gestione degli aggiornamenti di Automazione di Azure

Questa architettura di riferimento illustra come progettare una soluzione di gestione degli aggiornamenti ibrida per gestire gli aggiornamenti in computer Windows e Linux locali e Microsoft Azure.

Architettura

Scaricare un file di Visio di questa architettura.

Flusso di lavoro

L'architettura è costituita dai servizi seguenti:

• Area di lavoro Log Analytics:Un'area di lavoro Log Analytics è un repository di dati per i dati di log raccolti da risorse eseguite in Azure, in locale o in un altro provider di servizi cloud.
• Soluzione Di lavoro ibrido di Automazione: Creare ruoli di lavoro ibridi per runbook per eseguire Automazione di Azure runbook nei computer Azure e non Azure.
• Account di Automazione: Si tratta di un servizio cloud che automatizza la configurazione e la gestione in ambienti Azure e non Azure.
• Ruolo di lavoro ibrido per runbook: Si tratta di un computer configurato con la funzionalità ruolo di lavoro ibrido per runbook ed è in grado di eseguire runbook direttamente nel computer e sulle risorse nell'ambiente locale.
• Gruppo di ruoli di lavoro ibrido per runbook: Si tratta di un gruppo di ruoli di lavoro ibridi per runbook usati per la disponibilità elevata.
• Runbook: Si tratta di una raccolta di una o più attività collegate che insieme automatizzano un processo o un'operazione.
• Computer e macchine virtuali locali: Si tratta di computer locali e macchine virtuali con sistemi operativi Windows o Linux che risiedono in locale.
• Macchine virtuali di Azure: Le macchine virtuali di Azure includono macchine virtuali Windows o Linux ospitate in Azure.

Componenti

• Automazione di Azure
• Macchine virtuali di Azure
• Monitoraggio di Azure
• Azure Arc

Dettagli dello scenario

Tra gli usi tipici di questa architettura sono inclusi:

• Gestione degli aggiornamenti in locale e in Azure tramite il componente Gestione aggiornamenti dell'account di Automazione.
• Uso delle distribuzioni pianificate per orchestrare l'installazione degli aggiornamenti all'interno di una finestra di manutenzione definita.

Consigli

Le raccomandazioni seguenti sono valide per la maggior parte degli scenari. Seguirli a meno che non si disponga di un requisito specifico che li sostituisce.

Gestione degli aggiornamenti

Gestione aggiornamenti è un componente di configurazione di Automazione. I computer Windows e Linux, sia in Azure che in locale, inviano informazioni di valutazione sugli aggiornamenti mancanti all'area di lavoro Log Analytics. Automazione di Azure quindi usa tali informazioni per creare una pianificazione per la distribuzione automatica degli aggiornamenti mancanti.

I passaggi seguenti evidenziano l'implementazione effettiva:

1. Creare un'area di lavoro Log Analytics.
2. Creare un account di Automazione.
3. Collegare l'account di Automazione all'area di lavoro Log Analytics.
4. Abilitare Gestione aggiornamenti per le macchine virtuali di Azure.
5. Abilitare Gestione aggiornamenti per macchine virtuali non di Azure.

Creare un'area di lavoro Log Analytics

Prima di creare un'area di lavoro Log Analytics, assicurarsi di disporre almeno delle autorizzazioni per il ruolo Collaboratore Log Analytics.

È possibile avere più di un'area di lavoro Log Analytics per l'isolamento dei dati o per la posizione geografica dell'archiviazione dei dati, ma l'agente di Log Analytics può essere configurato per segnalare a un'area di lavoro Log Analytics. Per altre informazioni, vedere Progettazione della distribuzione dei log di Monitoraggio di Azure prima di creare l'area di lavoro.

