أفضل ممارسات Azure Automanage للأجهزة - Windows
تنبيه
في 30 سبتمبر 2027، سيتم إيقاف خدمة أفضل ممارسات Azure Automanage. ونتيجة لذلك، ستؤدي محاولة إنشاء ملف تعريف تكوين جديد أو إلحاق اشتراك جديد بالخدمة إلى حدوث خطأ. تعرف على المزيد هنا حول كيفية الترحيل إلى نهج Azure قبل ذلك التاريخ.
تنبيه
بدءا من 1 فبراير 2025، ستبدأ Azure Automanage في طرح التغييرات لإيقاف الدعم والتنفيذ لجميع الخدمات التي تعتمد على عامل مراقبة Microsoft (MMA) المهمل. لمتابعة استخدام Change Tracking and Management وVM Insights و Update Management وAzure Automation، قم بالترحيل إلى عامل Azure Monitor (AMA) الجديد.
يتم إلحاق خدمات Azure هذه تلقائيا لك عند استخدام أفضل ممارسات جهاز الإدارة التلقائية على جهاز ظاهري يعمل بنظام Windows Server. وهي ضرورية للورقة البيضاء لأفضل ممارساتنا، والتي يمكنك العثور عليها في إطار عمل اعتماد السحابة.
بالنسبة لجميع هذه الخدمات، سنقوم بالإلحاق التلقائي، والتكوين التلقائي، ومراقبة الانجراف، والمعالجة إذا تم الكشف عن الانحراف. لمعرفة المزيد، انتقل إلى Azure Automanage للأجهزة الظاهرية.
إصدارات Windows Server المدعومة
يدعم Automanage إصدارات Windows التالية:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
الخدمات المشاركة
| الخدمة | الوصف | ملف تعريفالتكوين 1 |
|---|---|---|
| مراقبة نتائج تحليلات الأجهزة | يراقب Azure Monitor for Machines أداء الأجهزة الظاهرية وصحتها، بما في ذلك عملياتها قيد التشغيل وتبعياتها على الموارد الأخرى. | الإنتاج |
| نسخ احتياطي | يوفر Azure Backup نسخا احتياطية مستقلة ومعزولة للحماية من التدمير غير المقصود للبيانات على أجهزتك. تستند الرسوم إلى عدد وحجم الأجهزة الظاهرية التي تتم حمايتها. | الإنتاج |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud هو نظام إدارة أمان بنية أساسية موحد يعزز وضع الأمان لمراكز البيانات الخاصة بك، ويوفر حماية متقدمة من التهديدات عبر أحمال العمل المختلطة في السحابة. ستقوم الإدارة التلقائية بتكوين الاشتراك حيث يوجد الجهاز الظاهري الخاص بك إلى عرض المستوى المجاني من Microsoft Defender for Cloud (إيقاف تشغيل الأمان المحسن). إذا كان اشتراكك قد تم إلحاقه بالفعل ب Microsoft Defender for Cloud، فلن يقوم Automanage بإعادة تكوينه. | الإنتاج، التطوير/الاختبار |
| خدمة Microsoft Antimalware | يعدّ Microsoft Antimalware لـ Azure حماية مجانية في الوقت الحقيقي تساعد على تحديد وإزالة الفيروسات وبرامج التجسس وغيرها من البرامج الضارة. حيث تولد تنبيهات عند محاولة البرامج الضارة أو غير المرغوب فيها التثبيت أو التشغيل على أنظمة Azure. ملاحظة: يتطلب Microsoft Antimalware عدم وجود برامج أخرى لمكافحة البرامج الضارة مثبتة، أو قد يفشل في العمل. | الإنتاج، التطوير/الاختبار |
