Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das cloudeigene Inventar bedeutet, dass alle Ihre Server in einer konsolidierten Ansicht angezeigt werden, und Sie verwenden die Organisationstools von Azure, um sie zu sortieren und zu verwalten. Sie können Ihre Ressourcen organisieren, Tags als Bezeichnungen anwenden und Tools wie Change Tracking und Azure Resource Graph für einen Live-Bestand verwenden. Das Ergebnis ist eine klare Ansicht von "Servern überall" aus Azure, mit flexibler Gruppierung, um die Anforderungen Ihrer Organisation zu erfüllen.
Ressourcenorganisation in Azure
Die Verwaltung eines Serverbestands in Azure beginnt mit dem Verständnis der Ressourcenhierarchie von Azure und derEn Vergleich mit der herkömmlichen Active Directory -Organisation (AD). In einer Domänenumgebung verfügen Sie möglicherweise über Sicherheitsgruppen, Gerätesammlungen, Gesamtstrukturen, Domänen und Organisationseinheiten (Organisationseinheiten), um Server zu gruppieren, die häufig die Geschäftsstruktur oder Standorte widerspiegeln. Azure verfügt über eine eigene Hierarchie zum Organisieren von Cloudressourcen, einschließlich der in diesem Abschnitt beschriebenen Konzepte.
Azure-Mandanten
Ein Mandant ist eine Microsoft Entra ID-Entität , die in der Regel eine Organisation umfasst. Sie können sich einen Mandanten als Container der obersten Ebene für alle Ihre Azure-Ressourcen und -Identitäten vorstellen, analog zu einer AD-Gesamtstruktur. Es ist die Vertrauensgrenze, in der sich Ihre Abonnements und Benutzer befinden. Microsoft Entra ist jedoch in erster Linie ein Identitätsspeicher und organisiert keine Server nach OU. Stattdessen verwendet Azure Abonnements, Verwaltungsgruppen und Ressourcengruppen für die Ressourcenorganisation.
Abonnements und Verwaltungsgruppen
Ein Azure-Abonnement ist ein Abrechnungs- und Ressourcencontainer innerhalb Ihres Mandanten. Sie können beispielsweise separate Abonnements für verschiedene Umgebungen oder Abteilungen verwenden.
Mehrere Abonnements können unter Verwaltungsgruppen gruppiert werden, um Governance anzuwenden, ähnlich wie mehrere Domänen oder Websites in AD zusammen überwacht werden können. Mithilfe von Verwaltungsgruppen können Sie Hierarchien erstellen, die die Struktur Ihrer Organisation widerspiegeln und Richtlinien oder Zugriffssteuerungen für abonnementsübergreifend anwenden. Sie können sich Verwaltungsgruppen als übergeordnete Gruppierungen (z. B. ein gesamtes Unternehmen oder eine gesamte Abteilung) und Abonnements als Haupteinheiten der Bereitstellung vorstellen.
Ressourcengruppen
In Azure ist eine Ressourcengruppe das nächstgelegene Konzept einer Organisationseinheit (OU) für Ressourcen. Es ist ein logischer Container innerhalb eines Abonnements, der verwandte Ressourcen wie virtuelle Computer (VMs), Arc-fähige Server und Speicherkonten enthalten kann.
Systemadministratoren können Ressourcengruppen verwenden, um Server nach Anwendung, Umgebung oder Standort zu gruppieren und dann Richtlinien und Benutzerrollen auf dieser Gruppenebene zuzuweisen. So könnten Sie beispielsweise eine "HQ-Servers"-OU mit delegierten Administratoren und bestimmten Active Directory-Gruppenrichtlinienobjekten (GPOs) haben, eine Ressourcengruppe "HQ-Server" mit bestimmten Rollenzuweisungen und Azure-Richtlinien haben. In Azure kann ein Server jeweils nur zu einer Ressourcengruppe (ähnlich wie bei der OU-Schachtelung) gehören, Sie können ihn jedoch bei Bedarf zwischen Ressourcengruppen verschieben.
