Automatiser la gestion avec l’extension Windows SQL Server IaaS Agent
S’applique à :
SQL Server sur la machine virtuelle Azure
L’extension SQL Server IaaS Agent (SqlIaasExtension) s’exécute dans SQL Server sur Machines virtuelles Windows Azure pour automatiser les tâches d’administration et de gestion.
Cet article fournit une vue d’ensemble de l’extension. Pour installer l’extension d’agent SQL Server IaaS sur SQL Server sur les machines virtuelles Azure, consultez les articles pour l’Inscription automatique, l’Inscription d’une seule machine virtuelle, ou l’Inscription de machines virtuelles par bloc.
Pour en savoir plus sur l’expérience de déploiement et de gestion des machines virtuelles Azure, notamment les améliorations récentes, consultez :
- Machine virtuelle Azure SQL : Automatiser la gestion avec l’extension SQL Server IaaS Agent (Ép. 2)
- Machine virtuelle Azure SQL : expérience de déploiement et de gestion des machines virtuelles SQL sur Azure nouvelle et améliorées (Ep. 8) | Data Exposed.
Vue d’ensemble
L’extension de l’agent IaaS SQL Server permet une intégration avec le portail Azure, et offre un certain nombre d’avantages pour SQL Server sur les machines virtuelles Azure :
Avantages en termes de fonctionnalités : L’extension déverrouille un certain nombre d’avantages en termes de fonctionnalités d’automatisation, telles que l’administration du portail, la flexibilité des licences, la sauvegarde automatisée, la mise à jour corrective automatisée et bien plus encore. Pour plus d’informations, consultez Avantages en termes de fonctionnalités plus loin dans cet article.
Conformité : L’extension offre une méthode simplifiée pour répondre au besoin de notifier Microsoft qu’Azure Hybrid Benefit a été activé, tel que spécifié dans les conditions d’utilisation du produit. Ce processus élimine la nécessité de gérer les formulaires d’inscription de licence pour chaque ressource.
Gratuit : L’extension est entièrement gratuite. Aucun coût supplémentaire n’est associé à l’extension.
Intégration à Azure Hybrid Benefit géré de manière centralisée : les machines virtuelles SQL Server inscrites auprès de l’extension peuvent s’intégrer à Azure Hybrid Benefit géré de manière centralisée, ce qui facilite la gestion d’Azure Hybrid Benefit pour vos machines virtuelles SQL Server à grande échelle.
Gestion simplifiée des licences : L’extension simplifie la gestion des licences SQL Server et vous permet d’identifier rapidement les machines virtuelles SQL Server pour lesquelles Azure Hybrid Benefit est activé à l’aide de :
Vous pouvez utiliser la ressource Machines virtuelles SQL dans le portail Azure pour identifier rapidement les machines virtuelles SQL Server qui utilisent Azure Hybrid Benefit.
Activez la mise à niveau automatique pour vous assurer que vous obtenez les mises à jour les plus récentes de l’extension chaque mois.
Modes de gestion
Avant mars 2023, l’extension SQL IaaS Agent était basée sur les modes d’administration pour définir le modèle de sécurité et déverrouiller les avantages des fonctionnalités. En mars 2023, l’architecture de l’extension a été mise à jour pour supprimer entièrement les modes de gestion, en s’appuyant plutôt sur le principe du moindre privilège pour permettre aux clients de contrôler la façon dont ils veulent utiliser l’extension, fonctionnalité par fonctionnalité.
À compter de mars 2023, quand vous vous inscrivez pour la première fois avec l’extension, les fichiers binaires sont enregistrés sur votre machine virtuelle pour vous fournir des fonctionnalités de base, comme la gestion des licences. Une fois que vous avez activé une fonctionnalité qui est basée sur l’agent, les fichiers binaires sont utilisés pour installer SQL IaaS Agent sur votre machine virtuelle, et des autorisations sont attribuées au service SQL IaaS Agent selon les besoins de chaque fonctionnalité que vous activez.