Usare la procedura seguente per creare un'area di lavoro Log Analytics:

1. Accedere al portale di Azure all'indirizzo https://portal.azure.com.
2. Nel portale di Azure selezionare Crea una risorsa.
3. Nella casella Cerca nel Marketplace immettere Log Analytics. Quando si inizia a immettere questo testo, l'elenco filtra in base all'input. Selezionare Aree di lavoro di Log Analytics.
4. Selezionare Crea e quindi configurare gli elementi seguenti:
   1. Selezionare un'altra sottoscrizione nell'elenco a discesa se la selezione predefinita non è appropriata.
   2. Per il gruppo di risorse scegliere di usare un gruppo di risorse esistente già configurato o crearne uno nuovo.
   3. Specificare un nome univoco per la nuova area di lavoro Log Analytics, ad esempio HybridWorkspace-yourname
   4. Selezionare il percorso per la distribuzione.
   5. Selezionare il piano tariffario per procedere ad altre personalizzazioni.
   6. Se si crea un'area di lavoro in una sottoscrizione creata dopo il 2 aprile 2018, verrà usato automaticamente il piano tariffario Per GB e l'opzione per selezionare un piano tariffario non sarà disponibile. Se si sta creando un'area di lavoro per una sottoscrizione esistente creata prima di tale data o per una sottoscrizione associata a una registrazione di Enterprise Agreement esistente, selezionare il piano tariffario preferito. Per altre informazioni sui livelli specifici, vedere Dettagli sui prezzi di Log Analytics.
   7. Selezionare Tag e, facoltativamente, specificare un nome e un valore per la categorizzazione delle risorse.
   8. Selezionare Rivedi e crea.
5. Dopo aver specificato le informazioni necessarie nel riquadro dell'area di lavoro Log Analytics , selezionare Crea.

Creare un account di Automazione

Dopo aver aggiunto la soluzione Ruolo di lavoro ibrido di Automazione all'area di lavoro Log Analytics, procedere con la creazione dell'account di Automazione. Vedere Aree supportate per l'area di lavoro Log Analytics collegata per selezionare le aree per l'account di Automazione e l'area di lavoro Log Analytics. È importante creare l'account di Automazione in base al documento di mapping dell'area e preferibilmente nello stesso gruppo di risorse dell'area di lavoro Log Analytics.

Usare la procedura seguente per creare un account di Automazione:

1. Nel portale di Azure selezionare Crea una risorsa.
2. Nella casella Cerca nel Marketplace immettere Automazione. Quando si inizia a immettere questo testo, l'elenco filtra in base all'input. Selezionare Automazione e quindi Crea.
3. Selezionare Crea e quindi configurare gli elementi seguenti:
   1. Specificare il nome per l'account di Automazione, ad esempio ibrido-auto.
   2. Selezionare un'altra sottoscrizione nell'elenco a discesa se la selezione predefinita non è appropriata.
   3. Per il gruppo di risorse scegliere lo stesso gruppo di risorse in cui si vuole creare l'account di automazione.
   4. Selezionare il percorso in base al documento di mapping dell'area.
   5. Creare un account RunAs di Azure è facoltativo perché fornisce solo l'autenticazione con Azure per gestire le risorse di Azure dai runbook di Automazione.
4. Dopo aver specificato le informazioni necessarie nel riquadro Aggiungi account di Automazione , selezionare Crea.

Collegare l'account di Automazione all'area di lavoro Log Analytics

Gli account di automazione usano i componenti del ruolo di lavoro ibrido per runbook distribuiti nell'area di lavoro Log Analytics. È necessario integrare tali servizi prima di distribuire un agente di Log Analytics in un computer locale. Attualmente, i mapping tra le aree di lavoro Log Analytics e gli account di Automazione sono supportati in diverse aree. Per altre informazioni, vedere Aree supportate per l'area di lavoro Log Analytics collegata.

Usare la procedura seguente per collegare un account di Automazione a un'area di lavoro Log Analytics:

1. Nella portale di Azure selezionare Tutti i servizi e quindi immettere l'automazione. Quando si inizia a immettere questo testo, l'elenco filtra in base all'input. Selezionare Account di Automazione e quindi l'account di Automazione creato in precedenza.
2. Nel riquadro Account di Automazione selezionare Gestione aggiornamenti nella sezione Gestione aggiornamenti .
3. Nel riquadro Gestione aggiornamenti configurare gli elementi seguenti:
   1. Selezionare un'altra sottoscrizione nell'elenco a discesa se la selezione predefinita non è appropriata.
   2. Per l'area di lavoro Log Analytics selezionare l'area di lavoro Log Analytics esistente; Ad esempio , HybridWorkspace-yourname.
4. Dopo aver specificato le informazioni necessarie nel riquadro Gestione aggiornamenti , selezionare Abilita.

