Gestion des mises à jour Azure Automation

Cette architecture de référence illustre la façon de concevoir une solution de gestion des mises à jour hybride pour gérer les mises à jour à la fois sur les ordinateurs Microsoft Azure et sur les ordinateurs Windows et Linux locaux.

Architecture

Téléchargez un fichier Visio de cette architecture.

Workflow

L’architecture se compose des services suivants :

• Espace de travail Log Analytics : un espace de travail Log Analytics est un référentiel de données pour les données de journal collectées à partir de ressources qui s’exécutent dans Azure, localement ou dans un autre fournisseur de cloud.
• Solution Automation Hybrid Worker : créez des Runbooks Workers hybrides pour exécuter des runbooks Azure Automation sur vos ordinateurs Azure et non-Azure.
• Compte Automation : service cloud qui automatise la configuration et la gestion dans vos environnements Azure et non-Azure.
• Runbook Worker hybride : ordinateur configuré avec la fonctionnalité Runbook Worker hybride et pouvant exécuter des runbooks directement sur l’ordinateur et sur les ressources de l’environnement local.
• Groupe de Runbooks Workers hybrides : groupe de Runbooks Workers hybrides utilisé pour la haute disponibilité.
• Runbook : collection d’une ou de plusieurs activités liées qui, ensemble, automatisent un processus ou une opération.
• Ordinateurs locaux et machines virtuelles : ordinateurs locaux et machines virtuelles dotés de systèmes d’exploitation Windows ou Linux qui résident localement.
• Machines virtuelles Azure : les machines virtuelles Azure incluent les machines virtuelles Windows ou Linux hébergées dans Azure.

Components

• Azure Automation
• Machines virtuelles Azure
• Azure Monitor
• Azure Arc

Détails du scénario

Utilisations courantes de cette architecture :

• Gestion des mises à jour localement et sur Azure à l’aide du composant Update Management du compte Automation.
• Utilisation de déploiements planifiés pour orchestrer l’installation des mises à jour dans une fenêtre de maintenance définie.

Recommandations

Les recommandations suivantes s’appliquent à la plupart des scénarios. Suivez-les, sauf si vous avez un besoin spécifique qui vous oblige à les ignorer.

Update Management

Update Management est un composant de configuration d’Automation. Les ordinateurs Windows et Linux, à la fois dans Azure et localement, envoient des informations d’évaluation sur les mises à jour manquantes à l’espace de travail Log Analytics. Azure Automation utilise ensuite ces informations pour créer une planification pour le déploiement automatique des mises à jour manquantes.

Les étapes suivantes mettent en évidence l’implémentation réelle :

1. Créez un espace de travail Log Analytics.
2. Créer un compte Automation.
3. Lier le compte Automation à l’espace de travail Log Analytics.
4. Activer Update Management pour les machines virtuelles Azure.
5. Activer Update Management pour les machines non-Azure.

Créer un espace de travail Log Analytics

Avant de créer un espace de travail Log Analytics, assurez-vous de disposer au minimum des autorisations du rôle Contributeur Log Analytics.

Vous pouvez avoir plus d’un espace de travail Log Analytics pour l’isolement des données ou l’emplacement géographique du stockage des données, mais l’agent Log Analytics peut être configuré pour rendre compte à un seul espace de travail Log Analytics. Pour plus d’informations, consultez la section Conception de votre déploiement de journaux Azure Monitor avant de créer l’espace de travail.

Pour créer un espace de travail Log Analytics, procédez comme suit :