Avantages en termes de fonctionnalités
L’extension d’agent IaaS SQL Server déverrouille un certain nombre d’avantages de fonctionnalités pour la gestion de vos machines virtuelles SQL Server, ce qui vous permet de choisir l’avantage qui répond aux besoins de votre entreprise. Quand vous vous inscrivez pour la première fois avec l’extension, le fonctionnement est limité à quelques fonctionnalités qui ne s’appuient pas sur l’agent IaaS SQL. Une fois que vous avez activé une fonctionnalité qui l’exige, l’agent est installé sur la machine virtuelle SQL Server.
Le tableau suivant détaille les avantages disponibles via l’extension de l’agent IaaS SQL et indique si l’agent est requis ou non :
| Fonctionnalité | Description |
|---|---|
| Gestion du portail | Déverrouille la gestion dans le portail, ce qui vous permet de visualiser toutes vos machines virtuelles SQL Server dans un seul emplacement et d’activer ou de désactiver les fonctionnalités spécifiques à SQL, directement à partir du portail. Inclus avec l’inscription de base. |
| Sauvegarde automatisée | Automatise la planification des sauvegardes de toutes les bases de données pour l’instance par défaut ou pour une instance nommée correctement installée de SQL Server sur la machine virtuelle. Pour plus d’informations, consultez Sauvegarde automatisée pour SQL Server dans les machines virtuelles Azure (Resource Manager). Nécessite l’extension d’agent IaaS SQL. |
| Mise à jour corrective automatisée | Configure une fenêtre de maintenance pendant laquelle les correctifs de sécurité SQL Server et Windows importants de votre machine virtuelle peuvent avoir lieu ; vous évitez ainsi les mises à jour pendant les heures de pointe de votre charge de travail. Pour plus d’informations, consultez Mise à jour corrective automatisée pour SQL Server dans les machines virtuelles Azure (Resource Manager). Nécessite l’extension d’agent IaaS SQL. |
| Intégration d’Azure Key Vault | Permet d’installer et de configurer automatiquement Azure Key Vault sur votre machine virtuelle SQL Server. Pour plus d’informations, consultez Configurer l’intégration du coffre de clés Azure SQL Server sur des machines virtuelles (Resource Manager). Nécessite l’extension d’agent IaaS SQL. |
| Intégration d’Azure Update Manager | Étant donné que la mise à jour corrective automatisée n’installe pas les Mises à jour cumulatives pour SQL Server, vous pouvez la remplacer par l’intégration d’Azure Update Manager dans votre ressource de machines virtuelles SQL, ce qui ajoute une fonctionnalité de mise à jour corrective améliorée pour vos machines virtuelles SQL Server. Cette fonctionnalité est disponible actuellement en mode Aperçu. |
| Gestion des licences flexible | Économisez sur le coût en passant en toute transparence de votre propre licence (également appelée Azure Hybrid Benefit) au modèle de licence avec paiement à l’utilisation, et inversement. Inclus avec l’inscription de base. |
| Version/édition flexible | Si vous décidez de modifier la version ou l’édition de SQL Server, vous pouvez mettre à jour les métadonnées dans le portail Azure sans avoir à redéployer toute la machine virtuelle SQL Server. Inclus avec l’inscription de base. |
| Configurer tempdb | Vous pouvez configurer votre tempdb directement à partir du portail Azure, par exemple, en spécifiant le nombre de fichiers, leur taille initiale, leur emplacement et le ratio de croissance automatique. Redémarrez votre service SQL Server pour que les modifications prennent effet. Nécessite l’extension d’agent IaaS SQL. |
| Intégration au portail de Defender pour le cloud | Si vous avez activé Microsoft Defender pour SQL, vous pouvez afficher les recommandations de Defender pour le cloud directement dans la ressource de machines virtuelles SQL du portail Azure. Pour en savoir plus, voir Meilleures pratiques de sécurité. Nécessite l’extension d’agent IaaS SQL. |
| Évaluation des meilleures pratiques SQL | Permet d’évaluer l’intégrité de vos machines virtuelles SQL Server à l’aide des meilleures pratiques de configuration. Pour plus d’informations, consultez Évaluation des meilleures pratiques SQL. Nécessite l’extension d’agent IaaS SQL. |
| Afficher l’utilisation du disque dans le portail | Vous permet d’afficher une représentation graphique de l’utilisation du disque par vos fichiers de données SQL dans le portail Azure. Nécessite l’extension d’agent IaaS SQL. |
Modèles d’autorisations
Par défaut, l'extension de l’agent SQL IaaS utilise le modèle d'autorisation du mode moindre privilège. Le modèle d’autorisation du moindre privilège accorde les autorisations minimales requises pour chaque fonctionnalité que vous activez. Chaque fonctionnalité que vous utilisez se voit attribuer un rôle personnalisé dans SQL Server, et le rôle personnalisé se voit uniquement accorder les autorisations requises pour effectuer les actions liées à la fonctionnalité.
