Introduzione ad Automazione di AzureGetting Started with Azure Automation

Questa guida introduttiva presenta i concetti principali relativi alla distribuzione di Automazione di Azure.This getting started guide introduces core concepts related to the deployment of Azure Automation. Se non si ha familiarità con Automazione di Azure o si ha esperienza con un software di flusso di lavoro di automazione come System Center Orchestrator, questa guida consente di acquisire le informazioni necessarie per preparare e caricare Automazione.If you are new to Automation in Azure or have experience with automation workflow software like System Center Orchestrator, this guide helps you understand how to prepare and onboard Automation. Successivamente, verranno fornite informazioni per iniziare a sviluppare i runbook necessari per soddisfare le esigenze di automazione del processo.Afterwards, you will be prepared to begin developing runbooks in support of your process automation needs.

Panoramica dell'architettura di AutomazioneAutomation architecture overview

Panoramica di Automazione di Azure

Automazione di Azure è un'applicazione SaaS (Software as a Service) che offre un ambiente multi-tenant scalabile e affidabile per automatizzare i processi con i runbook e gestire le modifiche di configurazione ai sistemi Windows e Linux usando DSC (Desired State Configuration) in Azure, in altri servizi cloud o in locale.Azure Automation is a software as a service (SaaS) application that provides a scalable and reliable, multi-tenant environment to automate processes with runbooks and manage configuration changes to Windows and Linux systems using Desired State Configuration (DSC) in Azure, other cloud services, or on-premises. Le entità contenute nell'account di Automazione, ad esempio runbook, asset, account RunAs, sono isolate dagli altri account di Automazione nella propria sottoscrizione e in altre sottoscrizioni.Entities contained within your Automation account, such as runbooks, assets, Run As accounts are isolated from other Automation accounts within your subscription and other subscriptions.

I runbook eseguiti in Azure vengono eseguiti nelle sandbox di Automazione, ospitate nelle macchine virtuali della piattaforma distribuita come servizio (PaaS) di Azure.Runbooks that you run in Azure are executed on Automation sandboxes, which are hosted in Azure platform as a service (PaaS) virtual machines. Le sandbox di Automazione forniscono l'isolamento dei tenant per tutti gli aspetti dell'esecuzione dei runbook: moduli, spazio di archiviazione, memoria, comunicazione di rete, flussi di processo e così via. Questo ruolo viene gestito dal servizio e non è accessibile dall'account Azure o Automazione di Azure per poterlo controllare.Automation sandboxes provide tenant isolation for all aspects of runbook execution – modules, storage, memory, network communication, job streams, etc. This role is managed by the service and is not accessible from your Azure or Azure Automation account for you to control.

Per automatizzare la distribuzione e la gestione delle risorse nel data center locale o in altri servizi cloud, dopo aver creato un account di Automazione è possibile designare uno o più computer per eseguire il ruolo di lavoro ibrido per runbook.To automate the deployment and management of resources in your local datacenter or other cloud services, after creating an Automation account, you can designate one or more machines to run the Hybrid Runbook Worker (HRW) role. Ogni ruolo di lavoro ibrido per runbook richiede l'agente di gestione Microsoft con una connessione a un'area di lavoro di Log Analytics e un account di Automazione.Each HRW requires the Microsoft Management Agent with a connection to a Log Analytics workspace and an Automation account. Log Analytics viene usato per avviare l'installazione, gestire l'agente di gestione Microsoft e monitorare la funzionalità del ruolo di lavoro ibrido per runbook.Log Analytics is used to bootstrap the installation, maintain the Microsoft Management Agent, and monitor the functionality of the HRW. La distribuzione dei runbook e l'istruzione per eseguirli vengono gestite mediante Automazione di Azure.The delivery of runbooks and the instruction to run them are performed by Azure Automation.

