Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Usando servidores habilitados para Azure Arc, seus computadores Windows e Linux fora do Azure (no datacenter ou em outras nuvens) tornam-se recursos do Azure. Você pode gerenciá-las assim como as VMs (máquinas virtuais) do Azure: organizá-las em grupos de recursos, aplicar políticas, executar scripts e marcá-las para pesquisa, tudo dentro do portal do Azure ou usando ferramentas como a CLI do Azure. O percurso não se trata apenas de mover VMs para o Azure; trata-se de transferir toda a experiência de gerenciamento (inventário, configuração, governança, script, aplicação de patch, identidade) para a plataforma unificada do Azure.
Quando você conecta um servidor usando o agente do Azure Connected Machine, ele obtém uma ID de Recurso do Azure exclusiva e aparece em sua assinatura junto com recursos nativos do Azure. Você pode usar o Azure para executar tarefas que antes exigiam ferramentas locais distintas (como Política de Grupo do Active Directory, Microsoft Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager (MECM) ou conexão remota do PowerShell). Por exemplo, você pode usar o Azure Policy para auditar ou impor configurações do sistema operacional (semelhante ao GPO), o Gerenciador de Atualizações do Azure para agendar patches (substituindo planos de manutenção do WSUS/SCCM) e executar o Comando para executar scripts remotamente (em vez de RDP/SSH em cada servidor). O Azure Arc traz práticas de nuvem, como gerenciamento centralizado, automação em escala e governança uniforme para todos os seus servidores. Como administrador do sistema, você pode gerenciar a infraestrutura híbrida de um "único painel de vidro" no Azure.
Caso você esteja familiarizado com o Active Directory e o System Center, o gerenciamento de VMs do Azure e do Azure Arc são os similares de última geração da Microsoft para servidores, assim como o Microsoft Intune é para pontos de extremidade de cliente. Você ainda usa conceitos familiares (grupos, políticas, identidade), mas por meio das lentes do Azure. O quadro geral é uma mudança holística: não só a infraestrutura está se movendo gradualmente para o Azure, mas também o plano de controle para gerenciar essa infraestrutura.
A tabela a seguir fornece uma visão geral dos principais serviços e conceitos do Azure que permitem o gerenciamento de servidor nativo de nuvem.
| Funcionalidade principal | Funcionalidades do Azure Arc |
|---|---|
| Governança | O Azure Policy fornece uma maneira unificada de definir e impor políticas em servidores habilitados para Azure Arc e VMs nativas do Azure. Você pode auditar a conformidade, impor configurações e corrigir recursos não compatíveis. A Configuração de Máquina do Azure estende esses recursos permitindo que você crie configurações de estado desejado personalizadas, garantindo consistência em toda a frota de servidores. |
| Patching | O Gerenciador de Atualizações do Azure fornece uma solução centralizada para avaliação e gerenciamento de atualizações no Windows e linux. O hotpatching pode fornecer atualizações de segurança do sistema operacional sem a necessidade de uma reinicialização. |
| Inventário | O Azure Resource Manager fornece uma camada de gerenciamento para criar, atualizar e excluir recursos, com recursos como controle de acesso, bloqueios e marcas para proteger e organizar recursos após a implantação. O Controle de Alterações e Inventário do Azure monitora as alterações e fornece logs de inventário detalhados para servidores no Azure, localmente e em outros ambientes de nuvem. O Azure Resource Graph pode ser usado para consultas personalizadas e relatórios em uma frota de servidores. |
| Script | O Comando executar permite que os administradores executem scripts remotamente e com segurança para várias tarefas de gerenciamento de servidor, incluindo gerenciamento de aplicativos, imposição de segurança e diagnóstico. O acesso SSH a servidores habilitados para Arc habilita a conexão sem exigir um endereço IP público ou portas abertas adicionais. |
| Implantação de software | Aplicativos de Máquina Virtual (Aplicativos de VM) permitem que os administradores empacotem e distribuam software com segurança para suas VMs do Azure. Embora os servidores habilitados para Azure Arc não ofereçam suporte atualmente a aplicativos de VM, você pode usar scripts de execução de comandos e configuração personalizada da máquina para distribuição de software. |
| Licenciamento | O licenciamento pago conforme o uso para o Windows Server e o SQL Server permite que você pague apenas pelo que usa ao usá-lo. As ESUs (Atualizações de Segurança Estendidas) por meio do Azure Arc simplificam o processo de fornecer atualizações de segurança para seus computadores locais do Windows Server 2012. |
| Identity | O Microsoft Entra ajuda a gerenciar identidades de usuário, aplicativos e acesso aos recursos da Microsoft. O RBAC (controle de acesso baseado em função) do Azure permite atribuir funções específicas para seguir o princípio do privilégio mínimo. |
Para saber como tarefas típicas de administração do sistema local podem ser obtidas usando métodos nativos de nuvem por meio de Azure-Arc servidores habilitados, explore os artigos nesta seção.
- Inventário nativo de nuvem e organização de recursos
- Política e governança nativa de nuvem
- Licenciamento nativo de nuvem e gerenciamento de custos
- Script nativo de nuvem e automação de tarefas
- Gerenciamento de patch nativo para a nuvem
- Gerenciamento de acesso e identidade nativa da nuvem
- Monitoramento e alertas nativos de nuvem
- Próximas etapas na jornada nativa em nuvem