Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
L’accès au centre d’opérations (préversion) fait partie des Agents (préversion) dans Azure Copilot. Pour demander l’accès, consultez Gérer l’accès aux agents (préversion) dans Azure Copilot.
L’inscription de machine dans le pilier Configuration du centre d’opérations simplifie l’intégration et la configuration de la gestion pour les machines virtuelles Azure et les serveurs avec arc. Lorsque vous activez un abonnement pour l’inscription de machine, toutes les machines virtuelles et les serveurs avec arc de cet abonnement sont automatiquement inscrits et configurés avec un ensemble organisé de fonctionnalités de gestion. Cela garantit que vos machines sont configurées de manière cohérente pour la surveillance, la sécurité et la gestion.
Prerequisites
- Espace de travail Log Analytics pour collecter les données de journal collectées à partir de machines virtuelles.
- Espace de travail Azure Monitor pour collecter les données de métriques collectées à partir de machines virtuelles.
- Identité managée affectée par l’utilisateur , comme décrit dans la section Identité managée ci-dessous.
Autorisations requises
Utilisateur
L’utilisateur effectuant l’inscription doit avoir les rôles suivants dans l’abonnement activé :
- Administrateur de gestion des machines essentielles
- Rôles d’opérateur d’identité managée
- Contributeur de la stratégie de ressource
Si vous utilisez un espace de travail Log Analytics ou un espace de travail Azure Monitor dans un autre abonnement que celui activé pour l’inscription de machine :
- Le compte d’utilisateur doit également avoir le rôle Administrateur de gestion des machines essentielles dans le groupe de ressources de l’espace de travail Log Analytics ou de l’espace de travail Azure Monitor.
- Le fournisseur de ressources Microsoft.ManagedOps doit être inscrit dans l’abonnement de l’espace de travail Log Analytics ou de l’espace de travail Azure Monitor. Utilisez la commande Azure PowerShell :
Register-AzResourceProvider -ProviderNamespace "Microsoft.ManagedOps".
Identité managée
L’inscription nécessite une identité gérée assignée à l'utilisateur avec la permission Contributeur pour l’abonnement.
Si vous utilisez un espace de travail Log Analytics ou un espace de travail Azure Monitor dans un autre abonnement que celui activé pour l’inscription de machine, l’identité managée doit également disposer d’autorisations Contributeur dans le groupe de ressources de l’espace de travail Log Analytics ou de l’espace de travail Azure Monitor.
Fonctionnalités activées
L’inscription automatique active un ensemble standard de fonctionnalités et vous permet d’activer éventuellement des fonctionnalités de sécurité supplémentaires.
Note
Pendant la préversion contrôlée, les services principaux de niveau essentiel sont disponibles sans frais supplémentaires. Les clients continueront à payer les tarifs d’ingestion de journaux associés au Suivi des modifications et inventaire.
Niveau Essentials
Les fonctionnalités suivantes font partie du niveau essentiel.
| Caractéristique | Descriptif |
|---|---|
| Azure Monitor | Surveille et fournit des insights sur les performances et l’intégrité des machines virtuelles. |
| Gestionnaire de mises à jour | Automatise le déploiement des mises à jour du système d’exploitation sur les machines virtuelles. Configurez les alertes recommandées. |
| Suivi des modifications et inventaire | Effectue le suivi des modifications apportées aux configurations de machine virtuelle et gère un inventaire des ressources. |
| Configuration de l’ordinateur | Audite la stratégie de base de référence de sécurité Azure |
Niveau de sécurité
Les fonctionnalités de sécurité suivantes sont disponibles dans le cadre de l’inscription des machines. Vous pouvez choisir d’activer n’importe quelle combinaison de ces fonctionnalités pour les machines virtuelles inscrites. Les fonctionnalités de cette section peuvent entraîner des frais supplémentaires.
| Caractéristique | Descriptif | Coûts |
|---|---|---|
| CSPM de base | Fournit des fonctionnalités de gestion de la posture de sécurité cloud (CSPM) fondamentales pour évaluer et améliorer la sécurité de vos ressources cloud. | Non |
| CSPM Defender | Fonctionnalités avancées de gestion de la posture de sécurité cloud (CSPM) pour améliorer la sécurité de vos ressources cloud. | Oui |
| Defender pour le cloud | Protection avancée contre les menaces et gestion de la sécurité pour les machines virtuelles. | Oui |
Activer un abonnement
Pour activer la gestion des machines pour un abonnement, sélectionnez Inscription de l’ordinateur dans le pilier Configuration , puis cliquez sur Activer.
Note
Pendant la préversion contrôlée, le portail Azure est la seule méthode prise en charge pour activer la gestion des machines.
