Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
El acceso al centro de operaciones (versión preliminar) forma parte de Agentes (versión preliminar) en Azure Copilot. Para solicitar acceso, consulte Administración del acceso a agentes (versión preliminar) en Azure Copilot.
La inscripción de máquinas en el pilar Configuración del centro de operaciones simplifica la incorporación y configuración de la administración de máquinas virtuales (VM) de Azure y servidores habilitados para arc. Cuando habilitas una suscripción para la inscripción de máquinas, todas las máquinas virtuales y los servidores habilitados para Arc en dicha suscripción se inscriben y configuran automáticamente con un conjunto seleccionado de características de administración. Esto garantiza que las máquinas estén configuradas de forma coherente para la supervisión, la seguridad y la administración.
Prerrequisitos
- Área de trabajo de Log Analytics para recopilar datos de registro recopilados de máquinas virtuales.
- Área de trabajo de Azure Monitor para recopilar datos de métricas recopilados de máquinas virtuales.
- Identidad administrada asignada por el usuario como se describe en la sección Identidad administrada siguiente.
Permisos necesarios
Usuario
El usuario que realiza la inscripción debe tener los siguientes roles en la suscripción que se está habilitando:
- Administrador de administración de máquinas esenciales
- Roles de operador de identidad administrada
- Colaborador de directivas de recursos
Si usa un área de trabajo de Log Analytics o un área de trabajo de Azure Monitor en una suscripción diferente a la habilitada para la inscripción de máquinas:
- La cuenta de usuario también debe tener el rol Administrador de administración de máquinas esenciales en el grupo de recursos del área de trabajo de Log Analytics o del área de trabajo de Azure Monitor.
- El proveedor de recursos Microsoft.ManagedOps debe registrarse en la suscripción del área de trabajo de Log Analytics o del área de trabajo de Azure Monitor. Use el comando de Azure PowerShell:
Register-AzResourceProvider -ProviderNamespace "Microsoft.ManagedOps".
Identidad administrada
La inscripción requiere una identidad administrada asignada por el usuario con permiso colaborador para la suscripción.
Si usa un área de trabajo de Log Analytics o un área de trabajo de Azure Monitor en una suscripción diferente a la habilitada para la inscripción de la máquina, la identidad administrada también debe tener permisos de colaborador en el grupo de recursos del área de trabajo de Log Analytics o del área de trabajo de Azure Monitor.
Características habilitadas
La inscripción de máquinas permite un conjunto estándar de características y permite habilitar opcionalmente características de seguridad adicionales.
Nota:
Durante la versión preliminar cerrada, los servicios básicos de nivel esencial están disponibles sin costo adicional. Los clientes seguirán pagando por las tarifas de ingestión de registros de Seguimiento de Cambios e Inventario.
Nivel Esenciales
Las siguientes características forman parte del nivel esencial.
| Característica | Description |
|---|---|
| Azure Monitor | Supervisa y proporciona información sobre el rendimiento y el estado de las máquinas virtuales. |
| Administrador de actualizaciones | Automatiza la implementación de actualizaciones del sistema operativo en las máquinas virtuales. Configure las alertas recomendadas. |
| Change Tracking e Inventario | Realiza un seguimiento de los cambios en las configuraciones de máquina virtual y mantiene un inventario de recursos. |
| Configuración de la máquina | Audita la política de seguridad de línea base de Azure. |
Nivel de seguridad
Las siguientes funciones de seguridad están disponibles como parte del registro de máquinas. Puede optar por habilitar cualquier combinación de estas características para las máquinas virtuales inscritas. Las funciones de esta sección pueden conllevar un cargo adicional.
| Característica | Description | Cost |
|---|---|---|
| CSPM básica | Proporciona funcionalidades fundamentales de administración de la posición de seguridad en la nube (CSPM) para evaluar y mejorar la seguridad de los recursos en la nube. | No |
| Defender CSPM | Funcionalidades avanzadas de administración de la posición de seguridad en la nube (CSPM) para mejorar la seguridad de los recursos en la nube. | Sí |
| Defender para la nube | Protección contra amenazas avanzada y administración de seguridad para máquinas virtuales. | Sí |
Habilitación de una suscripción
Para habilitar la administración de máquinas para una suscripción, seleccione Inscripción de máquinas en el pilar Configuración y haga clic en Habilitar.
Nota:
Durante la versión preliminar controlada, Azure Portal es el único método admitido para habilitar la administración de máquinas.
Pestaña Ámbito
La pestaña Ámbito incluye la suscripción que desea habilitar y la identidad administrada.
| Configuración | Descripción |
|---|---|
| Selección de una suscripción | Haga clic para seleccionar la suscripción que se va a habilitar. Se proporciona una lista con todas las suscripciones a las que tiene acceso y el número de máquinas virtuales de Azure y máquinas virtuales habilitadas para Arc en cada una. |
| Asignaciones de roles de usuario necesarias | Enumera los roles necesarios a los que se debe asignar la cuenta de usuario. |
| Asignaciones de roles de usuario actuales | Enumera los roles asignados actualmente a la cuenta de usuario. |
| Identidad administrada asignada por el usuario | Seleccione la identidad administrada que se va a usar para incorporar máquinas virtuales en la suscripción. |
| Asignación de roles de identidad requerida | Enumera los roles necesarios a los que se debe asignar la identidad administrada. |
| Asignación de roles de identidad actual | Enumera los roles asignados actualmente a la identidad administrada. |
Pestaña de Configuración
La pestaña Configurar incluye el área de trabajo de Log Analytics y el área de trabajo de Azure Monitor que recopilarán datos de las máquinas virtuales administradas.
