Fas 1: planering för Azure Server Management Services som krävsPhase 1: Prerequisite planning for Azure server management services

I den här fasen får du bekanta dig med Azure Server Management Suite med tjänster och planerar hur du distribuerar de resurser som behövs för att implementera dessa hanterings lösningar.In this phase, you'll become familiar with the Azure server management suite of services, and plan how to deploy the resources needed to implement these management solutions.

Förstå verktygen och tjänsternaUnderstand the tools and services

Granska Azure Server Management-verktyg och-tjänster för en detaljerad översikt över:Review Azure server management tools and services for a detailed overview of:

  • De hanterings områden som ingår i pågående Azure-åtgärder.The management areas that are involved in ongoing Azure operations.
  • De Azure-tjänster och-verktyg som hjälper dig att stödja dig inom dessa områden.The Azure services and tools that help support you in these areas.

Du ska använda flera av de här tjänsterna tillsammans för att uppfylla dina hanterings krav.You'll use several of these services together to meet your management requirements. Dessa verktyg refereras ofta till i den här vägledningen.These tools are referenced often throughout this guidance.

I följande avsnitt beskrivs planering och förberedelser som krävs för att använda dessa verktyg och tjänster.The following sections discuss the planning and preparation required to use these tools and services.

Planera Log Analytics arbets yta och Automation-kontoLog Analytics workspace and Automation account planning

Många av de tjänster som du ska använda för att publicera Azures hanterings tjänster kräver en Log Analytics arbets yta och ett länkat Azure Automation-konto.Many of the services you'll use to onboard Azure management services require a Log Analytics workspace and a linked Azure Automation account.

En Log Analytics-arbetsyta är en unik miljö för lagring av Azure Monitor-loggdata.A Log Analytics workspace is a unique environment for storing Azure Monitor log data. Varje arbetsyta har sitt eget datalager och sin egen konfiguration.Each workspace has its own data repository and configuration. Datakällor och lösningar konfigureras för att lagra data i specifika arbetsytor.Data sources and solutions are configured to store their data in particular workspaces. Azure-övervakningslösningar kräver att alla servrar är anslutna till en arbetsyta, så att det går att lagra och komma åt deras loggdata.Azure monitoring solutions require all servers to be connected to a workspace, so that their log data can be stored and accessed.

Vissa av hanterings tjänsterna kräver ett Azure Automation -konto.Some of the management services require an Azure Automation account. Du använder det här kontot och funktionerna i Azure Automation för att integrera Azure-tjänster och andra offentliga system för att distribuera, konfigurera och hantera dina Server hanterings processer.You use this account, and the capabilities of Azure Automation, to integrate Azure services and other public systems to deploy, configure, and manage your server management processes.

Följande Azure Server Management Services kräver en länkad Log Analytics arbets yta och ett Automation-konto:The following Azure server management services require a linked Log Analytics workspace and Automation account:

Den andra fasen i den här vägledningen fokuserar på att distribuera tjänster och automation-skript.The second phase of this guidance focuses on deploying services and automation scripts. Det visar hur du skapar en Log Analytics-arbetsyta och ett Automation-konto.It shows you how to create a Log Analytics workspace and an Automation account. Den här vägledningen visar också hur du använder Azure Policy för att säkerställa att nya virtuella datorer är anslutna till rätt arbets yta.This guidance also shows you how to use Azure Policy to ensure that new virtual machines are connected to the correct workspace.

Exemplen i den här vägledningen förutsätter en distribution som inte redan har servrar som har distribuerats till molnet.The examples in this guidance assume a deployment that doesn't already have servers deployed to the cloud. Mer information om principerna och överväganden vid planering av dina arbets ytor finns i Hantera loggdata och arbets ytor i Azure Monitor.To learn more about the principles and considerations involved in planning your workspaces, see Manage log data and workspaces in Azure Monitor.

Överväganden vid planeringPlanning considerations

Tänk på följande när du förbereder de arbets ytor och konton som du behöver för onboarding Management Services:When preparing the workspaces and accounts that you need for onboarding management services, consider the following issues:

  • Azure-geografiska områden och regelefterlevnad: Azure-regioner är indelade i geografiska områden.Azure geographies and regulatory compliance: Azure regions are organized into geographies. En Azure-geografi säkerställer att data placering, suveränitet, efterlevnad och återhämtnings krav uppfylls inom geografiska gränser.An Azure geography ensures that data residency, sovereignty, compliance, and resiliency requirements are honored within geographical boundaries. Om dina arbets belastningar omfattas av data suveränitet eller andra krav på efterlevnad måste arbets ytor och Automation-konton distribueras till regioner i samma Azure-geografi som de arbets belastnings resurser som de stöder.If your workloads are subject to data-sovereignty or other compliance requirements, workspace and Automation accounts must be deployed to regions within the same Azure geography as the workload resources they support.
  • Antal arbets ytor: Som en GUID-princip skapar du det minsta antal arbets ytor som krävs per Azure-geografi.Number of workspaces: As a guiding principle, create the minimum number of workspaces required per Azure geography. Vi rekommenderar minst en arbets yta för varje Azure-geografi där dina beräknings-eller lagrings resurser finns.We recommend at least one workspace for each Azure geography where your compute or storage resources are located. Den här inledande justeringen hjälper till att undvika framtida reglerings problem när du migrerar data till olika geografiska områden.This initial alignment helps avoid future regulatory issues when you migrate data to different geographies.
  • Data kvarhållning och capping: Du kan också behöva vidta data lagrings principer eller capping krav för data behandling när du skapar arbets ytor eller Automation-konton.Data retention and capping: You may also need to take data retention policies or data capping requirements into consideration when creating workspaces or Automation accounts. Mer information om dessa principer och ytterligare överväganden vid planering av arbets ytor finns i hantera loggdata och arbets ytor i Azure Monitor.For more information about these principles, and for additional considerations when planning your workspaces, see Manage log data and workspaces in Azure Monitor.
  • Region mappning: Länkning av en Log Analytics-arbetsyta och ett Azure Automation-konto stöds bara mellan vissa Azure-regioner.Region mapping: Linking a Log Analytics workspace and an Azure Automation account is supported only between certain Azure regions. Om till exempel arbets ytan Log Analytics finns i East US regionen, måste det länkade Automation-kontot skapas i den East US 2 region som ska användas med hanterings tjänster.For example, if the Log Analytics workspace is hosted in the East US region, the linked Automation account must be created in the East US 2 region to be used with management services. Om du har ett Automation-konto som har skapats i en annan region kan det inte länka till en arbets yta i East US .If you have an Automation account that was created in another region, it can't link to a workspace in East US. Valet av distributions region kan kraftigt påverka kraven för Azure geografi.The choice of deployment region can significantly affect Azure geography requirements. Kontakta region mappnings tabellen för att avgöra vilken region som ska vara värd för dina arbets ytor och Automation-konton.Consult the region mapping table to decide which region should host your workspaces and Automation accounts.
  • Multihoming för arbets yta: Azure Log Analytics-agenten stöder multihoming i vissa situationer, men agenten har flera begränsningar och utmaningar när de körs i den här konfigurationen.Workspace multihoming: The Azure Log Analytics agent supports multihoming in some scenarios, but the agent faces several limitations and challenges when running in this configuration. Om Microsoft inte har rekommenderat det för just ditt scenario ska du inte konfigurera multihoming på den Log Analytics agenten.Unless Microsoft has recommended it for your specific scenario, don't configure multihoming on the Log Analytics agent.

Exempel på resurs placeringResource placement examples

Det finns flera olika modeller för att välja den prenumeration där du placerar Log Analytics-arbetsytan och automation-kontot.There are several different models for choosing the subscription in which you place the Log Analytics workspace and Automation account. I korthet placerar du arbets ytan och automation-kontona i en prenumeration som ägs av teamet som ansvarar för att implementera Uppdateringshantering-lösningen och Ändringsspårning-och inventerings tjänsten.In short, place the workspace and Automation accounts in a subscription owned by the team that's responsible for implementing the Update Management solution and the Change Tracking and Inventory service.

Följande är exempel på några sätt att distribuera arbets ytor och Automation-konton.The following are examples of some ways to deploy workspaces and Automation accounts.

Placering efter geografiPlacement by geography

Små och medel stora miljöer har en enda prenumeration och flera hundra resurser som sträcker sig över flera Azure-geografiska områden.Small and midsize environments have a single subscription and several hundred resources that span multiple Azure geographies. I dessa miljöer skapar du en Log Analytics arbets yta och ett Azure Automation konto i varje geografi.For these environments, create one Log Analytics workspace and one Azure Automation account in each geography.

Du kan skapa en arbets yta och ett Azure Automation konto, som ett par, i varje resurs grupp.You can create a workspace and an Azure Automation account, as one pair, in each resource group. Distribuera sedan paret i motsvarande geografi till de virtuella datorerna.Then, deploy the pair in the corresponding geography to the virtual machines.

