Fase 1: vereisten voor het plannen van Azure Server Management ServicesPhase 1: Prerequisite planning for Azure server management services

In deze fase gaat u vertrouwd raken met de Azure Server Management Suite van services en plant u hoe u de resources implementeert die nodig zijn om deze beheer oplossingen te implementeren.In this phase, you'll become familiar with the Azure server management suite of services, and plan how to deploy the resources needed to implement these management solutions.

Meer informatie over de hulpprogram ma's en servicesUnderstand the tools and services

Bekijk de Azure server-beheer hulpprogramma's en-services voor een gedetailleerd overzicht van:Review Azure server management tools and services for a detailed overview of:

  • De beheer gebieden die betrokken zijn bij actieve Azure-bewerkingen.The management areas that are involved in ongoing Azure operations.
  • De Azure-Services en hulpprogram ma's die u helpen op deze gebieden.The Azure services and tools that help support you in these areas.

U gebruikt een aantal van deze services om te voldoen aan uw beheer vereisten.You'll use several of these services together to meet your management requirements. In deze richt lijnen wordt vaak verwezen naar deze hulpprogram ma's.These tools are referenced often throughout this guidance.

In de volgende secties wordt de planning en de voor bereiding beschreven die nodig zijn voor het gebruik van deze hulpprogram ma's en services.The following sections discuss the planning and preparation required to use these tools and services.

Planning van Log Analytics werk ruimte en Automation-accountLog Analytics workspace and Automation account planning

Voor veel van de services die u gebruikt voor de onboarding van Azure Management Services is een Log Analytics-werk ruimte en een gekoppeld Azure Automation account vereist.Many of the services you'll use to onboard Azure management services require a Log Analytics workspace and a linked Azure Automation account.

Een Log Analytics-werkruimte is een unieke omgeving voor het opslaan van logboekgegevens van Azure Monitor.A Log Analytics workspace is a unique environment for storing Azure Monitor log data. Elke werkruimte heeft een eigen gegevensopslagplaats en configuratie.Each workspace has its own data repository and configuration. Gegevensbronnen en oplossingen worden geconfigureerd om hun gegevens in bepaalde werkruimten op te slaan.Data sources and solutions are configured to store their data in particular workspaces. Controle-oplossingen van Azure werken alleen als alle servers zijn verbonden met een werkruimte, zodat hun logboekgegevens kunnen worden opgeslagen en opgevraagd.Azure monitoring solutions require all servers to be connected to a workspace, so that their log data can be stored and accessed.

Voor sommige beheer Services is een Azure Automation -account vereist.Some of the management services require an Azure Automation account. U gebruikt dit account en de mogelijkheden van Azure Automation om Azure-Services en andere open bare systemen te integreren om uw server beheer processen te implementeren, configureren en beheren.You use this account, and the capabilities of Azure Automation, to integrate Azure services and other public systems to deploy, configure, and manage your server management processes.

Voor de volgende Azure Server Management Services is een gekoppelde Log Analytics-werk ruimte en een Automation-account vereist:The following Azure server management services require a linked Log Analytics workspace and Automation account:

De tweede fase van deze richt lijnen is gericht op het implementeren van services en automatiserings scripts.The second phase of this guidance focuses on deploying services and automation scripts. U ziet hoe u een Log Analytics-werk ruimte en een Automation-account maakt.It shows you how to create a Log Analytics workspace and an Automation account. In deze richt lijnen wordt ook beschreven hoe u Azure Policy kunt gebruiken om ervoor te zorgen dat nieuwe virtuele machines zijn verbonden met de juiste werk ruimte.This guidance also shows you how to use Azure Policy to ensure that new virtual machines are connected to the correct workspace.

In de voor beelden in deze richt lijnen wordt ervan uitgegaan dat er een implementatie is die nog geen servers heeft geïmplementeerd in de Cloud.The examples in this guidance assume a deployment that doesn't already have servers deployed to the cloud. Zie logboek gegevens en-werk ruimten beheren in azure monitorvoor meer informatie over de principes en overwegingen bij het plannen van uw werk ruimten.To learn more about the principles and considerations involved in planning your workspaces, see Manage log data and workspaces in Azure Monitor.

Overwegingen bij de planningPlanning considerations

Bij het voorbereiden van de werk ruimten en accounts die u nodig hebt voor onboarding van beheer Services, moet u rekening houden met de volgende problemen:When preparing the workspaces and accounts that you need for onboarding management services, consider the following issues:

  • Azure-geografeerde en reglementaire naleving: Azure-regio's zijn ingedeeld in geographs.Azure geographies and regulatory compliance: Azure regions are organized into geographies. Een Azure-geografie zorgt ervoor dat de vereisten voor gegevens locatie, soevereiniteit, naleving en tolerantie binnen geografische grenzen worden gerespecteerd.An Azure geography ensures that data residency, sovereignty, compliance, and resiliency requirements are honored within geographical boundaries. Als uw workloads onderhevig zijn aan gegevens-soevereiniteit of andere nalevings vereisten, moeten werk ruimte-en Automation-accounts worden geïmplementeerd op regio's binnen dezelfde Azure-geografie als de werkbelasting resources die ze ondersteunen.If your workloads are subject to data-sovereignty or other compliance requirements, workspace and Automation accounts must be deployed to regions within the same Azure geography as the workload resources they support.
  • Aantal werk ruimten: In het geval van een leidende methode maakt u het minimum aantal werk ruimten dat is vereist per Azure-geografie.Number of workspaces: As a guiding principle, create the minimum number of workspaces required per Azure geography. We raden ten minste één werk ruimte aan voor elke Azure-geografie waar uw reken-of opslag bronnen zich bevinden.We recommend at least one workspace for each Azure geography where your compute or storage resources are located. Deze eerste uitlijning helpt toekomstige regelgevende problemen te voor komen bij het migreren van gegevens naar verschillende geographs.This initial alignment helps avoid future regulatory issues when you migrate data to different geographies.
  • Gegevens retentie en-afgetopting: Mogelijk moet u ook het Bewaar beleid voor gegevens of de vereisten voor het afleiden van gegevens in overweging nemen bij het maken van werk ruimten of Automation-accounts.Data retention and capping: You may also need to take data retention policies or data capping requirements into consideration when creating workspaces or Automation accounts. Zie logboek gegevens en werk ruimten beheren in azure monitorvoor meer informatie over deze principes en voor aanvullende overwegingen bij het plannen van uw werk ruimten.For more information about these principles, and for additional considerations when planning your workspaces, see Manage log data and workspaces in Azure Monitor.
  • Regio toewijzing: Het koppelen van een Log Analytics-werk ruimte en een Azure Automation account wordt alleen ondersteund tussen bepaalde Azure-regio's.Region mapping: Linking a Log Analytics workspace and an Azure Automation account is supported only between certain Azure regions. Als de Log Analytics-werk ruimte bijvoorbeeld wordt gehost in de East US regio, moet het gekoppelde Automation-account worden gemaakt in de regio die moet East US 2 worden gebruikt met beheer Services.For example, if the Log Analytics workspace is hosted in the East US region, the linked Automation account must be created in the East US 2 region to be used with management services. Als u een Automation-account hebt dat in een andere regio is gemaakt, kan het niet worden gekoppeld aan een werk ruimte in East US .If you have an Automation account that was created in another region, it can't link to a workspace in East US. De keuze van de implementatie regio kan een grote invloed hebben op de vereisten van Azure geografie.The choice of deployment region can significantly affect Azure geography requirements. Raadpleeg de tabel regio toewijzing om te bepalen welke regio uw werk ruimten en Automation-accounts moet hosten.Consult the region mapping table to decide which region should host your workspaces and Automation accounts.
  • Multihoming van werk ruimte: De Azure Log Analytics-agent ondersteunt multihoming in sommige scenario's, maar de agent gekent een aantal beperkingen en uitdagingen bij het uitvoeren van deze configuratie.Workspace multihoming: The Azure Log Analytics agent supports multihoming in some scenarios, but the agent faces several limitations and challenges when running in this configuration. Tenzij micro soft dit heeft aanbevolen voor uw specifieke scenario, moet u multihoming niet configureren op de Log Analytics-agent.Unless Microsoft has recommended it for your specific scenario, don't configure multihoming on the Log Analytics agent.

Voor beelden van resource plaatsingResource placement examples

Er zijn verschillende modellen voor het kiezen van het abonnement waarin u de Log Analytics-werk ruimte en het Automation-account plaatst.There are several different models for choosing the subscription in which you place the Log Analytics workspace and Automation account. Kortom, plaats de werk ruimte en Automation-accounts in een abonnement dat eigendom is van het team dat verantwoordelijk is voor het implementeren van de Updatebeheer oplossing en de Wijzigingen bijhouden-en inventaris-service.In short, place the workspace and Automation accounts in a subscription owned by the team that's responsible for implementing the Update Management solution and the Change Tracking and Inventory service.

Hier volgen enkele voor beelden van een aantal manieren voor het implementeren van werk ruimten en Automation-accounts.The following are examples of some ways to deploy workspaces and Automation accounts.

Plaatsing op geografiePlacement by geography

Kleine en middel grote omgevingen hebben één abonnement en honderden resources die meerdere Azure-grafieken omvatten.Small and midsize environments have a single subscription and several hundred resources that span multiple Azure geographies. Voor deze omgevingen maakt u één Log Analytics-werk ruimte en één Azure Automation-account in elke geografie.For these environments, create one Log Analytics workspace and one Azure Automation account in each geography.

U kunt een werk ruimte en een Azure Automation-account maken, als één paar, in elke resource groep.You can create a workspace and an Azure Automation account, as one pair, in each resource group. Implementeer vervolgens het paar in de overeenkomstige Geografie voor de virtuele machines.Then, deploy the pair in the corresponding geography to the virtual machines.