1. Connectez-vous au portail Azure sur https://portal.azure.com.
2. Dans le portail Azure, sélectionnez Créer une ressource.
3. Dans la zone Rechercher sur le marketplace, entrez Log Analytics. Au fur et à mesure de la saisie, la liste est filtrée. Sélectionnez Espaces de travail Log Analytics.
4. Sélectionnez Créer, puis configurez les éléments suivants :
   1. Dans la liste déroulante Abonnement, sélectionnez un autre abonnement si la valeur par défaut sélectionnée n’est pas appropriée.
   2. Pour Groupe de ressources, choisissez d’utiliser un groupe de ressources déjà configuré ou créez-en un.
   3. Attribuez un nom unique au nouvel espace de travail Log Analytics, par exemple HybridWorkspace-votrenom.
   4. Sélectionnez l’emplacement de votre déploiement.
   5. Sélectionnez Niveau tarifaire pour poursuivre les personnalisations.
   6. Si vous créez un espace de travail dans un abonnement créé après le 2 avril 2018, il utilisera automatiquement le plan tarifaire Par Go et l’option permettant de sélectionner un niveau tarifaire ne sera pas disponible. Si vous créez un espace de travail pour un abonnement existant qui a été créé avant cette date ou pour un abonnement lié à une inscription à un Contrat Entreprise existante, sélectionnez le niveau tarifaire de votre choix. Pour plus d’informations sur les différents niveaux proposés, consultez le détail des tarifs de Log Analytics.
   7. Sélectionnez Balises et fournissez éventuellement un nom et une valeur pour la catégorisation des ressources.
   8. Sélectionnez Vérifier + créer.
5. Après avoir entré les informations requises dans le volet Espace de travail Log Analytics, sélectionnez Créer.

Créer un compte Automation

Une fois la solution Automation Hybrid Worker ajoutée à l’espace de travail Log Analytics, procédez à la création du compte Automation. Reportez-vous à Régions prises en charge pour l’espace de travail Log Analytics lié pour sélectionner les régions pour le compte Automation et l’espace de travail Log Analytics. Il est important de créer le compte Automation en fonction du document de mappage des régions et de préférence dans le même groupe de ressources que l’espace de travail Log Analytics.

Pour créer un compte Automation, procédez comme suit :

1. Dans le portail Azure, sélectionnez Créer une ressource.
2. Dans la zone Rechercher sur le marketplace, entrez Automation. Au fur et à mesure de la saisie, la liste est filtrée. Sélectionnez Automation, puis Créer.
3. Sélectionnez Créer, puis configurez les éléments suivants :
   1. Indiquez le nom du compte Automation, par exemple hybrid-auto.
   2. Dans la liste déroulante Abonnement, sélectionnez un autre abonnement si la valeur par défaut sélectionnée n’est pas appropriée.
   3. Pour le groupe de ressources, choisissez le groupe de ressources dans lequel vous souhaitez créer le compte Automation.
   4. Sélectionnez l’emplacement selon le document de mappage de la région.
   5. Créer un compte d’identification Azure est facultatif, car il ne fournit une authentification auprès d’Azure que pour gérer les ressources Azure issues de runbooks Automation.
4. Une fois que vous avez entré les informations requises dans le volet Ajouter un compte Automation, sélectionnez Créer.

Lier le compte Automation à l’espace de travail Log Analytics

Les comptes Automation utilisent les composants du Runbook Worker hybride qui sont déployés dans l’espace de travail Log Analytics. Vous devez intégrer ces services avant de déployer un agent Log Analytics sur un ordinateur local. Actuellement, les mappages entre les espaces de travail Log Analytics et les comptes Automation sont pris en charge dans plusieurs régions. Pour plus d’informations, consultez Régions prises en charge pour l’espace de travail Log Analytics lié.

Pour lier un compte Automation à un espace de travail Log Analytics, procédez comme suit :

1. Dans le portail Azure, sélectionnez Tous les services, puis entrez automation. Au fur et à mesure de la saisie, la liste est filtrée. Sélectionnez Compte Automation, puis sélectionnez le compte Automation que vous avez créé précédemment.
2. Dans le volet Compte Automation, sélectionnez Update Management dans la section Update Management.
3. Dans le volet Update Management, configurez les éléments suivants :
   1. Dans la liste déroulante Abonnement, sélectionnez un autre abonnement si la valeur par défaut sélectionnée n’est pas appropriée.
   2. Pour Espace de travail Log Analytics, sélectionnez votre espace de travail Log Analytics existant. Par exemple, HybridWorkspace-votrenom.
4. Après avoir entré les informations requises dans le volet Update Management, sélectionnez Activer.

Activer Update Management pour les machines virtuelles Azure

Activez Update Management pour les machines virtuelles Azure à l’aide des outils suivants :

• Modèle Azure Resource Manager Microsoft fournit un exemple de modèle qui peut automatiser la création d’un espace de travail Azure Log Analytics, la création d’un compte Automation, la liaison du compte Automation à l’espace de travail Log Analytics et l’activation d’Update Management.
• Update Management à partir du portail Azure. Utilisez cette méthode lorsque vous souhaitez mettre à jour plusieurs machines virtuelles qui résident dans des régions différentes.
• Update Management à partir d’une machine virtuelle Azure. Cela permettra de configurer les mises à jour pour une machine virtuelle sélectionnée.
• Update Management à partir d’un compte Automation. Utilisez cette méthode lorsque vous souhaitez mettre à jour à la fois les ordinateurs et les machines virtuelles Azure et non-Azure.
• Update Management à partir d’un runbook. Utilisez cette méthode pour activer Update Management comme une procédure automatisée combinée à d’autres activités d’automatisation.

Pour activer Update Management pour les machines virtuelles Azure, procédez comme suit :

1. Dans le portail Azure, sélectionnez Tous les services, puis entrez automation. Au fur et à mesure de la saisie, la liste est filtrée. Sélectionnez Compte Automation, puis sélectionnez le compte Automation que vous avez créé précédemment.
2. Dans le volet Compte Automation, sélectionnez Update Management dans la section Update Management.
3. Dans le volet Update Management, sélectionnez Ajouter des machines virtuelles Azure, sélectionnez une ou plusieurs machines virtuelles prêtes pour Update Management, puis sélectionnez Activer.

Déployer l’agent Log Analytics et le connecter à un espace de travail Log Analytics

Le déploiement d’un composant Runbook Worker hybride fait partie du déploiement d’un agent Log Analytics.

Si vous testez la solution à l’aide d’une machine virtuelle Azure, vous pouvez installer l’agent Log Analytics et inscrire la machine virtuelle dans un espace de travail Log Analytics existant à l’aide de l’extension de machine virtuelle pour Linux et Windows. Vous pouvez également déployer l’agent à l’aide d’Azure Automation Desired State Configuration, d’un script PowerShell Windows ou d’un modèle Resource Manager pour les machines virtuelles. Pour plus d’informations, consultez Connecter des ordinateurs Windows à Azure Monitor.

Pour les machines virtuelles non-Azure, déployez l’agent à l’aide d’un processus manuel ou automatisé sur des ordinateurs Windows et Linux physiques ou des machines virtuelles qui se trouvent dans votre environnement.

Pour les ordinateurs Windows, configurez l’agent pour qu’il communique avec le service Log Analytics à l’aide du protocole TLS 1.2. Pour obtenir une explication détaillée de la procédure de déploiement, consultez Connecter des ordinateurs Windows à Azure Monitor.

L’agent Log Analytics pour Linux peut être déployé :

• manuellement à l’aide d’un pack de scripts d’interpréteur de commandes qui contient des packages Debian et Red Hat Package Manager (RPM) pour chacun des composants de l’agent. Cela est recommandé lorsqu’un ordinateur Linux ne dispose pas d’une connexion Internet et qu’il communique avec le service Log Analytics via la passerelle Log Analytics.
• à l’aide d’un script wrapper hébergé sur GitHub lorsque l’ordinateur dispose d’une connectivité à Internet.

L’agent Log Analytics doit être configuré pour communiquer avec un espace de travail Log Analytics en utilisant l’ID d’espace de travail et la clé de l’espace de travail Log Analytics.