| Configuración | Descripción |
|---|---|
| Área de trabajo de Log Analytics | Seleccione el área de trabajo de Log Analytics que se va a usar para recopilar datos de registro de máquinas virtuales. |
| Área de trabajo de Azure Monitor | Seleccione el área de trabajo de Azure Monitor que se va a usar para recopilar datos de métricas de máquinas virtuales. |
Pestaña Seguridad
La pestaña Seguridad permite seleccionar servicios de seguridad adicionales para las máquinas virtuales administradas.
| Configuración | Descripción |
|---|---|
| CSPM básica | Evalúe continuamente su entorno de nube mediante perspectivas sin necesidad de agentes y priorizadas por riesgo. Se recomienda para todas las cargas de trabajo. Este complemento no conlleva ningún cargo adicional. |
| Defender CSPM | Evalúe continuamente su entorno de nube mediante perspectivas sin necesidad de agentes y priorizadas por riesgo. Se recomienda para todas las cargas de trabajo. Este complemento conlleva un cargo adicional. |
| Defender para la nube | Protección completa del servidor con detección y respuesta de puntos de conexión integrados (EDR), administración de vulnerabilidades, supervisión de la integridad de los archivos y detección avanzada de amenazas. Se recomienda para cargas de trabajo críticas para la empresa. Este complemento conlleva un cargo adicional. |
Máquinas virtuales existentes
La inscripción de máquinas está habilitada para cada suscripción para incorporar automáticamente todas las máquinas virtuales de Azure y los servidores habilitados para Arc en esa suscripción. Una vez habilitada, las máquinas virtuales agregadas a la suscripción se inscriben y se configuran con las características seleccionadas. El siguiente comportamiento se aplica a las máquinas virtuales existentes de la suscripción cuando se habilita la inscripción de máquinas.
- Los servicios existentes conservarán su configuración. Por ejemplo, si una máquina virtual ya usa Update Management con una programación de mantenimiento, seguirá esta programación de mantenimiento.
- Una vez habilitada la suscripción, el centro de operaciones creará tareas de corrección para habilitar el servicio seleccionado para todas las máquinas virtuales existentes de la suscripción.
Advertencia
Tenga cuidado con la versión preliminar cerrada si tiene máquinas virtuales existentes con Change Tracking habilitado. En este caso, se creará un DCR de seguimiento de cambios adicional y se asociará a la máquina virtual. Sin embargo, dado que Change Tracking solo admite un único DCR, se podría asignar cualquiera de los DCR. Si desea usar ManagedOps DCR, quite el DCR existente.
Exclusión de máquinas virtuales
Actualmente no hay capacidad para excluir máquinas virtuales en la suscripción habilitada. Todas las máquinas virtuales de la suscripción se incorporan y configuran con las características seleccionadas.
Deshabilitar una suscripción
Para deshabilitar una suscripción, selecciónela y haga clic en Desactivar. Al deshabilitar una suscripción, las máquinas virtuales agregadas a esa suscripción ya no están configuradas con las características de administración seleccionadas. Sin embargo, no se cambia la configuración de las máquinas virtuales existentes. Se seguirán administrando con las características existentes hasta que las quite manualmente.
Advertencia
Al deshabilitar una suscripción, las máquinas de esa suscripción ya no usan precios consolidados. Los precios de estas máquinas revertirán a los precios estándar de cada servicio individual, lo que probablemente aumentará los costos. Asegúrese de deshabilitar los servicios innecesarios en las máquinas virtuales existentes para evitar cargos adicionales.
Solución de problemas
Consulte Solución de problemas de inscripción de máquinas en el Centro de operaciones (versión preliminar) para obtener ayuda para resolver problemas comunes con la inscripción de máquinas. En este artículo también se identifican los objetos creados durante la inscripción y cómo comprobar su creación.
Configuración detallada
En la tabla siguiente se describe la configuración específica aplicada a cada máquina virtual cuando está habilitada la inscripción de máquinas.
| Característica | Detalles de configuración |
|---|---|
| Azure Monitor | - Instala el agente de Azure Monitor. - Recopila el conjunto estándar de contadores de rendimiento. - Configura alertas recomendadas |
| Azure Update Manager | - Instala la extensión (Microsoft.CPlat.Core.LinuxPatchExtension o Microsoft.CPlat.Core.WindowsPatchExtension)- Evaluación periódica habilitada. |
| Change Tracking e Inventario | - Instalar extensión (Microsoft.Azure.ChangeTrackingAndInventory.<br>ChangeTracking-Windows o Microsoft.Azure.ChangeTrackingAndInventory.ChangeTracking-Linux)- Usa el área de trabajo de Log Analytics especificada en la incorporación. - Recopila archivos básicos y claves del Registro. |
| Defender CSPM | - Todos los ajustes activados de forma predeterminada. |