Les machines virtuelles SQL Server déployées avant octobre 2022 utilisent l'ancien modèle administrateur système où l'extension de l’agent SQL IaaS prend les droits administrateur système par défaut. Pour les machines virtuelles de SQL Server approvisionnées avant octobre 2022, vous pouvez activer le modèle d’autorisations avec le privilège minimum en accédant à votre SQL virtual machines resource (ressource de machines virtuelles SQL), en choisissant Security Configuration (Configuration de sécurité) sous Security (Sécurité), puis en cochant la case à côté de Enable least privilege mode (Activer le mode du privilège minimum) :
Pour activer le modèle d’autorisations du privilège minimum, accédez à votre ressource de machines virtuelles SQL, choisissez Fonctionnalités supplémentaires sous Paramètres, puis cochez la case en regard de Mode du privilège minimum de l’extension IaaS SQL :
Le tableau suivant définit les autorisations et les rôles personnalisés utilisés par chaque fonctionnalité de l’extension :
| Fonctionnalité | Autorisations | Rôle personnalisé (serveur/base de données) |
|---|---|---|
| Évaluation des meilleures pratiques SQL | Autorisation du serveur - CONTROL SERVER | SqlIaaSExtension_Assessment |
| Sauvegardes automatisées | Autorisation du serveur - CONTROL SERVER Autorisation de base de données - db_ddladmin activé master, db_backupoperatoractivémsdb |
SqlIaaSExtension_AutoBackup |
| Service Sauvegarde Azure | administrateur système | |
| Gestion des informations d’identification | Autorisation du serveur - CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| Groupe de disponibilité, gestion du portail | administrateur système | |
| R Service | Autorisation du serveur - ALTER SETTINGS | SqlIaaSExtension_RService |
| Authentification SQL | administrateur système | |
| Paramètres de l’instance SQL Server | Autorisation du serveur - ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
| Configuration du stockage | Autorisation du serveur - ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
| Création de rapports d’état | Autorisation du serveur - VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
Installation
Lorsque vous inscrivez votre machine virtuelle SQL Server avec l’extension d’agent IaaS SQL, les fichiers binaires sont copiés sur la machine virtuelle. Une fois que vous avez activé une fonctionnalité qui s’appuie dessus, l’extension d’agent IaaS SQL est installée sur la machine virtuelle et a accès à SQL Server. Par défaut, l’agent suit le modèle des privilèges minimum et dispose uniquement d’autorisations dans SQL Server associées aux fonctionnalités que vous activez, sauf si vous avez installé manuellement SQL Server sur la machine virtuelle vous-même ou déployé une image SQL Server à partir de la Place de marché avant octobre 2022, auquel cas l’agent dispose de droits d’administrateur système dans SQL Server.
