

Tipo: Nueva característica

Ahora, Azure Automation admite identidades administradas asignadas por el sistema para trabajos híbridos y en la nube en las regiones Azure global y Azure Government. Para más información, lea este anuncio.

Pasos siguientes

Para colaborar en la documentación de Azure Automation, consulte la Guía para colaboradores de Microsoft Docs.