È possibile distribuire più ruoli di lavoro ibridi per runbook per garantire una disponibilità elevata per i runbook, bilanciare il carico dei processi dei runbook e in alcuni casi dedicarli a carichi di lavoro o ambienti specifici.You can deploy multiple HRW to provide high availability for your runbooks, load balance runbook jobs, and in some cases dedicate them for particular workloads or environments. Microsoft Monitoring Agent sul ruolo di lavoro ibrido per runbook avvia le comunicazioni con il servizio Automazione sulla porta TCP 443 e non sono previsti requisiti per il firewall in ingresso.The Microsoft Monitoring Agent on the HRW initiates communication with the Automation service over TCP port 443 and there are no inbound firewall requirements. Quando il runbook è in esecuzione in un ruolo di lavoro ibrido per runbook nell'ambiente e si vuole che il runbook esegua attività di gestione in altri computer o servizi di tale ambiente, il runbook potrebbe dover accedere ad altre porte.Once you have runbook running on an HRW within the environment, and you want the runbook to perform management tasks against other machines or services within that environment, there may be other ports that the runbook needs access to. Se i criteri di sicurezza IT non consentono ai computer della rete di connettersi a Internet, vedere l'articolo Gateway OMS. Questo gateway funge da proxy per consentire al ruolo di lavoro ibrido per runbook di raccogliere lo stato dei processi e di ricevere informazioni di configurazione dall'account di Automazione.If your IT security policies do not allow computers on your network to connect to the Internet, review the article OMS Gateway, which acts as a proxy for the HRW to collect job status and receive configuration information from your Automation account.

I runbook in esecuzione in un ruolo di lavoro ibrido per runbook vengono eseguiti nel contesto dell'account di sistema locale del computer, che è il contesto di sicurezza consigliato quando si eseguono azioni amministrative nel computer Windows locale.Runbooks running on an HRW run in the context of the local System account on the computer, which is the recommended security context when performing administrative actions on the local Windows machine. Se si vuole che il runbook esegua attività in risorse esterne al computer locale, potrebbe essere necessario definire asset di credenziali sicure nell'account di Automazione, a cui accedere dal runbook e da usare per l'autenticazione con la risorsa esterna.If you want the runbook to run tasks against resources outside of the local machine, you may need to define secure credential assets in the Automation account that you can access from the runbook and use to authenticate with the external resource. Nel proprio runbook è possibile usare asset di tipo Credenziali Certificato e Connessione con cmdlet che consentono di specificare le credenziali per poter eseguire l'autenticazione.You can use Credential, Certificate, and Connection assets in your runbook with cmdlets that allow you to specify credentials so you can authenticate them.

Le configurazioni DSC archiviate in Automazione di Azure possono essere applicate direttamente alle macchine virtuali di Azure.DSC configurations stored in Azure Automation can be directly applied to Azure virtual machines. Altre macchine fisiche e virtuali possono richiedere configurazioni al server di pull DSC di Automazione di Azure.Other physical and virtual machines can request configurations from the Azure Automation DSC pull server. Per la gestione delle configurazioni dei sistemi Windows e Linux fisici o virtuali locali, non è necessario distribuire alcuna infrastruttura per supportare il server pull di Automation DSC, ma solo l'accesso Internet in uscita da ogni sistema da gestire con Automation DSC, comunicando tramite la porta TCP 443 con il servizio OMS.For managing configurations of your on-premise physical or virtual Windows and Linux systems, you don't need to deploy any infrastructure to support the Automation DSC pull server, only outbound Internet access from each system to be managed by Automation DSC, communicating over TCP port 443 to the OMS service.

PrerequisitiPrerequisites

Automation DSCAutomation DSC

È possibile usare Automation DSC per Azure in molti tipi di computer:Azure Automation DSC can be used to manage various machines:

  • Macchine virtuali di Azure (versione classica) che eseguono Windows o LinuxAzure virtual machines (classic) running Windows or Linux
  • Macchine virtuali di Azure che eseguono Windows o LinuxAzure virtual machines running Windows or Linux
  • Macchine virtuali di Amazon Web Services (AWS) che eseguono Windows o LinuxAmazon Web Services (AWS) virtual machines running Windows or Linux
  • Computer fisici/virtuali Windows locali o in un cloud diverso da Azure o AWSPhysical/virtual Windows computers on-premises, or in a cloud other than Azure or AWS
  • Computer fisici/virtuali Linux locali o in un cloud diverso da Azure o AWSPhysical/virtual Linux computers on-premises, or in a cloud other than Azure or AWS

Perché l'agente DSC di PowerShell per Windows possa comunicare con Automazione di Azure, deve essere installata la versione più recente di WMF 5.The latest version of WMF 5 must be installed for the PowerShell DSC agent for Windows to be able to communicate with Azure Automation. È necessario installare la versione più recente dell'agente DSC di PowerShell per Linux per poter comunicare con Automazione di Azure.The latest version of the PowerShell DSC agent for Linux must be installed for Linux to be able to communicate with Azure Automation.

ruolo di lavoro ibrido per runbookHybrid Runbook Worker

Quando si designa un computer per l'esecuzione di processi di runbook ibridi, il computer presenta i requisiti seguenti:When designating a computer to run hybrid runbook jobs, this computer must have the following:

  • Windows Server 2012 o versioni successiveWindows Server 2012 or later
  • Windows PowerShell 4.0 o versioni successive.Windows PowerShell 4.0 or later. Si consiglia di installare Windows PowerShell 5.0 nel computer per aumentare l'affidabilità.We recommend installing Windows PowerShell 5.0 on the computer for increased reliability. È possibile scaricare la nuova versione dall'Area download MicrosoftYou can download the new version from the Microsoft Download Center
  • .NET Framework 4.6.2 o versioni successive.NET Framework 4.6.2 or later
  • Almeno due coreMinimum of two cores
  • Almeno 4 GB di RAMMinimum of 4 GB of RAM

Autorizzazioni necessarie per creare un account di AutomazionePermissions required to create Automation account

Per creare o aggiornare un account di Automazione, è necessario avere le autorizzazioni e i privilegi specifici seguenti, necessari per il completamento di questo argomento.To create or update an Automation account, you must have the following specific privileges and permissions required to complete this topic.

  • Per creare un account di Automazione, l'account utente di AD deve essere aggiunto a un ruolo con autorizzazioni equivalenti al ruolo Proprietario per le risorse di Microsoft.Automation, come indicato nell'articolo Controllo degli accessi in base al ruolo in Automazione di Azure.In order to create an Automation account, your AD user account needs to be added to a role with permissions equivalent to the Owner role for Microsoft.Automation resources as outlined in article Role-based access control in Azure Automation.
  • Se le impostazioni delle registrazioni dell'app sono impostate su , gli utenti non amministratori nel tenant di Azure AD possono registrare le applicazioni di AD.If the App registrations setting is set to Yes, non-admin users in your Azure AD tenant can register AD applications. Se le impostazioni delle registrazioni dell'app sono impostate su No, l'utente che esegue questa azione deve essere un amministratore globale in Azure AD.If the app registrations setting is set to No, the user performing this action must be a global administrator in Azure AD.

Se l'utente non è membro dell'istanza di Active Directory della sottoscrizione prima dell'aggiunta al ruolo di amministratore globale/coamministratore della sottoscrizione, viene aggiunto ad Active Directory come guest.If you are not a member of the subscription’s Active Directory instance before you are added to the global administrator/co-administrator role of the subscription, you are added to Active Directory as a guest. In questa situazione si riceve un avviso di tipo "L'utente non è autorizzato a creare..."In this situation, you receive a “You do not have permissions to create…” nel pannello Aggiungi account di Automazione.warning on the Add Automation Account blade. Gli utenti che prima sono stati aggiunti al ruolo di amministratore globale/coamministratore possono essere rimossi dall'istanza di Active Directory della sottoscrizione e aggiunti nuovamente per renderli utenti completi in Active Directory.Users who were added to the global administrator/co-administrator role first can be removed from the subscription's Active Directory instance and re-added to make them a full User in Active Directory. Per verificare questa situazione dal riquadro Azure Active Directory nel portale di Azure selezionare Utenti e gruppi, Tutti gli utenti e, dopo avere selezionato l'utente specifico, selezionare Profilo.To verify this situation, from the Azure Active Directory pane in the Azure portal, select Users and groups, select All users and, after you select the specific user, select Profile. Il valore dell'attributo Tipo utente nel profilo utente non deve essere Guest.The value of the User type attribute under the users profile should not equal Guest.

Pianificazione di autenticazioneAuthentication planning

Automazione di Azure consente di automatizzare le attività sulle risorse in Azure, in locale e con altri provider di servizi cloud.Azure Automation allows you to automate tasks against resources in Azure, on-premises, and with other cloud providers. Un runbook, per eseguire le azioni obbligatorie, deve avere le autorizzazioni per accedere in modo sicuro alle risorse con i diritti minimi necessari nella sottoscrizione.In order for a runbook to perform its required actions, it must have permissions to securely access the resources with the minimal rights required within the subscription.

