Gestione automatica di Azure procedure consigliate per i computer - Windows Server

Questi servizi di Azure vengono automaticamente onboarded quando si usano le procedure consigliate per la gestione automatica dei computer in una macchina virtuale Windows Server. Sono essenziali per le procedure consigliate white paper, disponibili nell'Cloud Adoption Framework .

Per tutti questi servizi, si eseguirà l'onboardmento automatico, la configurazione automatica, il monitoraggio della deriva e la correzione se viene rilevata la deriva. Per altre informazioni, vedere l'Gestione automatica di Azure per le macchine virtuali.

Versioni Windows Server supportate

La gestione automatica supporta le versioni Windows Server seguenti:

  • Windows Server 2012/R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2022 Azure Edition

Servizi partecipanti

Servizio Descrizione Profilo diconfigurazione 1
Monitoraggio Insights computer Monitoraggio di Azure computer monitora le prestazioni e l'integrità delle macchine virtuali, inclusi i processi in esecuzione e le dipendenze da altre risorse. Produzione
Backup Backup di Azure backup indipendenti e isolati per proteggersi dalla distruzione imprevista dei dati nei computer. Gli addebiti sono basati sul numero e sulle dimensioni delle macchine virtuali da proteggere. Produzione
Microsoft Defender per cloud Microsoft Defender per cloud è un sistema unificato di gestione della sicurezza dell'infrastruttura che consente di rafforzare il livello di sicurezza dei data center e offre protezione avanzata dalle minacce nei carichi di lavoro ibridi nel cloud. Gestione automatica configurerà la sottoscrizione in cui si trova la macchina virtuale per l'offerta di livello gratuito di Microsoft Defender per cloud. Se la sottoscrizione è già stata onboarded in Microsoft Defender per cloud, Gestione automatica non la riconfigurerà. Produzione, sviluppo/test
Microsoft Antimalware Microsoft Antimalware per Azure è una funzionalità di protezione in tempo reale gratuita che aiuta a identificare e rimuovere virus, spyware e altro software dannoso e genera avvisi quando un software dannoso o indesiderato tenta l'installazione o l'esecuzione nei sistemi di Azure. Nota: Microsoft Antimalware richiede che non siano installati altri software antimalware o che non funzioni. Produzione, sviluppo/test
Gestione degli aggiornamenti È possibile usare Gestione aggiornamenti in Automazione di Azure per gestire gli aggiornamenti del sistema operativo per i computer. È possibile valutare rapidamente lo stato degli aggiornamenti disponibili in tutti i computer agente e gestire il processo di installazione degli aggiornamenti necessari per i server. Produzione, sviluppo/test
Rilevamento modifiche & inventario Rilevamento modifiche e inventario combina le funzioni di rilevamento delle modifiche e di inventario per consentire di tenere traccia delle modifiche apportate all'infrastruttura di macchine virtuali e server. Il servizio supporta il rilevamento delle modifiche nei servizi, nel software daemon, nel Registro di sistema e nei file nell'ambiente in uso per facilitare la diagnosi delle modifiche indesiderate e generare avvisi. Il supporto dell'inventario consente di eseguire query sulle risorse nel guest per ottenere la visibilità delle applicazioni installate e di altri elementi di configurazione. Produzione, sviluppo/test
Configurazione guest I criteri di configurazione guest vengono usati per monitorare la configurazione e creare report sulla conformità del computer. Il servizio Gestione automatica installerà le baseline di Windows di sicurezza usando l'estensione di configurazione guest. Per Windows, il servizio di configurazione guest riapplica automaticamente le impostazioni di base se non sono conformi. Produzione, sviluppo/test
Diagnostica di avvio La diagnostica di avvio è una funzionalità di debug per le macchine virtuali di Azure che consente la diagnosi degli errori di avvio delle macchine virtuali. La diagnostica di avvio consente a un utente di osservare lo stato della macchina virtuale durante l'avvio raccogliendo le informazioni sui log seriali e gli screenshot. Questa opzione verrà abilitata solo per i computer che usano dischi gestiti. Produzione, sviluppo/test
Windows Admin Center Usare Windows admin center (anteprima) nel portale di Azure per gestire il sistema operativo Windows Server all'interno di una macchina virtuale di Azure. Questa opzione è supportata solo per i computer che usano Windows Server 2016 o versione successiva. Gestione automatica configura Windows'interfaccia di amministrazione su un indirizzo IP privato. Per connettersi all'interfaccia di Windows tramite un indirizzo IP pubblico, aprire una regola di porta in ingresso per la porta 6516. Per impostazione predefinita, l'onboard Windows'interfaccia di amministrazione per il profilo sviluppo/test. Usa le preferenze per abilitare o disabilitare Windows'interfaccia di amministrazione per gli ambienti di produzione e sviluppo/test. Produzione, sviluppo/test
Automazione di Azure account Automazione di Azure supporta la gestione per tutto il ciclo di vita dell'infrastruttura e delle applicazioni. Produzione, sviluppo/test
Area di lavoro Log Analytics Monitoraggio di Azure i dati di log in un'area di lavoro Log Analytics, che è una risorsa di Azure e un contenitore in cui i dati vengono raccolti, aggregati e vengono serviti come limite amministrativo. Produzione, sviluppo/test

1 La selezione del profilo di configurazione è disponibile quando si abilita Gestione automatica. È anche possibile creare un profilo personalizzato con il set di servizi e impostazioni di Azure necessari.

Passaggi successivi

Provare ad abilitare Automanage per i computer nella portale di Azure.