Onglet Étendue
L’onglet Étendue inclut l’abonnement que vous souhaitez activer et l’identité managée.
| Paramètre | Description |
|---|---|
| Sélectionner un abonnement | Cliquez pour sélectionner l’abonnement à activer. Une liste est fournie avec tous les abonnements auxquels vous avez accès et le nombre de machines virtuelles Azure et de machines virtuelles avec Arc dans chacun d’eux. |
| Attributions de rôles d’utilisateur requises | Répertorie les rôles requis auxquels votre compte d’utilisateur doit être affecté. |
| Attributions de rôles d’utilisateur actuelles | Répertorie les rôles actuellement attribués à votre compte d’utilisateur. |
| Identité gérée attribuée par l'utilisateur | Sélectionnez l’identité managée à utiliser pour l’intégration de machines virtuelles dans l’abonnement. |
| Attribution de rôle d’identité requise | Répertorie les rôles requis auxquels l'identité managée doit être assignée. |
| Attribution actuelle des rôles d’identité | Répertorie les rôles actuellement attribués à l’identité managée. |
Onglet de configuration
L’onglet Configurer inclut l’espace de travail Log Analytics et l’espace de travail Azure Monitor qui collecteront des données à partir des machines virtuelles gérées.
| Paramètre | Description |
|---|---|
| Espace de travail Log Analytics | Sélectionnez l’espace de travail Log Analytics à utiliser pour collecter des données de journal à partir de machines virtuelles. |
| Espace de travail Azure Monitor | Sélectionnez l’espace de travail Azure Monitor à utiliser pour collecter des données de métriques à partir de machines virtuelles. |
Onglet Sécurité
L’onglet Sécurité vous permet de sélectionner des services de sécurité supplémentaires pour les machines virtuelles gérées.
| Paramètre | Description |
|---|---|
| CSPM de base | Évaluez en permanence votre environnement cloud avec des insights sans agent et hiérarchisés par ordre de risque. Recommandé pour toutes les charges de travail. Ce module complémentaire n’entraîne aucun frais supplémentaire. |
| Defender CSPM | Évaluez en permanence votre environnement cloud avec des insights sans agent et hiérarchisés par ordre de risque. Recommandé pour toutes les charges de travail. Ce module complémentaire entraîne des frais supplémentaires. |
| Defender pour le cloud | Protection complète du serveur avec la détection et la réponse intégrées des points de terminaison (EDR), la gestion des vulnérabilités, la surveillance de l’intégrité des fichiers et la détection avancée des menaces. Recommandé pour les charges de travail critiques pour l’entreprise. Ce module complémentaire entraîne des frais supplémentaires. |
Machines virtuelles existantes
L’inscription de machine est activée pour chaque abonnement afin d’intégrer automatiquement toutes les machines virtuelles Azure et les serveurs avec arc dans cet abonnement. Une fois activées, toutes les machines virtuelles ajoutées à l’abonnement sont inscrites et configurées avec les fonctionnalités sélectionnées. Le comportement suivant s’applique aux machines virtuelles existantes de l’abonnement lorsque l’inscription de la machine est activée.
- Les services existants conservent leur configuration. Par exemple, si une machine virtuelle utilise déjà Update Management avec une planification de maintenance, elle suit toujours cette planification de maintenance.
- Une fois l’abonnement activé, le centre d’opérations crée des tâches de correction pour activer le service sélectionné pour toutes les machines virtuelles existantes de l’abonnement.
Avertissement
Utilisez la prudence avec la préversion contrôlée si vous avez des machines virtuelles existantes avec Change Tracking activées. Dans ce cas, un DCR de suivi des modifications supplémentaire sera créé et associé à la machine virtuelle. Étant donné que Change Tracking ne prend en charge qu’une seule DCR, n'importe quel DCR pourrait être affecté. Si vous souhaitez utiliser le DCR ManagedOps, supprimez le DCR existant.
Exclusion des machines virtuelles
Il n’existe actuellement aucune possibilité d’exclure des machines virtuelles dans l’abonnement activé. Toutes les machines virtuelles de l’abonnement sont intégrées et configurées avec les fonctionnalités sélectionnées.
Désactiver un abonnement
Désactivez un abonnement en le sélectionnant, puis en cliquant sur Offboard. Lorsque vous désactivez un abonnement, toutes les machines virtuelles ajoutées à cet abonnement ne sont plus configurées avec les fonctionnalités de gestion sélectionnées. La configuration n’est pas modifiée pour les machines virtuelles existantes. Ils continueront à être gérés avec les fonctionnalités existantes jusqu’à ce que vous les supprimiez manuellement.
Avertissement
Lorsque vous désactivez un abonnement, les machines de cet abonnement n’utilisent plus la tarification consolidée. La tarification de ces machines revient à la tarification standard pour chaque service individuel, ce qui augmentera probablement vos coûts. Veillez à désactiver les services inutiles sur les machines virtuelles existantes pour éviter des frais supplémentaires.
Résolution des problèmes
Consultez Résoudre les problèmes d’inscription des ordinateurs dans le centre des opérations (aperçu) pour obtenir de l'aide sur les problèmes courants liés à l’inscription des machines. Cet article identifie également les objets créés pendant l’inscription et comment vérifier leur création.
Configuration détaillée
Le tableau suivant décrit la configuration spécifique appliquée à chaque machine virtuelle lorsque l’inscription de la machine est activée.
| Caractéristique | Détails de la configuration |
|---|---|
| Azure Monitor | - Installe l’agent Azure Monitor - Collecte un ensemble standard de compteurs de performance. - Configure les alertes recommandées |
| Gestionnaire de mises à jour Azure | - Installe l’extension (Microsoft.CPlat.Core.LinuxPatchExtension ou Microsoft.CPlat.Core.WindowsPatchExtension)- Évaluation périodique activée. |
| Suivi des modifications et inventaire | - Installer l’extension (Microsoft.Azure.ChangeTrackingAndInventory.<br>ChangeTracking-Windows ou Microsoft.Azure.ChangeTrackingAndInventory.ChangeTracking-Linux)- Utilise l’espace de travail Log Analytics spécifié lors de la mise en service. - Collecte les fichiers de base et les clés de Registre. |
| Defender CSPM | - Tous les paramètres activés par défaut. |