Che cos'è un account di AutomazioneWhat is an Automation Account

Tutte le attività di automazione eseguite sulle risorse con i cmdlet di Azure in Automazione di Azure eseguono l'autenticazione in Azure con l'autenticazione basata su credenziali dell'identità dell'organizzazione di Azure Active Directory.All the automation tasks you perform against resources using the Azure cmdlets in Azure Automation authenticate to Azure using Azure Active Directory organizational identity credential-based authentication. Un account di Automazione è distinto dall'account usato per accedere al portale per configurare e usare le risorse di Azure.An Automation account is separate from the account you use to sign in to the portal to configure and use Azure resources. Di seguito sono elencate le risorse di Automazione incluse in un account:Automation resources included with an account are the following:

  • Certificati: contiene un certificato necessario per eseguire l'autenticazione da un runbook o una configurazione DSC o per aggiungerli.Certificates - contains a certificate used for authentication from a runbook or DSC configuration or add them.
  • Connessioni: contiene le informazioni di autenticazione e configurazione necessarie per eseguire la connessione a un servizio esterno o a un'applicazione da un runbook o una configurazione DSC.Connections - contains authentication and configuration information required to connect to an external service or application from a runbook or DSC configuration.
  • Credenziali: oggetto PSCredential contenente le credenziali di sicurezza (ad es. nome utente e password) necessarie per eseguire l'autenticazione da un runbook o una configurazione DSC.Credentials - is a PSCredential object which contains security credentials such as a username and password required to authenticate from a runbook or DSC configuration.
  • Moduli di integrazione: moduli PowerShell forniti con un account di Automazione di Azure per usare i cmdlet all'interno di runbook e configurazioni DSC.Integration modules - are PowerShell modules included with an Azure Automation account to make use of cmdlets within runbooks and DSC configurations.
  • Pianificazioni: contiene pianificazioni che avviano o arrestano un runbook a un'ora specifica, incluse frequenze ricorrenti.Schedules - contains schedules that starts or stops a runbook at a specified time, including recurring frequencies.
  • Variabili: contiene i valori disponibili da un runbook o una configurazione DSC.Variables - contain values that are available from a runbook or DSC configuration.
  • Configurazioni DSC: script di PowerShell che descrivono come configurare un'impostazione o una funzionalità del sistema operativo o come installare un'applicazione in un computer Windows o Linux.DSC Configurations - are PowerShell scripts that describes how to configure an operating system feature or setting or install an application on a Windows or Linux computer.
  • Runbook: set di attività che esegue un processo automatizzato in Automazione di Azure basato su Windows PowerShell.Runbooks - are a set of tasks that perform some automated process in Azure Automation based on Windows PowerShell.

Le risorse di Automazione per ogni account di Automazione sono associate a una singola area di Azure, ma gli account di Automazione possono gestire tutte le risorse nella sottoscrizione.The Automation resources for each Automation account are associated with a single Azure region, but Automation accounts can manage all the resources in your subscription. Creare gli account di Automazione in aree diverse se sono presenti criteri che richiedono l'isolamento di dati e risorse in un'area specifica.Create Automation accounts in different regions if you have policies that require data and resources to be isolated to a specific region.

Nota

Gli account di Automazione e le risorse che contengono, creati nel portale di Azure, non sono accessibili nel portale di Azure classico.Automation accounts, and the resources they contain that are created in the Azure portal, cannot be accessed in the Azure classic portal. Se si vogliono gestire questi account o le relative risorse con Windows PowerShell, è necessario usare i moduli di Gestione risorse di Azure.If you want to manage these accounts or their resources with Windows PowerShell, you must use the Azure Resource Manager modules.

Quando si crea un account di Automazione nel portale di Azure, vengono create automaticamente due entità di autenticazione:When you create an Automation account in the Azure portal, you automatically create two authentication entities:

  • Un account RunAs.A Run As account. Questo account crea un'entità servizio in Azure Active Directory (Azure AD) e un certificato.This account creates a service principal in Azure Active Directory (Azure AD) and a certificate. Assegna il controllo degli accessi in base al ruolo Collaboratore, che permette di gestire le risorse di Resource Manager usando i runbook.It also assigns the Contributor role-based access control (RBAC), which manages Resource Manager resources by using runbooks.
  • Un account RunAs classico.A Classic Run As account. Questo account carica un certificato di gestione, che viene usato per gestire le risorse classiche usando i runbook.This account uploads a management certificate, which is used to manage classic resources by using runbooks.

Il controllo degli accessi in base al ruolo è disponibile con Azure Resource Manager per l'esecuzione di azioni consentite con un account utente di Azure AD e per l'autenticazione di tale entità servizio.Role-based access control is available with Azure Resource Manager to grant permitted actions to an Azure AD user account and Run As account, and authenticate that service principal. Per altre informazioni utili per sviluppare il modello per la gestione delle autorizzazioni di Automazione, vedere Controllo degli accessi in base al ruolo in Automazione di Azure.Read Role-based access control in Azure Automation article for further information to help develop your model for managing Automation permissions.

