Migrowanie istniejących hybrydowych procesów roboczych opartych na agencie do hybrydowych procesów roboczych opartych na rozszerzeniu

Ważne

Hybrydowy, oparty na agencie proces roboczy elementu Runbook użytkownika usługi Azure Automation (dla systemów Windows i Linux) zostanie wycofany 31 sierpnia 2024 r. i nie będzie obsługiwany po tej dacie. Przed 31 sierpnia 2024 r. należy przeprowadzić migrację istniejących hybrydowych, opartych na agencie procesów roboczych elementu Runbook użytkownika do procesów roboczych opartych na rozszerzeniach. Ponadto od 1 listopada 2023 r. tworzenie nowych hybrydowych procesów roboczych opartych na agentach nie byłoby możliwe. Dowiedz się więcej.

W tym artykule opisano zalety hybrydowego procesu roboczego elementu Runbook opartego na rozszerzeniach oraz sposób migrowania istniejących hybrydowych procesów roboczych elementu Runbook użytkownika opartego na agencie do hybrydowych procesów roboczych opartych na rozszerzeniach.

Istnieją dwie hybrydowe platformy instalacji procesów roboczych runbook obsługiwanych przez usługę Azure Automation:

• Hybrydowy proces roboczy elementu Runbook oparty na agencie (V1) — hybrydowy proces roboczy elementu Runbook oparty na agencie zależy od agenta usługi Log Analytics.
• Hybrydowy proces roboczy elementu Runbook oparty na rozszerzeniu (V2) — hybrydowy proces roboczy elementu Runbook oparty na rozszerzeniu zapewnia natywną integrację roli hybrydowego procesu roboczego elementu Runbook za pośrednictwem platformy rozszerzenia maszyny wirtualnej. 

Proces wykonywania elementów Runbook w hybrydowych procesach roboczych elementu Runbook pozostaje taki sam dla obu tych elementów.

Zalety hybrydowych procesów roboczych elementu Runbook opartych na rozszerzeniach dla procesów roboczych opartych na agentach

Celem podejścia opartego na rozszerzeniu jest uproszczenie instalacji i zarządzania hybrydowymi procesami roboczymi oraz usunięcie komplikacji związanych z używaniem wersji opartej na agencie. Oto kilka kluczowych korzyści:

• Bezproblemowe dołączanie — oparte na agencie podejście do dołączania hybrydowego procesu roboczego elementu Runbook jest zależne od agenta usługi Log Analytics, który jest wieloetapowym, czasochłonnym i podatnym na błędy procesem. Podejście oparte na rozszerzeniu zapewnia większe bezpieczeństwo i nie zależy już od agenta usługi Log Analytics.

• Łatwość zarządzania — oferuje natywną integrację z tożsamością usługi Azure Resource Manager (ARM) dla hybrydowego procesu roboczego elementu Runbook i zapewnia elastyczność zapewniania ładu na dużą skalę za pomocą zasad i szablonów.

• Uwierzytelnianie oparte na identyfikatorze Entra firmy Microsoft — używa tożsamości zarządzanych przypisanych przez system maszyn wirtualnych udostępnianych przez identyfikator Entra firmy Microsoft. Umożliwia to scentralizowanie kontroli tożsamości i poświadczeń zasobów oraz zarządzanie nimi.

• Ujednolicone środowisko — oferuje identyczne środowisko do zarządzania maszynami z obsługą platformy Azure i poza usługą Azure Arc.

• Wiele kanałów dołączania — możesz dołączać procesy robocze oparte na rozszerzeniach i zarządzać nimi za pomocą witryny Azure Portal, poleceń cmdlet programu PowerShell, Bicep, szablonów usługi ARM, interfejsu API REST i interfejsu wiersza polecenia platformy Azure.

• Domyślne automatyczne uaktualnianie — domyślnie oferuje automatyczne uaktualnianie wersji pomocniczych, co znacznie zmniejsza możliwość aktualizowania najnowszej wersji. Zalecamy włączenie automatycznych uaktualnień w celu skorzystania z wszelkich aktualizacji zabezpieczeń lub funkcji bez konieczności ręcznego narzutowania. Możesz również zrezygnować z automatycznych uaktualnień w dowolnym momencie. Wszystkie uaktualnienia wersji głównych nie są obecnie obsługiwane i powinny być zarządzane ręcznie.

