透過 QUIC 的 SMB 和 Automanage 機器最佳做法
警告
Azure Automanage 最佳做法服務將於 2027 年 9 月 30 日淘汰。 因此,嘗試建立新的組態配置檔或將新的訂用帳戶上線至服務將會導致錯誤。 在這裡深入瞭解如何移轉至該日期之前的 Azure 原則。
警告
從 2025 年 2 月 1 日起,Azure Automanage 將會開始推出變更,以停止所有相依於已取代Microsoft監視代理程式 (MMA) 的服務支援和強制執行。 若要繼續使用 變更追蹤 和管理、VM Insights、更新管理和 Azure 自動化,請移轉至新的 Azure 監視器代理程式 (AMA)。
SMB over QUIC 為遠距離工作者、行動裝置使用者和分公司提供 "SMB VPN",為透過網際網路等不受信任網路的邊緣檔案伺服器提供安全、可靠的連線。 若要深入了解「透過 QUIC 的 SMB」以及如何設定「透過 QUIC 的 SMB」,請參閱透過 QUIC 的 SMB。
此外,「透過 QUIC 的 SMB」也與 Automanage 機器最佳做法整合,讓「透過 QUIC 的 SMB」更容易管理。 QUIC 會使用憑證來提供其加密,而且組織通常難以維護複雜的公開金鑰基礎結構。 Automanage 機器最佳做法可確保憑證在未發出警告的情況下不會過期,且「透過 QUIC 的 SMB」會保持啟用,以達到服務的最大持續性。
如何開始使用
注意
如需使用 Automanage 機器最佳做法的必要條件,請參閱在 Azure 入口網站中的 VM 上啟用。
注意
在預覽階段,您可以使用此連結在 Azure 入口網站中開始使用。
在建立新 VM 時啟用 Automanage 最佳做法
若要在 VM 上啟用「透過 QUIC 的 SMB」的 Automanage 機器最佳做法,請遵循下列步驟:
使用上述連結登入 Azure 入口網站。
使用 Windows Server 2022 Datacenter: Azure Edition 映像來建立 Azure VM 以取得適用於 Windows Server 的 Automanage 功能,包括「透過 QUIC 的 SMB」。
在 [管理] 索引標籤的 [Azure Automanage 環境] 設定中,選擇 [開發/測試] 或 [生產環境] 來啟用 Automanage 機器最佳做法。
視需要進行其他設定並建立 VM。
在現有的 VM 上啟用 Automanage 最佳做法
您也可以為先前建立的 VM 啟用 Automanage 機器最佳做法。 請注意,該 VM 必須是由 Windows Server 2022 Datacenter: Azure Edition 映像建立,才能取得適用於 Windows Server 的 Automanage 功能,包括「透過 QUIC 的 SMB」。
瀏覽至您先前建立的 VM。
選取 [Automanage] 功能表,選擇 [開發/測試] 或 [生產環境],然後按一下 [啟用]。
檢視 Automanage 最佳做法的合規性
設定機器最佳做法和在 VM 上指派和評估最佳做法原則可能需要數小時的時間。 完成後,您會看到「透過 QUIC 的 SMB」原則及其狀態,如下所示。 系統會持續自動評估這些原則,以確保「透過 QUIC 的 SMB」有正確設定,而且其使用的憑證有效且狀況良好。
