Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En utilisant des serveurs avec Azure Arc, vos machines Windows et Linux en dehors d’Azure (dans votre centre de données ou d’autres clouds) deviennent des ressources Azure. Vous pouvez les gérer comme les machines virtuelles Azure : les organiser en groupes de ressources, appliquer des stratégies, exécuter des scripts et les marquer pour la recherche, dans le portail Azure ou à l’aide d’outils comme Azure CLI. Il ne s’agit pas seulement de déplacer des machines virtuelles vers Azure, mais aussi de transférer l’ensemble de l’expérience de gestion (inventaire, configuration, gouvernance, script, correctifs, identité) vers la plateforme unifiée d’Azure.
Lorsque vous connectez un serveur à l’aide de l’agent Azure Connected Machine, il obtient un ID de ressource Azure unique et apparaît dans votre abonnement avec des ressources Azure natives. Vous pouvez utiliser Azure pour effectuer des tâches qui nécessitaient auparavant des outils sur site disparates (tels que la stratégie de groupe Active Directory, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM) ou la communication à distance PowerShell). Vous pouvez par exemple, utiliser Azure Policy pour auditer ou appliquer des paramètres de système d’exploitation (similaires à l’objet de stratégie de groupe), Azure Update Manager pour planifier des correctifs (en remplaçant les plans de maintenance WSUS/SCCM) et Run Command pour exécuter des scripts à distance (au lieu de RDP/SSH dans chaque serveur). Azure Arc apporte des pratiques cloud telles que la gestion centralisée, l’automatisation à grande échelle et la gouvernance uniforme à tous vos serveurs. En tant qu’administrateur système, vous pouvez gérer l’infrastructure hybride à partir d’un « volet unique de verre » dans Azure.
Si vous êtes familier d’Active Directory et de System Center, la gestion d’Azure Arc et des machines virtuelles Azure constituent la nouvelle génération de solutions Microsoft pour les serveurs, à l’instar de Microsoft Intune pour les points de terminaison clients. Vous utilisez toujours des concepts familiers (groupes, stratégies, identité), mais par le biais de l’objectif d’Azure. Le tableau d’ensemble est celui d’une transition holistique : non seulement l’infrastructure migre progressivement vers Azure, mais il en va de même pour le plan de contrôle permettant de gérer cette dernière.
Le tableau suivant fournit une vue d’ensemble des principaux services et concepts Azure qui permettent la gestion de serveur natif cloud.
| Fonctionnalité de base | Fonctionnalités d’Azure Arc |
|---|---|
| Gouvernance | Azure Policy offre un moyen unifié de définir et d’appliquer des stratégies sur des serveurs avec Azure Arc et des machines virtuelles Azure natives. Vous pouvez auditer la conformité, appliquer des configurations et corriger les ressources non conformes. Azure Machine Configuration étend ces fonctionnalités en vous permettant de créer des configurations DSC (Desired State Configurations), ce qui garantit la cohérence dans votre flotte de serveurs. |
| Correctif | Azure Update Manager fournit une solution centralisée pour l’évaluation et la gestion des mises à jour sur Windows et Linux. La mise à jour corrective à chaud peut fournir des mises à jour de sécurité du système d’exploitation sans nécessiter de redémarrage. |
| Inventaire | Azure Resource Manager fournit une couche de gestion pour la création, la mise à jour et la suppression de ressources, avec des fonctionnalités telles que le contrôle d’accès, les verrous et les balises pour sécuriser et organiser les ressources après le déploiement. Azure Change Tracking et Inventory surveille les modifications et fournit des journaux d’inventaire détaillés pour les serveurs dans Azure, localement et dans d’autres environnements cloud. Azure Resource Graph peut être utilisé pour les requêtes personnalisées et la création de rapports sur une flotte de serveurs. |
| Écriture de scripts | Run Command permet aux administrateurs d’exécuter à distance en toute sécurité des scripts pour diverses tâches de gestion des serveurs, notamment la gestion des applications, l’application de la sécurité et les diagnostics. L’accès SSH aux serveurs avec Arc active la connexion sans nécessiter d’adresse IP publique ou de ports supplémentaires ouverts. |
| Déploiement logiciel | Les applications de machine virtuelle permettent aux administrateurs d’empaqueter et de distribuer en toute sécurité des logiciels sur leurs machines virtuelles Azure. Bien que les serveurs avec Azure Arc ne prennent actuellement pas en charge les applications de machine virtuelle, vous pouvez utiliser des scripts Run Command et une configuration de machine personnalisée pour la distribution de logiciels. |
| Gestion des licences | Les licences de paiement à l’utilisation pour Windows Server et SQL Server vous permettent de payer uniquement ce que vous utilisez lorsque vous l’utilisez. Les mises à jour de sécurité étendues (ESU) via Azure Arc simplifient le processus de remise des mises à jour de sécurité à vos machines Windows Server 2012 locales. |
| Identité | Microsoft Entra permet de gérer les identités utilisateur, les applications et l’accès aux ressources Microsoft. Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) vous permet d’attribuer des rôles spécifiques pour suivre le principe des privilèges minimum. |
Pour savoir comment effectuer des tâches d’administration système locales classiques à l’aide de méthodes natives cloud via des serveurs Azure-Arc activés, explorez les articles de cette section.
- Organisation native cloud des stocks et des ressources
- Gouvernance et stratégie natives cloud
- Gestion des licences et des coûts natifs cloud
- Automatisation des scripts et des tâches natifs cloud
- Gestion des correctifs natifs cloud
- Gestion des identités et des accès natifs cloud
- Surveillance et alertes natives cloud
- Étapes suivantes du parcours natif cloud