Metodi di autenticazioneAuthentication methods

La tabella seguente riepiloga i diversi metodi di autenticazione per ogni ambiente supportato da Automazione di Azure.The following table summarizes the different authentication methods for each environment supported by Azure Automation.

MetodoMethod EnvironmentEnvironment
Account RunAs di Azure e account RunAs classicoAzure Run As and Classic Run As account Distribuzione Azure Resource Manager e distribuzione classica di AzureAzure Resource Manager and Azure classic deployment
Account utente di Azure ADAzure AD User account Distribuzione Azure Resource Manager e distribuzione classica di AzureAzure Resource Manager and Azure classic deployment
Autenticazione di WindowsWindows authentication Data center locale o altro provider di servizi cloud che usa il ruolo di lavoro ibrido per runbookLocal data center or other cloud provider using the Hybrid Runbook Worker
Credenziali AWSAWS credentials Amazon Web ServicesAmazon Web Services

Nella sezione Procedure\Autenticazione e sicurezza sono disponibili articoli che offrono una panoramica e illustrano la procedura di implementazione per configurare l'autenticazione per tali ambienti, con un account esistente o nuovo dedicato all'ambiente.Under the How to\Authentication and security section, are supporting articles providing overview and implementation steps to configure authentication for those environments, either with an existing or new account you dedicate for that environment. Per l'account RunAs di Azure e l'account RunAs classico, l'argomento Aggiornare l'account RunAs di Automazione descrive come aggiornare l'account di Automazione esistente con account RunAs tramite il portale o PowerShell se in origine non è stato configurato con un account RunAs o RunAs classico.For the Azure Run As and Classic Run As account, the topic Update Automation Run As account describes how to update your existing Automation account with the Run As accounts from the portal or using PowerShell if it was not originally configured with a Run As or Classic Run As account. Se si vuole creare un account RunAs o RunAs classico con un certificato rilasciato dall'autorità di certificazione dell'organizzazione (enterprise), leggere questo articolo per informazioni su come creare gli account con questa configurazione.If you want to create a Run As and a Classic Run As account with a certificate issued by your enterprise certification authority (CA), review this article to learn how to create the accounts using this configuration.

Pianificazione della reteNetwork planning

Per connettersi e registrarsi a Microsoft Operations Management Suite (OMS), il ruolo di lavoro ibrido per runbook deve avere accesso al numero di porta e agli URL descritti di seguito,For the Hybrid Runbook Worker to connect to and register with Microsoft Operations Management Suite (OMS), it must have access to the port number and the URLs described below. in aggiunta alle porte e agli URL necessari per la connessione di Microsoft Monitoring Agent a OMS.This is in addition to the ports and URLs required for the Microsoft Monitoring Agent to connect to OMS. Se si usa un server proxy per la comunicazione tra l'agente e il servizio OMS, è necessario verificare che le risorse appropriate siano accessibili.If you use a proxy server for communication between the agent and the OMS service, you need to ensure that the appropriate resources are accessible. Se si usa un firewall per limitare l'accesso a Internet, è necessario configurare il firewall per consentire l'accesso.If you use a firewall to restrict access to the Internet, you need to configure your firewall to permit access.

Di seguito sono elencati la porta e gli URL necessari affinché il ruolo di lavoro ibrido per runbook comunichi con Automazione.The information below list the port and URLs that are required for the Hybrid Runbook Worker to communicate with Automation.

  • Porta: è necessaria solo la porta TCP 443 per l'accesso a Internet in uscitaPort: Only TCP 443 is required for outbound Internet access
  • URL globale: *.azure-automation.netGlobal URL: *.azure-automation.net

Se è stato definito un account di Automazione per un'area specifica e si vuole limitare la comunicazione con il data center di tale area, nella tabella seguente è riportato il record DNS per ogni area.If you have an Automation account defined for a specific region and you want to restrict communication with that regional data center, the following table provides the DNS record for each region.