Pendant le déploiement d’une image de machine virtuelle SQL Server de la Place de marché Azure via le portail Azure, la machine virtuelle SQL Server est inscrite automatiquement à l’extension. Toutefois, si vous choisissez d’installer SQL Server vous-même sur une machine virtuelle Azure, ou de provisionner une machine virtuelle Azure à partir d’un disque dur virtuel personnalisé, vous devez inscrire votre machine virtuelle SQL Server à de l’extension d’agent SQL IaaS pour débloquer les avantages en termes de fonctionnalités. Par défaut, les machines virtuelles Azure autoinstallées avec SQL Server 2016 ou ultérieur sont inscrites automatiquement auprès de l’extension Agent IaaS SQL quand elles sont détectées par le service CEIP. Les machines virtuelles SQL Server qui ne sont pas détectées par le programme d’amélioration de l’expérience utilisateur (CEIP) doivent être inscrites manuellement.
Lorsque vous vous inscrivez auprès de l’extension d’agent IaaS SQL, les fichiers binaires sont copiés sur la machine virtuelle, mais l’agent n’est pas installé par défaut. L’agent est installé uniquement lorsque vous activez l’une des fonctionnalités SQL IaaS Agent extension (extension de l’agent SQL IaaS) qui en a besoin, et les deux services suivants s’exécuteront ensuite sur la machine virtuelle :
- Agent IaaS Microsoft SQL Server est le service principal de l’extension Agent IaaS SQL et il doit s’exécuter sous le compte Système local.
- Service de requête IaaS Microsoft SQL Server est un service d’assistance qui aide l’extension à exécuter des requêtes dans SQL Server et il doit s’exécuter sous le compte Service NT
NT Service\SqlIaaSExtensionQuery.
Il existe trois possibilités d’inscription à l’extension :
- Automatiquement pour toutes les machines virtuelles actuelles et futures dans un abonnement
- Manuellement pour une seule machine virtuelle
- Manuellement pour plusieurs machines virtuelles en bloc
Inscrire votre machine virtuelle SQL Server avec l’extension SQL Server IaaS Agent crée la ressourcede machine virtuelle SQL dans votre abonnement, qui est une ressource distincte de la ressource de machine virtuelle. Le fait de désinscrire votre machine virtuelle SQL Server de l’extension va supprimer la ressource de machine virtuelle SQL de votre abonnement, mais pas la machine virtuelle sous-jacente.
Prise en charge de plusieurs instances
L’extension d’agent IaaS SQL fonctionne uniquement sur les machines virtuelles avec plusieurs instances s’il existe une instance par défaut. Lorsque vous inscrivez votre machine virtuelle avec l’extension d’agent IaaS SQL, elle inscrit l’instance par défaut, et il s’agit de l’instance que vous pouvez gérer à partir du Portail Azure.
L’extension d’agent IaaS SQL ne prend pas en charge les machines virtuelles avec plusieurs instances nommées s’il n’y a pas d’instance par défaut.
Prise en charge d’une instance nommée
L’extension d’agent SQL IaaS Agent fonctionne avec une instance nommée de SQL Server s’il s’agit de la seule instance SQL Server disponible sur la machine virtuelle. L’extension d’agent IaaS SQL ne prend pas en charge les machines virtuelles avec plusieurs instances nommées.
Pour utiliser une instance nommée de SQL Server, déployez une machine virtuelle Azure, installez-y une instance SQL Server nommée unique, puis inscrivez-la à l’extension d’agent SQL IaaS.
Sinon, pour utiliser une instance nommée avec une image SQL Server de la Place de marché Azure, suivez ces étapes :
- Déployez une machine virtuelle SQL Server à partir de la Place de marché Azure.
- Désinscrivez la machine virtuelle SQL Server de l’extension SQL IaaS Agent.
- Désinstallez complètement SQL Server sur la machine virtuelle SQL Server.
- Redémarrez la machine virtuelle.
- Installez SQL Server avec une instance nommée sur la machine virtuelle SQL Server.
- Redémarrez la machine virtuelle.
- Inscrivez la machine virtuelle à l’extension SQL IaaS Agent.
