Novidades da Automação do Azure

A Automação do Azure recebe aprimoramentos continuamente. Para se manter atualizado com os desenvolvimentos mais recentes, este artigo fornece informações sobre:

  • As versões mais recentes
  • Problemas conhecidos
  • Correções de bug

Esta página é atualizada mensalmente; portanto, visite-a regularmente. Se você estiver procurando itens com mais de seis meses, poderá encontrá-los nos Arquivos de O que há de novo na Automação do Azure.

Agosto de 2021

Configuração de convidado do Azure Policy

Tipo: plano de alteração

Os clientes devem avaliar e planejar a migração de State Configuration da Automação do Azure para a configuração de convidado do Azure Policy. Para obter mais informações, confira Configuração de convidado do Azure Policy.

Julho de 2021

Versão prévia do suporte para identidade gerenciada atribuída pelo sistema

Tipo: novo recurso

A Automação do Azure agora dá suporte a Identidades gerenciadas atribuídas pelo usuário para trabalhos de nuvem na região global do Azure, do Azure Governamental e do Azure China. Leia o comunicado para obter mais informações.

Disponibilidade geral de chaves gerenciadas pelo cliente para Automação do Azure

Tipo: novo recurso

Os clientes podem gerenciar e proteger a criptografia de ativos da Automação do Azure usando chaves gerenciadas próprias. Com a introdução de chaves gerenciadas pelo cliente, você pode complementar a criptografia padrão com uma camada de criptografia adicional usando chaves criadas e gerenciadas por você no Azure Key Vault. Essa criptografia adicional deve ajudar você a atender às necessidades regulatórias ou de conformidade da sua organização.

Para obter mais informações, confira Uso de chaves gerenciadas pelo cliente.

Junho de 2021

Atualização de segurança para a função Colaborador do Log Analytics

Tipo: plano de alteração

A Microsoft pretende remover os direitos da Conta de Automação da função Colaborador do Log Analytics. Atualmente, a função interna de Colaborador do Log Analytics pode escalonar privilégios para a função de Colaborador de assinatura. Dado que, na assinatura, as contas Executar como da Conta de automação são inicialmente configuradas com direitos de Colaborador, elas podem ser usadas por um invasor para criar novos runbooks e executar código como um Colaborador na assinatura.

Como resultado desse risco de segurança, recomendamos que não seja usada a função de Colaborador do Log Analytics para executar trabalhos de Automação. Em vez disso, crie a função personalizada de Colaborador de Automação do Azure e use-a para as ações relacionadas à Conta de automação. Para obter as etapas de implementação, consulte Função de colaborador personalizada da Automação do Azure.

Suporte para Automação e State Configuration disponível no Oeste dos EUA 3

Tipo: novo recurso

Para obter mais informações, confira Residência de dados no Azure e selecione sua geografia na lista suspensa.

Maio de 2021

Iniciar/Parar VMs fora do horário comercial (v1)

Tipo: plano de alteração

O Iniciar/Parar VMs fora do horário comercial (v1) será substituído em 21 de maio de 2022. Os clientes deverão avaliar e planejar a migração para o Iniciar/Parar VMs v2 (versão prévia). Para obter mais informações, confira Visão geral do Iniciar/Parar v2 (versão prévia).

Abril de 2021

Suporte para Gerenciamento de Atualizações e Controle de Alterações

Tipo: novo recurso

O mapeamento de região foi atualizado para dar suporte a Gerenciamento de Atualizações e Controle de Alterações na Leste da Noruega, Norte dos EAU, Centro-Norte dos EUA, Sul do Brasil e Coreia Central. Para obter mais informações, confira Mapeamentos com suporte.

Suporte para identidades gerenciadas atribuídas pelo sistema

Tipo: novo recurso

A Automação do Azure agora dá suporte a identidades gerenciadas atribuídas pelo sistema para trabalhos de nuvem e do Hybrid na região global do Azure e do Azure Governamental. Leia o comunicado para obter mais informações.