Abilitare Gestione aggiornamenti per le macchine virtuali di Azure

Abilitare Gestione aggiornamenti per le macchine virtuali di Azure usando gli strumenti seguenti:

• Modello di Azure Resource Manager. Microsoft offre un modello di esempio in grado di automatizzare la creazione di un'area di lavoro Log Analytics di Azure, la creazione di un account di Automazione, il collegamento dell'account di Automazione all'area di lavoro Log Analytics e l'abilitazione di Gestione aggiornamenti.
• Gestione aggiornamenti dal portale di Azure. Usare questo metodo quando si desidera aggiornare più macchine virtuali che risiedono in aree diverse.
• Gestione aggiornamenti da una macchina virtuale di Azure. Verranno configurati gli aggiornamenti per una macchina virtuale selezionata.
• Gestione aggiornamenti da un account di Automazione. Usare questo metodo quando si vuole aggiornare contemporaneamente computer e macchine virtuali di Azure e non Azure.
• Gestione aggiornamenti da un runbook. Usare questo metodo per abilitare Gestione aggiornamenti come procedura automatizzata combinata con altre attività di automazione.

Usare la procedura seguente per abilitare Gestione aggiornamenti per le macchine virtuali di Azure:

1. Nella portale di Azure selezionare Tutti i servizi e quindi immettere automazione. Quando si inizia a immettere questo testo, l'elenco filtra in base all'input. Selezionare Account di automazione e quindi selezionare l'account di Automazione creato in precedenza.
2. Nel riquadro Account di automazione selezionare Gestione aggiornamenti nella sezione Gestione aggiornamenti .
3. Nel riquadro Gestione aggiornamenti selezionare Aggiungi macchine virtuali di Azure, selezionare una o più macchine virtuali pronte per Gestione aggiornamenti e quindi selezionare Abilita.

Distribuire l'agente di Log Analytics e connettersi a un'area di lavoro Log Analytics

La distribuzione di un componente di lavoro ibrido per runbook fa parte della distribuzione di un agente di Log Analytics.

Se si testa la soluzione usando una macchina virtuale di Azure, è possibile installare l'agente Log Analytics e registrare la macchina virtuale in un'area di lavoro Log Analytics esistente usando un'estensione vm per Linux e Windows. È anche possibile distribuire l'agente usando Automazione di Azure Desired State Configuration, uno script Windows PowerShell o usando un modello di Resource Manager per le macchine virtuali. Per altre informazioni, vedere Connettere i computer Windows a Monitoraggio di Azure.

Per le macchine virtuali non di Azure, distribuire l'agente usando un processo manuale o automatizzato sia nei computer Windows fisici che in macchine virtuali Linux presenti nell'ambiente.

Per i computer Windows, configurare l'agente per comunicare con il servizio Log Analytics usando il protocollo Transport Layer Security (TLS) 1.2. Per una spiegazione dettagliata della procedura di distribuzione, vedere Connettere i computer Windows a Monitoraggio di Azure .

L'agente di Log Analytics per Linux può essere distribuito:

• Manualmente usando un bundle di script della shell che contiene pacchetti Debian e Red Hat Package Manager (RPM) per ognuno dei componenti dell'agente. Questo è consigliabile quando un computer Linux non dispone della connettività Internet e comunica con il servizio Log Analytics tramite il gateway di Log Analytics.
• Usando uno script wrapper ospitato in GitHub quando il computer dispone di connettività a Internet.

L'agente di Log Analytics deve essere configurato per comunicare con un'area di lavoro Log Analytics usando l'ID dell'area di lavoro e la chiave dell'area di lavoro Log Analytics.

Usare la procedura seguente per distribuire un agente Log Analytics e connettersi a un'area di lavoro Log Analytics:

1. Nel portale di Azure cercare e selezionare Aree di lavoro di Log Analytics.
2. Nell'elenco delle aree di lavoro Log Analytics selezionare l'area di lavoro usata dall'agente per la creazione di report.
3. Selezionare Gestione agenti.
4. Copiare e incollare l'ID area di lavoro e la chiave primaria nell'editor preferito.
5. Nell'area di lavoro Log Analytics, dalla pagina Server Windows a cui è stato eseguito l'esplorazione in precedenza, selezionare la versione di Download di Windows Agent appropriata da scaricare in base all'architettura del processore del sistema operativo Windows.
6. Eseguire il programma di installazione per installare l'agente nel computer.
7. Nella pagina di benvenuto selezionare Avanti.
8. Nella pagina Condizioni di licenza leggere la licenza e quindi selezionare Accetto.
9. Nella pagina Cartella di destinazione modificare o mantenere la cartella di installazione predefinita e quindi scegliere Avanti.
10. Nella pagina Opzioni di installazione agente scegliere di connettere l'agente ad Azure Log Analytics e quindi selezionare Avanti.
11. Nella pagina Azure Log Analytics seguire questa procedura:
    1. Incollare ID area di lavoro e Chiave dell'area di lavoro (Chiave primaria) copiati in precedenza. Se il computer segnala un'area di lavoro Log Analytics in un cloud di Microsoft Azure per enti pubblici, selezionare Azure US Government nell'elenco a discesa Azure Cloud.
    2. Se il computer deve comunicare tramite un server proxy al servizio Log Analytics, selezionare Avanzate e quindi specificare l'URL e il numero di porta del server proxy. Se il server proxy richiede l'autenticazione, immettere il nome utente e la password per l'autenticazione con il server proxy e quindi selezionare Avanti.
12. Selezionare Avanti dopo aver fornito le impostazioni di configurazione necessarie.

Abilitare Gestione aggiornamenti per computer non Azure

L'abilitazione della gestione aggiornamenti nei computer non Azure presenta i prerequisiti seguenti:

• Distribuire l'agente di Log Analytics e connettersi a un'area di lavoro Log Analytics.

Le procedure precedenti illustrano come configurare questi prerequisiti.

Dopo aver installato l'agente Log Analytics in un computer locale, abilitare Gestione aggiornamenti nella portale di Azure usando la procedura seguente:

1. Nella portale di Azure selezionare Tutti i servizi e quindi immettere automazione. Quando si inizia a immettere questo testo, l'elenco filtra in base all'input. Selezionare Account di automazione e quindi selezionare l'account di Automazione creato in precedenza.
2. Nel riquadro Account di automazione selezionare Gestione aggiornamenti nella sezione Gestione aggiornamenti .
3. Nel riquadro Gestione aggiornamenti selezionare Gestisci computer e quindi selezionare computer elencati e configurati per inviare dati di log all'area di lavoro Log Analytics.
4. Selezionare Abilita per completare la configurazione di Gestione aggiornamenti nei computer non di Azure.

Ogni computer Windows gestito da Gestione aggiornamenti è elencato nel riquadro Gruppi di lavoro ibridi come gruppo di lavoro ibrido per l'account di automazione. Usare questi gruppi solo per la distribuzione degli aggiornamenti, non per la destinazione dei gruppi con runbook per le attività automatizzate.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di set di guide che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Microsoft Azure Well-Architected Framework.

Gestione

Gestire gli aggiornamenti per le macchine virtuali di Azure e i computer non di Azure

La valutazione degli aggiornamenti per tutti gli aggiornamenti mancanti richiesti sia dalle macchine virtuali di Azure che dai computer non Azure è visibile nella sezione Gestione aggiornamenti dell'account di Automazione.

Pianificare una distribuzione di aggiornamento usando il portale di Azure o tramite PowerShell, che crea asset di pianificazione collegati al runbook Patch-MicrosoftOMSComputers.

Usare la procedura seguente per pianificare una nuova distribuzione di aggiornamenti:

1. Nell'account di Automazione passare a Gestione aggiornamenti in Gestione aggiornamenti e quindi selezionare Pianifica la distribuzione di aggiornamenti.

2. In Nuova distribuzione di aggiornamento usare la casella Nome per immettere un nome univoco per la distribuzione.

3. Selezionare il sistema operativo di destinazione per la distribuzione degli aggiornamenti.

4. Nel riquadro Gruppi da aggiornare definire una query che combina sottoscrizioni, gruppi di risorse, posizioni e tag per creare un gruppo dinamico di macchine virtuali di Azure da includere nella distribuzione. Per altre informazioni, vedere Usare gruppi dinamici con Gestione aggiornamenti.

5. Nel riquadro Computer da aggiornare selezionare una ricerca salvata, un gruppo importato o selezionare Computer dal menu a discesa e quindi selezionare singoli computer.

6. Usare il menu a discesa Aggiorna classificazioni per specificare le classificazioni degli aggiornamenti per i prodotti.

7. Usare il riquadro Includi/escludi aggiornamenti per selezionare aggiornamenti specifici per la distribuzione.

8. Selezionare Pianifica impostazioni per definire un'ora in cui verrà eseguita la distribuzione dell'aggiornamento nei computer.

9. Utilizzare la casella Ricorrenza per specificare se la distribuzione si verifica una volta o usa una pianificazione ricorrente e quindi selezionare OK.

10. Nell'area Pre-script e post-script (anteprima) selezionare gli script da eseguire prima e dopo la distribuzione. Per altre informazioni, vedere Gestire pre-script e post-script.

11. Usare la casella Manutenzione (minuti) per specificare la quantità di tempo consentita per l'installazione degli aggiornamenti.

12. Utilizzare la casella Opzioni di riavvio per specificare il modo per gestire i riavvii durante la distribuzione.

13. Al termine della configurazione della pianificazione della distribuzione, selezionare Crea.

I risultati di una distribuzione di aggiornamento completata sono visibili nel riquadro Gestione aggiornamenti nella scheda Cronologia .

Configurare le impostazioni di Windows Update

Gestione aggiornamenti di Azure dipende da Windows Update client per scaricare e installare gli aggiornamenti da Windows Update (impostazione predefinita) o da Windows Server Update Server. Configurare le impostazioni client Windows Update per connettersi a Windows Server Update Services (WSUS) usando:

• Editor Criteri di gruppo locali
• Criteri di gruppo
• PowerShell
• Modifica diretta del Registro di sistema

Per altre informazioni, vedere come configurare le impostazioni di Windows Update.

Integrare Gestione aggiornamenti con Microsoft Endpoint Configuration Manager

Il ciclo di gestione aggiornamenti software può essere integrato con Microsoft Endpoint Configuration Manager per i clienti che stanno già usando questo prodotto per gestire PC, server e dispositivi mobili.

Per integrare Gestione aggiornamenti software con Endpoint Configuration Manager, integrare prima Endpoint Configuration Manager con i log di Monitoraggio di Azure e importare le raccolte nell'area di lavoro Log Analytics.

Per informazioni dettagliate, vedere Connettere Configuration Manager a Monitoraggio di Azure.

Per gestire gli aggiornamenti nei computer locali, configurarli con:

• Client endpoint Configuration Manager.
• Agente di Log Analytics, configurato per segnalare a un'area di lavoro Log Analytics abilitata per Gestione aggiornamenti.
• Gli agenti windows configurati per comunicare con WSUS o hanno accesso a Microsoft Update.

Per gestire gli aggiornamenti nei computer con Endpoint Configuration Manager, distribuire i ruoli seguenti nel computer endpoint Configuration Manager:

• Punto di gestione. Questo ruolo del sistema del sito gestisce i client con un criterio che contiene le impostazioni di configurazione e le informazioni sulla posizione del servizio.
• Punto di distribuzione. Contiene i file di origine per i client.
• Punto di aggiornamento software. Si tratta di un ruolo nel server che ospita WSUS.

Gestire gli aggiornamenti software usando:

• Endpoint Configuration Manager
• Automazione di Azure

Gli aggiornamenti dei partner nei computer Windows possono essere distribuiti da un repository personalizzato fornito da System Center Aggiornamenti Publisher (SCUP). SCUP può importare aggiornamenti personalizzati in WSUS autonomo o integrati con endpoint Configuration Manager.

Per altre informazioni, vedere Integrare Gestione aggiornamenti con Windows Endpoint Configuration Manager.

Distribuire l'agente di Log Analytics usando uno script di PowerShell

Per accelerare la distribuzione dell'agente di Log Analytics con il ruolo di lavoro ibrido in esecuzione in un computer Windows, usare lo script di PowerShellNew-OnPremiseHybridWorker.ps1 . Lo script:

• Installa i moduli necessari.
• Accedere con l'account Azure.
• Verifica l'esistenza di un gruppo di risorse e di un account di Automazione specificati.
• Crea riferimenti agli attributi dell'account di Automazione.
• Crea un'area di lavoro Log Analytics di Monitoraggio di Azure, se non specificata.
• Abilita la soluzione di automazione nell'area di lavoro.
• Scarica e installa l'agente di Log Analytics per il sistema operativo Windows.
• Registra il computer come ruolo di lavoro ibrido per runbook.

La distribuzione di molti agenti in un'infrastruttura locale può essere orchestrata tramite script della riga di comando e usando Criteri di gruppo o endpoint Configuration Manager.

Usare gruppi dinamici per i computer Azure e non Azure

I gruppi dinamici per le macchine virtuali di Azure filtrano le macchine virtuali in base a una combinazione di:

• Sottoscrizioni
• Gruppi di risorse
• Percorsi
• Tag

I gruppi dinamici per i computer non Azure usano ricerche salvate per filtrare i computer per la distribuzione dell'aggiornamento. Le ricerche salvate, note anche come gruppi di computer, possono essere create usando:

• Query di log. Usare Azure Esplora dati per definire un'espressione logica per filtrare i computer.
• Errore Servizi di dominio Active Directory. Un gruppo viene creato nell'area di lavoro Log Analytics per tutti i membri di un dominio di Active Directory.
• Endpoint Configuration Manager. Importare raccolte computer da Endpoint Configuration Manager in un'area di lavoro Log Analytics.
• WSUS. I gruppi creati nei server WSUS possono essere importati in un'area di lavoro Log Analytics.

Per altre informazioni su come creare gruppi di computer per filtrare i computer per la distribuzione degli aggiornamenti, vedere Gruppi di computer nelle query di log di Monitoraggio di Azure.

Scalabilità

Automazione di Azure può elaborare fino a 1.000 computer per ogni distribuzione degli aggiornamenti. Se si prevede di aggiornare più di 1.000 computer, è possibile suddividere gli aggiornamenti tra più pianificazioni di aggiornamento. Vedere Sottoscrizione di Azure e limiti del servizio, quote e vincoli.

Disponibilità

• Attualmente, i mapping tra l'area di lavoro Log Analytics e l'account di Automazione sono supportati in diverse aree. Per altre informazioni, vedere Aree supportate per l'area di lavoro Log Analytics collegata.
• Tipi di client supportati: la valutazione e l'applicazione di patch degli aggiornamenti sono supportati nei computer Windows e Linux eseguiti in Azure o nell'ambiente locale. Attualmente, il client Windows non è ufficialmente supportato. Per un elenco dei client supportati, vedere Tipi di client supportati.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'abuso dei dati e dei sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.

• Autorizzazioni di Gestione aggiornamenti: il componente Gestione aggiornamenti di Automazione e il componente dell'area di lavoro Log Analytics di Monitoraggio possono usare il controllo degli accessi in base al ruolo di Azure con ruoli predefiniti di Azure Resource Manager. Per separare i compiti, questi ruoli possono essere assegnati a utenti, gruppi e entità di sicurezza diversi. Per un elenco dei ruoli negli account di Automazione, vedere Gestire le autorizzazioni e la sicurezza dei ruoli.
• Crittografia di asset sensibili in Automazione: un account di Automazione può contenere asset sensibili, ad esempio credenziali, certificati e variabili crittografate che i runbook potrebbero usare. Ogni asset sicuro viene crittografato per impostazione predefinita usando una chiave di crittografia dei dati generata per ogni account di Automazione. Queste chiavi vengono crittografate e archiviate in Automazione con una chiave di crittografia dell'account che può essere archiviata in Azure Key Vault per i clienti che vogliono gestire la crittografia con le proprie chiavi. Per impostazione predefinita, una chiave di crittografia dell'account viene crittografata usando chiavi gestite da Microsoft. Usare le linee guida seguenti per applicare la crittografia degli asset sicuri in Automazione di Azure.
• Autorizzazioni per runbook per un ruolo di lavoro ibrido per runbook: per impostazione predefinita, le autorizzazioni per runbook per un ruolo di lavoro ibrido per runbook vengono eseguite in un contesto di sistema nel computer in cui vengono distribuite. Un runbook fornisce la propria autenticazione alle risorse locali. L'autenticazione può essere configurata usando le identità gestite per le risorse di Azure o specificando un account RunAs per fornire un contesto utente per tutti i runbook.
• Pianificazione della rete: il ruolo di lavoro ibrido per runbook richiede l'accesso Internet in uscita sulla porta TCP 443 per comunicare con Automazione. Per i computer con accesso a Internet con restrizioni, è possibile usare il gateway di Log Analytics per configurare la comunicazione con Automazione e un'area di lavoro Log Analytics di Azure.
• Baseline di sicurezza di Azure per Automazione: la baseline di sicurezza di Azure per Automazione contiene raccomandazioni su come aumentare la sicurezza complessiva per proteggere gli asset seguendo le indicazioni sulle procedure consigliate.

DevOps

• È possibile pianificare la distribuzione degli aggiornamenti a livello di codice tramite l'API REST. Per altre informazioni, vedere Configurazioni degli aggiornamenti software - Crea.
• Automazione di Azure consente l'integrazione con i sistemi di controllo del codice sorgente più diffusi, ad esempio Azure DevOps e GitHub. Con il controllo del codice sorgente, è possibile integrare un ambiente di sviluppo esistente che contiene gli script e il codice personalizzato testati in precedenza in un ambiente isolato.
• Per altre informazioni su come integrare Automazione con l'ambiente di controllo del codice sorgente, vedere Usare l'integrazione del controllo del codice sorgente.

Ottimizzazione dei costi

L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Panoramica del pilastro di ottimizzazione dei costi.

• Usare il calcolatore dei prezzi di Azure per stimare i costi. Per altre informazioni sui modelli di determinazione prezzi di Automazione, vedere Prezzi di Automazione.
• Automazione di Azure costi vengono addebitati per l'esecuzione del processo al minuto o per la gestione della configurazione per ogni nodo. Ogni mese, i primi 500 minuti di automazione dei processi e la gestione della configurazione su cinque nodi sono gratuiti.
• Un'area di lavoro Log Analytics di Azure potrebbe generare più costi correlati alla quantità di dati di log archiviati in Azure Log Analytics. I prezzi si basano sull'utilizzo e i costi sono associati all'inserimento dei dati e alla conservazione dei dati. Per l'inserimento di dati in Azure Log Analytics, usare il modello di prenotazione della capacità o con pagamento in base al consumo che include 5 gigabyte (GB) gratuiti al mese per ogni account di fatturazione. La conservazione dei dati per i primi 31 giorni è gratuita.
• Usare il calcolatore dei prezzi di Azure per stimare i costi. Per altre informazioni sui modelli tariffari di Log Analytics, vedere Prezzi di Monitoraggio di Azure.

Autori di contributi

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai collaboratori seguenti.

Autore principale:

• Mike Martin | Senior Cloud Solution Architect

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

Altre informazioni su Automazione di Azure:

• Panoramica del ruolo di lavoro ibrido per runbook
• Creare un account di Automazione di Azure
• Prerequisiti: Automazione di Azure dettagli di configurazione di rete
• Automazione di Azure - Gestione aggiornamenti
• Panoramica di Log Analytics in Monitoraggio di Azure
• Panoramica delle informazioni dettagliate sulle macchine virtuali
• Panoramica di Azure Arc
• Che cosa sono i server con abilitazione di Azure Arc?

Risorse correlate

• Automazione di Azure in un ambiente ibrido
• Automazione del cloud basata su eventi
• State Configuration di Automazione di Azure