Om dina principer för inkompatibilitet inte dikterar resurserna i vissa regioner kan du skapa ett par för att hantera alla virtuella datorer.Alternatively, if your data-compliance policies don't dictate that resources reside in specific regions, you can create one pair to manage all the virtual machines. Vi rekommenderar också att du placerar arbets ytans och automations konto par i separata resurs grupper för att ge mer detaljerad Azure-rollbaserad åtkomst kontroll (Azure RBAC).We also recommend that you place the workspace and Automation account pairs in separate resource groups to provide more granular Azure role-based access control (Azure RBAC).

Exemplet i följande diagram har en prenumeration med två resurs grupper som var och en finns i en annan geografi:The example in the following diagram has one subscription with two resource groups, each located in a different geography:

Arbets ytans modell för små till medel stora miljöer

Placering i en hanterings prenumerationPlacement in a management subscription

Större miljöer omfattar flera prenumerationer och har ett centralt IT-team som äger övervakning och efterlevnad.Larger environments span multiple subscriptions and have a central IT team that owns monitoring and compliance. I dessa miljöer skapar du par av arbets ytor och Automation-konton i en IT-hanterings prenumeration.For these environments, create pairs of workspaces and Automation accounts in an IT management subscription. I den här modellen lagrar virtuella dator resurser i ett geografiskt data i motsvarande geografi arbets yta i IT-hanterings prenumerationen.In this model, virtual-machine resources in a geography store their data in the corresponding geography workspace in the IT management subscription. Om program team behöver köra automatiserings uppgifter men inte kräver länkade arbets ytor och Automation-konton, kan de skapa separata Automation-konton i sina egna program prenumerationer.If application teams need to run automation tasks but don't require linked workspace and Automation accounts, they can create separate Automation accounts in their own application subscriptions.

Arbets ytans modell för stora miljöer

Decentraliserad placeringDecentralized placement

I en alternativ modell för stora miljöer kan program utvecklings teamet vara ansvarig för korrigering och hantering.In an alternative model for large environments, the application development team can be responsible for patching and management. I det här fallet placerar du arbets ytans och automation-kontots par i program team prenumerationerna tillsammans med andra resurser.In this case, place the workspace and Automation account pairs in the application team subscriptions alongside their other resources.

Arbets ytans konto modell för decentraliserade miljöer

Skapa en arbets yta och ett Automation-kontoCreate a workspace and Automation account

När du har valt det bästa sättet att placera och organisera arbets ytor och konto par måste du se till att du har skapat dessa resurser innan du påbörjar onboarding-processen.After you've chosen the best way to place and organize workspace and account pairs, make sure that you've created these resources before starting the onboarding process. I automatiserings exemplen senare i den här vägledningen skapar du en arbets yta och ett Automation-konto par åt dig.The automation examples later in this guidance create a workspace and Automation account pair for you. Men om du vill publicera med hjälp av Azure Portal och du inte har en befintlig arbets yta och ett Automation-konto måste du skapa ett.However, if you want to onboard by using the Azure portal and you don't have an existing workspace and Automation account pair, you'll need to create one.

Om du vill skapa en Log Analytics-arbetsyta med hjälp av Azure Portal går du till skapa en arbets yta.To create a Log Analytics workspace by using the Azure portal, see Create a workspace. Skapa sedan ett matchande Automation-konto för varje arbets yta genom att följa stegen i skapa ett Azure Automation konto.Next, create a matching Automation account for each workspace by following the steps in Create an Azure Automation account.

Anteckning

När du skapar ett Automation-konto med hjälp av Azure Portal försöker portalen som standard att skapa kör som-konton för både Azure Resource Manager och de klassiska distributions modell resurserna.When you create an Automation account by using the Azure portal, the portal attempts by default to create Run As accounts for both Azure Resource Manager and the classic deployment model resources. Om du inte har klassiska virtuella datorer i din miljö och inte är Co-Administrator på prenumerationen, skapar portalen ett Kör som-konto för Resource Manager, men genererar ett fel när du distribuerar det klassiska kör som-kontot.If you don't have classic virtual machines in your environment and you're not the Co-Administrator on the subscription, the portal creates a Run As account for Resource Manager, but it generates an error when deploying the classic Run As account. Om du inte tänker använda klassiska resurser kan du ignorera det här felet.If you don't intend to support classic resources, you can ignore this error.

Du kan också skapa kör som-konton med hjälp av PowerShell.You can also create Run As accounts by using PowerShell.

Nästa stegNext steps

Lär dig hur du kan publicera dina servrar till Azure Server Management Services.Learn how to onboard your servers to Azure server management services.