Prise en charge des instances de cluster de basculement
L’inscription de votre instance de cluster de basculement (FCI) SQL Server est prise en charge avec des fonctionnalités limitées. En raison des fonctionnalités limitées, les FCI SQL Server inscrites auprès de l’extension ne prennent pas en charge les fonctionnalités qui nécessitent l’agent, comme la sauvegarde automatisée, la mise à jour corrective et la gestion avancée du portail.
Si votre machine virtuelle SQL Server a déjà été inscrite auprès de l’extension d’agent IaaS SQL et que vous avez activé toutes les fonctionnalités qui nécessitent l’agent, vous devez désinscrire la machine virtuelle SQL Server de l’extension et l’inscrire à nouveau après l’installation de votre FCI.
Vérifier l’état de l’extension
Utilisez le portail Azure, Azure PowerShell ou Azure CLI pour vérifier l’état de l’extension.
Vérifiez que l’extension est installée dans le portail Azure.
Accédez à votre ressource de machine virtuelle dans le portail Azure (pas la ressource de machines virtuelles SQL, mais la ressource pour votre machine virtuelle). Sélectionnez Extensions sous Paramètres. Vous devriez voir l’extension SslIaaSExtension, comme dans l’exemple suivant :
Limites
L’extension SQL IaaS Agent prend uniquement en charge les éléments suivants :
- Les machines virtuelles SQL Server déployées par le biais d’Azure Resource Manager. Les machines virtuelles SQL Server déployées via le modèle classique ne sont pas prises en charge.
- Les machines virtuelles SQL Server déployées sur le cloud public ou le cloud Azure Government. Les déploiements sur d’autres clouds privés ou du secteur public ne sont pas pris en charge.
- FCI SQL Server avec des fonctionnalités limitées. Les FCI SQL Server inscrites auprès de l’extension ne prennent pas en charge les fonctionnalités qui nécessitent l’agent, comme la sauvegarde automatisée, la mise à jour corrective et la gestion avancée du portail.
- Machines virtuelles avec une instance par défaut ou instance nommée unique.
- Si la machine virtuelle a plusieurs instances nommées, l’une des instances doit être l’instance par défaut pour fonctionner avec l’extension SQL IaaS Agent.
- Images d’instance SQL Server uniquement. L’extension SQL IaaS Agent ne prend en charge ni Reporting Services ni Analysis Services, soit les images suivantes : SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.
Déclarations de confidentialité
Lorsque vous utilisez SQL Server sur des machines virtuelles Azure et l’extension d’agent SQL IaaS, prenez en compte des déclarations de confidentialité suivantes :
Inscription automatique : Par défaut, les machines virtuelles Azure avec SQL Server 2016 ou ultérieur sont inscrites automatiquement auprès de l’extension Agent IaaS SQL quand elles sont détectées par le service CEIP. Pour plus d’informations, consultez l’Avenant à la déclaration de confidentialité de SQL Server.
Collecte de données : L’extension SQL IaaS Agent collecte des données dans le seul but de fournir d’autres avantages aux clients lors de l’utilisation de SQL Server sur des machines virtuelles Azure. Microsoft n’utilisera pas ces données pour les audits de licences sans le consentement préalable du client. Pour plus d’informations, consultez l’Avenant à la déclaration de confidentialité de SQL Server.
Résidence des données dans la région : SQL Server sur les machines virtuelles Azure et l’extension SQL Server IaaS Agent ne déplacent ni ne stockent les données client hors de la région dans laquelle les machines virtuelles sont déployées.
Contenu connexe
Pour installer l’extension SQL Server IaaS dans SQL Server sur des machines virtuelles Azure, consultez les articles se rapportant à l’Installation automatique, aux Machines virtuelles uniques ou aux Machines virtuelles en bloc. Pour la résolution des problèmes, consultez Résoudre les problèmes connus liés à l’extension.
Pour en savoir plus, consultez les articles suivants :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour