Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Inwentaryzacja natywna dla chmury oznacza, że wszystkie serwery są wyświetlane w jednym skonsolidowanym widoku, a Ty używasz narzędzi organizacyjnych platformy Azure do ich sortowania i zarządzania. Zasoby można organizować, stosować tagi jako etykiety i używać narzędzi takich jak Change Tracking i Azure Resource Graph na potrzeby spisu na żywo. Rezultatem jest jasny widok "serwerów wszędzie" z platformy Azure z elastycznym grupowaniem w celu spełnienia potrzeb organizacji.
Organizacja zasobów na platformie Azure
Zarządzanie spisem serwerów na platformie Azure rozpoczyna się od zrozumienia hierarchii zasobów platformy Azure i sposobu jej porównywania z tradycyjną organizacją usługi Active Directory (AD). W środowisku domeny mogą istnieć grupy zabezpieczeń, kolekcje urządzeń, lasy, domeny i Jednostki Organizacyjne (OUs) do grupowania serwerów, często odzwierciedlające strukturę biznesową lub lokalizacje. Platforma Azure ma własną hierarchię organizowania zasobów w chmurze, w tym pojęcia opisane w tej sekcji.
Dzierżawy platformy Azure
Jednostka Microsoft Entra ID to zwykle dzierżawca, który obejmuje organizację. Dzierżawę można traktować jako kontener najwyższego poziomu dla wszystkich zasobów i tożsamości platformy Azure, podobnie jak las AD. Jest to granica zaufania, w ramach której znajdują się twoje subskrypcje i użytkownicy. Jednak firma Microsoft Entra jest przede wszystkim magazynem tożsamości i nie organizuje serwerów według jednostki organizacyjnej. Zamiast tego platforma Azure używa subskrypcji, grup zarządzania i grup zasobów dla organizacji zasobów.
Subskrypcje i grupy zarządzania
Subskrypcja platformy Azure to kontener rozliczeń i zasobów w ramach dzierżawy. Możesz na przykład użyć oddzielnych subskrypcji dla różnych środowisk lub działów.
Wiele subskrypcji można grupować w grupach zarządzania w celu zastosowania zarządzania, podobnie jak wiele domen lub witryn w usłudze AD może być nadzorowanych razem. Grupy zarządzania umożliwiają tworzenie hierarchii odzwierciedlających strukturę organizacji i stosowanie zasad lub kontroli dostępu w subskrypcjach. Grupy zarządzania można traktować jako grupy wyższego poziomu (takie jak cała firma lub dział) i subskrypcje jako główne jednostki wdrożenia.
Grupy zasobów
Na platformie Azure grupa zasobów jest najbliższą koncepcją jednostki organizacyjnej dla zasobów. Jest to kontener logiczny w ramach subskrypcji, który może przechowywać powiązane zasoby, takie jak maszyny wirtualne, serwery z obsługą usługi Arc i konta magazynowe.
Administratorzy systemu mogą używać grup zasobów do grupowania serwerów według aplikacji, środowiska lub lokalizacji, a następnie przypisywać zasady i role użytkowników na tym poziomie grupy. Na przykład, podobnie jak w przypadku jednostek organizacyjnych "HQ-Servers" z delegowanymi administratorami i niektórymi obiektami zasad grupy usługi Active Directory (GPO), można mieć grupę zasobów "HQ-Servers" z określonymi przypisaniami ról i zasadami platformy Azure. Na platformie Azure serwer może należeć tylko do jednej grupy zasobów w danym momencie (podobnie jak w przypadku zagnieżdżania jednostek organizacyjnych), ale w razie potrzeby można przenieść go między grupami zasobów.
Etykiety
W usłudze Active Directory lub programie System Center Configuration Manager (SCCM) można użyć atrybutów lub utworzyć dynamiczne kolekcje (zapytania) do grupowania serwerów. Na platformie Azure można osiągnąć tę kategoryzację przy użyciu tagów, które są niestandardowymi metadanymi klucz-wartość dołączanymi do zasobów.
Tagi umożliwiają elastyczne grupowanie i filtrowanie zasobów między grupami zasobów, a nawet subskrypcjami. Za pomocą zapytań usługi Azure Resource Graph można wyświetlać listę lub raportować na wszystkich serwerach z określonymi tagami, podobnie jak w przypadku uruchamiania zapytania w programie SCCM dla kolekcji. Ta funkcja zapewnia widoki inwentaryzacyjne, które nie są ograniczone pojedynczą hierarchią, co stanowi przewagę nad statycznymi grupami jednostek organizacyjnych.
Grupy usług platformy Azure
Nowa koncepcja w wersji zapoznawczej grupy usług platformy Azure umożliwiają dynamiczne grupowanie zasobów w subskrypcjach i grupach zasobów. Pomyśl o tym jak o utworzeniu niestandardowej grupy serwerów (lub innych zasobów) z dowolnego miejsca w dzierżawie, aby móc monitorować lub zarządzać nimi razem.
Można na przykład utworzyć grupę "Wszystkie serwery SQL" w celu agregowania wystąpień programu SQL Server w wielu grupach zasobów bez uwzględniania innych typów zasobów. Grupy usług umożliwiają równoległe włączanie wielu hierarchii (jeden zasób może należeć do wielu grup) bez zmiany podstawowej organizacji zasobów.
Chociaż nie można zastosować usługi Azure Policy ani kontroli dostępu opartej na rolach platformy Azure (RBAC) do grup usług, mogą być przydatne w przypadku widoków spisu i zagregowanego monitorowania powiązanych systemów. Te sposoby użycia są podobne do używania kolekcji urządzeń SCCM lub grup dynamicznych usługi AD do monitorowania zestawu maszyn.
Śledzenie zmian i spis platformy Azure
Usługa Azure Change Tracking and Inventory stale rejestruje zmiany w oprogramowaniu, rejestrze, usługach i plikach na maszynach wirtualnych platformy Azure i serwerach z obsługą usługi Arc, tak jak w przypadku zawsze włączonej bazy danych zarządzania konfiguracją (CMDB) i audytora zmian. Szczegółowe rekordy pokazują, jakie oprogramowanie jest zainstalowane na każdym serwerze i kiedy wprowadzono zmiany, pomagając w rozwiązywaniu problemów i zgodności. Można na przykład zobaczyć, kiedy usługa została zatrzymana, zastosowana aktualizacja lub plik konfiguracji został zmieniony.
Azure Resource Graph
Usługa Azure Resource Graph to zaawansowany aparat zapytań, który umożliwia wykonywanie zapytań dotyczących wszystkich zasobów platformy Azure (w tym serwerów z obsługą usługi Arc) przy użyciu języka Kusto Query Language. Na przykład można uruchomić zapytanie, aby znaleźć wszystkie serwery z obsługą usługi Arc w określonym regionie z określonym tagiem lub wszystkie maszyny wirtualne z systemem Windows Server 2012 w czasie rzeczywistym.
Możliwość tworzenia zapytań niestandardowych staje się bardziej przydatna w miarę skalowania środowiska, co pomaga zachować widoczność na wszystkich serwerach. Ponieważ usługa Azure Arc traktuje serwery lokalne jako zasoby platformy Azure, te serwery są domyślnie uwzględniane w tych zapytaniach bez konieczności oddzielnego systemu spisu.