Pour déployer un agent Log Analytics et le connecter à un espace de travail Log Analytics, procédez comme suit :

1. Dans le portail Azure, recherchez et sélectionnez Espaces de travail Log Analytics.
2. Dans la liste des espaces de travail Log Analytics, sélectionnez celui que l’agent utilise pour la création de rapports.
3. Sélectionnez Gestion des agents.
4. Copiez l’ID d’espace de travail et la clé primaire et collez-les dans l’éditeur de votre choix.
5. Revenez sur la page Serveurs Windows de votre espace de travail Log Analytics et sélectionnez l’option Télécharger l’agent Windows correspondant à la version adaptée à l’architecture du processeur du système d’exploitation Windows.
6. Exécutez Setup pour installer l’agent sur votre ordinateur.
7. Sur la page d’accueil, sélectionnez Suivant.
8. Sur la page Termes du contrat de licence, lisez la licence, puis sélectionnez J’accepte.
9. Sur la page Dossier de destination, modifiez ou conservez le dossier d’installation par défaut, puis sélectionnez Suivant.
10. Sur la page Options d’installation de l’agent, choisissez de connecter l’agent à Azure Log Analytics, puis sélectionnez Suivant.
11. Dans la page Azure Log Analytics, procédez comme suit :
    1. Collez l’ID de l’espace de travail et la Clé d’espace de travail (Clé primaire) que vous avez copiés précédemment. Si l’ordinateur rend compte à un espace de travail Log Analytics dans un cloud Microsoft Azure Government, sélectionnez Azure US Government dans la liste déroulante Cloud Azure.
    2. Si l’ordinateur a besoin de communiquer avec le service Log Analytics par le biais d’un serveur proxy, sélectionnez Avancé, puis indiquez l’URL et le numéro de port du serveur proxy. Si votre serveur proxy requiert une authentification, entrez le nom d’utilisateur et le mot de passe pour vous authentifier auprès du serveur proxy, puis sélectionnez Suivant.
12. Une fois que vous avez fourni les paramètres de configuration nécessaires, sélectionnez Suivant.

Activer Update Management pour les ordinateurs non-Azure

L’activation d’Update Management sur des ordinateurs non-Azure est soumise aux conditions préalables suivantes :

• Déployez l’agent Log Analytics et connectez-le à un espace de travail Log Analytics.

Les procédures précédentes expliquent comment configurer ces conditions préalables.

Après l’installation de l’agent Log Analytics sur un ordinateur local, activez Update Management dans le portail Azure en procédant comme suit :

1. Dans le portail Azure, sélectionnez Tous les services, puis entrez automation. Au fur et à mesure de la saisie, la liste est filtrée. Sélectionnez Compte Automation, puis sélectionnez le compte Automation que vous avez créé précédemment.
2. Dans le volet Compte Automation, sélectionnez Update Management dans la section Update Management.
3. Dans le volet Update Management, sélectionnez Gérer les machines, puis sélectionnez les ordinateurs qui sont répertoriés et qui ont été configurés pour envoyer des données de journal à l’espace de travail Log Analytics.
4. Sélectionnez Activer pour terminer la configuration d’Update Management sur des machines non-Azure.

Chaque ordinateur Windows géré par Update Management est répertorié dans le volet Groupes de Workers hybrides en tant que Groupe de Workers hybrides système pour le compte Automation. Utilisez ces groupes uniquement pour le déploiement des mises à jour, et non pour le ciblage des groupes avec runbooks pour les tâches automatisées.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Simplicité de gestion

Gérer les mises à jour pour les machines virtuelles Azure et les machines non-Azure

L’évaluation de toutes les mises à jour manquantes requises par les machines virtuelles Azure et les ordinateurs non Azure est visible dans la section Update Management de votre compte Automation.

Planifiez un déploiement des mises à jour à l’aide du portail Azure ou de PowerShell, qui crée des ressources de planification liées au runbook Patch-MicrosoftOMSComputers.

Pour planifier un nouveau déploiement de mises à jour, procédez comme suit :

1. Dans votre compte Automation, accédez à Update Management sous Gestion des mises à jour, puis sélectionnez Planifier le déploiement de la mise à jour.