Março de 2021

Definições de políticas internas da nova Automação do Azure

Tipo: novo recurso

A Automação do Azure adicionou cinco novas definições de políticas internas:

  • As contas de Automação devem desabilitar o acesso à rede pública.
  • As contas da Automação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados inativos
  • Configurar as contas de Automação do Azure para desabilitar o acesso à rede pública
  • Configurar conexões de ponto de extremidade privado nas contas da Automação do Azure
  • As conexões de ponto de extremidade privado nas contas de Automação devem ser habilitadas.

Para obter mais informações, confira referência do Azure Policy.

Suporte para GA da Automação e do State Configuration no Sul da Índia

Tipo: novo recurso

Use o recurso de Automação de Processo e State Configuration no Sul da Índia. Leia o comunicado para obter mais informações.

Suporte para GA da Automação e do State Configuration no Oeste do Reino Unido

Tipo: novo recurso

Use o recurso de Automação de Processo e State Configuration no Oeste do Reino Unido. Para obter mais informações, leia o comunicado.

Suporte para GA da Automação e do State Configuration no EAU Central

Tipo: novo recurso

Use o recurso de Automação de Processo e State Configuration no EAU Central. Leia o comunicado para obter mais informações.

Suporte para a Automação e o State Configuration disponível na Austrália Central 2, no Oeste da Noruega e no Sul da França

Tipo: novo recurso

Confira mais informações na página de residência de dados selecionando a geografia de cada região.

Adição de novos scripts para a instalação do Hybrid Worker no Windows e no Linux

Tipo: novo recurso

Dois novos scripts foram adicionados ao repositório GitHub da Automação do Azure que aborda um dos principais cenários da Automação do Azure de configuração de um Hybrid Runbook Worker em um computador Windows ou Linux. O script cria uma VM ou usa uma existente, cria um workspace do Log Analytics, se necessário, instala o agente o Log Analytics para Windows ou o agente do Log Analytics para Linux e registra o computador no workspace do Log Analytics. O script do Windows é chamado Criar HybridWorker do Windows de Automação, e o script do Linux é Criar HybridWorker do Linux de Automação.

Invocar o runbook por meio de um webhook do modelo do Azure Resource Manager

Tipo: novo recurso

Para obter mais informações, confira Usar um webhook de um modelo do ARM.

O Gerenciamento de Atualizações do Azure agora dá suporte ao CentOS 8.x, ao Red Hat Enterprise Linux Server 8.x e ao SUSE Linux Enterprise Server 15

Tipo: novo recurso

Confira a lista completa de sistemas operacionais Linux compatíveis para obter mais detalhes.

Suporte à residência de dados na região para o Sul do Brasil e o Sudeste da Ásia

Tipo: novo recurso

Em todas as regiões, exceto Sul do Brasil e Sudeste da Ásia, os dados da Automação do Azure são armazenados em uma região diferente (região emparelhada do Azure) para fornecer BCDR (continuidade dos negócios e recuperação de desastres). Apenas para as regiões do Brasil e do Sudeste da Ásia, agora armazenamos os dados da Automação do Azure na mesma região para acomodar os requisitos de residência de dados dessas regiões. Para obter mais informações, confira Replicação geográfica na Automação do Azure.

Fevereiro de 2021

Suporte para GA da Automação e do State Configuration no Oeste do Japão

Tipo: novo recurso

Disponibilidade do State Configuration e da conta de Automação na região Oeste do Japão. Para obter mais informações, leia o comunicado.

Introdução da conformidade personalizada do Azure Policy para aplicar a execução do runbook no Hybrid Worker

Tipo: novo recurso

Você pode usar a nova regra de conformidade do Azure Policy para permitir a criação de trabalhos, webhooks e agendas de trabalho para serem executados somente nos grupos do Hybrid Worker.

Disponibilidade de Gerenciamento de Atualizações nas regiões Leste dos EUA, França Central e Norte da Europa

Tipo: novo recurso

O recurso de Gerenciamento de Atualizações da Automação está disponível nas regiões Leste dos EUA, França Central e Norte da Europa. Confira Mapeamento de regiões compatível para obter atualizações à documentação que reflitam essa alteração.

Próximas etapas

Caso deseje enviar sua contribuição para a documentação da Automação do Azure, confira o Guia do Colaborador do Docs.