Uwaga

Hybrydowy proces roboczy elementu Runbook oparty na rozszerzeniu obsługuje tylko typ hybrydowego procesu roboczego elementu Runbook użytkownika i nie obejmuje hybrydowego procesu roboczego elementu Runbook systemu wymaganego dla funkcji Update Management.

Wymagania wstępne

Minimalne wymagania dotyczące maszyny

• Dwa rdzenie
• 4 GB pamięci RAM
• Na maszynach spoza platformy Azure musi być zainstalowany agent maszyny Połączenie azure. Aby zainstalować program AzureConnectedMachineAgent, zobacz Połączenie maszyny hybrydowe na platformie Azure z witryny Azure Portal dla serwerów z obsługą usługi Arc lub zobacz Zarządzanie maszynami wirtualnymi VMware Azure Arc, aby włączyć zarządzanie gośćmi dla maszyn wirtualnych VMware vSphere z obsługą usługi Arc.
• Tożsamość zarządzana przypisana przez system musi być włączona na maszynie wirtualnej platformy Azure, serwerze z obsługą usługi Arc lub maszynie wirtualnej VMware vSphere z obsługą usługi Arc. Jeśli tożsamość zarządzana przypisana przez system nie jest włączona, zostanie ona włączona w ramach procesu instalacji za pośrednictwem witryny Azure Portal.

Obsługiwane systemy operacyjne

Windows (x64)	Linux (x64)
● Windows Server 2022 (w tym Server Core) ● Windows Server 2019 (w tym Server Core) ● Windows Server 2016, wersja 1709 i 1803 (z wyjątkiem Server Core) ● Windows Server 2012, 2012 R2 (z wyjątkiem Server Core) ● Windows 10 Enterprise (w tym wiele sesji) i Pro	● Debian GNU/Linux 8,9,10 i 11 ● Ubuntu 18.04 LTS, 20.04 LTS i 22.04 LTS ● SUSE Linux Enterprise Server 15.2 i 15.3 ● Red Hat Enterprise Linux Server 7, 8 i 9 ● CentOS Linux 7 i 8 ● SUSE Linux Enterprise Server (SLES) 15 ● Rocky Linux 9 ● Oracle Linux 7 i 8 Rozszerzenie hybrydowego procesu roboczego będzie zgodne z osiami czasu pomocy technicznej dostawcy systemu operacyjnego.

Inne wymagania

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (pobierz program WMF 5.1). Program PowerShell Core nie jest obsługiwany.	Nie można włączyć wzmacniania zabezpieczeń systemu Linux.
.NET Framework 4.6.2 lub nowszy.

Wymagania dotyczące pakietu dla systemu Linux

Wymagany pakiet	opis	Minimalna wersja
Glibc	Biblioteka GNU C	2.5-12
Openssl	Biblioteki OpenSSL	1.0 (obsługiwane są tylko protokoły TLS 1.1 i TLS 1.2)
Narzędzie Curl	Klient internetowy narzędzia cURL	7.15.5
Biblioteka ctypes języka Python	Biblioteka funkcji obcych dla języka Python	Wymagany jest język Python 2.x lub Python 3.x.
PAM	Podłączane moduły uwierzytelniania (PAM)

Pakiet opcjonalny	opis	Minimalna wersja
PowerShell Core	Aby uruchomić elementy Runbook programu PowerShell, należy zainstalować program PowerShell Core. Aby uzyskać instrukcje, zobacz Instalowanie programu PowerShell Core w systemie Linux	6.0.0

Uprawnienia do poświadczeń hybrydowego procesu roboczego

Jeśli hybrydowy proces roboczy oparty na agencie używa niestandardowych poświadczeń hybrydowego procesu roboczego, upewnij się, że następujące uprawnienia są przypisane do użytkownika niestandardowego, aby uniknąć wstrzymania zadań w hybrydowym procesie roboczym opartym na rozszerzeniu.

Typ zasobu	Uprawnienia do folderu
Maszyna wirtualna platformy Azure	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (odczyt i wykonanie)
Serwery z obsługą usługi Arc	C:\ProgramData\Azure Połączenie edMachineAgent\Tokens (odczyt) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (odczyt i wykonanie)

Uwaga

• W przypadku serwera z obsługą usługi Arc upewnij się, że należy ponownie przypisać uprawnienia podczas ich usuwania przy każdej aktualizacji agenta ARC.
• Hybrydowy proces roboczy elementu Runbook nie jest obecnie obsługiwany w przypadku zestawów skalowania maszyn wirtualnych (VMSS).

Migrowanie istniejącego hybrydowego procesu roboczego opartego na agencie do hybrydowego procesu roboczego opartego na rozszerzeniu

Aby korzystać z zalet hybrydowych procesów roboczych opartych na rozszerzeniach, należy przeprowadzić migrację wszystkich istniejących hybrydowych procesów roboczych opartych na agentach użytkownika do procesów roboczych opartych na rozszerzeniach. Maszyna hybrydowych procesów roboczych może współistnieć zarówno na platformach opartych na agencie (V1) jak i na platformach opartych na rozszerzeniu (V2). Instalacja oparta na rozszerzeniu nie ma wpływu na instalację ani zarządzanie procesem roboczym opartym na agencie.

Aby zainstalować rozszerzenie hybrydowego procesu roboczego na istniejącym hybrydowym procesie roboczym opartym na agencie, wykonaj następujące kroki:

1. W obszarze Automatyzacja procesów wybierz pozycję Grupy hybrydowych procesów roboczych, a następnie wybierz istniejącą grupę hybrydowych procesów roboczych, aby przejść do strony Grupy hybrydowych procesów roboczych.

2. W obszarze Grupa hybrydowych procesów roboczych wybierz pozycję Hybrydowe procesy robocze>+ Dodaj, aby przejść do strony Dodawanie maszyn jako hybrydowego procesu roboczego.

3. Zaznacz pole wyboru obok istniejącego hybrydowego procesu roboczego opartego na agencie (V1). Jeśli na liście nie widzisz hybrydowego procesu roboczego opartego na agencie, upewnij się, że na maszynie zainstalowano agenta maszyny usługi Azure Arc Połączenie ed. Aby zainstalować program AzureConnectedMachineAgent, zobacz Połączenie maszyny hybrydowe na platformę Azure z witryny Azure Portal dla serwerów z obsługą usługi Arc lub zobacz Zarządzanie maszynami wirtualnymi VMware Azure Arc, aby włączyć zarządzanie gośćmi dla maszyn wirtualnych VMware vSphere z obsługą usługi Arc.

   

4. Wybierz pozycję Dodaj , aby dołączyć maszynę do grupy.

   Kolumna Platforma zawiera ten sam hybrydowy proces roboczy co oparty na agencie (V1) i Oparty na rozszerzeniu (V2). Gdy masz pewność, że środowisko hybrydowego procesu roboczego opartego na rozszerzeniu jest używane, możesz usunąć proces roboczy oparty na agencie.

   

W przypadku migracji na dużą skalę wielu hybrydowych procesów roboczych opartych na agentach można również użyć innych kanałów , takich jak — Bicep, szablony usługi ARM, polecenia cmdlet programu PowerShell, interfejs API REST i interfejs wiersza polecenia platformy Azure.

Zarządzanie rozszerzeniem hybrydowego procesu roboczego przy użyciu szablonów Bicep i ARM, interfejsu API REST, interfejsu wiersza polecenia platformy Azure i programu PowerShell

Szablon Bicep

Możesz użyć szablonu Bicep, aby utworzyć nową grupę hybrydowych procesów roboczych, utworzyć nową maszynę wirtualną platformy Azure z systemem Windows i dodać ją do istniejącej hybrydowej grupy procesów roboczych. Dowiedz się więcej o Bicep.