2. Sous Nouveau déploiement de mises à jour, utilisez la zone Nom pour entrer un nom unique pour votre déploiement.

3. Sélectionnez le système d’exploitation à cibler pour le déploiement de mises à jour.

4. Dans le volet Groupes à mettre à jour, définissez une requête qui combine un abonnement, des groupes de ressources, des emplacements et des balises pour créer un groupe dynamique de machines virtuelles Azure à inclure dans votre déploiement. Pour en savoir plus, consultez Utiliser des groupes dynamiques avec Update Management.

5. Dans le volet Machines à mettre à jour, sélectionnez une recherche enregistrée ou un groupe importé ou choisissez Machines dans le menu déroulant, puis sélectionnez des machines spécifiques.

6. Utilisez le menu déroulant Classifications des mises à jour pour spécifier des classifications des mises à jour pour les produits.

7. Utilisez le volet Inclure/exclure des mises à jour pour sélectionner des mises à jour spécifiques à déployer.

8. Sélectionnez Paramètres de planification pour définir une heure à laquelle le déploiement des mises à jour s’exécutera sur les ordinateurs.

9. Utilisez la zone Périodicité pour spécifier si le déploiement se produit une seule fois ou utilise une planification récurrente, puis sélectionnez OK.

10. Dans la section Préscripts + postscripts (préversion) , sélectionnez les scripts à exécuter avant et après votre déploiement. Pour plus d’informations, consultez Gérer des pré-scripts et des post-scripts.

11. Utilisez la zone Fenêtre de maintenance (minutes) afin de spécifier la durée autorisée pour l’installation des mises à jour.

12. Utilisez la zone Options de redémarrage pour spécifier la manière de gérer les redémarrages au cours du déploiement.

13. Lorsque vous avez fini de configurer la planification du déploiement, sélectionnez Créer.

Les résultats d’un déploiement de mises à jour terminé sont visibles dans le volet Update Management sous l’onglet Historique.

Configurer les paramètres de Windows Update

Azure Update Management dépend du client Windows Update pour télécharger et installer les mises à jour à partir de Windows Update (paramètre par défaut) ou de Windows Server Update Server. Configurez les paramètres du client Windows Update pour vous connecter à Windows Server Update Services (WSUS) à l’aide des éléments suivants :

• Éditeur de stratégie de groupe locale
• Stratégie de groupe
• PowerShell
• Modification directe du registre

Pour plus d’informations, consultez comment configurer les paramètres de Windows Update.

Intégrer Update Management avec Microsoft Endpoint Configuration Manager

Le cycle de gestion des mises à jour logicielles peut s’intégrer à Microsoft Endpoint Configuration Manager pour les clients qui utilisent déjà ce produit pour gérer des PC, des serveurs et des appareils mobiles.

Pour intégrer la gestion des mises à jour logicielles à Endpoint Configuration Manager, intégrez d’abord Endpoint Configuration Manager aux journaux d’Azure Monitor et importez les collections dans l’espace de travail Log Analytics.

Pour plus d’informations, consultez Connexion de Configuration Manager à Azure Monitor.

Pour gérer les mises à jour sur les ordinateurs locaux, configurez-les avec :

• le client Endpoint Configuration Manager ;
• l’agent Log Analytics, qui est configuré pour rendre compte à un espace de travail Log Analytics activé pour Update Management ;
• les agents Windows qui sont configurés pour communiquer avec WSUS ou qui ont accès à Microsoft Update.

Pour gérer les mises à jour sur les ordinateurs doté d’Endpoint Configuration Manager, déployez les rôles suivants sur l’ordinateur Endpoint Configuration Manager :

• Point de gestion. Ce rôle de système de site gère les clients avec une stratégie qui contient des paramètres de configuration et des informations sur l’emplacement du service.
• Point de distribution. Contient des fichiers sources pour les clients.
• Point de mise à jour logicielle. Il s’agit d’un rôle sur le serveur qui héberge WSUS.

Gérez les mises à jour logicielles en utilisant :

• Endpoint Configuration Manager
• Azure Automation

Les mises à jour des partenaires sur les ordinateurs Windows peuvent être déployées à partir d’un référentiel personnalisé fourni par System Center Updates Publisher (SCUP). SCUP peut importer des mises à jour personnalisées dans une instance WSUS autonome ou les intégrer à Endpoint Configuration Manager.