Als uw beleids regels voor naleving niet bepalen dat resources zich in bepaalde regio's bevinden, kunt u één paar maken voor het beheren van alle virtuele machines.Alternatively, if your data-compliance policies don't dictate that resources reside in specific regions, you can create one pair to manage all the virtual machines. We raden u ook aan om de combi natie van de werk ruimte en het Automation-account in afzonderlijke resource groepen te plaatsen om meer gedetailleerde toegangs beheer (RBAC) op basis van rollen te bieden.We also recommend that you place the workspace and Automation account pairs in separate resource groups to provide more granular role-based access control (RBAC).

Het voor beeld in het volgende diagram heeft één abonnement met twee resource groepen, die elk zich in een andere geografie bevinden:The example in the following diagram has one subscription with two resource groups, each located in a different geography:

Werkruimte model voor kleine tot middel grote omgevingen

Plaatsing in een beheer abonnementPlacement in a management subscription

Grotere omgevingen omvatten meerdere abonnementen en hebben een centraal IT-team dat eigenaar is van controle en naleving.Larger environments span multiple subscriptions and have a central IT team that owns monitoring and compliance. Maak voor deze omgevingen paren van werk ruimten en Automation-accounts in een IT-beheer abonnement.For these environments, create pairs of workspaces and Automation accounts in an IT management subscription. In dit model slaan virtuele-machine bronnen in een geografie hun gegevens op in de overeenkomstige geografische werk ruimte in het IT-beheer abonnement.In this model, virtual-machine resources in a geography store their data in the corresponding geography workspace in the IT management subscription. Als toepassings teams automatiserings taken moeten uitvoeren, maar geen gekoppelde werk ruimte en Automation-accounts nodig hebben, kunnen ze afzonderlijke Automation-accounts maken in hun eigen toepassings abonnementen.If application teams need to run automation tasks but don't require linked workspace and Automation accounts, they can create separate Automation accounts in their own application subscriptions.

Werkruimte model voor grote omgevingen

Gedecentraliseerde plaatsingDecentralized placement

In een alternatief model voor grote omgevingen kan het team voor toepassings ontwikkeling verantwoordelijk zijn voor patches en beheer.In an alternative model for large environments, the application development team can be responsible for patching and management. In dit geval plaatst u de combi natie van de werk ruimte en het Automation-account in de toepassings team abonnementen naast hun andere resources.In this case, place the workspace and Automation account pairs in the application team subscriptions alongside their other resources.

Werkruimte account model voor gedecentraliseerde omgevingen

Een werk ruimte en een Automation-account makenCreate a workspace and Automation account

Nadat u de beste manier hebt gekozen om de werk ruimte en de account paren te plaatsen en te organiseren, moet u ervoor zorgen dat u deze resources hebt gemaakt voordat u het voorbereidings proces start.After you've chosen the best way to place and organize workspace and account pairs, make sure that you've created these resources before starting the onboarding process. In de voor beelden van automatisering verderop in deze richt lijn maakt u een combi natie van een werk ruimte en een Automation-account.The automation examples later in this guidance create a workspace and Automation account pair for you. Als u echter wilt onboarding wilt gebruiken met behulp van de Azure Portal en u geen bestaand werk ruimte-en Automation-account paar hebt, moet u er een maken.However, if you want to onboard by using the Azure portal and you don't have an existing workspace and Automation account pair, you'll need to create one.

Zie een werk ruimte makenom een log Analytics-werk ruimte te maken met behulp van de Azure Portal.To create a Log Analytics workspace by using the Azure portal, see Create a workspace. Maak vervolgens een overeenkomend Automation-account voor elke werk ruimte door de stappen in een Azure Automation-account makente volgen.Next, create a matching Automation account for each workspace by following the steps in Create an Azure Automation account.

Notitie

Wanneer u een Automation-account maakt met behulp van de Azure Portal, probeert de portal standaard een uitvoeren als-account voor zowel Azure Resource Manager als de klassieke implementatie model resources te maken.When you create an Automation account by using the Azure portal, the portal attempts by default to create Run As accounts for both Azure Resource Manager and the classic deployment model resources. Als u geen klassieke virtuele machines in uw omgeving hebt en u niet de Co-Administrator op het abonnement bent, maakt de portal een uitvoeren als-account voor Resource Manager, maar wordt er een fout gegenereerd bij het implementeren van het klassieke uitvoeren als-account.If you don't have classic virtual machines in your environment and you're not the Co-Administrator on the subscription, the portal creates a Run As account for Resource Manager, but it generates an error when deploying the classic Run As account. Als u niet van plan bent om klassieke resources te ondersteunen, kunt u deze fout negeren.If you don't intend to support classic resources, you can ignore this error.

U kunt ook uitvoeren als-accounts maken met behulp van Power shell.You can also create Run As accounts by using PowerShell.

Volgende stappenNext steps

Meer informatie over het voorbereiden van uw servers op Azure Server Management Services.Learn how to onboard your servers to Azure server management services.