Wykonaj poniższe kroki jako przykład:

1. Utwórz hybrydową grupę procesów roboczych.
2. Utwórz maszynę wirtualną platformy Azure lub serwer z obsługą usługi Arc. Alternatywnie możesz również użyć istniejącej maszyny wirtualnej platformy Azure lub serwera z obsługą usługi Arc.
3. Połączenie maszyny wirtualnej platformy Azure lub serwera z obsługą usługi Arc do powyższej utworzonej hybrydowej grupy procesów roboczych.
4. Wygeneruj nowy identyfikator GUID i przekaż go jako nazwę hybrydowego procesu roboczego.
5. Włącz tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej.
6. Zainstaluj rozszerzenie hybrydowego procesu roboczego na maszynie wirtualnej.
7. Aby sprawdzić, czy rozszerzenie zostało pomyślnie zainstalowane na maszynie wirtualnej, w witrynie Azure Portal przejdź do karty Rozszerzenia maszyny wirtualnej >i sprawdź stan rozszerzenia hybrydowego procesu roboczego zainstalowanego na maszynie wirtualnej.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Szablon usługi ARM

Możesz użyć szablonu usługi Azure Resource Manager (ARM), aby utworzyć nową maszynę wirtualną z systemem Windows platformy Azure i połączyć ją z istniejącym kontem usługi Automation i grupą hybrydowych procesów roboczych. Aby dowiedzieć się więcej na temat szablonów usługi ARM, zobacz Co to są szablony usługi ARM?

Wykonaj poniższe kroki jako przykład:

1. Utwórz hybrydową grupę procesów roboczych.
2. Utwórz maszynę wirtualną platformy Azure lub serwer z obsługą usługi Arc. Alternatywnie możesz również użyć istniejącej maszyny wirtualnej platformy Azure lub serwera z obsługą usługi Arc.
3. Połączenie maszyny wirtualnej platformy Azure lub serwera z obsługą usługi Arc do powyższej utworzonej hybrydowej grupy procesów roboczych.
4. Wygeneruj nowy identyfikator GUID i przekaż go jako nazwę hybrydowego procesu roboczego.
5. Włącz tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej.
6. Zainstaluj rozszerzenie hybrydowego procesu roboczego na maszynie wirtualnej.
7. Aby sprawdzić, czy rozszerzenie zostało pomyślnie zainstalowane na maszynie wirtualnej, w witrynie Azure Portal przejdź do karty Rozszerzenia maszyny wirtualnej >i sprawdź stan rozszerzenia hybrydowego procesu roboczego zainstalowanego na maszynie wirtualnej.

Przeglądanie szablonu

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

Następujące zasoby platformy Azure są zdefiniowane w szablonie:

• hybridRunbookWorkerGroups/hybridRunbookWorkers
• Microsoft.Compute/virtualMachines/extensions

Przeglądanie parametrów

Przejrzyj parametry używane w tym szablonie.

Właściwości	opis
automationAccount	Nazwa istniejącego konta usługi Automation.
automationAccountLocation	Region istniejącego konta usługi Automation.
workerGroupName	Nazwa istniejącej hybrydowej grupy procesów roboczych.
virtualMachineName	Nazwa maszyny wirtualnej do utworzenia. Domyślna wartość to simple-vm.
adminUsername	Nazwa użytkownika administratora maszyny wirtualnej.
adminPassword	Hasło administratora maszyny wirtualnej.
vmLocation	Region nowej maszyny wirtualnej. Domyślna wartość to North Central US.
vmSize	Rozmiar nowej maszyny wirtualnej. Domyślna wartość to Standard_DS1_v2.
Osversion	System operacyjny dla nowej maszyny wirtualnej z systemem Windows. Domyślna wartość to 2019-Datacenter.
dnsNameForPublicIP	Nazwa DNS publicznego adresu IP.

Interfejs API REST

Wymagania wstępne

Wymagana jest maszyna wirtualna platformy Azure lub serwer z obsługą usługi Arc. Możesz wykonać kroki opisane tutaj , aby utworzyć połączoną maszynę z usługą Arc.