Pour plus d’informations, consultez Intégrer Update Management à Windows Endpoint Configuration Manager.

Déployer l’agent Log Analytics à l’aide d’un script PowerShell

Pour accélérer le déploiement de l’agent Log Analytics avec le rôle Worker hybride s’exécutant sur un ordinateur Windows, utilisez le script PowerShell New-OnPremiseHybridWorker.ps1. Le script :

• Installe les modules nécessaires.
• Se connecte à votre compte Azure.
• Vérifie l’existence d’un groupe de ressources et d’un compte Automation spécifiés.
• Crée des références à des attributs de compte Automation.
• Crée un espace de travail Azure Monitor Log Analytics s’il n’est pas spécifié.
• Active la solution Automation dans l’espace de travail.
• Télécharge et installe l’agent Log Analytics pour le système d’exploitation Windows.
• Inscrit la machine en tant que Runbook Worker hybride.

Le déploiement de nombreux agents dans une infrastructure locale peut être orchestré en utilisant des scripts en ligne de commande et à l’aide de Stratégie de groupe ou Endpoint Configuration Manager.

Utiliser des groupes dynamiques pour des machines Azure et non-Azure

Les groupes dynamiques pour machines virtuelles Azure filtrent les machines virtuelles en fonction d’une combinaison d’éléments :

• Abonnements
• Groupes de ressources
• Emplacements
• Balises

Les groupes dynamiques pour les ordinateurs non-Azure utilisent des recherches sauvegardées pour filtrer les ordinateurs en vue du déploiement de la mise à jour. Les recherches sauvegardées, également appelées groupes d’ordinateurs, peuvent être créées en utilisant :

• Une requête de journal. Utilisez Azure Data Explorer pour définir une expression logique permettant de filtrer les ordinateurs.
• services de domaine Active Directory. Un groupe est créé dans l’espace de travail Log Analytics pour tous les membres d’un domaine Active Directory.
• Endpoint Configuration Manager. Importez des collections d’ordinateurs depuis Endpoint Configuration Manager vers un espace de travail Log Analytics.
• WSUS. Les groupes créés dans des serveurs WSUS peuvent être importés dans un espace de travail Log Analytics.

Pour plus d’informations sur la création de groupes d’ordinateurs pour le filtrage des machines en vue du déploiement des mises à jour, consultez Groupes d’ordinateurs dans les requêtes de journal Azure Monitor.

Extensibilité

Azure Automation pouvez traiter jusqu’à 1 000 ordinateurs par déploiement de mises à jour. Si vous envisagez de mettre à jour plus de 1 000 ordinateurs, vous pouvez répartir les mises à jour entre plusieurs planifications de mise à jour. Consultez Abonnement Azure et limites, quotas et contraintes du service.

Disponibilité

• Actuellement, les mappages entre l’espace de travail Log Analytics et le compte Automation sont pris en charge dans plusieurs régions. Pour plus d’informations, consultez Régions prises en charge pour l’espace de travail Log Analytics lié.
• Types de clients pris en charge : l’évaluation des mises à jour et la mise à jour corrective sont prises en charge sur les ordinateurs Windows et Linux qui fonctionnent dans Azure ou dans votre environnement local. Actuellement, le client Windows n’est pas officiellement pris en charge. Pour obtenir la liste des clients pris en charge, consultez Types de clients pris en charge.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

