Melhores práticas do computador do Azure Automanage
Este artigo aborda as informações sobre as melhores práticas do computador do Azure Automanage, que têm as seguintes vantagens:
- Integra máquinas virtuais de forma inteligente para selecionar as melhores práticas dos serviços do Azure
- Configura automaticamente cada serviço de acordo com as melhores práticas do Azure
- Suporta a personalização de serviços de melhores práticas
- Monitoriza o desfasado e corrige-o quando detetado
- Fornece uma experiência simples (ponto, clique, defina, esqueça)
As melhores práticas das máquinas virtuais do Azure Automanage são um serviço que elimina a necessidade de detetar, saber como integrar e como configurar determinados serviços no Azure que beneficiariam a máquina virtual. Estes serviços são considerados serviços de melhores práticas do Azure e ajudam a aumentar a fiabilidade, a segurança e a gestão de máquinas virtuais. Os serviços de exemplo incluem a Gestão de Atualizações do Azure e Azure Backup.
Depois de integrar os computadores no Azure Automanage, cada serviço de melhores práticas é configurado para as definições recomendadas. No entanto, se quiser personalizar os serviços e definições de melhores práticas, pode utilizar a opção Perfil Personalizado .
O Azure Automanage também monitoriza automaticamente o desfasamento e corrige-o quando detetado. O que isto significa é que, se a máquina virtual ou o servidor compatível com o Arc estiver integrado no Azure Automanage, iremos monitorizar o computador para garantir que continua a cumprir o respetivo perfil de configuração em todo o ciclo de vida. Se a máquina virtual se desviar ou se desviar do perfil (por exemplo, se um serviço estiver off-boarded), iremos corrigi-lo e voltar a puxar o computador para o estado pretendido.
A gestão automática não armazena/processa dados de clientes fora da geografia onde as suas VMs estão localizadas. Na região Ásia Sudeste, a Gestão Automática não armazena/processa dados fora do Sudeste Asiático.
Nota
A gestão automática pode ser ativada em máquinas virtuais do Azure e servidores preparados para o Azure Arc. A gestão automática não está disponível na Cloud do Governo dos EUA neste momento.
Pré-requisitos
Existem vários pré-requisitos a considerar antes de tentar ativar a Gestão Automática do Azure nas suas máquinas virtuais.
- Versões suportadas do Windows Server e distribuições do Linux
- Os computadores têm de estar numa região suportada
- O utilizador tem de ter as permissões corretas
- A gestão automática não suporta subscrições do Sandbox neste momento
- A gestão automática não suporta VMs de Iniciação Fidedignas
Regiões suportadas
Visite esta página para ver as regiões suportadas pelo Automanage.
Nota
Se o computador estiver ligado a uma área de trabalho do Log Analytics, a área de trabalho do Log Analytics tem de estar localizada numa das regiões suportadas listadas acima.
Permissões RBAC necessárias
Para integrar, a Gestão Automática requer funções RBAC ligeiramente diferentes, dependendo se está a ativar a Gestão Automática pela primeira vez numa subscrição.
Se estiver a ativar a Gestão Automática pela primeira vez numa subscrição:
- Função de proprietário nas subscrições que contêm as suas máquinas ou
- Funções de Contribuidor e Administrador de Acesso de Utilizadores nas subscrições que contêm as suas máquinas
Se estiver a ativar a Gestão Automática num computador numa subscrição que já tenha máquinas de gestão automática:
- Função de contribuidor no grupo de recursos que contém as máquinas
O serviço Automanage concederá permissão de Contribuidor a esta aplicação de primeira entidade (ID da Aplicação da API de Gestão Automática: d828acde-4b48-47f5-a6e8-52460104a052) para realizar ações em máquinas geridas automaticamente. Os utilizadores convidados terão de ter a função de leitor de diretórios atribuída para ativar a Gestão Automática.
Nota
Se quiser utilizar a Gestão Automática numa VM ligada a uma área de trabalho numa subscrição diferente, tem de ter as permissões descritas acima em cada subscrição.
Serviços participantes
Para obter a lista completa dos serviços do Azure participantes, bem como o respetivo perfil suportado, veja o seguinte:
Iremos integrá-lo automaticamente nestes serviços participantes quando utilizar os Perfis de Configuração de Melhores Práticas. São essenciais para o nosso livro branco sobre as melhores práticas, que pode encontrar no nosso Cloud Adoption Framework.
Passos seguintes
Neste artigo, aprendeu que a Gestão Automática de máquinas fornece um meio para o qual pode eliminar a necessidade de conhecer, integrar e configurar as melhores práticas dos serviços do Azure. Além disso, se uma máquina que integrou na Gestão Automática de máquinas virtuais se desviar do perfil de configuração, voltaremos a colocá-la automaticamente em conformidade.
Experimente ativar a Gestão Automática para máquinas virtuais do Azure ou servidores compatíveis com o Arc no portal do Azure.