Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Door servers met Azure Arc te gebruiken, worden uw Windows - en Linux-machines buiten Azure (in uw datacenter of andere clouds) Azure-resources. U kunt ze net als virtuele Azure-machines (VM's) beheren: ze ordenen in resourcegroepen, beleidsregels toepassen, scripts uitvoeren en ze taggen op zoekopdrachten, allemaal in Azure Portal of met behulp van hulpprogramma's zoals Azure CLI. Het gaat niet alleen om het verplaatsen van VM's naar Azure. Het gaat over het verplaatsen van de volledige beheerervaring (inventaris, configuratie, governance, scripting, patching, identiteit) naar het geïntegreerde Platform van Azure.
Wanneer u een server verbindt met behulp van de Azure Connected Machine-agent, krijgt deze een unieke Azure-resource-id en wordt deze weergegeven in uw abonnement, samen met systeemeigen Azure-resources. U kunt Azure gebruiken om taken uit te voeren die vroeger verschillende on-premises hulpprogramma's vereisten, zoals Active Directory-groepsbeleid, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM) of PowerShell-remoting. U kunt bijvoorbeeld Azure Policy gebruiken om besturingssysteeminstellingen te controleren of af te dwingen (vergelijkbaar met GPO), Azure Update Manager om patches te plannen (het vervangen van WSUS/SCCM-onderhoudsplannen) en opdracht uitvoeren om scripts op afstand uit te voeren (in plaats van RDP/SSH op elke server). Azure Arc biedt cloudprocedures zoals gecentraliseerd beheer, automatisering op schaal en uniforme governance voor al uw servers. Als systeembeheerder kunt u hybride infrastructuur beheren vanuit een 'enkel glasvenster' in Azure.
Als u vertrouwd bent met Active Directory en System Center, is Azure Arc en Azure VM-beheer de volgende generatie analoog voor servers van Microsoft, net zoals Microsoft Intune voor clienteindpunten. U gebruikt nog steeds vertrouwde concepten (groepen, beleidsregels, identiteit), maar via de lens van Azure. Het grote geheel is een holistische verschuiving: niet alleen de infrastructuur wordt geleidelijk verplaatst naar Azure, maar ook het besturingsvlak voor het beheren van die infrastructuur.
De volgende tabel bevat een overzicht van de belangrijkste Azure-services en -concepten die cloudeigen serverbeheer mogelijk maken.
| Kernfunctionaliteit | Mogelijkheden van Azure Arc |
|---|---|
| Governance | Azure Policy biedt een uniforme manier om beleidsregels te definiëren en af te dwingen op servers met Azure Arc en systeemeigen Azure-VM's. U kunt regelgeving controleren, configuraties afdwingen en niet-nalevende resources corrigeren. Azure Machine Configuration breidt deze mogelijkheden uit door u in staat te stellen aangepaste Desired State Configurations te maken, waardoor consistentie in uw serverpark wordt gegarandeerd. |
| Patchen | Azure Update Manager biedt een gecentraliseerde oplossing voor update-evaluatie en -beheer in Windows en Linux. Hotpatching kan beveiligingsupdates voor het besturingssysteem leveren zonder dat u opnieuw hoeft op te starten. |
| Inventory | Azure Resource Manager biedt een beheerlaag voor het maken, bijwerken en verwijderen van resources, met functies zoals toegangsbeheer, vergrendelingen en tags voor het beveiligen en organiseren van resources na de implementatie. Azure Wijzigingen bijhouden en Inventaris bewaakt wijzigingen en biedt gedetailleerde inventarislogboeken voor servers in Azure, on-premises en andere cloudomgevingen. Azure Resource Graph kan worden gebruikt voor aangepaste query's en rapportage over een vloot van servers. |
| Scripting | Met Run Command kunnen beheerders scripts op afstand en veilig uitvoeren voor verschillende serverbeheertaken, waaronder toepassingsbeheer, beveiligingshandhaving en diagnostische gegevens. SSH-toegang tot servers met Arc maakt verbinding mogelijk zonder een openbaar IP-adres of extra open poorten. |
| Software-implementatie | Met Virtual Machine Applications (VM-toepassingen ) kunnen beheerders veilig software verpakken en distribueren naar hun Azure-VM's. Hoewel servers met Azure Arc momenteel geen ondersteuning bieden voor VM-toepassingen, kunt u opdrachtscripts uitvoeren en aangepaste machineconfiguratie gebruiken voor softwaredistributie. |
| Licenties | Met licenties voor betalen per gebruik voor Windows Server en SQL Server kunt u alleen betalen voor wat u gebruikt wanneer u deze gebruikt. Uitgebreide beveiligingsupdates (ESU's) via Azure Arc vereenvoudigt het proces van het leveren van beveiligingsupdates aan uw on-premises Windows Server 2012-computers. |
| Identiteit | Microsoft Entra helpt bij het beheren van gebruikersidentiteiten, apps en toegang tot Microsoft-resources. Met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) kunt u specifieke rollen toewijzen om het principe van minimale bevoegdheden te volgen. |
Als u wilt weten hoe typische on-premises systeembeheertaken kunnen worden bereikt met behulp van cloudeigen methoden via Azure-Arc servers, bekijkt u de artikelen in deze sectie.
- Cloudeigen inventaris en resourceorganisatie
- Cloudeigen governance en beleid
- Cloudeigen licenties en kostenbeheer
- Cloudeigen scripting en taakautomatisering
- Cloudeigen patchbeheer
- Cloudeigen identiteits- en toegangsbeheer
- Cloudeigen bewaking en waarschuwingen
- Volgende stappen voor het cloudeigen traject