• Autorisations Update Management : le composant Update Management d’Azure Automation et le composant Espace de travail Log Analytics d’Azure Monitor peuvent utiliser le contrôle d’accès en fonction du rôle Azure (RBAC Azure) avec des rôles intégrés à partir d’Azure Resource Manager. Pour la répartition des tâches, ces rôles peuvent être attribués à différents utilisateurs, groupes et principaux de sécurité. Pour obtenir la liste des rôles dans les comptes Automation, consultez Gérer la sécurité et les autorisations des rôles.
• Chiffrement des ressources sensibles dans Automation : un compte Automation peut contenir des ressources sensibles telles que des informations d’identification, des certificats et des variables chiffrées que des runbooks peuvent utiliser. Chaque ressource sécurisée est chiffrée par défaut à l’aide d’une clé de chiffrement de données générée pour chaque compte Automation. Ces clés sont chiffrées et stockées dans Azure Automation avec une clé de chiffrement de compte qui peut être stockée dans le coffre de clés Azure pour les clients qui souhaitent gérer le chiffrement avec leurs propres clés. Par défaut, une clé de chiffrement de compte est chiffrée à l’aide de clés gérées par Microsoft. Utilisez les instructions suivantes pour appliquer le chiffrement des ressources sécurisées dans Azure Automation.
• Autorisations d’un Runbook Worker hybride : Par défaut, les autorisations de runbook pour un Runbook Worker hybride s’exécutent dans un contexte système sur la machine où elles sont déployées. Un runbook fournit sa propre authentification aux ressources locales. L’authentification peut être configurée en utilisant des identités managées pour les ressources Azure ou en spécifiant un compte d’identification afin de fournir un contexte utilisateur pour tous les runbooks.
• Planification réseau : Le Runbook Worker hybride requiert un accès Internet sortant sur le port TCP 443 pour communiquer avec Automation. Pour les ordinateurs disposant d’un accès Internet restreint, vous pouvez utiliser la passerelle Log Analytics pour configurer la communication avec Azure Automation et un espace de travail Azure Log Analytics.
• Base de référence de sécurité Azure pour Automation : La base de référence de sécurité Azure pour Automation contient des recommandations sur la façon d’améliorer la sécurité globale pour protéger vos ressources selon les meilleures pratiques.

DevOps

• Vous pouvez planifier le déploiement des mises à jour par programmation à l’aide de l’API REST. Pour plus d’informations, consultez Configurations de mises à jour logicielles – Créer.
• Azure Automation permet l’intégration aux systèmes de contrôle de code source populaires comme Azure DevOps et GitHub. Grâce au contrôle de code source, vous pouvez intégrer dans un environnement isolé l’environnement de développement qui contient vos scripts et votre code personnalisé qui a été testé précédemment.
• Pour plus d’informations sur l’intégration d’Automation à votre environnement de contrôle de code source, consultez Utiliser l’intégration du contrôle de code source.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.

• Utiliser la calculatrice de prix Azure pour estimer les coûts. Pour plus d’informations sur les modèles de tarification d’Automation, consultez Tarification Automation.
• Les coûts d’Azure Automation sont facturés pour l’exécution des tâches par minute ou pour la gestion de la configuration par nœud. Chaque mois, les 500 premières minutes d’automatisation des processus et de gestion de la configuration sur cinq nœuds sont gratuites.
• Un espace de travail Azure Log Analytics peut générer des coûts supplémentaires liés à la quantité de données de journal stockées dans Azure Log Analytics. La tarification est basée sur la consommation, et les coûts sont associés à l’ingestion et à la conservation des données. Pour ingérer des données dans Azure Log Analytics, utilisez le modèle de réservation de capacité ou de paiement à l’utilisation qui inclut 5 gigaoctets (Go) gratuits par mois pour chaque compte de facturation. La conservation des données est gratuite pendant les 31 premiers jours.
• Utiliser la calculatrice de prix Azure pour estimer les coûts. Pour plus d’informations sur les modèles de tarification de Log Analytics, consultez Tarification Azure Monitor.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Mike Martin | Architecte de solutions cloud senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

En savoir plus sur Azure Automation :

• Vue d’ensemble des Runbooks Workers hybrides
• Créer un compte Azure Automation
• Conditions préalables : Détails de la configuration réseau d’Azure Automation
• Azure Automation Update Management
• Présentation de Log Analytics dans Azure Monitor
• Vue d’ensemble de VM Insights
• Vue d’ensemble d’Azure Arc
• Qu’est-ce qu’un serveur avec Azure Arc ?

Ressources associées

• Azure Automation dans un environnement hybride
• Automatisation du cloud basée sur les événements
• Azure Automation – State Configuration