Instalowanie i używanie rozszerzenia hybrydowego procesu roboczego

Aby zainstalować i użyć rozszerzenia hybrydowego procesu roboczego przy użyciu interfejsu API REST, wykonaj następujące kroki. Region Zachodnio-środkowe stany USA jest brany pod uwagę w tym przykładzie.

1. Utwórz hybrydową grupę procesów roboczych, wykonując to wywołanie interfejsu API.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   Treść żądania powinna zawierać następujące informacje:

   {
   }
   

   Odpowiedź put potwierdza, czy grupa hybrydowych procesów roboczych została utworzona, czy nie. Aby ponownie potwierdzić, należy wykonać kolejne wywołanie GET w grupie hybrydowych procesów roboczych w następujący sposób:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Połączenie maszynę wirtualną do powyższej utworzonej hybrydowej grupy procesów roboczych, wykonując poniższe wywołanie interfejsu API. Przed wykonaniem wywołania wygeneruj nowy identyfikator GUID do użycia jako hybridRunbookWorkerId.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   Treść żądania powinna zawierać następujące informacje:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   Odpowiedź wywołania PUT potwierdza, czy hybrydowy proces roboczy został utworzony, czy nie. Aby ponownie potwierdzić, należy wykonać kolejne wywołanie GET dla hybrydowego procesu roboczego w następujący sposób.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Wykonaj kroki opisane tutaj , aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej.

4. Pobierz szczegóły konta usługi Automation przy użyciu tego wywołania interfejsu API.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   Wywołanie interfejsu API zapewni wartość z kluczem: AutomationHybridServiceUrl. Użyj adresu URL w następnym kroku, aby włączyć rozszerzenie na maszynie wirtualnej.

5. Zainstaluj rozszerzenie hybrydowego procesu roboczego na maszynie wirtualnej platformy Azure przy użyciu następującego wywołania interfejsu API.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   Treść żądania powinna zawierać następujące informacje:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   W przypadku maszyn wirtualnych USŁUGI ARC użyj poniższego wywołania interfejsu API w celu włączenia rozszerzenia:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   Treść żądania powinna zawierać następujące informacje:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   Odpowiedź wywołania PUT potwierdzi, czy rozszerzenie zostało pomyślnie zainstalowane, czy nie na docelowej maszynie wirtualnej. Możesz również przejść do maszyny wirtualnej w witrynie Azure Portal i sprawdzić stan rozszerzeń zainstalowanych na docelowej maszynie wirtualnej na karcie Rozszerzenia .

Interfejs wiersza polecenia platformy Azure

Interfejs wiersza polecenia platformy Azure umożliwia utworzenie nowej grupy hybrydowych procesów roboczych, utworzenie nowej maszyny wirtualnej platformy Azure, dodanie jej do istniejącej grupy hybrydowych procesów roboczych i zainstalowanie rozszerzenia hybrydowego procesu roboczego. Dowiedz się więcej o interfejsie wiersza polecenia platformy Azure.

Wykonaj poniższe kroki jako przykład:

1. Utwórz hybrydową grupę procesów roboczych.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Utwórz maszynę wirtualną platformy Azure lub serwer z obsługą usługi Arc i dodaj go do powyższej utworzonej hybrydowej grupy procesów roboczych. Użyj poniższego polecenia, aby dodać istniejącą maszynę wirtualną platformy Azure lub serwer z obsługą usługi Arc do grupy hybrydowych procesów roboczych. Wygeneruj nowy identyfikator GUID i przekaż go jako hybridRunbookWorkerGroupName. Aby pobrać vmResourceIdplik , przejdź do karty Właściwości maszyny wirtualnej w witrynie Azure Portal.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Wykonaj kroki opisane tutaj , aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej.

