Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Let op
Op 30 september 2027 wordt de service Aanbevolen procedures voor Azure Automanage buiten gebruik gesteld. Als u een nieuw configuratieprofiel probeert te maken of een nieuw abonnement op de service wilt onboarden, treedt er een fout op. Meer informatie over hoe u vóór die datum naar Azure Policy migreert.
Let op
Vanaf 1 februari 2025 begint Azure Automanage met het implementeren van wijzigingen om de ondersteuning en afdwinging voor alle services te stoppen die afhankelijk zijn van de afgeschafte Microsoft Monitoring Agent (MMA). Als u Wijzigingen bijhouden en beheer, VM Insights, Updatebeheer en Azure Automation wilt blijven gebruiken, migreert u naar de nieuwe Azure Monitor-agent (AMA).
In dit artikel wordt informatie behandeld over aanbevolen procedures voor Azure Automanage-machines, die de volgende voordelen hebben:
- Virtuele machines op intelligente wijze onboarden om aanbevolen procedures voor Azure-services te selecteren
- Configureert elke service automatisch volgens best practices van Azure
- Biedt ondersteuning voor het aanpassen van best practice-services
- Monitort op drift en corrigeert het zodra het wordt gedetecteerd.
- Biedt een eenvoudige ervaring (klik, klik, instellen, vergeten)
Azure Automanage machine best practices is een service die de behoefte wegneemt om te ontdekken, te weten hoe u bepaalde services in Azure kunt onboarden en configureren waarvan uw virtuele machine kan profiteren. Deze services worden beschouwd als aanbevolen procedures voor Azure en helpen de betrouwbaarheid, beveiliging en beheer voor virtuele machines te verbeteren. Voorbeelden van services zijn Azure Updatebeheer en Azure Backup.
Nadat de onboarding van uw machines naar Azure Automanage is uitgevoerd, wordt elke best practice-service geconfigureerd voor de aanbevolen instellingen. Als u echter de aanbevolen procedures en instellingen wilt aanpassen, kunt u de optie Aangepast profiel gebruiken.
Azure Automanage controleert ook automatisch op drift en corrigeert deze wanneer deze wordt gedetecteerd. Dit betekent dat als uw virtuele machine of Arc-server wordt aangesloten op Azure Automanage, uw machine wordt bewaakt om ervoor te zorgen dat deze blijft voldoen aan het configuratieprofiel gedurende de gehele levenscyclus. Als uw virtuele machine afwijkt of afwijkt van het profiel (bijvoorbeeld als een service is uitgeschakeld), corrigeren we deze en halen we uw machine terug naar de gewenste status.
In Automanage worden geen klantgegevens opgeslagen/verwerkt buiten de geografie waar uw VM's zich bevinden. In de regio Azië - zuidoost slaat Automanage geen gegevens op buiten Azië - zuidoost.
Notitie
Automanage kan worden ingeschakeld op virtuele Azure-machines en servers met Azure Arc. Automanage is momenteel niet beschikbaar in de Cloud van de Amerikaanse overheid.
Vereisten
Er zijn verschillende vereisten om rekening mee te houden voordat u Azure Automanage wilt inschakelen op uw virtuele machines.
- Ondersteunde Windows Server-versies en Linux-distributies
- Machines moeten zich in een ondersteunde regio bevinden
- De gebruiker moet over de juiste machtigingen beschikken
- Automanage biedt momenteel geen ondersteuning voor Sandbox-abonnementen
- Automanage biedt geen ondersteuning voor VM's met vertrouwde start
Ondersteunde regio’s
Ga naar deze pagina om te bekijken welke regio's Automanage ondersteunt.
Notitie
Als de machine is verbonden met een Log Analytics-werkruimte, moet de Log Analytics-werkruimte zich bevinden in een van de ondersteunde regio's die hierboven worden vermeld.
Vereiste RBAC-machtigingen
Voor onboarding vereist Automanage iets andere RBAC-rollen, afhankelijk van of u Automanage voor het eerst inschakelt in een abonnement.
Als u Automanage voor het eerst inschakelt in een abonnement:
- De rol Van eigenaar voor de abonnementen die uw machines bevatten, of
- Inzender- en gebruikerstoegangsbeheerdersrollen voor de abonnementen die uw computers bevatten
Als u Automanage inschakelt op een computer in een abonnement dat al autobeheermachines heeft:
- Rol Inzender voor de resourcegroep met uw computers
De Automanage-service verleent inzender toestemming voor deze toepassing van de eerste partij (Toepassings-id van de Automanage-API: d828acde-4b48-47f5-a6e8-52460104a052) om acties uit te voeren op autobeheerde machines. Gastgebruikers moeten de directoryreaderrol toegewezen krijgen om Automanage in te schakelen.
Notitie
Als u Automanage wilt gebruiken op een virtuele machine die is verbonden met een werkruimte in een ander abonnement, moet u de hierboven beschreven machtigingen voor elk abonnement hebben.
Deelnemende services
Zie het volgende voor de volledige lijst met deelnemende Azure-services en hun ondersteunde profiel:
We zullen u automatisch aanmelden voor deze deelnemende diensten wanneer u de configuratieprofielen voor beste praktijken gebruikt. Ze zijn essentieel voor onze whitepaper best practices, die u kunt vinden in ons Cloud Adoption Framework.
Volgende stappen
In dit artikel hebt u geleerd dat Automanage voor machines een manier biedt om de noodzaak weg te nemen om u te verdiepen in, over te stappen naar en best practices voor Azure-services te configureren. Bovendien, als een machine die u aan Automanage hebt toegevoegd voor virtuele machines afwijkt van het configuratieprofiel, wordt deze automatisch weer in overeenstemming gebracht.
Probeer Automanage in te schakelen voor virtuele Azure-machines of servers met Arc in Azure Portal.