AreaRegion Record DNSDNS Record
Stati Uniti centro-meridionaliSouth Central US scus-jobruntimedata-prod-su1.azure-automation.netscus-jobruntimedata-prod-su1.azure-automation.net
Stati Uniti orientali 2East US 2 eus2-jobruntimedata-prod-su1.azure-automation.neteus2-jobruntimedata-prod-su1.azure-automation.net
Stati Uniti centro-occidentaliWest Central US wcus-jobruntimedata-prod-su1.azure-automation.netwcus-jobruntimedata-prod-su1.azure-automation.net
Europa occidentaleWest Europe we-jobruntimedata-prod-su1.azure-automation.netwe-jobruntimedata-prod-su1.azure-automation.net
Europa settentrionaleNorth Europe ne-jobruntimedata-prod-su1.azure-automation.netne-jobruntimedata-prod-su1.azure-automation.net
Canada centraleCanada Central cc-jobruntimedata-prod-su1.azure-automation.netcc-jobruntimedata-prod-su1.azure-automation.net
Asia sudorientaleSouth East Asia sea-jobruntimedata-prod-su1.azure-automation.netsea-jobruntimedata-prod-su1.azure-automation.net
India centraleCentral India cid-jobruntimedata-prod-su1.azure-automation.netcid-jobruntimedata-prod-su1.azure-automation.net
Giappone orientaleJapan East jpe-jobruntimedata-prod-su1.azure-automation.netjpe-jobruntimedata-prod-su1.azure-automation.net
Australia sud-orientaleAustralia South East ase-jobruntimedata-prod-su1.azure-automation.netase-jobruntimedata-prod-su1.azure-automation.net
Regno Unito meridionaleUK South uks-jobruntimedata-prod-su1.azure-automation.netuks-jobruntimedata-prod-su1.azure-automation.net
US Gov VirginiaUS Gov Virginia usge-jobruntimedata-prod-su1.azure-automation.ususge-jobruntimedata-prod-su1.azure-automation.us

Per un elenco di indirizzi IP invece dei nomi, scaricare il file XML degli indirizzi IP dei data center di Azure dall'Area download Microsoft.For a list of IP addresses instead of names, download and review the Azure Datacenter IP address xml file from the Microsoft Download Center.

Nota

Questo file contiene gli intervalli di indirizzi IP, inclusi gli intervalli di Calcolo, SQL e Archiviazione, usati nei data center di Microsoft Azure.This file contains the IP address ranges (including Compute, SQL and Storage ranges) used in the Microsoft Azure Datacenters. Ogni settimana viene pubblicato un file che riflette gli intervalli attualmente distribuiti e le eventuali modifiche imminenti agli intervalli IP.An updated file is posted weekly which reflects the currently deployed ranges and any upcoming changes to the IP ranges. I nuovi intervalli riportati nel file non verranno usati nei data center per almeno una settimana.New ranges appearing in the file will not be used in the datacenters for at least one week. Scaricare il nuovo file XML ogni settimana e apportare le modifiche necessarie nel sito per identificare correttamente i servizi in esecuzione in Azure.Please download the new xml file every week and perform the necessary changes on your site to correctly identify services running in Azure. Gli utenti di ExpressRoute possono notare che questo file viene usato per aggiornare l'annuncio BGP dello spazio di Azure la prima settimana del mese.Express Route users may note this file used to update the BGP advertisement of Azure space in the first week of each month.

Creare un account di AutomazioneCreating an Automation account

Esistono diversi modi per creare un account di Automazione nel portale di Azure.There are different ways you can create an Automation account in the Azure portal. La tabella seguente illustra ogni tipo di esperienza di distribuzione e ne spiega le differenze.The following table introduces each type of deployment experience and differences between them.

MetodoMethod DescrizioneDescription
Selezionare Automation & Control nel MarketplaceSelect Automation & Control from the Marketplace Offerta che crea sia un account di Automazione che un'area di lavoro OMS collegate tra loro nello stesso gruppo di risorse e nella stessa area.An offering, which creates both an Automation account and OMS workspace linked to one another in the same resource group and region. L'integrazione con OMS offre anche il vantaggio di poter usare Log Analytics per monitorare e analizzare lo stato del processo del runbook e i flussi di processo nell'arco di un periodo di tempo e di usare funzionalità avanzate per inoltrare o esaminare i problemi.Integration with OMS also includes the benefit of using Log Analytics to monitor and analyze runbook job status and job streams over time and utilize advanced features to escalate or investigate issues. Questa offerta distribuisce anche le soluzioni Rilevamento modifiche e Gestione aggiornamenti, abilitate per impostazione predefinita.The offering also deploys the Change Tracking & Update Management solutions, which are enabled by default.
Selezionare Automazione nel MarketplaceSelect Automation from the Marketplace Crea un account di Automazione in un gruppo di risorse nuovo o esistente non collegato a un'area di lavoro OMS e non include nessuna delle soluzioni disponibili nell'offerta Automation & Control.Creates an Automation account in a new or existing resource group that is not linked to an OMS workspace and does not include any available solutions from the Automation & Control offering. Si tratta di una configurazione di base che introduce Automazione e consente di imparare a scrivere runbook e configurazioni DSC e a usare le funzionalità del servizio.This is a basic configuration that introduces you to Automation and can help you learn how to write runbooks, DSC configurations, and use the capabilities of the service.
Soluzioni di gestione selezionateSelected Management solutions Se si seleziona una soluzione (Gestione aggiornamenti, Avvio/Arresto di macchine virtuali durante gli orari di minore attività o Rilevamento modifiche), viene chiesto di selezionare un'area di lavoro OMS e un account di Automazione esistenti o viene data la possibilità di crearli entrambi perché sono necessari per la distribuzione della soluzione nella sottoscrizione.If you select a solution – Update Management, Start/Stop VMs during off hours, or Change Tracking they prompt you to select an existing Automation and OMS workspace, or offer you the option to create both as required for the solution to be deployed in your subscription.