4. Instalowanie rozszerzenia hybrydowego procesu roboczego na maszynie wirtualnej

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \
      --settings '{"AutomationAccountURL" = "<registration-url>";}' --enable-auto-upgrade true
   

5. Aby sprawdzić, czy rozszerzenie zostało pomyślnie zainstalowane na maszynie wirtualnej, w witrynie Azure Portal przejdź do karty Rozszerzenia maszyny wirtualnej >i sprawdź stan rozszerzenia hybrydowego procesu roboczego zainstalowanego na maszynie wirtualnej.

Zarządzanie hybrydowym rozszerzeniem procesu roboczego

• Aby utworzyć, usunąć grupy hybrydowych procesów roboczych elementu Runbook i zarządzać nimi, zobacz az automation hrwg | Microsoft Docs
• Aby utworzyć, usunąć i zarządzać hybrydowym procesem roboczym elementu Runbook opartym na rozszerzeniach, zobacz az automation hrwg hrw | Microsoft Docs

Po utworzeniu nowego hybrydowego procesu roboczego elementu Runbook należy zainstalować rozszerzenie w hybrydowym procesie roboczym przy użyciu polecenia az vm extension set.

Program PowerShell

Za pomocą poleceń cmdlet programu PowerShell można utworzyć nową grupę hybrydowych procesów roboczych, utworzyć nową maszynę wirtualną platformy Azure, dodać ją do istniejącej grupy hybrydowych procesów roboczych i zainstalować rozszerzenie hybrydowego procesu roboczego.

Wykonaj poniższe kroki jako przykład:

1. Utwórz hybrydową grupę procesów roboczych.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"
   

2. Utwórz maszynę wirtualną platformy Azure lub serwer z obsługą usługi Arc i dodaj go do powyższej utworzonej hybrydowej grupy procesów roboczych. Użyj poniższego polecenia, aby dodać istniejącą maszynę wirtualną platformy Azure lub serwer z obsługą usługi Arc do grupy hybrydowych procesów roboczych. Wygeneruj nowy identyfikator GUID i przekaż go jako hybridRunbookWorkerGroupName. Aby pobrać vmResourceIdplik , przejdź do karty Właściwości maszyny wirtualnej w witrynie Azure Portal.

     New-AzAutomationHybridRunbookWorker -AutomationAccountName "Contoso17" -Name "RunbookWorkerName" -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" -VmResourceId "VmResourceId" -ResourceGroupName "ResourceGroup01"
   

3. Wykonaj kroki opisane tutaj , aby włączyć tożsamość zarządzaną przypisaną przez system na maszynie wirtualnej.

4. Zainstaluj rozszerzenie hybrydowego procesu roboczego na maszynie wirtualnej.

   Ustawienia rozszerzenia hybrydowego procesu roboczego

     $settings = @{
   "AutomationAccountURL"  = "<registrationurl>";
   };
   

   Maszyny wirtualne platformy Azure

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Maszyny wirtualne z obsługą usługi Azure Arc

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Aby sprawdzić, czy rozszerzenie zostało pomyślnie zainstalowane na maszynie wirtualnej, w witrynie Azure Portal przejdź do karty Rozszerzenia maszyny wirtualnej >i sprawdź stan rozszerzenia hybrydowego procesu roboczego zainstalowanego na maszynie wirtualnej.

Zarządzanie hybrydowym rozszerzeniem procesu roboczego

Do zarządzania grupami hybrydowych procesów roboczych elementu Runbook i hybrydowych procesów roboczych elementu Runbook można użyć następujących poleceń cmdlet programu PowerShell:

Polecenie cmdlet programu PowerShell	opis
Get-AzAutomationHybridRunbookWorkerGroup	Pobiera hybrydową grupę procesów roboczych elementu Runbook
Remove-AzAutomationHybridRunbookWorkerGroup	Usuwa grupę hybrydowych procesów roboczych elementu Runbook
Set-AzAutomationHybridRunbookWorkerGroup	Aktualizacje grupy hybrydowych procesów roboczych z poświadczeniami hybrydowego procesu roboczego
New-AzAutomationHybridRunbookWorkerGroup	Tworzy nową grupę hybrydowych procesów roboczych elementu Runbook
Get-AzAutomationHybridRunbookWorker	Pobiera hybrydowy proces roboczy elementu Runbook
Move-AzAutomationHybridRunbookWorker	Przenosi hybrydowy proces roboczy z jednej grupy do innej
New-AzAutomationHybridRunbookWorker	Tworzy nowy hybrydowy proces roboczy elementu Runbook
Remove-AzAutomationHybridRunbookWorker	Usuwa hybrydowy proces roboczy elementu Runbook

Po utworzeniu nowego hybrydowego procesu roboczego elementu Runbook należy zainstalować rozszerzenie w hybrydowym procesie roboczym.