| إدارة التحديثات | يمكنك استخدام "إدارة التحديث" في Azure Automation لإدارة تحديثات نظام التشغيل للأجهزة الخاصة بك. يمكنك تقييم حالة التحديثات المتاحة بسرعة على جميع أجهزة الوكيل وإدارة عملية تثبيت التحديثات المطلوبة للخوادم. | الإنتاج، التطوير/الاختبار |
| تعقب التغيير والمخزون | يجمع تعقب التغيير والمخزون بين وظائف تعقب التغييرات والمخزون للسماح لك بتتبع تغييرات البنية التحتية للخادم والجهاز الظاهري. تدعم الخدمة تعقب التغيير عبر الخدمات والبرامج الخفية والتسجيل والملفات في بيئتك لمساعدتك في تشخيص التغييرات غير المرغوب فيها ورفع التنبيهات. يتيح لك دعم المخزون الاستعلام عن موارد الضيف للرؤية في التطبيقات المثبتة وعناصر التكوين الأخرى. | الإنتاج، التطوير/الاختبار |
| تكوين الجهاز | يتم استخدام نهج تكوين الجهاز لمراقبة التكوين والإبلاغ عن توافق الجهاز. ستقوم خدمة Automanage بتثبيت خطوط أساس أمان Windows باستخدام ملحق تكوين الضيف. بالنسبة لأجهزة Windows، ستقوم خدمة تكوين الجهاز بتثبيت الأساس في وضع التدقيق فقط. ستتمكن من معرفة مكان عدم توافق الجهاز الظاهري مع الأساس، ولكن لن تتم معالجة عدم التوافق تلقائيا. اعرف المزيد. لتعديل وضع التدقيق لأجهزة Windows، استخدم ملف تعريف مخصص لاختيار إعداد وضع التدقيق. معرفة المزيد | الإنتاج، التطوير/الاختبار |
| تشخيصات التمهيد | تعد تشخيصات التمهيد ميزة تصحيح أخطاء لأجهزة Azure الظاهرية التي تسمح بتشخيص حالات فشل تمهيد الجهاز الظاهري. تمكن تشخيصات التمهيد المستخدم من مراقبة حالة الجهاز الظاهري الخاص به أثناء تشغيله من خلال جمع معلومات السجل التسلسلي ولقطات الشاشة. سيتم تمكين هذا فقط للأجهزة التي تستخدم الأقراص المدارة. | الإنتاج، التطوير/الاختبار |
| مركز إدارة Windows | استخدم مركز إدارة Windows (معاينة) في مدخل Microsoft Azure لإدارة نظام التشغيل Windows Server داخل جهاز Azure الظاهري. هذا مدعوم فقط للأجهزة التي تستخدم Windows Server 2016 أو إصدار أحدث. يقوم Automanage بتكوين مركز إدارة Windows عبر عنوان IP خاص. إذا كنت ترغب في الاتصال بمركز إدارة Windows عبر عنوان IP عام، فيرجى فتح قاعدة منفذ واردة للمنفذ 6516. لوحة الإدارة التلقائية مركز إدارة Windows لملف تعريف التطوير/الاختبار بشكل افتراضي. استخدم التفضيلات لتمكين مركز إدارة Windows أو تعطيله لبيئات الإنتاج والتطوير/الاختبار. | الإنتاج، التطوير/الاختبار |
| حساب Azure Automation | تدعم Azure Automation الإدارة طوال دورة حياة البنية الأساسية والتطبيقات. | الإنتاج، التطوير/الاختبار |
| مساحة عمل Log Analytics | يُخزن Azure Monitor بيانات السجل في مساحة عمل Log Analytics، وهو مورد Azure وحاوية حيث تُجمع البيانات وتُوضع في مجموعات وتُستخدم كحدود إدارية. | الإنتاج، التطوير/الاختبار |
1يتوفر تحديد ملف تعريف التكوين عند تمكين Automanage. يمكنك أيضا إنشاء ملف التعريف المخصص الخاص بك مع مجموعة من خدمات Azure والإعدادات التي تحتاجها.
الخطوات التالية
حاول تمكين Automanage للأجهزة في مدخل Microsoft Azure.