Questo argomento illustra come creare un account di Automazione e un'area di lavoro OMS caricando l'offerta Automation & Control.This topic walks you through creating an Automation account and OMS workspace by onboarding the Automation & Control offering. Per creare un account di Automazione autonomo per il test o l'anteprima del servizio, vedere l'articolo Creare un account di Automazione autonomo.To create a standalone Automation account for testing or to preview the service, review the following article Create standalone Automation account.

Creare un account di Automazione integrato con OMSCreate Automation account integrated with OMS

Il metodo consigliato per caricare Automazione prevede la selezione dell'offerta Automation & Control nel Marketplace.The recommended method to onboard Automation is by selecting the Automation & Control offering from the Marketplace. In questo modo viene creato un account di Automazione e viene stabilita l'integrazione con un'area di lavoro OMS, inclusa l'opzione per installare le soluzioni di gestione disponibili con l'offerta.This creates both an Automation account and establishes the integration with an OMS workspace, including the option to install the management solutions that are available with the offering.

  1. Accedere al Portale di Azure con un account membro del ruolo Amministratori della sottoscrizione e coamministratore della sottoscrizione.Sign in to the Azure portal with an account that is a member of the Subscription Admins role and co-administrator of the subscription.

  2. Fare clic su New.Click New.

    Selezionare l'opzione Nuovo nel portale di AzureSelect New option in Azure portal

  3. Cercare Automazione e quindi nei risultati della ricerca selezionare Automation & Control.Search for **Automation* and then in the search results select Automation & Control*.

    Cercare e selezionare Automation & Control nel Marketplace.Search and select Automation & Control from Marketplace.

  4. Dopo avere letto la descrizione dell'offerta, fare clic su Crea.After reading the description for the offering, click Create.

  5. Nel pannello delle impostazioni Automation & Control selezionare Area di lavoro OMS.On the Automation & Control settings blade, select OMS Workspace. Nel pannello Aree di lavoro OMS selezionare un'area di lavoro OMS collegata alla stessa sottoscrizione di Azure in cui si trova l'account di Automazione o creare un'area di lavoro OMS.On the OMS Workspaces blade, select an OMS workspace linked to the same Azure subscription that the Automation account is in or create an OMS workspace. Se non è disponibile un'area di lavoro OMS, selezionare Crea nuova area di lavoro e seguire questa procedura nel pannello Area di lavoro OMS:If you do not have an OMS workspace, select Create New Workspace and on the OMS Workspace blade perform the following:

    • Specificare un nome per la nuova area di lavoro OMS.Specify a name for the new OMS Workspace.
    • Selezionare una sottoscrizione a cui collegarsi. Se la sottoscrizione selezionata per impostazione predefinita non è appropriata, è possibile sceglierne una dall'elenco a discesa.Select a Subscription to link to by selecting from the drop-down list if the default selected is not appropriate.
    • Per il gruppo di risorse, è possibile selezionare un gruppo di risorse esistente o crearne uno.For Resource Group, you can create a resource group or select an existing resource group.
    • Selezionare un percorso.Select a Location. Per altre informazioni, vedere le are in cui è disponibile Automazione di Azure.For additional information, see which regions Azure Automation is available in. Le soluzioni sono offerte in due livelli, ovvero quello gratuito e il livello Per nodo (OMS).Solutions are offered in two tiers: free and Per Node (OMS) tier. Il livello gratuito presenta un limite per la quantità di dati raccolti al giorno, il periodo di memorizzazione e i minuti di esecuzione dei processi dei runbook.The free tier has a limit on the amount of data collected daily, retention period, and runbook job runtime minutes. Il livello Per nodo (OMS) non ha limiti per la quantità di dati raccolti al giorno.The Per Node (OMS) tier does not have a limit on the amount of data collected daily.
    • Selezionare Account di Automazione.Select Automation Account. Se si sta creando una nuova area di lavoro OMS, viene richiesto di creare anche un account di Automazione da associare alla nuova area di lavoro OMS specificata in precedenza, nonché l'area, il gruppo di risorse e la sottoscrizione di Azure.If you are creating a new OMS workspace, you are required to also create an Automation account that is associated with the new OMS workspace specified earlier, including your Azure subscription, resource group, and region. È possibile selezionare Crea un account di Automazione e specificare le informazioni seguenti nel pannello Account di Automazione:You can select Create an Automation account and on the Automation Account blade, provide the following:
    • Nel campo Nome immettere il nome dell'account di Automazione.In the Name field, enter the name of the Automation account.

      Tutte le altre opzioni vengono popolate automaticamente in base all'area di lavoro OMS selezionata e non è possibile modificarle.All other options are automatically populated based on the OMS workspace selected and these options cannot be modified. Il metodo di autenticazione predefinito per l'offerta è un account RunAs di Azure.An Azure Run As account is the default authentication method for the offering. Dopo aver fatto clic su OK, le opzioni di configurazione vengono convalidate e viene creato l'account di Automazione.Once you click OK, the configuration options are validated and the Automation account is created. Per tenere traccia dello stato di avanzamento, è possibile usare la voce Notifiche nel menu.You can track its progress under Notifications from the menu.

      In alternativa, selezionare un account RunAs di Automazione esistente.Otherwise, select an existing Automation Run As account. L'account selezionato non può essere già collegato a un'altra area di lavoro OMS. In caso contrario nel pannello viene visualizzato un messaggio di notifica.The account you select cannot already be linked to another OMS workspace, otherwise a notification message is presented in the blade. Se è già collegato, è necessario selezionare un account RunAs di Automazione diverso o crearne uno.If it is already linked, you need to select a different Automation Run As account or create one.

      Dopo avere immesso le informazioni obbligatorie, fare clic su Crea.After completing the information required, click Create. Le informazioni vengono verificate e vengono creati l'account di Automazione e gli account RunAs.The information is verified and the Automation Account and Run As accounts are created. Si torna automaticamente al pannello Area di lavoro OMS.You are returned to the OMS workspace blade automatically.

  6. Dopo aver specificato le informazioni necessarie nel pannello Area di lavoro OMS, fare clic su Crea.After providing the required information on the OMS Workspace blade, click Create. Per tenere traccia dello stato di avanzamento della verifica delle informazioni e della creazione dell'area di lavoro, è possibile usare la voce Notifiche nel menu.While the information is verified and the workspace is created, you can track its progress under Notifications from the menu. Viene visualizzato nuovamente il pannello Aggiungi soluzione.You are returned to the Add Solution blade.

  7. Nel pannello delle impostazioni di Automation & Control confermare l'installazione delle soluzioni preselezionate consigliate.On the Automation & Control settings blade, confirm you want to install the recommended pre-selected solutions. Se ne viene deseleziona qualcuna, sarà possibile installarle singolarmente in un secondo momento.If you deselect any, you can install them individually later.

  8. Fare clic su Crea per procedere all'onboarding di Automazione e di un'area di lavoro OMS.Click Create to proceed with onboarding Automation and an OMS workspace. Tutte le impostazioni vengono convalidate e viene eseguito un tentativo di distribuzione dell'offerta nella sottoscrizione.All settings are validated and then it attempts to deploy the offering in your subscription. Questo processo può richiedere alcuni secondi. Per tenere traccia dello stato di avanzamento, è possibile usare la voce Notifiche nel menu.This process can take several seconds to complete and you can track its progress under Notifications from the menu.

Dopo il caricamento dell'offerta, è possibile iniziare a creare i runbook, usare le soluzioni di gestione abilitate e distribuire un ruolo di lavoro ibrido per runbook oppure iniziare a usare Log Analytics per raccogliere i dati generati dalle risorse negli ambienti cloud o locali.After the offering is onboarded, you can begin creating runbooks, work with the management solutions you enabled, deploy a Hybrid Runbook worker role, or start working with Log Analytics to collect data generated by resources in your cloud or on-premises environment.

Passaggi successiviNext steps