Maszyny wirtualne platformy Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Maszyny wirtualne z obsługą usługi Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Usuwanie hybrydowego procesu roboczego opartego na agencie

Hybrydowy proces roboczy systemu Windows

1. Otwórz sesję programu PowerShell w trybie Administracja istratora i uruchom następujące polecenie:

    Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\HybridRunbookWorker\<AutomationAccountID>\<HybridWorkerGroupName>" -Force -Verbose
   

2. W obszarze Automatyzacja procesów wybierz pozycję Grupy hybrydowych procesów roboczych, a następnie grupę hybrydowych procesów roboczych, aby przejść do strony Grupa hybrydowych procesów roboczych.

3. W obszarze Grupa hybrydowych procesów roboczych wybierz pozycję Hybrydowe procesy robocze.

4. Zaznacz pola wyboru obok maszyn, które chcesz usunąć z grupy hybrydowych procesów roboczych.

5. Wybierz pozycję Usuń , aby usunąć hybrydowy proces roboczy systemu Windows oparty na agencie.

   Uwaga

   • Po wyłączeniu usługi Private Link na koncie usługi Automation usunięcie hybrydowego procesu roboczego elementu Runbook może potrwać do 60 minut.
   • Po usunięciu hybrydowego procesu roboczego certyfikat uwierzytelniania hybrydowego procesu roboczego na maszynie jest ważny przez 45 minut.

Hybrydowy proces roboczy systemu Linux

Uruchom następujące polecenia w hybrydowym procesie roboczym systemu Linux opartym na agencie:

1.    sudo bash
   

2.    rm -r /home/nxautomation
   

3. W obszarze Automatyzacja procesów wybierz pozycję Grupy hybrydowych procesów roboczych, a następnie grupę hybrydowych procesów roboczych, aby przejść do strony Grupa hybrydowych procesów roboczych.

4. W obszarze Grupa hybrydowych procesów roboczych wybierz pozycję Hybrydowe procesy robocze.

5. Zaznacz pola wyboru obok maszyn, które chcesz usunąć z grupy hybrydowych procesów roboczych.

6. Wybierz pozycję Usuń , aby usunąć hybrydowy proces roboczy systemu Linux oparty na agencie.

   Uwaga

   • Ten skrypt nie usuwa agenta usługi Log Analytics dla systemu Linux z maszyny. Usuwa tylko funkcje i konfigurację roli hybrydowego procesu roboczego elementu Runbook.
     
   • Po wyłączeniu usługi Private Link na koncie usługi Automation usunięcie hybrydowego procesu roboczego elementu Runbook może potrwać do 60 minut.
   • Po usunięciu hybrydowego procesu roboczego certyfikat uwierzytelniania hybrydowego procesu roboczego na maszynie jest ważny przez 45 minut.

Następne kroki

• Aby dowiedzieć się więcej na temat hybrydowego procesu roboczego elementu Runbook, zobacz Omówienie hybrydowego procesu roboczego elementu Runbook usługi Automation.
• Aby wdrożyć hybrydowy proces roboczy oparty na rozszerzeniach, zobacz Wdrażanie hybrydowego procesu roboczego elementu Runbook systemu Windows lub Linux opartego na rozszerzeniu w usłudze Azure Automation.
• Aby dowiedzieć się więcej na temat rozszerzeń maszyn wirtualnych platformy Azure, zobacz Rozszerzenia i funkcje maszyn wirtualnych platformy Azure dla rozszerzeń i funkcji maszyn wirtualnych platformy Azure dla systemu Linux.