Stichwörter
In Active Directory oder System Center Configuration Manager (SCCM) können Sie Attribute verwenden oder dynamische Sammlungen (Abfragen) erstellen, um Server zusammen zu gruppieren. In Azure können Sie diese Kategorisierung mithilfe von Tags erreichen, die benutzerdefinierte Schlüsselwertmetadaten sind, die Sie ressourcenanfügen.
Tags ermöglichen es Ihnen, Ressourcen flexibel in Ressourcengruppen oder sogar Abonnements zu gruppieren und zu filtern. Sie können Azure Resource Graph-Abfragen zum Auflisten oder Melden auf allen Servern mit bestimmten Tags verwenden, ähnlich wie das Ausführen einer Abfrage in SCCM für eine Sammlung. Diese Funktion bietet Bestandsansichten, die nicht an eine einzelne Hierarchie gebunden sind, ein Vorteil gegenüber statischen OU-Gruppierungen.
Azure-Dienstgruppen
Ein neues Konzept in der Vorschau, Azure Service Groups ermöglichen das dynamische Gruppieren von Ressourcen über Abonnements und Ressourcengruppen hinweg. Denken Sie daran, eine benutzerdefinierte Gruppe von Servern (oder anderen Ressourcen) von überall in Ihrem Mandanten zu erstellen, um sie zusammen zu überwachen oder zu verwalten.
Sie können beispielsweise eine Gruppe "Alle SQL Server" erstellen, um SQL Server-Instanzen über mehrere Ressourcengruppen hinweg zu aggregieren, ohne andere Ressourcentypen einzugrenzen. Dienstgruppen ermöglichen parallel mehrere Hierarchien (eine Ressource kann mehreren Gruppen angehören), ohne die zugrunde liegende Ressourcenorganisation zu ändern.
Sie können zwar keine Azure-Richtlinie oder eine rollenbasierte Zugriffssteuerung (Azure RBAC) auf Dienstgruppen anwenden, sie können jedoch für Bestandsansichten und aggregierte Überwachung verwandter Systeme nützlich sein. Diese Verwendungen ähneln der Verwendung von SCCM-Gerätesammlungen oder dynamischen AD-Gruppen, um eine Reihe von Computern zu überwachen.
Azure Change Tracking and Inventory
Azure Change Tracking and Inventory protokolliert kontinuierlich Änderungen an Software, Registrierung, Diensten und Dateien auf Azure-VMs und Arc-fähigen Servern, als hätten Sie eine always-on Configuration Management Database (CMDB) und einen Änderungsprüfer. Detaillierte Aufzeichnungen zeigen, welche Software auf jedem Server installiert ist und wann Änderungen vorgenommen wurden, was zur Problembehandlung und Compliance beiträgt. Sie können z. B. sehen, wann ein Dienst beendet wurde, ein Update angewendet wurde oder eine Konfigurationsdatei geändert wurde.
Azure Resource Graph
Azure Resource Graph ist ein leistungsstarkes Abfragemodul, mit dem Sie alle Azure-Ressourcen (einschließlich Arc-fähigen Servern) mithilfe der Kusto-Abfragesprache abfragen können. Sie können beispielsweise eine Abfrage ausführen, um alle Arc-fähigen Server in einer bestimmten Region mit einem bestimmten Tag oder alle virtuellen Computer unter Windows Server 2012 in Echtzeit zu finden.
Die Möglichkeit, benutzerdefinierte Abfragen zu erstellen, wird nützlicher, wenn Ihre Umgebung skaliert wird und Ihnen hilft, die Sichtbarkeit auf allen Servern aufrechtzuerhalten. Und da Azure Arc lokale Server als Azure-Ressourcen behandelt, sind diese Server standardmäßig in diesen Abfragen enthalten, ohne dass ein separates Bestandssystem erforderlich ist.